悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2003年08月11日(月) 12時50分

ウォードライブで無防備なワイヤレス・ネットワークに警告WIRED

本記事は「ウェブセキュリティー」特集として再編集されたものです。初出は2003年7月3日です。

  http://www.socalwug.org/ 南カリフォルニア・ワイヤレス・ユーザーズ・グループ(SoCalWUG)の設立者の1人、マイク・アウトメスギン氏は、『Wi-Fi』(ワイファイ)やGPSやアマチュア無線用機器を満載したシボレー・サバーバンに寄りかかって、ロサンゼルスのチャイナタウンを取り囲む高台の無線塔の輝きを見つめている。

 「ウォードライブ[専用ソフトを入れたノートパソコンなどを車に積んで街の中を走り回り、セキュリティー保護のないワイヤレス・ネットワークを見つけ出すこと]の面白いところは、目に見えないもの——ワイヤレス・インターネット——を見えるようにすることだ」と、アウトメスギン氏はにやりと笑って話した。「私は米空軍で無線周波数妨害システムに携わっていた。空軍をやめて家に帰ると突然、無線電波がそこらじゅうにあることに気づいたのだ」

 アウトメスギン氏は湾岸戦争を経験した退役軍人で、ロサンゼルスを本拠に http://www.transstellar.com/index.htm ワイヤレス技術コンサルタントを務める。ウォードライブの魅力にとりつかれたのは同氏だけではない。6月28日(米国時間)から7月5日まで開催されている第3回『 http://www.worldwidewardrive.org/ ワールドワイド・ウォードライブ』(WWWD)では、参加者たちが米国内の各都市をWi-Fi探知機を持って回り、アクセスポイントを記録している。得られた情報はのちに http://www.wired.com/news/images/0,2334,59460-7919,00.html 1つにまとめ、共有して分析(写真)する。

 セキュリティーの専門家や熱心なワイヤレス利用者の結束のゆるい集団によって組織されたWWWDの役目は、個人や企業のユーザーに注意を喚起し、望まないアクセスやスパイ行為からワイヤレス・ネットワークを守る必要性を訴えることだと、発案者たちは述べている。

 2002年の8月から9月にかけて行われた第1回目のドライブでは約9400ヵ所のアクセスポイントが見つかった。2回目はその6週間後に開催され、今度は約2万5000ヵ所を特定した。Wi-Fiが広く普及した今年は、その数がさらに飛躍的に増えると予想されている。WWWDは、無線LANを『WEP』(Wired Equivalent Privacy)などの暗号化ツールで防御する必要があるという認識を広めたいと考えている。

 主催者たちは1週間にわたるWWWDから得られたデータをまとめ、アクセスポイントについての統計的解析を行なう。その結果は、WWWDの設立者で中心的な主催者であり、『ローマー』(走り回る人)の名でも知られるクリス・ハーリー氏が、8月に開かれるハッカー会議、第11回『デフコン』で http://www.defcon.org/html/defcon-11/defcon-11-speakers.html#ChrisHurley 発表する予定だ。

 国内のWi-FiファンたちがWWWDに向けて準備をしている間に、ワイアード・ニュースはSoCalWUGの共同設立者、アウトメスギン氏と http://www.pasadena.net/pnl/ フランク・キーニー氏に同行して、ロサンゼルスのチャイナタウンから市の経済的中心地域へとウォードライブに出かけた。わずか40分間で400ヵ所近いアクセスポイントが見つかり、その多くはセキュリティー対策がされていなかった。キーニー氏のノートパソコンに搭載されたソフトウェアを使うと、実際にネットワーク上でやりとりされている内容まで閲覧できる場合もあり、ファイル名やユーザー名のような詳細な情報まで正確にわかってしまう。

  http://www.wired.com/news/images/0,2334,59460-7923,00.html アウトメスギン氏とキーニー氏(写真)はアンテナが突き出たスポーツ・ユーティリティー・ビークル(SUV)に乗っており、それぞれの車はアマチュア無線用装置、GPS機器、複数の携帯情報端末(PDA)、それに『 http://www.netstumbler.com/ ネットスタンブラー』や『 http://www.kismetwireless.net/ キスメット』といったアプリケーションを搭載したノートパソコンを装備している。

 ネットスタンブラーは、通常ワイヤレス・ルーターがデフォルト設定のままだと発信される識別番号(SSID)を使っているネットワークを探しあてる。一方、キスメットは http://www.wired.com/news/images/0,2334,59460-7925,00.html 飛び交っている無線信号を「聴く」ソフト(写真)だ。シリアルケーブルでノートパソコンに接続されたGPS機器によって、ネットワークの場所が画面上のデジタル地図に記される。

