2015年01月20日
◆街中のWiFiをもっと安全に使いたい!〜VPNのススメ〜
こんにちは!
先日は、自宅やオフィスでの無線LANについて、セキュリティを見直してみましょう、という話題でしたが、
今日は、街中を飛び交っている公衆無線LAN、フリーのWiFiスポットをより安全に利用するVPNを紹介していきます。
難しいお話は、あえて触れていません。この手の話題は、下手に話し始めると終わりがないので。。
要はファイティングポーズをとっていこうよ、というような話です。
■外出先でも無線LANが便利なものの、、
ノマド(※1)なるものが登場して、ドヤリング(※2)なる言葉もありますが、外出先でフリーWiFiを重宝することも多いと思います。
ここで考えてほしいのが、利用している無料のWiFiが本当に安全して利用できるものかどうか?ということです。
フリーのアクセスポイントに繋がっている他人が、もしかしてあなたの通信を覗き見しているという可能性もあります。
また、何気なくアクセスしているフリーWiFiが悪意を持った人の偽装したアクセスポイントで、その時に利用したネットワークのログなどを傍受される危険性があるということです。
便利なものこそ、そのとっつきやすさから悪い人のターゲットになりやすいということを認識しておきましょう。
※1 ノマド :オフィスのない仕事のスタイル。ノートPCを利用して外出先のホテルとかで仕事したりするやつです。
http://d.hatena.ne.jp/keyword/%A5%CE%A5%DE%A5%C9
※2 ドヤリング:スターバックスなどのオープンな雰囲気のカフェで、ドヤ顔でMacBookを広げていじっていること(笑)
実は私も入院したときは、病院の談話室でiPadでテザリングのドヤリングでした。
http://d.hatena.ne.jp/keyword/%A5%C9%A5%E4%A5%EA%A5%F3%A5%B0
■乗っかっている無線LAN、本当に大丈夫?
ホテルなどで宿泊者向けにWiFiの暗号キー(パスワード)を渡されたり部屋の案内に記載をみかけたたりすると思いますが、その場合はまったくのフリーではなく、"いちおう"暗号化されているということになります。
ここで、"いちおう"と表現したのは理由があります。暗号キーといっても、たとえばホテルで渡される暗号キーなどはそんなに頻繁に、変更されたりすることもありません。
必ずしも宿泊者や利用者だけが知っている、というわけではありません。
何度か利用した事があるホテルで、到着してすぐにWiFiが繋がると、「あ、暗号キーって変えないんだな」と思ってしまいます。
暗号キーを持っている人であれば、おなじアクセスポイントに繋がっている通信の傍受できる可能性はあるのです。
不特定多数が利用するホテルとかであれば、そのあたりは、定期的に更新かけていただけると「セキュリティに気を遣っているんだなー」とより安心できますけどね。
こんな記事も。
■ホテルのWi-Fiを使ったら情報が盗まれていた――「ダークホテル」の驚愕手口
- ITmedia ニュース http://www.itmedia.co.jp/news/articles/1412/12/news054.html
ということで、やはり不特定多数の人が使うということを考えると、外出先での無線LANについては暗号化されているかどうかにかかわらず、注意が必要になります。
■安全に利用するにはどうしたらいいの! ~VPNのススメ~
じゃあ、どうしたらいいの!という皆さん、大丈夫。
今日は記事を読んでくださった皆さんにだけ、特別に教えてあげましょう。
対策は簡単です!
