無線LANはネットワークの回線を無線を通じてやり取りしているというものです。
ネットワークはIpという電話番号のようなものを各機器が持ち、その電話番号を頼りに接続をする仕組みになっています。
故に、極端な話インターネットに接続すると 世界中のインターネット網に繋がっている機器と情報の交換が出来るわけです。
一見理想的なことなのですが、問題があるのがセキュリティの問題。
インターネットに何の保護もしないPCを接続して起動すると、インターネット上に鴨に成るPCが無いかと探し回っているPCに見つかれば5分程度で全ての権限をのっとられるそうです。
ファイアーウオールというのは防火壁で、隣の火事の延焼を防ぐのに使うわけなのですが PC用語では 他のネットワークに存在する脅威から自宅内のPCを守るために使われます。
つまり、さっきの例で行けば 間にルーターを入れて何の保護も無いPCをインターネットに繋いだ場合 多くのルーターがそうであるようにファイアーウオール機能が外部からのPCんび対する攻撃の多くを防いでくれるわけです。
PCから外部に繋ぎに行かなければそれでかなり安心なのですが、インターネットの閲覧やメールの受信、ファイルの交換などと PCは壁を越えて外部に接続に行くのでPC側にも防御のためのウイルス対策ソフトが必要になります。
しかし、それはあくまでも外部に対してのことで 多くの家庭のPCであれば2台あれば2台の間でファイル交換等は簡単に行えるように設定がなされています。
意外に内部のLANからの攻撃に関しては脆弱なものなのです。
例えばパスワードが設定されていなかったりと 家では当たり前のようにされている事がそれです。
オフィス街に出かけて、野良電波というものを探すのですが 結構見つかります。
そして、そのうちの幾つかには接続できるものもあり簡易インターネット接続ポイントとして使えるわけです。
インターネット接続ポイントとだけでなく、例えばWindowsXPであればマイネットワークで「全てのネットワークを表示する」とすれば同じLANに接続されているPCが表示されて、その上うまく行けばそのPCのフォルダーをダブルクリックすればファイルを開けてみることすら出来る。
コピーをとったり、改ざんしたりと。
例えPCが保護されていても、NASと呼ばれるネットワーク共有ディスクなどを同じネットワーク上においてみんなで共有していたりすると 設定を変えない限りユーザー名やパスワードを入れなくても接続できます。
電線で繋がっている有線のLANであれば起こり得ないことなのですが 無線LANでは電波の繋がるところであればどこからでもアクセスできるのでそういったことに対するセキュリティが弱くなるわけです。
無線LANのセキュリティは、SSIDというIDとパスワードに該当する文字列の交換で接続され、お互いに交換したキーで暗号化して繋がるという風にセキュリティを高めてゆきました。
例え内容がわからなくても飛び交う電波を捕まえ記録すればデータを抜き取れると言う問題を防ぐためです。
64bitの暗号化データが128bitになったり、暗号化方式そのものを変えてしまったり、安東かデータの長さを可変長にして その長さすらも暗号化のデータのひとつにしてしまったりと 破られるたびに更新進化してゆきます。
ところが暗号化が複雑になればなるほど その仕組みも複雑になり暗号化すること それを元のデータに戻すことに大きなリソースを消費するようになってしまいます。
ネットワーク専用のICはそれをかなりの部分内部で処理するようになって来ています。
しかし、その作業には終わりが無く 破る側と守る側のいたちごっことなっています。
新しく破る手法が見つかれば、その先の保護方式となるわけなのですが・・・・
PCの出荷台数はかなり多く、本体側のCPUも高速なので暗号化で無線ICに含まれないものはPC側のCPUで代行したりといろいろな手法が使えるのですが、PDA・SmartPhone・ゲーム機などは一度作られたハードを変更せずに使い続けることも多くあまり強固で新しい無線LANの保護法式に対応していないことも少なくありません。
故にどうしても、PDA・SmartPhone・ゲーム機等を無線LANを経由して接続するためには 数歩安全を無視してでもセキュリティレベルを下げる必要があります。
ただ、そうするとその機器にだけセキュリティを下げたりと言うことはできないので全体のレベルを下げる つまりPCに侵入されたりという危険性を覚悟でレベルを下げる必要がありました。
もちろん、アンテナを二本立てて 片方はPC用、片方はゲーム機用などとされている方もいらっしゃるようですが、ゲーム機側のアンテナに対してPCで侵入を図られれば LAN上に他のPCを呼び込むことになり なんら効果の無いことなのです。
今回発売になるアイオーデータの無線LANルーターなのですが・・・・
仮想的にルーターが二つ存在するような、つまり回線も二回線存在するようなイメージに作ってくれるルーターです。
一つ目の回線(ルーター)はPC専用回線。
家の中のPC同士を繋ぐ無線LANで、最新のセキュリティで守られた無線LANでしか繋がらない回線。
家の中のPC同士のファイルの交換などもここを遣って行われます。勿論インターネットに向けても。
二つ目の回線は PDA・SmartPhone・ゲーム機専用の回線
セキュリティは甘く、比較的簡単に繋ぐことのできる無線LANです。
ただし、この接続ポイントに繋いだ機器はインターネットへの接続は出来ますが 一つ目の回線へのアクセスが出来ません。
つまり、PDA・SmartPhone・ゲーム機から家の中のPCの中を覗くことはできません。故に、ここを通じて家の中のPCの内容を探りに来る人がいても見ることができないと言うわけです。
特に、古いPDA・SmartPhoneなどでは最低限のセキュリティしかサポートされず されていたとしてもがくんとスピードを落としたり電池の消費量を押し上げるようなこともありえます。
また、遊びに来た人に回線を提供したりと言うのも安全に出来ます。
特にゲーム機を持って遊びに来た子供なんかにも教えて安心となります。
セキュリティというのにはあまり関心が無いといのは日本人の非常に良い習慣で、人を見るたびに泥棒と思うというような ささくれた気持ちを持っている人たちに比べて人としては出来ていると言えるでしょう。
しかし、逆にそういうことに付け込んで犯罪を犯す人たちがいることも事実。
現に、子供のいる家庭の無線LANの多くはオープンに近く よくお邪魔するところでも例に漏れずそうです。
しかし、セキュリティのあり方を説いたところで 上記の通りよい解決策は無かったのでオープンがそのまま継続されると言うような状況でした。
しかし、今回のルーターの登場 恐らくもう既にあったのかもしくはこれから追従があるのか他社からも出てくるでしょう。
こういった商品がもっともっと注目を浴びる世界であって欲しいと思うのですが 私だけでしょうかね?
