Publish while resting-ぐだぐだわーくす

BLOG that considers the world funny conquest. Worship me (* 'ω' *

トップ > Security > 無料でおいしくフル活用!罪に問われない「無線LANのただ乗り」無双の現実

無料でおいしくフル活用!罪に問われない「無線LANのただ乗り」無双の現実

Security

【スポンサードリンク】好きな音楽を好きなときに好きなだけ![Amazon Music Unlimited]をどうぞ!月額980円(税込)(プライム会員の方は780円(税込)

f:id:dacs:20170429105911j:plain:w760


こんにちは!DAC(id:dacs)です。

さて、タイトルに釣られて「無線LANのただ乗りを煽る内容」を期待して来られた方、本当にごめんなさい。残念ながらこのエントリは無線LANのただ乗りを教唆する内容ではありません。

方向性としてはむしろ逆で「無線LAN運用の現実は案外危険な状況なので気を付けましょう」という無線LAN設置者への注意喚起が主な内容です。

無線LANのただ乗りされても法律はあなたを守ってくれない

4月27日、東京地方裁判所にてある判決が下りました。

それは、他人の家や会社などに設置された無線LANからインタネットを無断で利用するただ乗りが犯罪として問われないというにわかには信じ難いものでした。

この件の場合、被疑者は無線LANの通信を暗号化する鍵を不正に入手し常用的にただ乗りで90回以上接続し、発信元を隠蔽してインターネットバンキングの不正送金を行っていました。後半の不正送金については不正アクセス禁止法違反の罪により有罪とし懲役8年を申し渡されましたが、前半のただ乗りは無罪となりました。
www3.nhk.or.jp

無線LANを他社に不正にただ乗りされて使われること自体が不問とされた。これだけでも常識的には大問題です。しかし、それだけではなく、鍵をかけて安全を確保しようと安全確保の努力をしていようともそれを破って入ってきたこともお咎めなしとなった訳です。

例えとして甚だ不適切ではありますが、「普通自宅の玄関には鍵をかけます。しかし、この合鍵を作って侵入しても侵入自体は罪に問いません。侵入後に金品を盗んだり、破壊行動を取ったりした場合は罪に問います。」というようなものです。

単に気持ち悪いだけでは済まされない!!

付け加えると、もしこの被疑者が上手く逃げおおせた場合、今回罪に問われたインターネットバンキングの不正送金は無線LANの設置者が実行したものと判断されて濡れ衣を着せられる恐れも多分にありました。

被疑者がわざわざ他者のインターネット環境をただ乗りしたのは、接続料金を惜しんだためではありません。また、無線LANオーナーが持っている情報を詐取して金品をかすめ取るためでもありません(行きがけの駄賃でそういう行為に及ぶ可能性はありますが…)。

その主目的は、自分が罪に問われないようにすること、もし悪事が発覚しても罪を無線LANオーナーに擦り付けるためでした。

この判決は以降の類例で適用される可能性が高い

この検挙は無線LANのただ乗りで初めて検挙された事例でした。

日本は成文法に基づく判決を基本とする国ですが、よく過去の判例に基づく拘束力の問題が指摘されます。この問題はそれだけで何かと議論が紛糾するテーマなのでここでは深入りしませんが、以降の無線LANただ乗りの類例でも、この判決を引き合いに出して無罪とする可能性が高くなりました。

即ち司法は無線LANのただ乗りされたことを被害として認めてくれない。下手をすれば、鍵をかけて安全を期していた無線LANオーナーが濡れ衣を着せられたまま被疑者となっても何ら不思議ではないということです。

無線LANオーナーの瑕疵

実のところ、今回利用されてしまった無線LANオーナーにも恐ろしく迂闊なところがありました。

確かに鍵はかけてはいたのです。しかし、使っていた暗号化方式はWEPというもので鍵というにはお粗末なものでした。はっきり言えば、かけていないも同然でした。

WEPは特に技術的な知識が無くても超簡単に解除可能

www.sankei.com

記者はあまり小学生を侮らない方が良いと思うのですが、意図するところは同意です。WEPは特に技術的な知識が無くても超簡単に解除可能なのです。
youtu.be

ここで「おい!こら!?冒頭に無線LANのただ乗りを教唆する内容ではないと言っただろ!!!!」と激おこ(死語)になるのはご勘弁願います。こんなものは最早化石レベルの古い情報で幾らでも転がっているのですから…。

問題はずっと放置されている

WEPの脆弱性は2008年には「「WEPは10秒で解読可能」、神戸大と広島大のグループが発表」あたりから指摘されていますし、総務省はこの頃から繰り返し繰り返しWEPの危険性を訴えかけてきました。各アンチウィルスソフト会社も無線LANメーカも情報セキュリティ機関もセキュリティ専門家個人も口を酸っぱくして伝えようとし続けています。

はっきり言ってこの脆弱性は何を今更という話なのです。脆弱性が発表される以前からその悪用方法は広く流布されていましたし、時を追うごとに手順は簡易化され誰でも即座に使えるツールが実装されて配布されるようになりました。既にそういう状況になって10年経っているのです。

今回の無線LANオーナーは犯罪を犯してはいませんが、残念ながら無防備過ぎました。例えるならば、「銃弾飛び交う紛争地帯の地雷原を普段着でスキップしながら渡ろうとするくらいに危機意識が欠如していた」と言っても過言にはあたりません