・十分に信用できないWiFiスポットではアクセスしない。
一番かんたんで、確実です。
・・・・・実際、これにつきます。
しかし、、、
皆さんがほしい答えとしては、そういうことではないですよね。
SideBySideでは、”VPN(バーチャル プライベート ネットワーク)”を利用することをお勧めします。
あー、またややこしい単語が出た、、、と思わないで!もう少しお付き合いを。
VPNとは、かんたんに言うと、「インターネット上のネットワークの世界に、仮想的(バーチャル)なトンネルを作って、通信を暗号化する技術」です。
VPNを提供する会社のサーバーを介することによって、スマホやPCのネットワーク通信の全体を暗号化します。
どちらかというとこれまでVPNは、ビジネスマンが出張先のホテルなどで会社のネットワークにアクセスするためのサービスとして広まっておりましたが、一般向けのサービス(アプリ)もあります。
VPNを使うことで、スマートフォンやPCの通信をまるごと暗号化するので、より安全利用することができるのです。
私は、日本ではソースネクストというところからでている「Hotspot Shield」というサービスを利用しています。
http://www.sourcenext.com/product/pc/sec/pc_sec_000898/
無料でお試しができるようですが、わたしは1年間有効のアカウントを購入(3000円ほど)して利用しています。
1アカウントにつき、5台まで利用可能です。
5台もあれば、1アカウントで家族分はカバーできそうです。
使ってみた感じですが、やはり多少速度は落ちる感じがします。また、あるサイトによってはうまく繋がらなくなるケースもありました。
相性が悪いのもありそうです。
1カウント約3000円なので、5台に導入したら1台あたり1年間で600円。それでより安全が得られればそれほど高くはないと思います。
わたしは、スマートフォン、iPad mini、ノートPC、あと奥さんのスマートフォン、合計4台分利用しています。
わたしは、外出先では無線LAN、LTE、3G回線にかかわらず、ネットショッピングなどのクレジットカードの取引、あとネット銀行へのアクセスする際は、必ずVPNを通して接続しています。よりセキュアにということで。
■セキュリティに完璧はない。だからこそ一歩踏み込んでみる。
最後に、
わたしは自分自身のIT環境が完璧に安全だとは思っていません。
日進月歩のITの世界ですが、悪い考えを持つ人はさらなる勢いで進んでいます。
前回の記事でも、少し話をしましたが、まず大事なのは一歩踏み出して、より高いセキュリティを自分の環境に作り出すことだと思います。自分から一歩踏み出して、なにかアクションをとってみましょう。
そうすることで、悪い人にも「あ、こいつはセキュリティの意識しているな。」と思わせることで、標的にされにくくなります。
悪い人の考え方としては、不特定多数の中から、どれにアクセスしようかと考えたときに、よりガードが低いほうを標的にしますよね?
photo by: Kris Krug
だからこそ、セキュリティの意識を高めているぞ!というファイティングポーズを見せることも大事なのです。
何もやらないよりは、見掛け倒しでもやってみることが重要。やってみたら、案外少しずつ理解が深まっていくもの。
また、自分自身でセキュリティについて自衛を講じることで、皆さんの意識の中にセキュリティに対するアンテナが、伸びてくると思います。
さて、今日も長くなりました。最後まで読んでいただきまして、ありがとうございます!
セキュリティを見直したいけど、難しいなという方は、どうぞお気軽にSide by Sideまでご相談ください。
さて、まったく関係ない話題ですが、おいしそうな動画があったので、シェアします。
日本の食文化を海外の方がまとめた動画です。また、海外の方が見る視点で日本の食文化を見るとなにか、普段気づかなかったような良さみたいなのを感じてしまいます。
あー、お腹すいた!!
https://www.youtube.com/watch?v=-b2LEa6aGS4
お気軽にメール:sidebyside.info@gmail.comくださいね
ブログの感想や、皆さんの使い方のヒントも教えていただければと思います。
Facebookページあります。みなさまのいいね!をお待ちしております!
https://www.facebook.com/sidebysideokinawa
先日は、自宅やオフィスでの無線LANについて、セキュリティを見直してみましょう、という話題でしたが、
今日は、街中を飛び交っている公衆無線LAN、フリーのWiFiスポットをより安全に利用するVPNを紹介していきます。
難しいお話は、あえて触れていません。この手の話題は、下手に話し始めると終わりがないので。。
要はファイティングポーズをとっていこうよ、というような話です。
■外出先でも無線LANが便利なものの、、
ノマド(※1)なるものが登場して、ドヤリング(※2)なる言葉もありますが、外出先でフリーWiFiを重宝することも多いと思います。
ここで考えてほしいのが、利用している無料のWiFiが本当に安全して利用できるものかどうか?ということです。
フリーのアクセスポイントに繋がっている他人が、もしかしてあなたの通信を覗き見しているという可能性もあります。
また、何気なくアクセスしているフリーWiFiが悪意を持った人の偽装したアクセスポイントで、その時に利用したネットワークのログなどを傍受される危険性があるということです。
便利なものこそ、そのとっつきやすさから悪い人のターゲットになりやすいということを認識しておきましょう。
※1 ノマド :オフィスのない仕事のスタイル。ノートPCを利用して外出先のホテルとかで仕事したりするやつです。
http://d.hatena.ne.jp/keyword/%A5%CE%A5%DE%A5%C9
※2 ドヤリング:スターバックスなどのオープンな雰囲気のカフェで、ドヤ顔でMacBookを広げていじっていること(笑)
実は私も入院したときは、病院の談話室でiPadでテザリングのドヤリングでした。
http://d.hatena.ne.jp/keyword/%A5%C9%A5%E4%A5%EA%A5%F3%A5%B0
■乗っかっている無線LAN、本当に大丈夫?
