公衆無線認証サービス
ここでは、公衆無線LAN認証サービス
について解説します。
本サービスの目的
本サービスは、利用者特定性レベルの高い公衆無線LANサービスとするためのセキュリティ機構として働き、利便性と安全性を両立する公衆無線の提供を実現させます。
一般的に、利用者の認証と特定ができないFREE Wi-Fiの開放は、闇バイト募集等の特殊詐欺やマルウェア配布等のサイバー犯罪の温床となり、外出中の社員が会社の機密情報を漏洩させるリスクを高め、公害無線と化すことが認知されております。その特徴は以下の通り。
社会問題として取り上げられた記事をいくつか紹介します。
| 記事リンク | 記事の概略 |
|---|---|
| 記事:無料Wi-Fiに警察が待った | この記事は、京都市が観光客のために導入した無料Wi-Fiの利用手続きの簡素化に対し、京都府警が犯罪に利用された場合の追跡が困難になることを懸念し、市に抗議した経緯を説明しています。府警は個人情報の登録が不要になったことで、犯罪抑止力が弱まると指摘し、改善を求めています。 |
| 記事:無料公衆無線LANとフォレンジック | この記事では、無料公衆無線LAN(Wi-Fi)利用のリスクとそのフォレンジック(デジタル証拠調査)への影響について議論しています。京都市のKyoto Wi-Fiの事例を通じて、無登録で利用可能なWi-Fiが犯罪に悪用される可能性があること、また利用者の特定が困難になることで犯罪抑止力が低下する問題を指摘しています。記事は、利用者の本人確認を強化する必要性を強調しています。 |
| 記事:リオでは生水を飲まないこと、無料Wi-Fiに接続しないこと | リオデジャネイロで開催されたオリンピック中、リオ市内のWi-Fiスポットがハッカーの標的となり、多くの偽ホットスポットが設置されました。これにより、観光客や市民の個人情報が簡単に盗まれるリスクが高まりました。なお、調査によれば、市内の多くの既設のWi-Fi機器が適切なファイアウォールや侵入検知防御、ネットワーク接続認証を掛けず、常にハッキングされやすい状態でした。 |
下記はWi-Fi機器の設定不備により、常に有効な攻撃手法となります。
| 主なWi-Fi侵害手法 | 内容 | 対策 |
|---|---|---|
| Snooping and Sniffing | 悪意のあるアクターがWi-Fi信号を傍受し、利用者が閲覧したウェブページや入力したログイン情報を盗む目的で、他の接続端末の活動をモニタリングする。 | |
| Malicious Hotspots | 悪意のあるホットスポットが正規のネットワークと似た名前を使用して利用者を騙し、個人情報を収集する。 | |
| Session Hijacking | 悪意のあるアクターが利用者とウェブサイトの間の接続を乗っ取り、利用者のアカウントにアクセスする。 | |
| Malware Distribution | 悪意のあるアクターやマルウェアに感染したIoTデバイスが同じネットワークに接続されたデバイスにマルウェアを配布する。 | |
| Data Interception | 利用者が無線区間を平文で通信することで、悪意のあるアクターが通信を傍受し、内容を解読する。 |
ホテルやカフェに無料Wi-Fiの設置を検討する等の民間ビジネス向けには、総務省より発行されている「Wi-Fi提供者」向けセキュリティ対策の手引きが分かりやすく、数年おきに内容が更新され続けており、具体的な導入施策や改善に繋げやすい指針となります。
公共サービスとして
無料のインターネット接続サービスは「あれば嬉しい」サービスでした。 しかし今日では、トイレや水道、スマホを充電できるコンセントと同じように、一般的な公共サービスとして見做されています。私たちのソリューションは、この期待に応えます。
MACアドレスの乱数化 = RADIUS認証の必須化
昨今のスマホ業界の潮流であるMACアドレス(端末識別子)の乱数化オプションは、Wi-Fiハニーポットと呼ばれる情報詐取やフィッシング目的の偽アクセスポイント、Wi-Fiストーキング目的のアクセスポイントからの追跡を回避するために実装されたものですが、当社はネットワーク管理側の立場としてこのようなMACアドレスの乱数化オプションをオフにすることを公衆無線LANサービスにおけるインターネット接続認可の条件と定めています。また、当社の公衆無線認証サービスを用いれば、仮にスマートフォン等のMACアドレスがWi-Fiネットワーク接続時に乱数化されていても、フォレンジック調査が可能となります。