いまだ安全確保に程遠い個人の無線LANセキュリティの現実

この話は他人事と思われている方も多いと思います。

しかし、それを他人事と出来る人は意外と少ないのです。以下の資料は昨年末のIPAの「2016年度情報セキュリティに対する意識調査」報告書からの引用です。


f:id:dacs:20170429095709p:plain

年齢別や習熟度別など興味深いセグメンテーションがありますが、それはとりあえず無視してください。


f:id:dacs:20170429095736p:plain
全体として見た際、問題となったWEPの利用者は14%います。加えて驚くべきことに全く通信の暗号化を施していない利用者が24%います。ノーガード戦法!!!!単純に考えて、無線LANのセキュリティに無頓着な人の比率は14%+24%で38%で4割弱です。更に自分が通信の暗号化をしているかどうかが分かっていない利用者は31.5%もいます。

この不確定ながら危険な層を追加すると7割近くが言わば小学生にすらただ乗りされるカモネギ予備軍です。

時を追ってWEP利用者は減ってはいるが…

時系列でみていった場合、WEPの利用者は2012年の21.0%から2015年の12.3%までは順調に減っています。


f:id:dacs:20170429100226p:plain

しかし、よく見て頂きたいのですが、先に指摘したノーガード戦法の方と暗号化に自覚的でない人の合計比率は、2012年42.3%、2013年46.3%、2014年51.8%、2015年56.9%と加速度的に上がっています。つまり、WEPのような脆弱な暗号化をやめてWPAやWPA2に変えていくのではなく、より危険なノーガード戦法や暗号化なんて気にしないという開きなおりに転化しているのが実態なのです。


統計の母集団が各年度別に同じ訳ではありませんから、この推測は間違えているかもしれません。新規に無線LANを利用開始した層が一気に増加し、暗号化に興味を持っていないからこうなったという可能性は十分あります。

また、現在販売されている無線LAN機器は既定でWPAやWPA2を利用されるようにセットアップされていてユーザの認識とは無関係に安全が確保されている可能性も高いため、「暗号化なんて気にしない=危険層」とするのは乱暴かもしれません。

喫緊の課題は無線LANオーナが自分で意識的に安全確保すること

ここまで書いてきた通り、案外危険は身近にあるのです。

こう書いている自分とて絶対の自信を持っている訳ではありません。仮にWPAやWPA2で設定していたところで、それだけで安全が確保できるわけでは無いのです。

はっきり言えば、セキュリティには完全な防御などどこにも存在しません。素人がどれだけ念を入れた防御を施したところで、本気でその道で食っているプロにつけ狙われれば即座に造作も無くクラックされます。

ただ、だからと言ってWEPを利用し続けたり、ノーガードを継続するというのは論外の愚策です。今回の犯人程度のツールを使うだけのアマチュアを弾くことが出来れば、目立ったことをしない限りは付け狙われて酷い目にあわされる可能性は段違いに減らすことが出来ます。(世の中には運不運というものはあって、超絶不幸の星の元に生まれたならば何をしても不条理なことになりますがそれは例外中の例外です。神を恨んでください。)

終わりに

ブログに目を通すような層の場合、大抵は「んなこた知ってるよ!ってかこの程度の知識で何分かったようなこと書いてるんだバーカ!」と毒づかれる程度に知識を備えている可能性が高く、小生ビクビクしながらこのエントリを公開しています。

しかしながら、書いてきたように状況は決して今もって改善がされていないのもまた事実なのです。

もし、このエントリを読んで少しでも不安を感じる人がいれば、よくよくご自分の利用環境を見直すことを強くお勧めします。各無線LANルータメーカのサイトにはセキュリティ設定に関する記述は必ずあります。もし、古い無線LANルータをお使いで機能が不十分な場合は買い替えを早期に行うようにしてください。
www.ipa.go.jp

司法はあなたの無線LANに対するただ乗りは守らないのです。


インターネットのセキュリティーに詳しい、慶応大学の武田圭史教授は「世の中には制限なくアクセスできる公衆無線LANなどがあり、自分のものではない無線LANを使うことを、すべて法律で取り締まるのは難しい」と指摘しています。
そのうえで、ただ乗りの対策について、「通信を強固に暗号化して不正に接続されることを防ぐ手法があるので、無線LANの設置者が適切に管理するしかないのではないか」と話しています。

 今回の一件を巡っては、法整備が技術の進化に追い付いていないとする指摘は多い。ただ、「立法的な手立てを考えていかなければならないのは間違いないものの、何でも法律で守ってしまうと、自助努力の精神が失われ、セキュリティ対策の文化がいつまでも育たない」(セキュリティに詳しい弁護士)。
今後法律が整備されて新しい判例が出る可能性もありますが、当面のところ可能な限り自衛するしか無いことをよくご理解ください。

コメント多謝です!

無料でおいしくフル活用!罪に問われない「無線LANのただ乗り」無双の現実 - ぐだぐだわーくす

ただ乗り、悪気はないんです。ほんとパケに困ってての出来事で。本当です。悪用するつもりは一切ないので、使わせて下さい。(切実

2017/04/29 12:35
b.hatena.ne.jp
えっと…公衆無線LANではなく、セキュリティの甘い誰かの回線を使うという話ですと、黒に限りなく近い灰色なのでコメントしづらいです。('Д')
無料でおいしくフル活用!罪に問われない「無線LANのただ乗り」無双の現実 - ぐだぐだわーくす

こんなことになってしまうんですね(;´Д`)僕も無線LAN使ってるので気をつけないと・・

2017/04/29 10:58
b.hatena.ne.jp
今時有線は特殊になってきましたからね。とりあえずのところはエントリ中に書いたようにWPAできちんとしたパスコードを使っていればある程度は安心して大丈夫ですよ。(*'ω'*)

dacs 読者になる

広告を非表示にする