叡智の三猿

~情報セキュリティで森羅万象を捉える~

糸電話と拡声器

有線と無線のセキュリティ

パソコンの無線接続での利用が日常になったのは、それほど昔のことではありません。いまや会社内のどこにいても電磁波を送受信できますし、電源カフェも本当に増えました。通信速度も以前に比べると、格段に向上しました。オンライン会議や普通のファイルのやり取りであれば、無線で充分にまかなえると思います。

無線の便利さを実感する日々ですが、セキュリティ面はどうなのでしょうか?

有線は文字通り、線で結ばれた情報のやり取りです。この糸電話の如く、有線は導線を通信の媒体にしているので、それだけで通信したい相手以外へは情報が漏れにくいという特性があります。

f:id:slowtrain2013:20210604181047p:plain:w300
有線のセキュリティ

一方、無線とは下図のような拡声器を使って空間に情報を放つイメージです。無線LANは、電磁波を媒体として情報が拡散します。無線は何らかのセキュリティ対策を前提としなければ、関係ない人にも容易に情報が伝わるという特性があります。

f:id:slowtrain2013:20210604181540p:plain:w300
無線のセキュリティ

無線LANのセキュリティ技術

かって、無線LANのセキュリティはWEPによる認証方式が使われていました。しかしこの方式はすべての接続機器を同じ暗号化キーで暗号化をします。その為、暗号化キーがバレると、すべての通信の暗号を解読できるという脆弱性があります。このため、いまではおススメできない方式です。

いまはWEPよりも安全なWPAやWPA2が推奨されています。また、WPAやWPA2は、暗号化方式としてTKIPとCCMPがあります。TKIPは暗号化のアルゴニズムにRC4を採用し、CCMPはAESを採用しています。CRYPTREC(電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討するプロジェクト)によれば、RC4は、互換性維持のために容認するものの、極力利用すべきでないアルゴニズムとされています。

認証 暗号化 おススメ度
WPA2-PSK CCMP/AES f:id:slowtrain2013:20210604183528p:plain:w50
WPA2-PSK TKIP/RC4 f:id:slowtrain2013:20210604183602p:plain:w50
WPA-PSK CCMP/AES f:id:slowtrain2013:20210604183643p:plain:w50
WPA-PSK TKIP/RC4 f:id:slowtrain2013:20210604183602p:plain:w50
WEP WEP/RC4 f:id:slowtrain2013:20210604183705p:plain:w50

ただ、安全だと思われたWPA2も脆弱性が見つかっています。KRACK(クラック)というWPA2を狙った攻撃は、Keyを再設定する攻撃です。WPA2の鍵管理の脆弱性を攻撃します。サイバー攻撃から安全を守るには常に対策が必要で、終わりのないマラソンです。
www.sbbit.jp

テンペスト攻撃と対策

無線LANでなくとも、電磁波に発信される情報は、盗まれる危険がつきまといます。特にディスプレイから発生する電磁波は強く、情報セキュリティ上の重大な脅威です。テンペストという電磁波を傍受する技術を使うことで、知らない間に画面に表示された情報が、見知らぬ誰かに洩れているかもしれません。

テンペスト攻撃から防御する方法としては、シールドによって電磁波の漏洩をブロックすることがあります。ただ、機器全体をシールドで囲うのは非現実的で費用もかかります。テンペストガードという妨害電磁波を出す機器をパソコンに接着することで、ディスプレイからの電磁波を弱める対策もあります。これは「毒をもって毒を制す」の考え方ですが、一般的に使われてはいないと思います。ECサイトでは機器に張り付ければ、電磁波を防止するシールが販売されていますが、本当にこれで効果があるのかよく分かりません。電磁波には色も匂いもないですから・・・。

なお、ノートパソコンの電源ケーブルには、アース線がついているものがあります。 アース線は電気を逃がすものです。落雷時に電気を流し、雷サージによる破壊を防ぐ役割があります。アース線は、電磁波にも効果があると言われています。コンセントにアース線を繋げる穴があれば活用するのも一考です。

f:id:slowtrain2013:20210604214423p:plain:w300
コンセントとアース線