日経コミュニケーションからインタビューの依頼があり、公衆無線LANサービスにおける不正アクセスポイントの問題(通称 Evil Twin)について少し話しをました。
まだ、あまり日本では大きな被害が出ていないせいか、そう大きく取り上げられてはいないですが、海外では、とあるイベント会場でEvil Twin APが立てられ、そこに接続してしまった人たちは、Captive Portal的にとあるページに飛ばされ、そのページのどこをクリックしてもウィルスがダウンロードされるようになっていた、という話もあったりするようですので、笑い事ではありません。
この手の攻撃はAirsnarfなどを使うと簡単に行うことができます。そう特殊な技術がいるわけではありません。NTTグループも一丸となって公衆無線LANインフラストラクチャの構築に力を入れていますし、Livedoorも参入してきます。このような攻撃は公衆サービスに対してだけではありません。企業内の無線LANに同様な攻撃を仕掛けることも可能です。Evil Twin APは、これからは大きな社会問題になっていくかもしれません。
さきのインタビューでも話したのですが、一般的に利便性を追求しすぎると安全性が損なわれます。Windows XPのWireless Zero Configなどが典型だと思うのですが、あまり簡単にしすぎると、払わなければいけないツケも多くなってきます。例えば、WindowsXPで、WEP等で守られていない無線ネットワークに一度でも繋がると、そのプロファイルが自動的に保存され、次回からは、明示的に指定しなくても、そのプロファイルで繋がってしまうかもしれません。確かに手間いらずですが、無線ネットワークは目に見えないわけですから、せめてどこに繋ぐかくらいはユーザーが明示的に指定するべきなのではないかと思いますね。もう少し安全サイドに重きを置いてソフトウェアを作る時代になってきている気がします。
