[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:5546] Re: まとめ:無線 LANで総務省にアタック質問:総務省に聞くべき事柄(無線 LAN

根津です。

SHIBATA Akira wrote:
> > 根津です。
> 
> 警鐘を鳴らしていただいて、直接ではない部分でも
> ヒントもいただいて大変感謝しております。
> 
> ライターの方がいっぱい書いてくださったおかげで
> 当方もその気になったわけで感謝してます。
> ただ、そのときに「危ないのはわかった、どうすればいい?」と
> いう点も記事の中にあると嬉しいものです。
> 
> 今回最も参考にしたソフトウェアデザイン誌 2003 年
>  2 月号の記事は解決の指針まであって、嬉しいです。

皆さん、特にconnect24h@ に参加されているであろう「セキュリティ啓蒙組」の
方たちに少しでもお役に立てたのなら幸いです。

> > > ■総まとめ
> > > 電波法 59 条の壁は厚く、無線 LAN の電波の存在について
> > > 第三者がいかなる方法でも公表することは違法である。
> >
> > そうみたいですね。総務省、経済産業省、警察庁の見解はいま店頭に
> > 並んでいる日経ネットワークセキュリティにも掲載されていますので、
> > ごらんになると良いかと・・・。
> 
> ありがとうございます、次に都会に出たときに
> 書店をのぞいてみます。

過去の日経バイト誌からの再収録もありますが、1年前にこういう書籍があった
ならば、わたしはここまでつっこむ必要がなかっただろうなぁ〜という特集に
なっているように思いますので、ぜひ、手元に一冊、常備されると良いと思います。

> まぁ、いずれにせよダメなもんはダメということはわかりました。
> 失礼ながら雑誌や web の記事も常に真実ではないかもしれないと
> いうことで「本当にそうなのか?」「電波法 59 条の『別の定め』に
> ついてライターは調べたのか?」など行動力とかではなく、単に
> 確認したかったからです。
> 
> しかも、いわゆる一般のユーザではなく、ネットワークの
> 提供者という立場なわけでヘリクツを並べ立てた「大義名分」も
> あるわけです(笑)

なるほど。(^^ゞ

> > > ですから、私が期待した電波法 59 条の冒頭の部分にある「何人も
> > > 法律に別段の定めがある場合を除くほか、特定の相手方に…」
> > > という別段の定めについてですが、『ありません』という回答です。
> > > → (予想通りですが) 完敗です
> >
> > 通信傍受法の対象になった場合には別段の定めに該当しそうな気はしますね。
> 
> 当方が捜査機関であれば傍受も可能かもしれませんが、
> そういうわけでもないので適用は不能と考えます。
> ダメそうながらもそういう話も担当の方はしてくれました。
> そういう点で今回の担当の方には好印象を持っています。

ふむふむ。元郵政省は、こういうところが親切ですよね。私のような一般人に
対してもすごく懇切丁寧に、対応してくれるので、好印象という意見には同意します。

> > > ■その他もろもろ聞いてきたことや、思ったこと
> > > また、免許不要の ISM バンドで使われている AP については
> > > 容易に改造できないようにということでしょうけれども
> > > ・中を開けられるようにしておいてはいけない
> > > ・あけて改造してはいけない
> > > というような決まりがあり、それが義務である「適切な管理」との
> > > ことだそうです。
> >
> > ん〜。それって「適切な管理」なんでしょ〜か?(激しく疑問)
> > あけて改造してはいけない・・・は管理の中身かもしれませんが、
> > 中を容易に開けられるようにしておいてはいけないというのはメーカー
> > の技術適合基準の問題であって、設置者の「適切な管理」の対象とは
> > なんらまったく関連がないような気がします。
> 
> 難しいところですね。
> トルクスで締めこんであれば開けられないようになっていると
> 認定されるのかは不明ですね。
> 実際当方の所にある AP は簡単に手だけでバコって開けられます。
> 
> WLI-PCM-L11GP にはコネクタがついているので外部アンテナを
> つけられますが、コネクタがない機種でつけられるように
> することを禁止しているのだと解釈しました。
> このヘンの細かいツッコミはできるかも知れません。

技術適合基準を満たす電波装置というのは、コードレスホンの子機のように
嫌がらせのような特殊なねじを利用して容易には分解できないようにしてある
とかそういうものをいうものと思っていましたが、無線LAN製品ではそのような
ものを使っているものは、ついぞ、みたことがないですからね・・・。

> えっと見せてもらったのは電波法(だと思いました)の
> 「特定省電力の設備、規則 49-20 」あたりのようです。
> 手元に電波法の資料がないので、確認できませんが、
> メモには上のカギカッコの中の文字列が並んでます。