ホテルなどで宿泊者向けにWiFiの暗号キー(パスワード)を渡されたり部屋の案内に記載をみかけたたりすると思いますが、その場合はまったくのフリーではなく、"いちおう"暗号化されているということになります。
ここで、"いちおう"と表現したのは理由があります。暗号キーといっても、たとえばホテルで渡される暗号キーなどはそんなに頻繁に、変更されたりすることもありません。
必ずしも宿泊者や利用者だけが知っている、というわけではありません。
何度か利用した事があるホテルで、到着してすぐにWiFiが繋がると、「あ、暗号キーって変えないんだな」と思ってしまいます。
暗号キーを持っている人であれば、おなじアクセスポイントに繋がっている通信の傍受できる可能性はあるのです。
不特定多数が利用するホテルとかであれば、そのあたりは、定期的に更新かけていただけると「セキュリティに気を遣っているんだなー」とより安心できますけどね。
こんな記事も。
■ホテルのWi-Fiを使ったら情報が盗まれていた――「ダークホテル」の驚愕手口
- ITmedia ニュース http://www.itmedia.co.jp/news/articles/1412/12/news054.html
ということで、やはり不特定多数の人が使うということを考えると、外出先での無線LANについては暗号化されているかどうかにかかわらず、注意が必要になります。
■安全に利用するにはどうしたらいいの! ~VPNのススメ~
じゃあ、どうしたらいいの!という皆さん、大丈夫。
今日は記事を読んでくださった皆さんにだけ、特別に教えてあげましょう。
対策は簡単です!
・十分に信用できないWiFiスポットではアクセスしない。
一番かんたんで、確実です。
・・・・・実際、これにつきます。
しかし、、、
皆さんがほしい答えとしては、そういうことではないですよね。
SideBySideでは、”VPN(バーチャル プライベート ネットワーク)”を利用することをお勧めします。
あー、またややこしい単語が出た、、、と思わないで!もう少しお付き合いを。
VPNとは、かんたんに言うと、「インターネット上のネットワークの世界に、仮想的(バーチャル)なトンネルを作って、通信を暗号化する技術」です。
VPNを提供する会社のサーバーを介することによって、スマホやPCのネットワーク通信の全体を暗号化します。
どちらかというとこれまでVPNは、ビジネスマンが出張先のホテルなどで会社のネットワークにアクセスするためのサービスとして広まっておりましたが、一般向けのサービス(アプリ)もあります。
VPNを使うことで、スマートフォンやPCの通信をまるごと暗号化するので、より安全利用することができるのです。
私は、日本ではソースネクストというところからでている「Hotspot Shield」というサービスを利用しています。
http://www.sourcenext.com/product/pc/sec/pc_sec_000898/
無料でお試しができるようですが、わたしは1年間有効のアカウントを購入(3000円ほど)して利用しています。
1アカウントにつき、5台まで利用可能です。
5台もあれば、1アカウントで家族分はカバーできそうです。
使ってみた感じですが、やはり多少速度は落ちる感じがします。また、あるサイトによってはうまく繋がらなくなるケースもありました。
相性が悪いのもありそうです。
1カウント約3000円なので、5台に導入したら1台あたり1年間で600円。それでより安全が得られればそれほど高くはないと思います。
わたしは、スマートフォン、iPad mini、ノートPC、あと奥さんのスマートフォン、合計4台分利用しています。
わたしは、外出先では無線LAN、LTE、3G回線にかかわらず、ネットショッピングなどのクレジットカードの取引、あとネット銀行へのアクセスする際は、必ずVPNを通して接続しています。よりセキュアにということで。
■セキュリティに完璧はない。だからこそ一歩踏み込んでみる。
最後に、
わたしは自分自身のIT環境が完璧に安全だとは思っていません。
日進月歩のITの世界ですが、悪い考えを持つ人はさらなる勢いで進んでいます。
前回の記事でも、少し話をしましたが、まず大事なのは一歩踏み出して、より高いセキュリティを自分の環境に作り出すことだと思います。自分から一歩踏み出して、なにかアクションをとってみましょう。
そうすることで、悪い人にも「あ、こいつはセキュリティの意識しているな。」と思わせることで、標的にされにくくなります。
悪い人の考え方としては、不特定多数の中から、どれにアクセスしようかと考えたときに、よりガードが低いほうを標的にしますよね?
