パスワードを忘れた? アカウント作成
16622 story

ノート PC の無線機能が外出先で自宅住所をバラす危険 135

ストーリー by nabeshin
おしゃべりブロードキャストは災いのもと 部門より

tamo 曰く

仕事を休んで書いたほど重要という、11月5日の 高木浩光@自宅の日記によると、

もし、自宅の無線LANアクセスポイントのSSIDが、無線側MACアドレスと同一、ないしその連番、ないし、それを一部に含むものである場合、家でそれに接続するのに使用したことのあるノートPCを、家の外で無線LANの電源を入れていると、その近くに居る人は、probe requestとして放送されるSSIDを傍受することができるので、傍受したSSIDを元に、その人の自宅無線LANアクセスポイントのMACアドレスを推定し、それを元にPlaceEngineを使って自宅の場所を突き止めることができてしまう。 ギャーこれはヤバい。
とのこと。長いので分けて書くと、
  1. 無線 AP の SSID から MAC アドレスを推測することができることがある
  2. 自宅で使った無線 AP の SSID を、ノート PC が外で probe request として放送することがある
  3. SSID は簡単に傍受することができる
  4. PlaceEngine は MAC アドレスから位置情報を得ることができる
というわけで、家の外で無線 LAN を使うと自宅住所がバレる危険性があるらしい。 対策が詳細に書いてあるが、誤解を恐れず単純に言えば、
  1. SSID を MAC アドレスと関係ないものにする
  2. それが無理なら、自宅 AP の SSID を放送しないようにする (「このネットワークがブロードキャストしていない場合でも接続する」をオフ)
  3. あとは、PlaceEngine に苦情を言う
と良いらしい。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • バーチャル引越し (スコア:5, すばらしい洞察)

    by little( (31297) on 2007年11月06日 19時33分 (#1245878) ホームページ 日記
    えーと、つまり、SSIDに、PlaceEngineを使って逆引きしたMACアドレスを入れておけば、私の自宅の住所を好きな所に設定できるんですね。
  • 有用性 (スコア:3, 興味深い)

    by Anonymous Coward on 2007年11月06日 16時57分 (#1245781)
    SSIDを収集できる公衆の場で、不特定の第三者のSSIDから住所特定してなんになるのかチョット良くわからん。
    特定の人が対象ならSSIDなんかを傍受するより、尾行した方が早い。

    セキュリティ研究者という事で、データ漏洩に敏感なんだろうが
    実際問題として、この手法での住所割り出しにどれくらい有用性があるのか。
    • Re:有用性 (スコア:5, すばらしい洞察)

      by hokuto (16888) on 2007年11月06日 17時42分 (#1245822) ホームページ
      マックやスタバで見かけたかわいい子の住所をその場で検索できる、ってのは有用っちゃあ有用ですね(笑)
      その子がノートPCを広げてる場合限定ですけど。

      実際のところ、これ単独での有用性はあまりセキュリティ上では重要ではないんだと思います。
      問題なのは、MACアドレスからSSIDを生成とか、ノートPCがSSIDを吐き出しているとか、MACアドレスと住所を結びつけるサービスとか、
      それ単独で見ると一見無害に見える事柄の複合から、「SSIDから住所が検索できる」という可能性が提示されたことです。

      要するに、企業の内線番号とか、社員番号の管理と同じです。
      それ自体にたいした価値のない情報でも、組み合わせることで価値が生ずる、というアレです。
      親コメント
      • Re:有用性 (スコア:2, すばらしい洞察)

        by Offtopics (34135) on 2007年11月06日 18時19分 (#1245840)
        > その子がノートPCを広げてる場合限定ですけど。

        ノートPCを広げてない子がかわいい子なわけないじゃないですか。
        親コメント
      • by strict_ansi (2886) on 2007年11月07日 7時50分 (#1246046)
        かわいい娘が一人で自宅に無線LANなんて構築するはずが無いでしょう。
        検索結果はきっと妄想を覆すものに違いありません。
        アレゲな兄のアパート、父の単身赴任先、大学の研究室、勤務先、別の店…。
        #それはそれで有用だって?

