chispa.jp

こんにちは、Nachoです。前回の記事では、（半信半疑ながら）通信傍受システムの現状についてフォーカスしました。あれほど大規模なものですと、個人では手の打ちようがないように思いますが、しかし私たちの身近な場所でも、意外と通信の安全性が脅かされていたりするものです。 その一つが公衆無線LANです。「フリースポット」ってやつですね。今回はそのレベルでの対策を考えましょう。詳細は続きからどうぞ。 最近では喫茶店をはじめ、ファストフード店や空港、新幹線の中まで、出先でもインターネットに接続できる環境が整いつつあります。しかしこうした公衆無線LANは便利な一方で、通信の秘匿性という点で（その技術上）根本的な問題をはらんでいます。 公衆無線 LAN などの公共ネットワークは便利ですが、たとえば各ユーザーの WEP キーが同一であるなどの理由により、第三者が比較的容易に通信内容を盗聴することが可能である例が多く存在します。また、公衆無線 LAN などの公共ネットワークを運営している組織 (たとえば飲食店や鉄道会社など) の関係者が、無線 LAN とインターネットとの間の通信パケットを盗聴している可能性もあります。インターネットを使用した通信は本質的に危険なものですが、特に「フリースポット」などと呼ばれるような無線 LAN は大変危険な場所であり、これらの公衆無線 LAN 上で重要な通信 (メールの送受信など) を平文で行ってはいけません。「セキュアインターネット実験サービスの概要と仕組み」（http://www.packetix.net/jp/secure/help/overview.aspx）より こうした通信の傍受には、何か専用の機器や高度な知識が必要かと思われるでしょうが、便利なソフトウェアが豊富に出回っていますから、実は誰もが簡単に出来てしまうのです。（やっちゃダメ。ゼッタイ。） しかし実際のところ、公衆無線LANに繋いでメールの確認、って結構な方が経験あるのではないでしょうか。そもそもメールが使えなきゃ外でネットにつなぐ意味がナイ、なんて。それじゃ確かに不便ですよね。そこで活躍するのが、今回ご紹介する、「PacketiX.NET セキュアインターネット実験サービス」です。 技術的なことは公式サイトで詳細に述べられていますから、ここでは初歩的な仕組みを簡単に説明しておきましょう。 今回のサービスは、「VPN（Virtual Private Network）」を活用しています。VPNのイメージは、「トンネル」。自分のコンピュータから別のコンピュータまでを、インターネット上の専用のトンネルで結ぶことで、第三者からは中身（通信内容）が見えなくなります。技術的にはSSLで暗号化されます。 本来は「出先で使うコンピュータ」と、例えば「会社のコンピュータ」や「自宅のコンピュータ」など、安全な場所にあるコンピュータを結ぶのですが、いかんせん仕組みが専門的ですから、セットアップが面倒です。 そこで今回のサービスでは、後者のコンピュータの役割を、サービス会社のサーバーが引き受けることで、その手間を省けるというわけです。自分のコンピュータからサービス会社のサーバーの間は専用のトンネルで隠されていますから、例え公衆無線LANを利用している隣で誰かが傍受を図っても、暗号化された通信の内容は知ることが出来ません。 セットアップ方法に関しては、公式サイトに手順が書かれていますから、そちらをご覧ください。特に難しくはないと思いますよ。 では、最後にまとめをしておきます。 まとめ サービス名：セキュアインターネット実験サービス 製作元：ソフトイーサ株式会社 執筆時バージョン：不明 お薦め度：★★★★★ 良い点：学術実験なので無料！ 　　　　ワンクリックで簡単な接続 悪い点：通信速度がやや遅い 注意点：違法な利用は処罰されます。念のため。 Happy Christmas to you all!

こんにちは、Nachoです。今回はWikileaksが公表した、通信傍受システムの現状にフォーカスしたいと思います。その内容はなかなかにスリリングで衝撃的。この情報をそっくり鵜呑みにして良いものか、少々悩みますが、エイプリルフールにはまだ遠いですよね。詳細は続きからどうぞ。 最初に、こちらをご覧ください。埋め込むにはサイズ大きすぎ（汗） http://wikileaks.org/The-Spyfiles-The-Map.html 上の地図は、Wikileaksが発表する、国別、監視システムを販売する企業リストです。ネット監視、電話監視、トロイの木馬、発言解析、SNS監視、GPS追跡と、6つの項目それぞれに関わっている企業名や製品名が閲覧できます。製品によっては実際のマニュアルを閲覧することもできますね。興味深い。 この地図から読み取れることは何でしょう。日本が含まれていないこと？意外にもフランスやイタリアといった国に企業が多いこと？それとも、既に100以上の企業が判明していること？色々ありますね。 実際の製品例については以下のサイトが詳しいので任せましょう。 http://gigazine.net/news/20111210-the-spy-files/ こうしたツールが実在し、謳っている操作が本当に可能ならば、それは大変な脅威です。私自身、クラッキングを手助けする機器の存在は知っていましたが、これ程の機能を備えているとは、私の想像を遙かに超えています。 しかし疑問も残ります。こうしたツールが揃っているとして、では何故サイバー犯罪者たちを逮捕することができないのでしょうか。Anonymousを始め、世界中では様々なハッカー集団が活動しており、政府を標的としたサイバー攻撃は後を絶ちません。これ程のツールがあるならば、いかなるハッカーも逃れられないような気がしますが、実際のところサイバー犯罪への対応は遅れているのが現状です。（参考：ジョセフ・メン著、『サイバークライム』、講談社） 今回の発表に対して各セキュリティベンダーは何か反応を示すかと思いましたが、今のところ目立った反応は無さそう・・・ですね（私が軽く調べただけですが）。しかし、こうしたツールが正当な警察機関に利用されるものだとしても、その脆弱性はサイバー犯罪者たちのターゲットにもなりかねません。ドイツのセキュリティベンダー、G Dataは主張します。「どんなトロイの木馬にもウイルススキャンは沈黙してはならない」、と。