photo by: Kris Krug
だからこそ、セキュリティの意識を高めているぞ!というファイティングポーズを見せることも大事なのです。
何もやらないよりは、見掛け倒しでもやってみることが重要。やってみたら、案外少しずつ理解が深まっていくもの。
また、自分自身でセキュリティについて自衛を講じることで、皆さんの意識の中にセキュリティに対するアンテナが、伸びてくると思います。
さて、今日も長くなりました。最後まで読んでいただきまして、ありがとうございます!
セキュリティを見直したいけど、難しいなという方は、どうぞお気軽にSide by Sideまでご相談ください。
さて、まったく関係ない話題ですが、おいしそうな動画があったので、シェアします。
日本の食文化を海外の方がまとめた動画です。また、海外の方が見る視点で日本の食文化を見るとなにか、普段気づかなかったような良さみたいなのを感じてしまいます。
あー、お腹すいた!!
https://www.youtube.com/watch?v=-b2LEa6aGS4
お気軽にメール:sidebyside.info@gmail.comくださいね
ブログの感想や、皆さんの使い方のヒントも教えていただければと思います。
Facebookページあります。みなさまのいいね!をお待ちしております!
https://www.facebook.com/sidebysideokinawa
2015年01月08日
◆謹賀新年!自宅・オフィスの無線LANを安全に!
更新が遅れてしまいました。
遅くなってしまいました。あけましておめでとうございます。
今年もよろしくお願いいたします。正月はいかがお過ごしでしたか?
年初ということで、所信表明と行きたいところですが、ここのところ、年初に無理に抱負や目標を上げようとしないことに決めております。
ビジネスとか毎日の生活って、不確定要素が本当に多いから、頑張ろうと目標立ててもたいてい、急な変更を余儀なくされることがほとんどのように思えます。
なので、ここ数年は、抱負や目標を無理に立てるのではなく、変化やチャンスが来た時には、いつでもトップギアに入れられるように、心をニュートラルにしておこうというのが、わたしのスタンスになっています。
学生のように学年が変わる、進学する、就職する、など環境が大きく変わる場合は、それを機に色々、目標や抱負を持つことは素晴らしいと思いますよ!
もちろん、みなさん各自で年初の目標を立てることは、素晴らしいことだと思います。
あくまでも私のスタンスの話ですね。
閑話休題。
今日は、年明け一発目というのに、重い話題です。。
ご自宅やオフィスで利用されている無線LANのセキュリティを今一度、見直してみませんか、という話です。
セキュリティのお話。難しそうと思ってページを閉じないで!!!決して他人事の話でありません!
ここ数年で、あっという間に身近になった無線LAN。実は、無線のネットワークはいろいろ危険が潜んでいるといわれており、テレビなどでもようやく取り上げるようになって来ました。
街中で何気なく繋がったwifiだが、実は犯罪者の仕組んだWiFiスポットでスマートフォンの通信を傍受されていた、ということも起こりえるのです。
それと逆に、ご自宅やオフィスの無線LANの電波は、思いのほか外部に届いているものです。そこから侵入を狙っている悪いやつも絶対にいないとは限りません。以前に、友人が同じアパートの無線LANに勝手につながっていた、という話も聞いたことがあります。なんにも制限かけてなかったんでしょうね。。
ということで、
■自宅・オフィスの無線LANにまずは設定しておきたい3つのこと。
身近で便利な無線LANですが、便利すぎるため悪用されるリスクもあることを肝に銘じて、まずはご自宅やオフィスの無線LAN環境を見直して、
最低限の設定をやっていきましょう。
大事なことは3つ。1.暗号化する、2.MACアドレスによる接続制限、3.アクセスポイントを見えなくする、
ではそれぞれ簡単ではありますが、ざっくりと説明していきます!
