無線LANを規制する法律ができた！

ニューヨーク州のウェエストチェスターと言うところで無線LANを提供しているサービス、個人情報を取り扱うサービスを対象にセキュリティ対策をとらなければならないという内容の法律ができたようです。

ここにその内容が載ってます。

http://www.westchestergov.com/currentnews/2006pr/Wifinew.htm

このような法律はおそらく世界でも初めてではないでしょうか。

具体的にとらなければならない対策としては、ユーザーにファイアーウォールをインストールするように告知したり、無線LANのSSIDをデフォルトのもので利用しないとかブロードキャストしないなど、簡単な対策から求められるようです。

この法律に違反すると250ドルから500ドルの罰金など課せられます。

日本でもセキュリティのないアクセスポイントが無数に存在しているので他人事ではないかもしれません。

このような無線LANを悪意のあるユーザーが悪意を働かせる絶好の場として利用してしまうと、事件が起こった時、追跡ができなくなるという問題があります。どのネットワークから悪意のある攻撃がされたかまでは追跡はできるかもしれませんが無線LANに勝手に接続されたコンピューターを追跡するのは難しいでしょう。簡単に接続できるようなアクセスポイントを運用しているところは、ログなどはとっていることは期待できないでしょう。

ウィルスやスパイウェアなどにより不正なプログラムをインストールされ悪意のあるユーザーにのっとられ攻撃の土台にされることがありますが、今後は無線LANも攻撃の土台の場として利用されるケースが増えるかもしれませんね。この場合、無線LANを設置している人は知らぬ間に加害者ですから注意しなければなりません。

被害が増えれば、いつか日本でもこのような法律ができるのではないでしょうか。

ちょっと気になった法律を発見したのでブログに書きました。