        「検索結果=自宅」の精度はそれほど高くないような気がします。
        乗下車駅とか、会話の中の固有名詞とか、そっちの方が有用(?)ではないでしょうか。
        親コメント
    • Re:有用性 (スコア:3, 参考になる)

      by virtual (15806) on 2007年11月06日 17時37分 (#1245818)
      盗品の発見に役立ちそうです。

      ユビキタス社会の歩き方(4) 他人から貰う無線LAN機器に警戒する [takagi-hiromitsu.jp]
      モテ頃の女性(など)は、知人男性(など)から無線LANアクセスポイント機器をプレゼント(など)された際には、プレゼント主がMACアドレスをメモするような人物でないか注意した方がよいかもしれない。

      貰い物を自宅で使用していると、しばらく経過した後(つまり、誰かが自宅近所でPlaceEngineを使用して、そのMACアドレスがPlaceEngineサーバに登録されるに至った後)には、プレゼント主に自宅の場所を検索されてしまいかねない状態となる。

      箱が未開封であること、また、箱にMACアドレスやSSID初期値が書かれていないことを確認した方がよい。

      一般にこの種のリスク(譲渡されるIT機器によるストーカー行為のリスク)は、通常、初期化した後に設定を変更して使用することで回避されるものであったが、この問題(PlaceEngineによって新たに生じ始めた問題)においては設定変更で対応できない。なぜなら、たいていの独立型アクセスポイント製品には、無線側MACアドレスの変更機能がないからだ。

      同様に、使用済みの無線LANアクセスポイントを他人に渡す場合にも、自宅の場所が知られてかまわない人だけにした方がよいだろう。
      親コメント
    • Re:有用性 (スコア:2, 興味深い)

      by uni (661) on 2007年11月06日 17時14分 (#1245795)

      今思いついたのは,店に来た客の住所を片っ端から割り出して,マーケティングに利用するとか.

      公衆無線LANでも提供していない限りノートPCの電源を入れる人は少ないだろうけど, W-ZERO3 や iPhone みたいに無線LANを内蔵した電話機は電源入れっぱなしなので危険かも.
      # 上記の電話機が常時 SSID を垂れ流してるかどうかは知りません

      親コメント
      • Re:有用性 (スコア:4, 興味深い)

        by chromegreen (33981) on 2007年11月06日 17時29分 (#1245811)
        確かに、特定の場所で使用されるPCの所有者(法人含む)の住所がわかるわけだから、
        SSIDリストとか作成されて新手の商売に使用されたりした場合、気持ち悪いですね。
        例えば、ある展示会に行ったら名刺を渡してないのに営業がくるとか。

        と言うか、犯罪につながらないとしても、
        このような個人の特定が可能な技術の存在を知りながら放置して既成事実としていけば、
        将来どうなっても知らないぞ、と言う点も高木氏は警告しているのでは。
        親コメント
      • by shojin (28072) on 2007年11月06日 18時12分 (#1245835) 日記
        > 無線LANを内蔵した電話機
        そういうのと家の無線LANアクセスポイントのMACアドレスが続きの番号なのは考えづらいと思います。たとえ、公衆無線LANを提供していたにしても、せいぜいその利用者が属する会社の住所が分かる程度ではないですかね。ノートパソコンを買えば無線LAN機能がついてくるこのご時世に無線LANアクセスポイントとカードを一緒に買う人ってどれくらい居るんだろう...

        それにしても、こういうことを気にし出すとMACアドレスを毎回変更するというソリューションが生まれそうですね。MACアドレスなんてすぐ変更できますから。
        親コメント
        • by taka2 (14791) on 2007年11月06日 19時14分 (#1245873) ホームページ 日記
          > > 無線LANを内蔵した電話機
          > そういうのと家の無線LANアクセスポイントのMACアドレスが続きの番号なのは考えづらいと思います。

          いや、それは今回の問題の意味を取り違えてますよ。

          「無線LANを内蔵した電話機」などが、自宅のアクセスポイントに繋ごうとして「自宅アクセスポイントのSSIDを叫ぶ」ことがあると、
          そこから「SSIDからMACアドレスを推測して」「MACアドレスからPlaceEngineで住所がわかる」って流れです。
          親コメント
          • by shojin (28072) on 2007年11月07日 12時48分 (#1246141) 日記
            なるほど。誤解してました。
            自分の場合は攻撃者に与える情報を極力減らすためにSSIDを一般名詞に変更しちゃいますね。
            SSIDそのままだとメーカー名から検索して、初期パスワードくらい当てられそうですから。
            親コメント
    • 悪用可能性 (スコア:2, 興味深い)

      by Anonymous Coward on 2007年11月06日 18時16分 (#1245839)
      以前から無線LANの設定は初期設定のままでは危険だ、と言われながらも多くのユーザーが初期設定のまま使用している実態があります。
      そのようなユーザーはパソコン本体のパスワードも適当であることが想像できます。
      なので、脇の甘いユーザーリストみたいなものがあれば悪事の踏み台にするのがとても容易になります。