※参考記事がバッファローになっているのは、私のルーターがバッファローだからです!たぶん、そんなに設定のイメージは変わらないと思います。たぶん。。
1.暗号化する
これは当たり前といえば当たり前ですが、今一度確認してみましょう。無線LANにつなぐ際に、暗号キー(パスワード)を設定することです。
たいてい、PCやスマートフォンで初回接続時に求められるものです。初回だけ入力すれば、2回目以降は入れる必要はありません。デバイス側で暗号キーを記憶しています。
その際に、推測しやすい暗号キー(パスワード)になっていたり、極端に文字数が少ないなどの場合は、暗号キーを見直しをしましょう。
最低限、10桁以上で英数字混在で推測されにくいものにしましょう。家庭の無線LANだからと苗字にちなんだものなどはダメですよ!
また、無線LANの暗号化についてはいくつか種類があります。暗号を解読されにくいものは、WPA2という種類のものがよいとされています。
もしも、まったくパスワードの設定がされていなかったら今すぐに設定しましょう!
アクセスし放題の無線LANについては、犯罪者の「踏み台」にされてしまいかねません。
バッファローの参考記事:
http://faq.buffalo.jp/app/answers/detail/a_id/15230/p/0,1,2,7606,7607
2.MACアドレスによる接続制限
MACアドレスは、PCやスマートフォンに設定されているネットワーク上のシリアルのようなものです。基本的には同じものはありません。
ご自宅やオフィスであれば、そこの無線LANにつなげる人は、限られてきますよね。
なので、接続を許された人のデバイスのMACアドレスを登録しておくことで、それ以外のMACアドレスを持つデバイスからは、アクセスできないようにするわけです。
バッファローの参考記事:
http://buffalo.jp/download/manual/html/air9/router/remote/chapter19.html
3.SSID(アクセスポイント名)を見えなくする (Any接続の禁止・ステルス機能)
スマートフォンでアクセスポイントを探す際に、どのWiFiスポットにつなげるか一覧が出ると思います。
*「FreeWiFi」や「FON」とかありますね。あれです。
そこで表示されないようにするのが、この設定です。
たとえば、SSIDを「SideBySide」と設定すると、どこの会社のアクセスポイントかがわかりやすいため、標的にされやすくなってしまいます。
なので、SSIDを知っている人だけに表示されるように設定することで、外部からのアクセスを防ぐことができます。
そのため、初回接続時は、SSIDを手入力する必要があります。初回だけね!
バッファローの参考記事:
http://faq.buffalo.jp/app/answers/detail/a_id/2033/kw/ANY
以上、3つ上げました。
しかし、、、、、、正直なところ3つとも抜け道があるのが実際のところのようです。。
それぞれの抜け道については、専門的な話になるので、専門家にお任せしますので、ここではこれ以上の詳細は書きません。
■セキュリティに絶対はない。だからこそ何重にも対策をする。
抜け道があるとはいえ、大事なことは、このような対策を併せてやることで、すこしでもリスクを下げていく必要があるということです。
家やオフィスの防犯も、いくら施錠をしていると言っても、絶対とは言えないところもありますよね?窓割られたりとか。。
それでも、きちんと防犯の意識を高めているというスタンスをとることが大事です。
とにかく暗号化はまず絶対です。他のふたつも、無線LANルーターの管理画面から設定することはすぐにできます。
どうせやるなら、暗号化だけでなく、MACアドレスによる制限、SSIDのステルス機能までやっちまおうぜ、というのがSideBySideの推奨スタンスです。
たとえば、自分が狙う側の立場としたら、セキュリティのがスカスカで無防備なほうに攻撃しようと考えますよね?
