[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:5466] 質問:総務省に聞くべき事柄(無線 LAN
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:5466] 質問:総務省に聞くべき事柄(無線 LAN
- From: SHIBATA Akira <shibata@xxxxxxxxxxxxxx>
- Date: Thu, 13 Feb 2003 11:00:19 +0900
柴田(あ)と申します。
ちょっと長いです、ごめんなさい。
ところどころ■をいれてます
■質問:
「総務省に聞くべき事柄にはどんなことがあるでしょうか?」
In message <20030106162648.9112.HAMAMOTO@xxxxxxxxxxx>
"[connect24h:5281] 無線LAN"
"Mon, 06 Jan 2003 18:20:27 +0900"
"hama <hamamoto@xxxxxxxxxxx>" wrote:
■前フリ
> この、年末年始の冬休みの宿題として、無線LAN系のツールを色々と触ってい
> たのですが、なかなか奥が深いですねぇ。
というのが引っかかっていて、 Software Design 2003 年 2 月号を
読んで、先日の Net & Com で「無線 LAN は危ない」と吹き込まれて
その気になってしまいました。
> 結構、稼動までにハードルが高くて、稼動記事があんまり出てこないのが
> 分かるような気がしました。少なくとも、職業ライターの方じゃ、わりが
> あわないですね。カードの相性とか、問題回避の方法を調べるのが結構、
> 骨でした。
>
> あと、Netstumblerライクなソフトを多数使用してみました。(Windowsで動く奴とか)
> やっぱ、カードとの相性が命ですね。しかも、PRISM系のはずなのに、PRISM系と
> 認識されなかったりと、根津さんがカードを何枚も買われた気持ちが分かりました。
その気になった以上は、気がすまないので Net & Com の帰りに
WLI-PCM-L11GP を購入(5,500 円税抜き)しました。
懐具合がさびしかったので、 WLI-PCM-L11 があれば
無理して買おうかと思ったのですが、 4 つくらい店舗を
回っても発見できなかったので、合理化して買いました。
netstumbler の安定稼動はしないのですが、とりあえず
使える(ようにできた)ので、試してみました。
一応当方の環境を書いておきます
FMV-BIBLO MF5/600R (WindowsMe プリインストールモデル)
Windows2000 をインストールしてあります。
netstumber は起動直後は正常動作してますが、しばらくすると
電波を検出できなくなります。
いったん PC カードを抜いて、再度挿すことで再び利用可能に
なることがわかりました。
■ここから本題への経緯
さて、実は当方一次接続事業者に所属しており、顧客の
ところで無線 LAN について「便利だけどリスクも
ありますよ」と時々言ってました。
とうほうの不勉強もありますが、 netstumbler や
airsnort (稼動にはこぎつけていませんが) などのツールの
知名度があまり高くなく、危険性はそれほど高くないと
思っていましたが、時々その危険性について読み、
ついに調査する気になったわけです。
で、調査するはいいですが、既に導入している顧客の
無線 LAN について
・あれこれいうべきか、いわざるべきか
・そもそも電波法違反なのではないか
など、考えがまとまりません。
で、総務省に対し、下記のような質問を投げました。
(まだ決着がついてないので一部伏せてます)
全文引用を下につける形式で帰ってきたのでそのように
返信しており、したのほうから読むとわかりやすいと
思います。
続きはこの引用メイルの下
+---------------------------------------
| In message
| "RE: 顧客無線LAN セキュリティ勧告の準備について"
| "Sat, 08 Feb 2003 11:08:02 +0900"
| "SHIBATA Akira <shibata@xxxxxxxxxxxxxx>" wrote:
|
| 関東総合通信局 事業課 **さま
|
| 柴田@TV飯能です。
|
| 当社としての照会の目的は当社の顧客および当社のネットワークを
| 悪意ある者から守りたいということです。
| ですから、コンサルタント的サービスや当社の営業とは直接の関係は
| ありません。
|
|
| > 誰が誰に対し(どのような申し出があった場合に)、どのように漏れ電波の
| > 検出をするのか
| > 検出したデータをだれに、どのように告知(通知)するのか
|
| 当社が、申し出を受けずに、無線 LAN 機器を使用して検出を
| 考えています。
| 告知は A 当社の顧客のみ、 B 当該地域にお住まいの方のみ、
| C インターネット接続できるかたのみ、を考えており、当社としては
| C 案を最も希望するところです。
| 告知方法はホームペイジに掲載することを考えております。
|
|
| > そもそも、利用者との責任分界点は、ケーブルモデムとなっており、その先に
| > 利用者が何を接続するかについて、御社が面倒をみる・・ということなのでしょう
| > か。
|
| 漏れ電波の申し出は受け付けていません、総務省で受け付けるべき
| ものだと考えております。
|
| 当社が、当社の営業域内の顧客に対し漏れ電波の検出をし、告知と
