パスワードを忘れた? アカウント作成
166766 journal

C0FFEEの日記: オンラインの無線LANセキュリティ指南が古い問題

日記 by C0FFEE

電子情報技術産業協会(JEITA)に「無線LANのセキュリティに関するガイドライン(改訂版)」という資料がありました。
2004年04月の改訂版が最新版らしいのですが、2004年というとニンテンドーDSとPSPが発売になった年でもありました。
DSがWEPにしか対応していない事はよく言われますが、PSPもVer.1.52以前はWEPのみ対応だった事はあまり触れられません。
JEITAの資料から、両機種の発売時点においては「WEPでもそれなりに有効」という認識が業界的に浸透していたんだろうと推測できます。
だからDSは悪くないとかいうゲーム機擁護ではなく、いまだに2004年当時の資料が最新版なのは如何なものかと思った次第です。

上記は初版が発行された時点では、経済産業省が「メーカ側が自らの責任について言及した初めての取り組みといえます。」と賞賛している取り組みだったようです。
そうした意義のある取り組みが、2004年から更新されていないという事は責任を明言したくないという業界意識の表れなんでしょうかね。
# ちなみにIPAが2008年に出している「一般家庭における無線LANのセキュリティに関する注意」という文書の中ではWEPについて、
# 「現状では使用することを推奨しません」とはっきり明記されています。

2009年の現在では、個人レベルでは6割が暗号化をしていると答えていますが、そのうち8割はWEPもしくは暗号形式が解らない層だということです。
暗号化に関して、解っていないのに使えている状態では現時点で幸運にもWPAだったとしても何かのはずみで無効化されてしまいそうで心配です。
個人だけならまだしも、WEP以外の暗号化をしている企業は2割しかないというデータもあります。
まさか企業内でニンテンドーDSのために仕方なくWEPで暗号化という事は無いでしょうから、
不況のためWEPにしか対応していない古い機器をリプレースできなくて仕方なく…という止むにやまれぬ事情でもあるのでしょう。

あるいは「やらないよりはマシというレベルですら無くなった」WEP暗号化の利用を容認させるのは、過去の遺物となった対策を呼びかける文書がネット上のそれなりに信頼できる機関のサイトに残っているのが一因かもしれません。
例えば、IPAが2003年に出している「企業無線LANセキュリティの注意」という文書ではWPAの言及すら無いにも関わらず、「※追記すべき情報がある場合には、その都度このページを更新する予定です」のまま更新されていません。
大企業・中堅企業の情報システムのセキュリティ対策~脅威と対策~の分冊4「無線LAN利用環境のための運用上のセキュリティ対策」などで更新されている一応の最新情報との整合性がとれていないようです。
誤解を招く無線LANセキュリティ指南の増加については、高木先生が2007年にMACアドレス制限の無意味さに関して指摘されているとおりですが、せめて公的機関の資料については一度たな卸しをしたほうが良いのではないかと思いました。

[参考]
「無線LANのセキュリティ」に関する自主ガイドライン策定について(経済産業省,2003/08/06) 魚拓
「無線LANのセキュリティ」に関するガイドライン改訂版の発行について(JEITA,2004/04/12)
無線LANのセキュリティに関するガイドライン(改訂版)(JEITA,2004/04/12)
一般家庭における無線LANのセキュリティに関する注意(IPA,2008/07/02)
企業無線LANセキュリティの注意(IPA,2003/07/29)
「電子メールのセキュリティ対策」など、最新の情報セキュリティ対策に関する文書を公開(IPA,2007/05/23)
大企業・中堅企業の情報システムのセキュリティ対策~脅威と対策~(IPA,2007/05/23)
間違いだらけの無線 LAN セキュリティー(Internet Week 2005,2005/12)
ニンテンドーDSで学ぶ無線LANのセキュリティ(@IT,2007/05/17)
無線LANのMACアドレス制限の無意味さがあまり理解されていない(高木浩光@自宅の日記,2007/11/03)
「WPA-TKIPが1分で破られる」は誤報(高木浩光@自宅の日記,2009/09/26)
企業の無線LANセキュリティ、「WEP以外による暗号化」は2割だけ(InternetWatch,2009/03/25)
無防備な無線LAN利用者が多数 - IPA、セキュリティ調査報告書2つを公開(マイコミジャーナル,2009/03/31)

パソコンセキュリティガイド(JEITA,2007/03/15)
中身が全部画像になっているとか、アクセシビリティとか全然配慮されていないのは一体。

この議論は、C0FFEE (36377)によって ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

Stableって古いって意味だっけ? -- Debian初級

読み込み中...