それならセキュリティのハードルを少しでもあげておくのが得策でしょう。
テクノロジーの進化はすさまじい速さで進んでいます。今回あげた3つも数年したら陳腐化された防衛策と言われているかもしれません。
暗号化のところで紹介したWPA2も、そのうち解読技術がでないとも限りません。
先ほども言ったように「絶対」なんてないわけで、悪い人から見れば、いろいろな抜け道なんかいくらでも見えてくるのが実際のところなんだと思います。
とはいえ、すこしでも自衛の意識を高めるためにも、たまにはそういうセキュリティの見直しをすることが、安全なインターネットを利用するための第一歩です。
普段はほとんど見ることのないであろう無線LANの設定画面を開いて、ご自宅やオフィスのセキュリティを見直してみましょう!
セキュリティについて、もっと詳しく相談したい、という方はお気軽にご連絡ください。
SideBySideにてご家庭やオフィスにあったセキュリティを一緒に考えていきます。
お気軽にメール:sidebyside.info@gmail.comくださいね
ブログの感想や、皆さんの使い方のヒントも教えていただければと思います。
Facebookページあります。みなさまのいいね!をお待ちしております!
https://www.facebook.com/sidebysideokinawa
遅くなってしまいました。あけましておめでとうございます。
今年もよろしくお願いいたします。正月はいかがお過ごしでしたか?
年初ということで、所信表明と行きたいところですが、ここのところ、年初に無理に抱負や目標を上げようとしないことに決めております。
ビジネスとか毎日の生活って、不確定要素が本当に多いから、頑張ろうと目標立ててもたいてい、急な変更を余儀なくされることがほとんどのように思えます。
なので、ここ数年は、抱負や目標を無理に立てるのではなく、変化やチャンスが来た時には、いつでもトップギアに入れられるように、心をニュートラルにしておこうというのが、わたしのスタンスになっています。
学生のように学年が変わる、進学する、就職する、など環境が大きく変わる場合は、それを機に色々、目標や抱負を持つことは素晴らしいと思いますよ!
もちろん、みなさん各自で年初の目標を立てることは、素晴らしいことだと思います。
あくまでも私のスタンスの話ですね。
閑話休題。
今日は、年明け一発目というのに、重い話題です。。
ご自宅やオフィスで利用されている無線LANのセキュリティを今一度、見直してみませんか、という話です。
セキュリティのお話。難しそうと思ってページを閉じないで!!!決して他人事の話でありません!
ここ数年で、あっという間に身近になった無線LAN。実は、無線のネットワークはいろいろ危険が潜んでいるといわれており、テレビなどでもようやく取り上げるようになって来ました。
街中で何気なく繋がったwifiだが、実は犯罪者の仕組んだWiFiスポットでスマートフォンの通信を傍受されていた、ということも起こりえるのです。
それと逆に、ご自宅やオフィスの無線LANの電波は、思いのほか外部に届いているものです。そこから侵入を狙っている悪いやつも絶対にいないとは限りません。以前に、友人が同じアパートの無線LANに勝手につながっていた、という話も聞いたことがあります。なんにも制限かけてなかったんでしょうね。。
ということで、
■自宅・オフィスの無線LANにまずは設定しておきたい3つのこと。
身近で便利な無線LANですが、便利すぎるため悪用されるリスクもあることを肝に銘じて、まずはご自宅やオフィスの無線LAN環境を見直して、
最低限の設定をやっていきましょう。
大事なことは3つ。1.暗号化する、2.MACアドレスによる接続制限、3.アクセスポイントを見えなくする、
ではそれぞれ簡単ではありますが、ざっくりと説明していきます!
※参考記事がバッファローになっているのは、私のルーターがバッファローだからです!たぶん、そんなに設定のイメージは変わらないと思います。たぶん。。
1.暗号化する
これは当たり前といえば当たり前ですが、今一度確認してみましょう。無線LANにつなぐ際に、暗号キー(パスワード)を設定することです。
たいてい、PCやスマートフォンで初回接続時に求められるものです。初回だけ入力すれば、2回目以降は入れる必要はありません。デバイス側で暗号キーを記憶しています。
その際に、推測しやすい暗号キー(パスワード)になっていたり、極端に文字数が少ないなどの場合は、暗号キーを見直しをしましょう。
最低限、10桁以上で英数字混在で推測されにくいものにしましょう。家庭の無線LANだからと苗字にちなんだものなどはダメですよ!
