【寄稿】あなたの通信は丸見え? 裸の「公衆無線LAN」にご注意

森井昌克

September 8, 2014 13:30
by 森井昌克

2014年8月26日に共同通信社が「無線LANのメール丸見え 成田・関西・神戸の3空港」という見出しでニュースを報じました。

このニュースは成田・関西・神戸の3つの空港において、通信を暗号化されていない公衆無線LANサービスが提供されており、第三者が簡単に利用者のメールの内容や閲覧しているウェブのURLがわかると報じたものです。この報道のもとになったのは、筆者らの研究室が行った空港内での実験です。しかし、文字数に限りのある紙面での記述だったため、必ずしも読者に内容が正確に伝わらず、予想外の波紋が広がる事態になりました。

この調査実験の目的は、暗号化されていない公衆無線LANの内容が、送受信者ではない第三者が解読できるかではなく、広く一般に利用されている公衆無線LANが無条件に安全ではないということを広く知ってもらうことでした。

暗号化されていない公衆無線LANの通信内容を盗聴し、データを盗み見することは容易なのです。さらに一般に利用されている公衆無線LANでは、WEPやWPAといった暗号化処理をされていたとしても盗み見することが可能です。もちろん、公衆無線LANに流れる前、つまりパソコンやサーバーの間でメールやウェブといったデータが暗号化されていれば盗聴は不可能になります。一般の人は、この後者の意味での暗号化について意識する事がなく、場合によっては暗号化の処理がされておらず、盗み見される恐れがあるのです。そこで本稿では、改めてこの事実を今回の調査実験の概要とともに説明したいと思います。

調査する公衆無線LANとしては3つの空港を選びました。成田空港、関西空港、神戸空港です。まず空港を選んだ理由は不特定多数の人が行き交い、利用するということと、サービスを行う主体(空港)が認知され、かつ信用されている機関だからです。鉄道やファーストフード、有名コンビニエンスストアチェーンでも構いませんでした。加えてこの3空港は、無料で誰でも使える公衆無線LANサービスを直接運営しており、さらに無暗号化であったことも実験に適していました。成田と関空は国際空港であるという事、神戸は筆者の所属研究機関のお膝元であることも理由の一つです。

まず、調査実験の前に、空港および無線LANに関係する関連省庁に許可および相談を行い、法律、倫理上の問題がないかを確認しました。無暗号化であれ、他人の通信内容を傍受、閲覧することは電波法59条に抵触する可能性があります。そこで実験当人の通信内容のみを対象にしました。

第59条 (秘密の保護)何人も法律に別段の定めがある場合を除くほか、特定の相手方に対して行われる無線通信(電気通信事業法第4条第1項又は第164条第2項の通信であるものを除く。第109条並びに第109条の2第2項及び第3項において同じ。)を傍受してその存在若しくは内容を漏らし、又はこれを窃用してはならない。

2台のパソコンA、Bを空港に持参し、1台のパソコンAから調査対象の公衆無線LANを利用して、神戸大学内の学生にメールを送ります(誰にメールを送ったとしても実験の本質に影響はありません)。また、そのパソコンから適当なウェブの閲覧を行います。

もう1台のBが盗聴する側のパソコンです。このパソコンに内蔵している無線LANカードを「プロミスキャスモード」と呼ばれる、無線LANアクセスポイントから流れる、すべてにパケットを収集する(盗み見する)設定にします。これはほとんどのパソコンの無線LANカードで設定可能です。この収集されたパケットにはアクセスポイントを利用する全てのパソコンの通信内容が含まれています。そして、この中からパソコンAが送信したパケットのみを選択して記録します。

今回、このパケットをパソコンB内に収集・記録するために「Aircrack-ng」というツールを使用しました。また、この収集されたパケットを選別・文字変換するために「Wreshark」というパケット解析のフリーソフトを使って、通信内容を表したパケットを探し出し、パソコンAから送られたメールの宛先や内容、それに閲覧しているウェブのURLを抽出しています。