| 改善依頼をだしたいと考えています。
| しかしながらここに問題がありまして、
| ・漏れ電波がドコからでているかが特定できない
| ・そもそも当社の顧客宅から放射されている漏れ電波かどうかも
| 特定できない
| ということについての対処、そして告知の仕方
| ・電波の存在を明らかにして、当社の顧客だけに知らせる方法
| ・さらに当飯能地域にすんでいるほかのインターネット利用者に
| 告知する方法(可能であるか知らず)
| についてかかる法律などをしらないのです。
|
| 当社と利用者の責任分界点はケーブルモデムでありますが、データは
| 当社を経由いたしますし、当社の顧客に向けたサービスもあります。
| しかしながら顧客の無線 LAN (下図1・2)に悪意のあるものが接続した
| 場合とでは当社にとっては区別がつきません。
| 当社のネットワーク接続されていて顧客の名を騙って接続されることで
| 顧客の人格権の侵害、当社の接続機器への脅威など、調査にあたって
| 公共の福祉を優先することができるか、あるいは電波法 59 条でうたう
| 別段の定め相当が存在するかなど、当方では区別がつかないので
| ご相談申し上げました。
|
| ■図1:ネットワーク接続図
| 上位回線−当社==ケーブル==ケーブルモデム−無線 LAN 機器…電波…顧客 PC
| 当社の管理責任のある範囲 →|←顧客の管理責任のある範囲
|
| ■図2:悪意のあるものが接続したネットワーク接続図
| 上位回線−当社==ケーブル==ケーブルモデム−無線 LAN 機器…電波…悪者 PC
| 当社の管理責任のある範囲 →|←顧客の管理責任のある範囲
| ※この状態では当社顧客であるかどうかは判別ができないことがある
|
|
| 当社なりの接続制限をかけているものの、その接続制限は詐称可能で
| あり、暗号化など多少なりともかけて頂くだけでも相当のセキュリティ
| 向上効果が期待できます。
| 電波であることが最大の問題で、傍聴、なりすましをどう防ぐかが
| 非常に大きな課題です。
| 電波の存在を広告し、セキュリティ意識を向上させ、犯罪を未然に防ぐ
| ことに大きな意義があると考えます。
|
|
| もし、総務省で、すべての家庭の無線 LAN 機器について問題(混信、
| なりすまし)があるかどうかを調査いただけて、ご指導いただけるので
| あればお願いしたいのですが、それも期待できない以上、当方で
| できる範囲において活動する以外に道を考えられません。
|
| ご回答のほどよろしくお願いいたします。
|
| --
| SHIBATA Akira ケーブルテレビはまちづくり
| shibata@xxxxxxxxxxxxxx phone : +81-429-74-3611
|
|
| In message <AF8BB5EEF62FD611928F0060CF2067EF236B23@RBTABTNTMS01>
| "RE: 顧客無線LAN セキュリティ勧告の準備について"
| "Fri, 7 Feb 2003 17:48:39 +0900 "
−省略(担当者名はいっているので)−
|
| > 柴田さま
| >
| > 関東総合通信局 事業課 **です。
| > メールをいただいた件で、ご確認させていただきます。
| >
| > 今回のご照会の趣旨としては、御社で新規に何らかのコンサルタント的
| > サービスを開始したい・・・ということでしょうか。
| > サービス内容として、どのようなものをご検討なのか不明です。
| > はたして、事業法の範疇の内容なのか、そうでないのかも判断ができかねます。
| >
| >
| > ご説明の中に
| > >さて、当社では当社の顧客に対し、無線 LAN の漏れ電波を検出し
| > >対策を依頼することを検討しておりますが、電波法第 59 条により
| > >調査をしても告知をすることがかなわぬのではないかとも解釈
| > >できます。
| > とありますが、
| >
| > 誰が誰に対し(どのような申し出があった場合に)、どのように漏れ電波の
| > 検出をするのか
| > 検出したデータをだれに、どのように告知(通知)するのか
| >
| > そもそも、利用者との責任分界点は、ケーブルモデムとなっており、その先に
| > 利用者が何を接続するかについて、御社が面倒をみる・・ということなのでしょう
| > か。
| >
| > 御社のご検討内容を確認させていただいた上で、別途ご回答したいと思います。
| > よろしくお願いいたします。
| >
−省略(担当者名はいっているので)−
| >
| > -----Original Message-----
| > From: SHIBATA Akira [mailto:shibata@xxxxxxxxxxxxxx]
| > Sent: Thursday, February 06, 2003 11:01 AM
| > To: yoshie-yanai@xxxxxxxxxxxxxxx
| > Cc: info@xxxxxxxxxxxxxx
| > Subject: 顧客無線LAN セキュリティ勧告の準備について
| >
| >
| > 関東総合通信局 事業課 **さま
| >
| > 柴田@TV飯能です。
| >
| >
| > ご無沙汰しております。
| >
| > さて、先般無線 LAN についてそのセキュリティ脆弱性が指摘されて
| > 久しく、公官庁での利用がかなり制限されていると新聞等から
| > 垣間見ることができます。
| > ところが、一般ユーザについてはメーカによる大規模な告知もなく、
| > 最低限のセキュリティ対策(WEP設定等)さえもなく、知らず知らず
