ここは姫路と京都を結ぶ中堅私鉄、京姫鉄道株式会社。
その情報システム(鉄道システムを除く)の管理を一手に引き受ける広報部システム課は、いつもセキュリティトラブルにてんてこ舞い。うわーん、アカネちゃーん。
「こうしす!」制作参加スタッフが、@IT読者にお届けするセキュリティ啓発4コマ漫画。
大阪北部地震が発生した時、京都府在住の筆者は通勤中でした。通勤路線は終日運休。一日中そわそわとした雰囲気で過ごしました。幸いにも別の手段で帰宅できましたが、大きな地震が発生すると、冷静ではいられないと改めて実感した一日でした。
さて、大規模災害が起きると、大手通信各社より公衆無線LANのアクセスポイント「00000JAPAN」(災害時統一SSID)が無料開放されます。
しかし、そのアクセスポイントが本物か偽物かを見極めることは現実的には不可能です。また、本物のアクセスポイントは通信の暗号化が行われていません。そのため、たとえ本物のアクセスポイントであっても、盗聴リスクは存在します。
暗号化されていない無線LANの盗聴や偽アクセスポイントを用いた攻撃は、技術的に難易度が低く、セキュリティリスクが高いため、利用者の自衛策は欠かせません。
今回のマンガは、悪意のある偽アクセスポイントに接続してしまった芽依が、中間者攻撃による改ざんにより、社員向け安否確認サイトに暗号化なしで接続するよう誘導され、気付かぬうちにパスワードが漏えいしました。
しかし、もし芽依が、URLが「https://」から始まり、なおかつ正しいかどうかを確認していれば、漏えいは避けられたはずです。そして情報システム部門は、このようなセキュリティリスクを想定してシステムを設計し、利用手順書を工夫するなどの事前対策が必要でした。
とはいえ、「危険だから絶対に使わない」というのは考えものです。さまざまなリスクを考慮した上で期待されるメリットがデメリットを上回るからこそ、災害時の無線LANアクセスポイントの無料開放が実施されています。
セキュリティリスクを念頭に置き、可能な限りの自衛策を講じつつ活用することが大切です。
Copyright 2012-2017 OPAP-JP contributors.
本作品は特に注記がない限りCC-BY 4.0の下にご利用いただけます
フリーイラストレーター。アニメ「こうしす!」ではキャラクターデザイン・キャラ作画担当をしています。
アニメ「こうしす!」監督・脚本。情報処理安全確保支援士。プログラマーの本業の傍ら、ボランティアとしてセキュリティ普及啓発活動を行う。小説を出版することを夢見ていたら、なぜかアニメを作っていた。
オープンソースなアニメを作ろうというプロジェクト。現在はアニメ「こうしす!」を制作中。
Copyright © ITmedia, Inc. All Rights Reserved.
自分戦略研究所 記事ランキング