高木浩光@自宅の日記 - 無線LANのMACアドレス制限の無意味さがあまり理解されていない
■ 無線LANのMACアドレス制限の無意味さがあまり理解されていない 職業マスメディアに代わって、ブログスタイルのニュースサイトが人気を博す時代になってきた。海外の話題を写真の転載で紹介する安直なニュースも人気だ。 このことろなぜか、無線LANのセキュリティ設定について書かれた記事を何度か見た。おそらく、ニンテンドーDSがWEPしかサポートしていないことが不安をもたらしている(そして実際に危険をもたらしている)ためだろうと思われる。 セキュリティの解説が増えてきたのはよいことなのだが、内容に誤りのあるものが少なくない。 実は危険な無線LAN, らばQ, 2007年10月21日 この記事には次の記述があるが、「接続されなければMACアドレスは盗まれない」という誤解があるようだ。 MACアドレスというのは、機器固有のIDのようなものです。たいていの無線LANアクセスポイントにはMACアドレスフ
「一瞬で無線LANのWEPを解読する方法」発見に総務省が注意を喚起
無線LANの暗号化方式「WEP」が数秒で解読される手法が発見されたという報道を受け、総務省が注意を呼びかけている。 WEPを一瞬にして解読する方法は、10月9日に開催された「コンピュータセキュリティシンポジウム 2008」において、神戸大学と広島大学の研究者グループが発表したもの。任意のIPパケットからWEPキーを数秒で解読するという。 総務省ではこれを受け、同省が運営する「国民のための情報セキュリティサイト」内で注意を喚起する文書を掲載。安全に無線LANを利用する方法として、(1)WPA2-PSK方式等による暗号化を行う。認証の際に設定する文字数は、21文字以上とする、(2)MACアドレスによるフィルタリングを設定し、接続するクライアントを制限する、(3)外部の人にSSIDが簡単にわからないように設定する(推測しにくいIDにする、SSIDを見えなくするためのステルス機能を利用する)の3点
一般利用者のための情報セキュリティ対策 無線LANにおける危険性
無線LANは、有線LANにおけるコンピュータ間のケーブルを無線に変えたもので、コンピュータを自由に持ち運びできるといった高い利便性から、一般家庭において広く使われるようになっています。しかし、無線LANは無線を利用するという性質上、機器に適切な情報セキュリティ設定を行わないままで使用すると、盗聴、情報の改ざん、踏み台にされるなどの重大な被害を受けかねません。 一般家庭や小規模事業者向けの無線LANにおける一般的な情報セキュリティ対策は、WPA-PSK方式やWPA2-PSK方式等による暗号化、MACアドレスによるフィルタリング、SSIDの設定です。 WPA-PSK方式やWPA2-PSK方式は無線区間でデータを暗号化する機能です。暗号化を行うと、無線区間でデータを傍受されてしまっても、そのデータを解読することが困難になります。 WPA-PSK方式では、TKIPという暗号化技術を採用しています。
「WEP」はもう危険? 家庭の無線LANセキュリティ対策を考える
無線LANの暗号化方式「WEP」が、わずか10秒で解読されるという発表がコンピュータセキュリティシンポジウム2008で行われた。今回の特集ではWEPの危険性を踏まえた上で、家庭内で行える無線LANのセキュリティ対策について考えていく。 ■ 「WEPは約10秒で解読できる」と大学教授が発表 2008年10月に開催された「コンピュータセキュリティシンポジウム2008」で、神戸大学と広島大学のグループから無線LANの暗号化方式である「WEP」の解読にわずか10秒で成功したという興味深い発表がなされた(関連記事)。 無線LANは、電波を利用することで、面倒な配線をすることなくPCやゲーム機などをネットワークに接続することができるという利便性を持つ反面、そのセキュリティも問題になりがちだった。PCやゲーム機の間を流れるデータが電波の形で存在するため、これを盗聴することでその内容が第三者にも見えてしま
Eee PCユーザーはご注意! 外付けHDDを無償交換
