chispa.jp

こんにちは、Nachoです。前回の記事では、（半信半疑ながら）通信傍受システムの現状についてフォーカスしました。あれほど大規模なものですと、個人では手の打ちようがないように思いますが、しかし私たちの身近な場所でも、意外と通信の安全性が脅かされていたりするものです。 その一つが公衆無線LANです。「フリースポット」ってやつですね。今回はそのレベルでの対策を考えましょう。詳細は続きからどうぞ。 最近では喫茶店をはじめ、ファストフード店や空港、新幹線の中まで、出先でもインターネットに接続できる環境が整いつつあります。しかしこうした公衆無線LANは便利な一方で、通信の秘匿性という点で（その技術上）根本的な問題をはらんでいます。 公衆無線 LAN などの公共ネットワークは便利ですが、たとえば各ユーザーの WEP キーが同一であるなどの理由により、第三者が比較的容易に通信内容を盗聴することが可能である例が多く存在します。また、公衆無線 LAN などの公共ネットワークを運営している組織 (たとえば飲食店や鉄道会社など) の関係者が、無線 LAN とインターネットとの間の通信パケットを盗聴している可能性もあります。インターネットを使用した通信は本質的に危険なものですが、特に「フリースポット」などと呼ばれるような無線 LAN は大変危険な場所であり、これらの公衆無線 LAN 上で重要な通信 (メールの送受信など) を平文で行ってはいけません。「セキュアインターネット実験サービスの概要と仕組み」（http://www.packetix.net/jp/secure/help/overview.aspx）より こうした通信の傍受には、何か専用の機器や高度な知識が必要かと思われるでしょうが、便利なソフトウェアが豊富に出回っていますから、実は誰もが簡単に出来てしまうのです。（やっちゃダメ。ゼッタイ。） しかし実際のところ、公衆無線LANに繋いでメールの確認、って結構な方が経験あるのではないでしょうか。そもそもメールが使えなきゃ外でネットにつなぐ意味がナイ、なんて。それじゃ確かに不便ですよね。そこで活躍するのが、今回ご紹介する、「PacketiX.NET セキュアインターネット実験サービス」です。 技術的なことは公式サイトで詳細に述べられていますから、ここでは初歩的な仕組みを簡単に説明しておきましょう。 今回のサービスは、「VPN（Virtual Private Network）」を活用しています。VPNのイメージは、「トンネル」。自分のコンピュータから別のコンピュータまでを、インターネット上の専用のトンネルで結ぶことで、第三者からは中身（通信内容）が見えなくなります。技術的にはSSLで暗号化されます。 本来は「出先で使うコンピュータ」と、例えば「会社のコンピュータ」や「自宅のコンピュータ」など、安全な場所にあるコンピュータを結ぶのですが、いかんせん仕組みが専門的ですから、セットアップが面倒です。 そこで今回のサービスでは、後者のコンピュータの役割を、サービス会社のサーバーが引き受けることで、その手間を省けるというわけです。自分のコンピュータからサービス会社のサーバーの間は専用のトンネルで隠されていますから、例え公衆無線LANを利用している隣で誰かが傍受を図っても、暗号化された通信の内容は知ることが出来ません。 セットアップ方法に関しては、公式サイトに手順が書かれていますから、そちらをご覧ください。特に難しくはないと思いますよ。 では、最後にまとめをしておきます。 まとめ サービス名：セキュアインターネット実験サービス 製作元：ソフトイーサ株式会社 執筆時バージョン：不明 お薦め度：★★★★★ 良い点：学術実験なので無料！ 　　　　ワンクリックで簡単な接続 悪い点：通信速度がやや遅い 注意点：違法な利用は処罰されます。念のため。 Happy Christmas to you all!