      現状でも無線LAN盗聴とかいわれるスポットハンティングがある方面の方にはやっていて、その実態と称する記事が危ないラジオ雑誌に掲載されたこともありますし、実際に脇の甘い企業や個人の無線LANがネット詐欺に悪用されたケースもあるようです。
      けれども悪用できるポイントを探すのにはそれなの手間もかかるし企業のシステムは時間帯によっては悪用できないこともあるのに対して、個人の家庭ではそのような制約も少ないでしょうし、企業のような管理者もいないでしょうから、所有者本人は悪用されていることに気が付かない可能性が高いと思います。

      具体的な悪用方法は勘弁してください。
      思いつくまま書きなぐってしまいましたが、雰囲気で趣旨を感じて下さい。
      お願いします。
      親コメント
    • Re:有用性 (スコア:1, 興味深い)

      by Anonymous Coward on 2007年11月06日 18時44分 (#1245853)
      >特定の人が対象ならSSIDなんかを傍受するより、尾行した方が早い。

      尾行には人的コスト、金銭的コストがかかりますよね、実行の意思ハードルもある。

      ・最低1対1、警戒した相手は1対n必要となる人間が不要。
      ・公共的インフラから得られるなら実に低コストで済む。
      ・自分で送信している場にいる限り、まく事は出来ない。
      ・後日、気が向いて特定の関係になった際に利用できる。
       今、尾行されていないからといって将来まで安心でない。
      ・商業的動機が加われば、履歴の蓄積と紐付けが勝手に
       行われるかもしれない

      気がついたら事実や法律が追認していた、という事もありえるのではないかと思います。
      デジタルの恩恵によるコスト低下が何をもたらすのか?と自分は読み替えました。
      親コメント
    • Re:有用性 (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2007年11月06日 19時06分 (#1245867)
      ノートPCに設定したSSIDから、自宅のAPのMACアドレスがわかっちゃうことがある。
      そのMACアドレスから、その人の家の場所(APの場所)を教えてくれるPlaceEngineという
      サービスがある。

      尾行なんかよりもかなりハードルが低くストーキングできますよね。

      尾行は意外と難しい技術を要するし、その人が自宅に着くまで尾行する必要がある。
      でも、PlaceEngineというサービスを使えば、即座に分かる。
      尾行するよりも早いんです。

      複数犯で協力すれば、たとえばその人が外出しているのを確認しつつ、
      別の共犯者がその人の家に侵入するという悪事も働けますよね。
      基本的に接点がないので足も付きにくい。

      公共のどこかで出遭う全く知らない人に、自分の家の場所を知られる
      ということはかなり危険なことなんですよ。

      例えばNintendo DS なんて、すれ違い通信とかやってる子供も多いので、
      もしAPのSSIDがMACアドレス使っているようなものだったら、危険ですよ。

      親コメント
      • by gm_camouf01 (31675) on 2007年11月06日 23時35分 (#1245967)
        >例えばNintendo DS なんて、すれ違い通信とかやってる子供も多いので、
        >もしAPのSSIDがMACアドレス使っているようなものだったら、危険ですよ。
        すれ違い通信って、任天堂独自方式だから、SSIDを叫ばないんじゃないですかね?
        IEEE802.11だったとしてもAdhocモードで、InfraモードのSSIDは叫ばないだろうし。
        例として、「分かり易そう」ではあるけど、事実と違うのは如何なもんでしょ?
        親コメント
      • Re:有用性 (スコア:1, すばらしい洞察)

        by Anonymous Coward on 2007年11月07日 1時59分 (#1246014)
        DS使ってるおうちなら、
        高確率でStaticWEPを使っている、ダダ漏れな無線LAN環境だと期待できますね。割と危険です。
        …いつになったらWPA対応するんだろう。安心安全が聞いて呆れる。
        親コメント
  • 対策(1) (スコア:2, 参考になる)

    by Anonymous Coward on 2007年11月06日 16時17分 (#1245763)
    > 1. SSID を MAC アドレスと関係ないものにする

    一次情報によると、対策その(1)は、SSID を変更するだけでなくて、古い SSID の設定を削除することが重要とのこと。

    (a) 自宅 AP がまだ PlaceEngine に登録されてない場合、SSID を変更するだけでOK。
    (b) 自宅 AP が既に PlaceEngine に登録されている場合、ノート PC の古い SSID の設定を削除しないとダメ。

    ということかな。
    • ちがうちがう (スコア:2, 参考になる)

      by Anonymous Coward on 2007年11月06日 16時46分 (#1245772)
      >(a) 自宅 AP がまだ PlaceEngine に登録されてない場合、SSID を変更するだけでOK。
      >ということかな。

