他人の無線LAN盗用…不正アクセスで逮捕の大学職員 119
ストーリー by wakatono
せめてWEPだけでも… 部門より
せめてWEPだけでも… 部門より
いくつかのタレコミをもらったが、その中からとあるAnonymous Coward曰く、"ITMediaの記事によると、War Drivingで初の逮捕者が出た模様。
記事を見る限りWEP等のセキュリティ対策はとっていないアクセスポイントを盗用したようです。
WEP・WPAなどでいくらハードウェア・ソフトウェア面でのセキュリティ対策をとっても、利用者が使わないのでは意味がありませんね。"
War Drivingが原因でつかまったというよりは、不正アクセスに関する取調べの過程でWar Drivingをしていたことが判明したというトーンだ。無線LANアクセスポイントの設定にはご注意を。それこそいつ踏み台にされるかわからない…
しかし、最近 (スコア:2, 興味深い)
それくらい大学という場はユルユルの倫理観とか、ユルユルのセキュリティが当たり前の職場なのでしょうか?
それにこの4月から国立大学も独立行政法人になりましたが、それもなにか影響していることなんでしょうか?
どなたか、ご存知の方、教えてください。
Re:しかし、最近 (スコア:3, 参考になる)
ファイルサーバのパスワードとIDが皆共通で、
なかにはディスプレイに貼り付けている人もいますが、
外からのモノに対しては物理的な侵入対策を含めて厳しいです。
変なパケットが飛べばすぐにグローバルIPアドレス取り上げです。
情報が漏れるのは人為的なもので、それも教官からです。
政治的に有利な立場に立とうとする教授達があれこれ工作しているらしくて
教授会での話の中身は直接連絡が来るよりも新聞を読んだ方が早いと評判です。
Re:しかし、最近 (スコア:1, すばらしい洞察)
「気がする」だけにしてはやけに断定的なので何かモトネタがあるなら見てみたいような。
Re:しかし、最近 (スコア:1)
Re:しかし、最近 (スコア:1, すばらしい洞察)
プログラマー、SEは確かに残業に追われていますが、コンパイルの時間やらマシンタイム待ち時間やら、客の報告待ちや、障害対応のための待機やら、意外と暇している時間があったりするからどうだろ?。ここに書き込む時間もあるし・・・・
Re:しかし、最近 (スコア:1)
確かに、9時~17時できっちり窓口が開閉するのを見てると、
暇はありそうだなー、というのが大学生側の感想。
Re:しかし、最近 (スコア:1)
対応しなくてはならず、窓口以外の仕事が終わらずに残業することに
なるからです :-)
--
という妄想をする ID
Re:しかし、最近 (スコア:1)
まぁ,自分の大学でも最近まで左翼気味の人の根城みたいなものがありましたが,
あそこもつぶされちゃいましたし...よくわからん
Re:しかし、最近 (スコア:1)
> ものがありましたが,あそこもつぶされちゃいましたし...
> よくわからん
余談ですが、ウチの大学(S)の“隣の”某年号大学(M)のことで
しょうか? その大学は未だに学内に「ヘルメット、ゲバ棒などの
持ち込み禁止」とかの張り紙がありますしねぇ。
# ゲバ棒が何なのかわからないので(?)ID。
Your 金銭的 potential. Our passion - Micro$oft
Tsukitomo(月友)
参考までに (スコア:2, 参考になる)
wardriving.com
http://www.wardriving.com/ [wardriving.com]
Wardriving HOWTOの日本語訳
http://www1.neweb.ne.jp/wa/yamdas/column/technique/Wardriving-HOWTOj.txt [neweb.ne.jp]
Re:参考までに (スコア:2, 参考になる)
ウォードライビング 【war driving】 [e-words.jp]
ウォーダイヤリング 【war dialing】 [e-words.jp]
ミスリードしているような気がする (スコア:2, 参考になる)
かたができるのですが。
これって、不正アクセスがあって、足下をたどったらWar Driving
があったってことでしょ?
少なくともアクセスコントロールのないアクセスポイントを無断利
用しても違法ではないんじゃないかな?少なくとも現行法では。
設定いかんでは、知らずにアクセスしていたってこともあるし。
ひょっとしたらノーガードのほうがやばいのかもしれないぞ。
Winnyは「技術的なテロ」――ACCS久保田専務理事 [itmedia.co.jp]
元研究員、1日1回のネット監視認める ACCSと和解 [itmedia.co.jp]
何がいけないのか? (スコア:2, 興味深い)
War Driving自体が不正アクセスというわけじゃないよね?
もちろんWEP破ったというなら話は別だけど。
WEPもMACフィルタリングも使わずに無線スポットを置いてあるなら、
ご自由にお使いくださいと取っても問題ないんじゃない?
不正アクセス禁止法ってのは、不正に入手したパスワードやクラックで
侵入するのを禁止してるんだよね?
いやあ、私はWar Drivingを日常的にしてますよ。外回りの仕事多いから。
心の広い方々が我々に無線スポットを開放して下さってるんだ。
ありがたいですよ。
それにしても無線の普及度の高いことには驚かされます。
市街地なら探すまでもない。
〜◍
Re:何がいけないのか? (スコア:2, 興味深い)
さて、ただ乗りが不正アクセス禁止法に抵触するかという話は諸兄に任せておくとして
電波法第59条 [kakamu.jp]に抵触している可能性は十分あります。
この場合ですと、車などを使い微弱な無線LANの電波を「積極的に受信しに」行き
そこで、WEPのかかっていないAPが「存在していること」を知り
その知り得た情報を使って、他人が契約しているインターネット接続を無断で使用して
「自己の利益」を得ているということになるでしょう。
無線通信を傍受して知り得た情報を用いて電波法違反になった判例 [courts.go.jp]もあります。
とりあえず、人の迷惑にならないように気を付けないといけないですね。
(車を運転中のPCの注視・操作は非常に危険です!)
Re:何がいけないのか? (スコア:2, 参考になる)
何も問題ありませんね。
「自己の利益」というのは「窃用」のことを指していると思うけど、
>電波法一〇九条一項にいう「窃用」とは、無線局の取扱中に係る無線通信の秘密を発信者又は受信者の意思に反して利用することをいうと解すべきであり
とあるように、通信の「内容」を傍受して、その内容を恐喝に使ったりすることが「窃用」です。
だからWar Drivingで通信すること自体は「窃用」には当たらないです。
つまりWar Drivingを禁止する法なんかないんですよ。
まあマナーに反するかどうかは別の問題です。
〜◍
Re:何がいけないのか? (スコア:1)
>その時報で自分の時計を合わせたりしたら窃用になったりする。
War Drivingにおいて、その「時報」に相当する情報とは何なんだ?
さらに時報で時計を合わせたら窃用になるという法的根拠は何だい?
判例でもあるのかな。
〜◍
Re:何がいけないのか? (スコア:1)
時報の件はわかりました。ありがとう。
いやね、昔短波ラジオとテレックス繋いで天気図を頂くというのは
公然とされてたんで、へえ、そうなのかぁと思う次第。
で、問題のWar Drivingなんだけど、いまだにそれが触法行為だと
納得できる説明が出てきてないんだよね。
電波法が想定してるのはあくまで「通信の内容の傍受」であって、
通信することそれ自体じゃないし。
で、不正アクセス禁止法の問題もないとなれば、War Drivingは
触法しないという結論でよろしいのかな?
〜◍
Re:何がいけないのか? (スコア:1)
>触法しないという結論でよろしいのかな?
ここで結論を出さなければいけない必要はありません。
War Drivingの違法性については主管官庁の
総務省・若しくは最寄の地方総合通信局(及び沖縄総合通信事務所) [kanto-bt.go.jp]
にお問い合わせの上、ご確認ください。
Re:何がいけないのか? (スコア:1)
まさに通信を傍受。
まあ昔の話だからいいけど。
〜◍
Re:何がいけないのか? (スコア:1)
「受信」して回るだけのことです。
その後の一切のアクションがなければ、放送を受信している
のと同じです。電波ですから。受信を拒否することはできません。
War Drivingの次にくる「アクション」、たとえば他人に存在を
知らせるとか、SSIDがどーたらこーたらとか、個々の通信を
特定できるデータを知らせるとか、通信そのものが「そこで」
存在していることを知らせるとか、そういうアクション自体が
電波法に抵触しますね。
もちろん、「だだのり」はその意図をもってしているのであれば
窃用です。
ちなみに、関東総合通信局に問い合わせた事がありますが、
ビーコンの内容も「通信の中身」ですよ。
-- ----- Kensuke Nezu, Samba Users Group Japan
Re:何がいけないのか? (スコア:1)
何もわからない人から見たら不正アクセスと思うかもしれないですし。
管理怠慢でも見る人が見ると不正アクセスに見えると思います。
#そもそも政治屋さんが不正アクセス禁止法を理解してるとは思えないし。
ホットスポットと誰でも使える無線LANの差は? (スコア:2)
安定的に使えるだけにそんなホットスポットの方が危険かもしれません.
Re:脊髄反射でよろしければ… (スコア:1)
>無線LANの持ち主が承諾しているかどうかの問題です。
>#無料と言えども少なからず、使う場合は一声書けましょう.
>#その辺がマナーかなと思いますけど。
どこに声かければいいかわかりません( TДT)
# 自由に使って欲しいAPを個人で提供したいと思う場合は
# どうやってその意志を伝えればいいんでしょう?
Re:脊髄反射でよろしければ… (スコア:1)
># どうやってその意志を伝えればいいんでしょう?
通常、そういう用途で提供する場合には、キャプティブ
ポータルという形で提供します。
つまり、WEBアクセスなどを引っかけて、特定のページを
まず表示し、それに承諾した人だけがフリーで使用できる
というようなものを作るのです。
日本語だとオライリーのWireless Hacksとか書籍になっちゃう
けど、英語なら"captive portal"でぐぐってください。
フリーのソフトウェアもあります。
-- ----- Kensuke Nezu, Samba Users Group Japan
Re:脊髄反射でよろしければ… (スコア:1)
>まず表示し、それに承諾した人だけがフリーで使用できる
>というようなものを作るのです。
つまり、アクセスポイントを利用するために
Webにアクセスしなくてはいけないと、
で、そのページを見るためにアクセスする手段は・・・・
と無限ループしてしまいそうになったが、
結局アクセスポイント内にページを持っていればいいんですね。
(captive portalに関する日本語サイトが少ないのでここからは想像)
アクセスポイントではDHCPと承諾済みのクライアント(MACアドレスによる区別?)を管理していて
承諾していないクライアントであれば、全てのパケットを自分の中のhttpdに投げる、と。
認証されているクライアントであれば、正規のルーティングを行う。
自分の中のhttpdで認証を問うページを表示して利用条件に承諾すれば承諾済みクライアントに追加してもらえる。
で、この承諾済みクライアントは一定時間でクリアされる。と。
できそうですね。
# MACアドレスで区別するより2つのサブネットを用意して
# アドレスを振り分けた方が簡単かな?
Re:脊髄反射でよろしければ… (スコア:1)
そうですねぇ。もう少し流行るかと思ったのですが、思ったより
流行らないんですよね。> captive portal
>アクセスポイントではDHCPと承諾済みのクライアント(MACアドレスによる区別?)を管理していて
>承諾していないクライアントであれば、全てのパケットを自分の>中のhttpdに投げる、と。
>認証されているクライアントであれば、正規のルーティングを行う。
>自分の中のhttpdで認証を問うページを表示して利用条件に承諾すれば承諾済みクライアントに追加してもらえる。
>で、この承諾済みクライアントは一定時間でクリアされる。と。
ええと、ソフトウェアVLANみたいなものだと思っていただくと
もっと分かりやすいでしょうか?
1.まぁ暗号化はとりあえずどちらでもよくって、
2.つながったらDHCPでアドレス割当て
3.デフォルトルートにcaptive portalソフト(たとえばwicat)
が動いていて、保証条項だの、制限事項だのを掲載して、
OKボタンを押すと、そのクライアントのMACアドレスでの
必要な許可するパケットのフォワーディングを設定する
4.無通信状態の監視、もしくは指定時間でクリア
というような動作をします。
-- ----- Kensuke Nezu, Samba Users Group Japan
Freespotを提供している おいらは・・・・ (スコア:1, 興味深い)
フリースポットの運用をしてますが
無線LANから不正アクセスって容易にできるんですよねぇ
これからは運用をする側にも監視システムを入れんといけなくなりそうですね。<多くはアクセスポイントを使うだけなので難しいけど
正しくは (スコア:1, 興味深い)
ですね。
串の踏み台と同じ扱いですけど
ただ乗りそのものを処罰する場合。
WEPしてなかったら処罰しようが無さそうですけど。
war driving (スコア:1)
//検索して判ったけれど、Babylon [babylon.com]ではヒットしなかった。
Re:war driving (スコア:2, 参考になる)
The Word Spy [wordspy.com] によりますと、 “Earliest Citation”が 2000年 12月――意外に古いですね。
# 新語調べもここは便利。
Re:war driving (スコア:1)
たかだか1種類の用語辞典に掲載されていなかったという程度の根拠に、説得力なんかありません。
「Googleを初めとする複数の検索サイトで、どこでも数十~数百しか引っかかりませんでした」
とまで言うなら、私は納得してあげられるけれど。
・・・困った。 (スコア:1, 興味深い)
フィルタリングもしてないAPには勝手につながっちゃい
ますよね。
近所に Yahoo BB User がいるらしくて、ときどきつな
がっちゃってるんですが・・・。
教えてあげたいが、どこの家だかわらかない(笑)
Re:・・・困った。 (スコア:3, 興味深い)
お客さんから接続が不安定だと苦情があって、行ってみたら近場の
Yahoo!BBの無線LANアクセスポイントにつながっていた次第で。
お客さんがずぶの素人な上に、お客さんのとこに無線ルータを
設置した電気屋さんもあまり詳しくなかったので、とりあえず
つながったからいいやみたいな感じだったみたいです。
こういうトラブルあると、無線LANにちゃんとセキュリティ
かけないのは犯罪行為だよなぁと思うことしきりです。
てか、やっぱインターネットは免許制にしてですねぇ……
免許製、必要でしょうね (スコア:1)
セキュリティの甘さが、大きな被害を引き起こす可能性が高くなると思われますので。
ただ今回の件は、無線LAN機器の初期設定の、セキュリティがスカスカなのが
悪いような気がします。
きちんと暗号化をしないと使えないようになっていれば、こんな事は起こらないでしょうから。
もっとも、最初に面倒な設定が必要になると、避けられそうですから、
メーカーに義務付けて一斉に変える必要があるでしょうね。
Re:免許製、必要でしょうね (スコア:1)
でもって、挙句に使えるのは許可された項目だけ。
つまり、免許項目に無い新技術が出てきた時、ディフォルトで使用禁止だって事。
そんなん私はイヤ。
#なんつーか、この頃の風潮は自分の現状の問題だけ考えて、その事自体を一歩引いて客観的に見るって
#考えが無いのだろうか?
#同様の事項の裏表みたいなトピがあっても、傾向を見ると立場的に近そうな方に有利な意見ばかり多く、
#結果的に全く逆の意見が多く見える。
#(単に自己中が多くなったとも取れるが…)
Re:免許製、必要でしょうね (スコア:1)
その辺りは別に貴方に書いたのではなく、最近のスラドの傾向を見たってだけ。
#だから風潮とか傾向とか言っているんだす。
ま、実例見たければ日亜問題とJAXA問題のスレでも覗いて見ると良いかと。
Re:免許製、必要でしょうね (スコア:1)
もまの方に該当すると思うんですが。
Re:・・・困った。 (スコア:1)
厳密にいうと、当人に教えることも電波法違反です。
-- ----- Kensuke Nezu, Samba Users Group Japan
Re:・・・困った。 (スコア:1)
いえ。それは総務省の見解とは異なります。
総務省にちゃんと問い合わせましょう。
当人が「不特定の相手方に対する通信」のつもりで
なければ「特定の相手方に対する通信」と見なされます。
-- ----- Kensuke Nezu, Samba Users Group Japan
Re:・・・困った。 (スコア:1)
うーん、後々のことを考えると放置しといた方が無難な気もします。
下手に首つっこんだあげく、変な勘違いや言いがかり同然で
逮捕されるのは怖いし…。
And now for something completely different...
Re:・・・困った。 (スコア:1)
と思います。「鍵がかかってない」とかそういう風に言い換えれば
多少は理解しやすくなるかと。
あと「無線LAN」「AP」なんかも多分ちんぷんかんぷんな暗号のよう
にしか聞こえてないと思います。
素人に色々教えるのって身近なものに置き換えて説明するとなぜか
とたんに理解してくれますよ。
無防備オーナーも逮捕kかな (スコア:1)
著作権法違反(公衆送信権の侵害)の幇助容疑で
捕まっちゃうんですかね。
捕まった経緯 (スコア:0)
どこからバレたのかなあ。
Re:捕まった経緯 (スコア:2, 参考になる)
ただ乗り自体は、直接発覚しなかったようで、事情聴取の中で分かったようです。
参考: asahi.comの記事 [asahi.com]
Re:捕まった経緯 (スコア:2, 参考になる)
http://headlines.yahoo.co.jp/hl?a=20040609-00000105-yom-soci
Re:捕まった経緯 (スコア:1)
自宅や勤務先のパソコンからも侵入を繰りかえしていたために掴まったらしいです。無線LANに関してはは自供です。
詳しくはここ [asahi.com]です。
-------- izyu
野生のホットスポット (スコア:0)
でも、捕まってからバレた・・・ってのが行き先不安な無線LANのセキュリティーを表してる感じがしますなぁ。。。 [srad.jp]
Re:野生のホットスポット (スコア:1)
ところで皆さんは無線LANをどのように飼い慣らしているのでしょうか?
私は無線LANはルータ‐サーバ間を独立したインターフェイスでクロスケーブル接続し, IPsec+パケットフィルタリングでVPNを構築して使っています. sshによるポートフォワーディングも一時使っていたのですが, UDPパケットを取り扱えないため最低でもDNS用のルートを開けなければならず, 危ないと判断してやめました.
この方法だと普通のLANと論理的な構造は同じなのでNFSなんかも使えるのですが, レイテンシが非常に大きい(最大100ms以上)のでcvs updateみたいなことをやらせると全然終わらずに悲しい目にあいます. やっぱり暗号化ハードウェアが必要かしらん?
Re:野生のホットスポット (スコア:1)
うちにゃ大事なサーバは無い(某ISPにはあるが)ので、
WEPかけただけ。WEP解いてまで踏み台にするやつは、
そもそもその辺のYBBUser使うだけだし。
見出しにドンと「無線LAN盗用」 (スコア:0)
ヒトを殺したわけでも車でヒいたわけでもないわけで、けっこう割にあわないかんじ。
ハカー気取りで軽卒なことはするな、ということだろうか。