また、無線LANの暗号化についてはいくつか種類があります。暗号を解読されにくいものは、WPA2という種類のものがよいとされています。
もしも、まったくパスワードの設定がされていなかったら今すぐに設定しましょう!
アクセスし放題の無線LANについては、犯罪者の「踏み台」にされてしまいかねません。
バッファローの参考記事:
http://faq.buffalo.jp/app/answers/detail/a_id/15230/p/0,1,2,7606,7607
2.MACアドレスによる接続制限
MACアドレスは、PCやスマートフォンに設定されているネットワーク上のシリアルのようなものです。基本的には同じものはありません。
ご自宅やオフィスであれば、そこの無線LANにつなげる人は、限られてきますよね。
なので、接続を許された人のデバイスのMACアドレスを登録しておくことで、それ以外のMACアドレスを持つデバイスからは、アクセスできないようにするわけです。
バッファローの参考記事:
http://buffalo.jp/download/manual/html/air9/router/remote/chapter19.html
3.SSID(アクセスポイント名)を見えなくする (Any接続の禁止・ステルス機能)
スマートフォンでアクセスポイントを探す際に、どのWiFiスポットにつなげるか一覧が出ると思います。
*「FreeWiFi」や「FON」とかありますね。あれです。
そこで表示されないようにするのが、この設定です。
たとえば、SSIDを「SideBySide」と設定すると、どこの会社のアクセスポイントかがわかりやすいため、標的にされやすくなってしまいます。
なので、SSIDを知っている人だけに表示されるように設定することで、外部からのアクセスを防ぐことができます。
そのため、初回接続時は、SSIDを手入力する必要があります。初回だけね!
バッファローの参考記事:
http://faq.buffalo.jp/app/answers/detail/a_id/2033/kw/ANY
以上、3つ上げました。
しかし、、、、、、正直なところ3つとも抜け道があるのが実際のところのようです。。
それぞれの抜け道については、専門的な話になるので、専門家にお任せしますので、ここではこれ以上の詳細は書きません。
■セキュリティに絶対はない。だからこそ何重にも対策をする。
抜け道があるとはいえ、大事なことは、このような対策を併せてやることで、すこしでもリスクを下げていく必要があるということです。
家やオフィスの防犯も、いくら施錠をしていると言っても、絶対とは言えないところもありますよね?窓割られたりとか。。
それでも、きちんと防犯の意識を高めているというスタンスをとることが大事です。
とにかく暗号化はまず絶対です。他のふたつも、無線LANルーターの管理画面から設定することはすぐにできます。
どうせやるなら、暗号化だけでなく、MACアドレスによる制限、SSIDのステルス機能までやっちまおうぜ、というのがSideBySideの推奨スタンスです。
たとえば、自分が狙う側の立場としたら、セキュリティのがスカスカで無防備なほうに攻撃しようと考えますよね?
それならセキュリティのハードルを少しでもあげておくのが得策でしょう。
テクノロジーの進化はすさまじい速さで進んでいます。今回あげた3つも数年したら陳腐化された防衛策と言われているかもしれません。
暗号化のところで紹介したWPA2も、そのうち解読技術がでないとも限りません。
先ほども言ったように「絶対」なんてないわけで、悪い人から見れば、いろいろな抜け道なんかいくらでも見えてくるのが実際のところなんだと思います。
とはいえ、すこしでも自衛の意識を高めるためにも、たまにはそういうセキュリティの見直しをすることが、安全なインターネットを利用するための第一歩です。
普段はほとんど見ることのないであろう無線LANの設定画面を開いて、ご自宅やオフィスのセキュリティを見直してみましょう!
セキュリティについて、もっと詳しく相談したい、という方はお気軽にご連絡ください。
SideBySideにてご家庭やオフィスにあったセキュリティを一緒に考えていきます。
お気軽にメール:sidebyside.info@gmail.comくださいね
ブログの感想や、皆さんの使い方のヒントも教えていただければと思います。
Facebookページあります。みなさまのいいね!をお待ちしております!
https://www.facebook.com/sidebysideokinawa
Posted by SideBySide at
12:00
│Comments(0)
画像一覧 