パソコンAが利用したメールは、ある大手のインターネットサービス会社が提供しているウェブメールを利用しました。このウェブメールは、そのサービス自体の暗号化処理が行われていないため、盗み見する事が可能です。ちなみに調査実験の時点では、ヤフーやグーグルのウェブメールサービスは強制的にSSL化という暗号化処理がされており、無線LAN自体が無暗号化であっても、宛先を含めてその内容を盗み見する事はできませんでした。

このように暗号化されていない公衆無線LANでは、利用するサービスによって、その内容が、いとも簡単に盗み見されてしまう可能性があるのです。では、暗号化された公衆無線LANであれば盗み見される事はなく、安全かというとそうではありません。一般に暗号化された公衆無線LANであっても、その暗号化する為の鍵(パスワード)は公開され、すべての人が同じ鍵を使って暗号化しています。上記の盗み見する方法に、一手間加えるだけで、ほとんど同じように盗み見されてしまうのです。ただ、暗号化されている場合、そのパソコンから流れるパケットの内容を盗み見した場合、先の電波法59条に加えて、電波法109条の2項(下記)に抵触する可能性があり、罪が重くなると思われます。

第109条の2 暗号通信を傍受した者又は暗号通信を媒介する者であつて当該暗号通信を受信したものが、当該暗号通信の秘密を漏らし、又は窃用する目的で、その内容を復元したときは、1年以下の懲役又は50万円以下の罰金に処する。

このように暗号化の有無に関わらず、現在一般に利用されている公衆無線LAN自体は絶対的に安全とは言えないのです。盗聴され、内容を盗み見される可能性が常にあるのです。内容を決して知られたくないのであれば、パソコンの通信全体を暗号化する「VPN」と呼ばれるサービスを利用すべきでしょう。それができないのであれば、メールやウェブ閲覧が利用毎に暗号化されているかを確認しましょう。

メールの場合であれば、自分(パソコンやスマホ)が利用しているサービスがSSLやTLSと呼ばれる暗号化処理が行われているかを確認しておきましょう。ウェブ閲覧であれば、SSLと呼ばれる暗号通信が行われているかを確認しましょう。SSLが運用されていれば、ブラウザーに鍵のマークが現れ、URLを表示する部分に「https:~」と記載されます。通常、クレジットカードや個人情報を入力する場合は、このSSLと呼ばれる暗号化通信方式が使われます。

今回の調査実験の真意は、信頼できる機関が行っているサービスだからといって無条件に安全ではないということを注意喚起することが目的でした。誰もが繋げることができる公衆無線LANは安全とは言い難いのです。新聞記事においては「暗号化されていない公衆無線LANの危険性」という題で誤解を与えましたが、暗号化されていたとしても、公衆無線LANには盗み見される可能性があり、利用する側が意識して対処する必要があるのです。現在の公衆無線LANは誰でも使えるインターネットサービスを提供していますが、安全までは提供していないということを重々肝に銘じるべきなのです。

※本稿は2014年9月5日発行の「電脳事変」に掲載するため、森井昌克・神戸大学大学院工学研究科教授に寄稿いただいたものです。




森井昌克

森井昌克

大阪府出身。2005年から神戸大学大学院工学研究科教授。研究テーマはインターネット、 ネットワークセキュリティ、マルチメディア通信技術、 情報理論、暗号理論など。


サイバー犯罪者に狙われる銀行間通信網「SWIFT」(後編)

November 24, 2017 08:00

by 江添 佳代子

  →前編はこちら SWIFT(スイフト)の顧客の脆弱性を狙った複数のエクスプロイトが発生している。その不都合な事例を示してまで、SWIFTが顧客への注意喚起を行ったとき、金融機関の担当者の一部は「ここまでSWIFTが真剣に訴えているなら、バングラデシュ中銀の不正送金と同じような詐欺は何度か起こるの…

5キロ先のAPに接続を試みる無線LANハッカー

November 20, 2017 09:00

by 牧野武文

中国のネット民「安大也」のブログが話題を呼んでいる。安大也は、無線中継機を使って、5キロ先のネット回線にタダ乗りすることに成功したからだ。安大也が投稿をしたニュースメディア『今日頭条』には、多くのコメントがつき、賞賛の声が寄せられている。 1.3キロ離れた会社の無線LANに接続したい 安大也の自宅に…