ICT、クラウドコンピューティングをビジネスそして日本の力に!

公衆無線LANのセキュリティの現状について

»

公衆無線LANのセキュリティの現状について

総務省は2017年11月24日、「第1回公衆無線LANセキュリティ分科会」を開催し、公衆無線LANのセキュリティの現状についての情報を公開していますので、その一部を紹介したいと思います。

一般に、無線LANにおけるセキュリティ上の脅威として、① 無線区間における通信傍受、② 他の端末からの不正アクセス、③ 利用者のなりすまし、④ 不正なアクセスポイントによる通信傍受等が知られており、こうした脅威に対するセキュリティ対策として、無線LANにおける認証や暗号化が挙げています。

無線LANのセキュリティ対策の認証では、PSK方式(パーソナル)、EAP方式(エンタープライズ)をあげており、暗号化ではネットワーク層における暗号化(WEP、WPA,WPA2等)やHTTPS及びVPNをあげています。

公衆無線LANにおけるセキュリティリスクへの対応では、公衆無線LANは誰でも接続できるという利便性を有する一方、様々なセキュリティリスクが存在しており、端末やアクセスポイントの正当性を検証する認証や通信内容の暗号化等を適切に行うことにより、公衆無線LANにおけるリスクを軽減することができるとしています。

公衆無線LANの利用者が利用しているサービスには、ネットショッピングやネットオークションでの買い物、インターネットバンキングやオンライントレード等の金融関連サービスといった金銭に関する利用も多くなっています。 他方、公衆無線LANサービスには、無線区間の通信が暗号化されていないアクセスポイントが存在し、上位レイヤで暗号化を行うSSL/TLS通信においても、様々な脆弱性が発見されているとしています。

公衆無線LANの普及状況では、公衆無線LANは、携帯電話のオフロード対策から、観光・防災等、街づくりに不可欠な社会基盤へと進化し、利用者数は増加傾向。2020年の利用者は、約6,400万人と予測されています。近年、空港、駅、ホテル、飲食店等が導入する事例が多く見られ、地方公共団体においても、地域活性化のツールとして、公衆無線LANの整備が進んでおり、外国人観光客にとっても、利用できる場所が十分あることが重要であり、今後、さらなる整備が求められるとしています。

スクリーンショット 2017-11-30 12.27.10.png

総務省 第1回公衆無線LANセキュリティ分科会 2017.11

公衆無線LANの普及の阻害要因の一つに、利用者が抱えるセキュリティに対する不安があると考えられる。その他方、公衆無線LANには、テレワーク環境の提供、リッチコンテンツの配信、観光客向けの観光情報案内、災害等の緊急時における情報提供といった様々なサービスの利用が期待されている。そのため、利便性と安全性のバランスに配慮し、様々な利用者・利用シーンに応じたセキュリティ対策が必要としています。

スクリーンショット 2017-11-30 12.31.13.png

総務省 第1回公衆無線LANセキュリティ分科会 2017.11

Comment(0)

コメント

コメントを投稿する