| > 危機に晒されているというのが実情と思われます。
| >
| > さて、当社では当社の顧客に対し、無線 LAN の漏れ電波を検出し
| > 対策を依頼することを検討しておりますが、電波法第 59 条により
| > 調査をしても告知をすることがかなわぬのではないかとも解釈
| > できます。
| >
| > しかしながら、電波法第 109 条に規定される危険性は日々増大
| > していると考えられ、当社としては調査及び公表と対応依頼を
| > どの程度できるのかのガイドラインをいただければと思い
| > メイルいたしました。
| >
| > 誠に勝手ながら、できうれば一週間程度(2/14くらいまで)のお時間で、
| > ・○月○日までに回答するから待て
| > ・それは一種通信事業者のすべきことではないので放置せよ
| > ・回答そのもの
| > ・その他
| > などの、どれかあるいはいくつかをお返事としていただければと
| > 思います。
| >
| >
| >
| > 蛇足として当社が危惧しているのは下記のような件です。
| > ・電波法 59 条
| > ・仮に当社の回線に限り調査し公表することが可能だとしても
| > 無線 LAN の上位が当社ではなく、他の一種通信事業者経由の
| > インターネット接続、またはいわゆる構内 LAN あるいは
| > その他であることの区別がつきませんので、これまた難しい
| > 判断が迫られると考えます。
| > ・当社の顧客に対し、セキュリティ対策をすることを迫っても
| > 機能として実装していないことも考えられ、その場合の
| > 顧客の財産権の確保、活動の自由の制限などとのカラミも
| > あり、やはり難しい判断だと考えています。
| > ・顧客の無線 LAN を窃用され顧客に成りすまされ、罪を
| > 犯した場合であっても当社はプロバイダ責任法での
| > 犯罪者に加担したとされる解釈をされる危険性が
| > あると考えます。
| >
| >
| > お返事お待ちしております。
| >
| > --
| > SHIBATA Akira ケーブルテレビはまちづくり
| > shibata@xxxxxxxxxxxxxx phone : +81-429-74-3611
+---------------------------------------
■総務省の呼び出し
と、いう当方の返信のあと電話がかかってきて、
「こちらの質問と合わないので、会って話をしたい」という
電話が入り、2/19 に行くことになりました。
「電気事業法の範疇なのか電波法の範疇なのか」などが知りたい
みたいでした。
当方の目的は無線 LAN を利用する人がリスクを知って
対応してくれればそれでいいので、それを知らせるために
情報を公開したいと考えてます。
個人を特定できるものはマズいと思いますが、なるべく多くを
公開したいと考えてます。
しかし、犯罪だと言われるのもヤなので、総務省のお墨付きを
もらいたいとガイドラインなり何なりの公開方法をきいて
こようと思ったわけです。
そこで、せっかく聞きに行くのなら、あまりない機会なので
他の方の聞きたいこと(なぜ聞きたくて、どうありたいのか、
障害と思われることなど)もいっしょに聞いてきてしまおうかと
考えました。
■総務省でいいたいことをはっきりしたい
ですので、専門家であるところの総務省の担当らに対し、
シロート同然の当方が
・これを聞くべきではないか
・こういうべきじゃないか
・論拠はこうだ
ということ
・上記の当方の質問について、○○はどうなってるんだ?
などのツッコミをいれていただいて、はじめからは現れている
馬脚ですが、皆様に鍛えていただければと思います。
■まとめ
1.ウォードライブした結果を公表したい当方はどういう論拠で
どういう風に公開したいと主張するのが妥当でしょうか?
2.公表した結果を顧客に指導する(今の最終目的)ことが
いいわけですが、どういう指導法がいいでしょうか?
3.他に総務省の無線 LAN に関しての質問などありましたら
時間が許す限り、聞いてきたいと考えてますので募集します。
もちろんこの件に関しては皆様にお知らせしたいと思います。
■当方の技術的法律的背景
技術的にはパソコンを使っている方がランダムに 10 人いたら
たいていは上から 3 人の中にははいると思います。
メイルサーバや web サーバを Debian で構築(といっても
パッケージインストールと設定だけ)できるくらい。
体系だてて学んだのは根津さんの Linux サーバセキュリティ
くらいです。
法律は、ほとんど学んだことはありません。
以前通信教育(会社の自己啓発プログラム)でビジネスに
必要な法律関連ということで、債権とか債務とかそういうのは
やったことはありますが、電波法を含むすべての法律について
ほとんど知りません。
--
SHIBATA Akira ケーブルテレビはまちづくり
shibata@xxxxxxxxxxxxxx phone : +81-429-74-3611
--[PR]------------------------------------------------------------------
■■■ネットであなたの『利き脳』がわかる!!■■■
志を抱く人々のキャリア開発支援サイト e−アンビシャスプラザ・無料キャ
ンペーン実施中!! 『利き脳』理論を応用した適性検査査が無料で受検でき
ます。好評につき3/31まで延長しました。
http://ad.freeml.com/cgi-bin/ad.cgi?id=bBU3V
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp