インターネットに接続する上では非常に便利な無線LANだが、使い方を誤ると、情報漏えいの元凶にもなりかねない。富山県のある市役所では、外部から「無線LANが暗号化されていない」との指摘を受け、調査・改善に乗り出すことになった。
暗号化するという手順の設定漏れ?
無線LANは00年代前半に急速に普及し、オフィスや家庭で広く利用されているが、情報漏えいを防ぐためには、信号の暗号化が不可欠だとされる。02年頃には、中央官庁で暗号化されていない例が続々と発覚。特に経済産業省では、職員のPCに「ハリー・ポッター」などの違法にダウンロードされた映画やアイドルのビデオなどが大量に蓄積されていたことがわかり、思わぬ形で恥をかくことになった。これをうけて、中央官庁ではセキュリティーポリシーを見直し、無線LANの使用を原則禁止したり、暗号化して無線LANを使用したりする際でも、対象の端末を制限するなどの対策を講じている。
そんな中で、富山県高岡市では、無線LANが暗号化されていないとして問題になっている。無線LANについて調査・研究を行っている民間の任意団体「北陸無線データ通信協議会」の指摘で08年4月上旬に発覚したもので、同市の経営企画部では
「調査中なので、何台が暗号化されていなかったかなどは、お答えできる段階ではありません」
と話すが、地元紙「富山新聞」によると、暗号化せずに無線LANを使用していた端末は、福祉保健部や総務部が入る庁舎1、2階の約30台。暗号化されていなかった原因については、「おそらく、(暗号化するという手順の)設定漏れだったのでは」とした上で、
「何を優先するかを検討した上で、早ければ週内に具体的なアクションを取ることができる見通しです」
と話している。また、「現段階で情報漏えいなどの被害は確認されていない」としている。
「内容に応じて、セキュリティーのレベルを設定すべき」
一方、問題を指摘した側の「協議会」では、
「仮に無線LANに暗号がかかっていても、それが破られるリスクは日々高まっています。住民の情報が漏えいするなどの大きな事故が起きる前に、行政機関では無線LANの利用をあきらめるべきです」
と訴えている。
それでは、無線LANとは、どのように付き合っていけばよいのだろうか。日本ネットワークセキュリティ協会(JNSA)首席研究員の安田直さんに話を聞いてみると、
「暗号は、それが破られるまでの時間との勝負。通信をする内容に応じて、セキュリティーのレベルを設定すべきです。『貴重品であれば金庫に入れる』というのと同じ考え方です」
と、「一律に無線LANを禁止すべき」との考え方には懐疑的だ。