 キーニー氏のノートパソコンの1つは、路上にいる仲間のウォードライバーやアマチュア無線愛好家たちの場所を表示するシェアウェアのアプリケーション『 http://www.cave.org/aprs/ 自動位置報告システム』(APRS)を実行している。送受信兼用無線やテキストチャット用アプリケーションを使えば、運転しながら仲間と通信できる。

 「現在は、これまでにない勢いで、ネットワーク数が急増している」とキーニー氏は語る。「回を重ねるごとに、ワイヤレスが2倍、3倍と普及していく速さに驚かされるはずだ」

 カリフォルニア北部のWWWDを統括する、通称『CK3K』氏は、ウォードライバーを現代の地図製作者にたとえる。

 「われわれが関心を持っているのは、技術がどう機能しているのかということ。そして、巷に無防備なアクセスポイントがいかに多いかを示してセキュリティーの意識を喚起することだ。見つけたネットワークにアクセスするようなことはしない。見つけたら記録して、先へ進むだけだ」とCK3K氏は話す。「ワイヤレス・ネットワークのセキュリティーは通常のネットワークの場合と同じように重要だ。しかしわれわれは、非常に多数(のアクセスポイント)が明らかに、機器を箱から出し電源を入れたまま放置されている状態なのを確認している」

 意識は高まっているように見える。米ジュピター・リサーチ社の2003年の報告書によれば、調査に回答した企業幹部の10人中9人が、ワイヤレス・ネットワークの構築を決める際に最も重要な問題としてセキュリティーをあげている。

 それでもまだ、ワイヤレス・セキュリティー対策を講じている企業はこの調査では全体の半数ほどしかなく、講じている企業でさえ多くは、「既成品の」WEPのような、企業レベルのセキュリティーには不十分だと専門家の多くが考えている方法に頼っている。

 企業システム管理者で、シリコンバレーのWWWDを統括するクリス・K氏(別名『Vtocsearch』)は2001年からウォードライブをしている。

 「当時は、約90%の企業のネットワークが無防備で、中には『フォーチュン500』に名を連ねるような大企業もあった」とクリス・K氏。「ネットワークの管理者は、自社内の不正な無線アクセスポイントやデフォルト設定のままになっている無線LANカードも探し当てる必要がある。こうしたものも同様に危険だと思う」

 これからWi-Fiを使おうと考えている人たちへのアドバイスを求めたところ、WWWDの設立者であるハーリー氏は、基本的なところから始めることを勧めると答えた。

 「アクセスポイントに付属している機能を使うことだ。実装が簡単だし、(使用)方法についても情報を得やすい。 http://www.worldwidewardrive.org/linksys/linksys1.html WWWDのサイトでも提供している」とハーリー氏は語った。

[日本語版:遠山美智子/高森郁哉]

日本語版関連記事

http://www.hotwired.co.jp/news/news/technology/story/20030318305.html ますます困難になるネットワーク保護

http://www.hotwired.co.jp/news/news/culture/story/20030226205.html 自動車どうし常時ネットワーク接続を維持しながら走る『Wi-Fiキャラバン』

http://www.hotwired.co.jp/news/news/technology/story/20021211302.html 米政府、無線LANへのテロ攻撃を懸念

http://www.hotwired.co.jp/news/news/technology/story/20021118303.html 新しい『Wi-Fi』のセキュリティー技術も攻撃には弱い

http://www.hotwired.co.jp/news/news/technology/story/20021101307.html 無線LANセキュリティーの新方式『WPA』発表

http://www.hotwired.co.jp/news/news/technology/story/20021031302.html 『ワールドワイド・ウォードライブ』で無防備なネットワークを探そう

http://www.hotwired.co.jp/news/news/technology/story/20021010302.html 米政府、無線LANのセキュリティーに関して警告

http://www.hotwired.co.jp/news/news/technology/story/20020807304.html 今年の『デフコン』もハッキングのオンパレード

http://www.hotwired.co.jp/news/news/technology/story/20020708304.html 『Wi-Fi』対応場所に印を付ける『ウォーチョーキング』は流行するか


WIRED NEWSのメール購読申込みは http://www.hotwired.co.jp/reception/index.html こちらへ


(WIRED)

http://headlines.yahoo.co.jp/hl?a=20030811-00000006-wir-sci

最新のニュース記事一覧
お問い合わせ