      そうじゃない。「古い SSID の設定を削除すること」が常に必要。
      なぜなら、APのSSIDを変更しても、APのMACアドレスは変わらないのだから。
      将来APがPlaceEngineに登録されたときに、ノートPCから古いSSID(MACアドレスを推測させるような)が出ているとまずいってこと。
      親コメント
    • 対策(2) (スコア:2, おもしろおかしい)

      by Anonymous Coward on 2007年11月06日 20時02分 (#1245898)
      みんなYBBUserにする。
      親コメント
  • by sunow (19805) on 2007年11月06日 16時38分 (#1245769)
    どうもよくわからないんだが、SSIDにMACアドレスを元にしたIDをつけるのって一般的なの?
    それとも既定値がそうなっているAPでもあるってこと?
    • by Anonymous Coward on 2007年11月06日 16時49分 (#1245777)
      BuffaloはMACアドレスの下6桁がSSIDの一部に使われています。
      同様に、NECのルーターは「WARPSTAR-(SSID下6桁)-(通信方式AとかG)」という感じです。
      メーカーで上6桁がある程度分かっちゃいますし、これは危ないかも。
      親コメント
  • by deaf_ear (31391) on 2007年11月06日 19時39分 (#1245884) 日記
    このコメント [impress.co.jp]を見たときに、ちょっと引きました。(笑)

    ユーザーが位置を検索した際、DBには登録されていないがユーザーが実際に検知したアクセスポイント情報などを取得することでDB構築に役立てているとし、「検索サービスも検索キーワードが運営者にとっては重要。我々も検索した人からアクセスポイント情報を教えてもらっている」とした。

    いろいろな意味で、全く次元が異なり、大丈夫なの?と思ったものでした。

    だから、私なら、3.PlaceEngineに苦情を言いたいな。

    --
    がんばろう。と自分に言い聞かせる。
  • LA FONERA (スコア:1, 参考になる)

    by Anonymous Coward on 2007年11月06日 17時31分 (#1245814)
    FON Map http://maps.fon.com/?lang=jp [fon.com] なんてのもあるわけですが。

  • > このネットワークがブロードキャストしていない場合でも接続する」をオフ

    これやると、SSIDを放送してないアクセスポイントに
    つながらなかったりするんですよね。さて困った。
    • > > このネットワークがブロードキャストしていない場合でも接続する」をオフ
      > これやると、SSIDを放送してないアクセスポイントに
      > つながらなかったりするんですよね。さて困った。

      WindowsXPの場合、どっちにするかはアクセスポイント毎に設定できるみたいですから、
      SSIDを放送してないアクセスポイントへの接続設定では、「このネットワークがブロードキャストしていない場合でも接続する」をオンにしておけばいいのでは?

      今回問題になっているのは「可搬クライアントがSSIDを叫ぶ」「SSIDからMACアドレスが推測可能」の両方が成立する場合。
      クライアント側の外出先で傍受することで自宅アクセスポイントのSSIDがばれて、SSIDからアクセスポイントのMACアドレスが推測できて、アクセスポイントのMACアドレスからPlaceEngineで住所がばれる、という流れ。
      だから、このどちらかを出来ないようにすればいい。

      一番簡単な対策は「MACアドレスを推測できないSSIDにする」こと。アクセスポイントの設定を変更するだけ。

      それが無理な場合は「クライアントがSSIDを叫ばない」ようにする。その設定方法が『「このネットワークがブロードキャストしていない場合でも接続する」をオフ』。

      「アクセスポイント一覧の中から、今繋がる中で一番優先順位が高いところに接続する」ためには、「その場所に居るアクセスポイント」を入手する必要があるわけですが、そのためには、
      アクセスポイント側が自身のSSIDを叫ぶか、クライアント側から接続したいSSIDを叫ぶか、どちらかは必ず必要。

      結局、どちらの対策を取ることもできないのは、「MACアドレスが推測可能なSSIDを使っていて、SSIDを叫ばないアクセスポイント」を使っていて、
      「SSIDを変える」ことも「SSIDを叫ぶようにする」こともどちらもできない場合ですね。

      その場合でも、「可搬クライアント(の持ち主)が、そのアクセスポイントのある場所に行くことがある」ことがバレても問題ないのなら
      対策の必要はありません。
      親コメント
  • OSインストール→名前変更→SSID変更(外で使うときのために)→無線LAN無効化

    # いつまで私は無線に恐怖し続けるのだろうか
    --
    openDoe-Ming Ver.0.72.9beta
  • 続報が出ていますね [takagi-hiromitsu.jp]
    東海道新幹線で名古屋から品川まで移動する間に収集したデータによると、そのうち約17%のアクセスポイントで、MACアドレスが推測できるようなSSIDになっていたそうです。

    …結構高い確率ですね。
    SSIDを自前で設定してる所はは23%しかないらしい。
typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...