Eee Boxでのウイルス発見が記憶に新しい台湾アスーステック・コンピュータ(ASUS)の「Eee」シリーズで、またウイルス混入の可能性があることが明らかになった。 ウイルスが発見されたのは、9月20日発売の「Eee PC 701SD-X」に付属している30GBの外付けHDD(関連記事)。ウイルスの種類は、トレンドマイクロ製のウイルス対策ソフトで「TROJ_GAMETHIE.RZ」と定義されているトロイの木馬だ。外付けHDDを付けたまま一部のオンラインゲームで遊んでいると、パスワードなどの情報が盗み取られる可能性があるという。 ASUSは、Eee PC 701SD-Xのパソコンの販売を14日で停止した。過去に販売した2万台についても、サポートセンターに申し込むことで外付けHDDを無償交換する。Eee PC 701SD-Xといえば、大手量販店などで「100円パソコン」として売られている製品だ
ASUS、Nettop「Eee Box」をウイルス混入で回収
ASUSは10月3日、Nettop「Eee Box」のDドライブにウイルスが混入していることが判明したと発表、Eee Box全ラインアップ(Eee Box B202ならびにEee Box B202+液晶ディスプレイセット)の回収を行なう。既に同製品を購入したユーザーに対しては、製品の無償交換で対応する。交換の方法や時期については別途ASUSサポートセンターより案内するとしている。 Eee Boxは既報の通り、10月2日に国内販売が開始されたが、Dドライブを開くだけで自動的にワーム型ウイルスに感染するトラブルが多発しており、編集部にも情報が寄せられていた。今回の発表により、Eee Boxの販売は一度停止される。 ASUSによると、Eee Boxに混入したウイルスはDドライブの「Recycled.exe」という名前のファイルで、Dドライブを開くと自動的に感染が始まる。CドライブやEee Box
Safariのセキュリティ問題、コンセプト実証コードが公開
Windows版Safariブラウザで指摘されているセキュリティ問題をめぐり、SANS Internet Storm Centerは6月12日、この問題が悪用可能なことを示すコンセプト実証コードが公開されたと伝えた。 この問題はセキュリティ研究者が5月に報告したもので、悪用するとWindowsのデスクトップを不正ファイルで埋め尽くす「じゅうたん爆撃」を仕掛けることができると指摘。Microsoftも調査に乗り出している。 SANSによると今回公開されたコンセプト実証コードは、Windows版Safariがユーザーに同意を求めることなくファイルをデスクトップに保存する機能と、一部のInternet Explorer(IE)でDLLがデスクトップからロードされる機能を利用している。 この2つの機能を組み合わせて悪用された場合、ユーザーがSafariで悪質なWebサイトを閲覧すると自動的にDLL
98/Meは使うな、どうしても使うならネットワークにつなぐな
IPAは、2007年4月のコンピュータウイルス/不正アクセスの動向をまとめ、公開した。同時に、サポートが終了した古いOSを利用するリスクについて注意を喚起している。 情報処理推進機構(IPA)は5月2日、2007年4月のコンピュータウイルス/不正アクセスの動向をまとめ、公開した。 併せて、Windows 98/Meのように、ベンダーによるサポートが終了したプラットフォームがいまだに一部で利用されている事実を指摘。こうしたOSはセキュリティ上の危険性が極めて高いことから、できる限り使用を止めるよう呼び掛けている。 2006年度にIPAに相談を寄せたユーザーをプラットフォーム別に見ると、85.1%がWindows XP/Vistaだったが、次に多いのがWindows 98/Meで9.8%の割合に上った。以下、Windows 2000が3.5%、Mac OSが1.3%、Linuxが0.1%となっ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【ウイルス/マルウェア】ウイルス対策ソフトの違法複製問題、定義ファイルはMP3と同じ? 
NIKKEI NET(日経ネット):主要ニュース―各分野の重要ニュースを掲載