ええと、それはたぶん総務省の省令である無線設備規則第49条の20でしょう。
本文は私も見たことはありませんが、

http://www.soumu.go.jp/s-news/2001/011121_3.html

などに出てきます。

http://www.tele.soumu.go.jp/j/equ/tech/techobj.htm

などの「技術基準適合証明対象設備(特定無線設備)」における免許不要もしくは
簡易免許の根拠として「違法な電波」などが「でない/だせない」システムであるとの
認定を受けた型式との同一性を保持しなさい・・・ということなんですが、う〜ん・・・。

#要は、無線機として無免許で運用する際の基本ではありますが・・・。う〜ん・・・。

> > D.近隣に誤って接続してしまう可能性のあるAPが設置されているかどうかや、
> >  ノイズ源がないかどうかの調査
> 
> これは難しい(ダメそう)と思います。
> 障害が無いのに調べて第三者に存在を漏らすというのが
> あたりそうです。

しかし、以前これほど無線LANがはやる前は、設置の前には「ノイズだらけの場所に
設置しないように」などの目的でアナライザできちんとアセスメントしてから設置しなさい
というマニュアルがありましたからねぇ・・・。
設置前でも、「ここにおいて正常に通信できるかどうか?」を調べてくださいという依頼が
あれば問題なかろうかと思う部分もあります。

#ファミリーレストランなどの業務用電子レンジを使用していたり、医療機器の免許局で
#100Wオーダーの電波をまき散らしていたりするところ等もありますし・・・。
#↑こーゆーのは無線LANキャプチャツールでもカードからNoiseという形で上がってきます。

> > 結構、自分で設置したAPではなくて隣家のAPにつながってしまっていた・・・
> > という結果、「メールだけ送信できない」という症状になることがあるようですので。
> 
> 障害が発生したときに調査依頼を受けてということですね。
> これは原因追求のため近所の方にも協力をお願いすると
> いうことで、問題がないようです。
> 
> 担当の方いわく「最初から近隣の方を犯人扱いしない
> ほうがいい」と経験からおっしゃってくれました。
> 「全然協力してくれなくなることが多い」とのことだそうです。
> まぁ、普通考えればそうなので、当方は障害調査のときは
> 原因究明と原因排除とわけるツモリですので、仮に真の
> 犯人と目されていても、可能性のひとつとして扱う予定です。

無線LANは、限られた帯域を、共用して使うものですので、犯人云々とか、そういうレベル
ではなくとも、設置について、ある程度、アセスメントも本来は必要ではないかという、
そういう意味でした。

> 大抵は PC の設定に問題があることがほとんどではあります。
> 当方の経験上(今ユーザは 700 くらい)電話で確認してくる
> 人達のほとんどはご自身の設定がなんかしくじってます。
> 当方や何か別の原因だという人はほんの数人しかあたってません。
> こんなこといってはなんですが、経験の浅い人ほど
> キメウチというか自分は間違ってないと主張される傾向に
> あるような気がします。

それはありがちですね・・・。ご愁傷様です。m(_ _)m

> > > ケーブルテレビでもあるわけなのだから、
> > > ・こういうふう(無線 LAN の NIC と AP )にすると
> > > ・こーんなツール(たとえば kismet や netstumbler )で
> > >  見えちゃうよ〜ん
> > > ・だから、ちゃんとしましょうね〜
> > > ・依頼があれば、当社が調べてあげます
> > >  (場合によっては設定もする)
> > > というような放送をするのはいいでしょうという話はもらいました。
> > > ただし、当社での「例」というようにくぎを刺されました。
> > > また、放送時にはメーカー名を隠しましょうって指導もありました。
> >
> > いやぁ〜、そんなおもしろいことを実際にやられて実績あがったら
> > 是非、見に行きたいですね。呼んでください。m(_ _)m
> 
> 出演してくださいます? (*^v^*)
> ローカル放送なのでギャラでません(爆)

ええと、必要であれば、いいですよ。
AirSnortの環境とキャプチャツールを見せて、「ほらっ、取れちゃった」
こ〜んなに危ないんですね〜・・・と実例を見せるほど、インパクトの
あるものはありませんから・・・。

> 実際そんなに技術力ないので、個人でもできるような
> 簡単な調査を代行するだけなんですが。
> 
> 今の段階では 40 ビットであっても WEP をかけて
> あれば最低限のセキュリティは確保されているよって
> 言って上げようと思います。

40bitはダメです。ブルーとフォースでいとも簡単に破られてしまいます。

> 現状のな〜んにもかかってない状態よりははるかにマシで、
> マズは底上げをねらい、無線 LAN の普及度合いや
> PC の能力向上を見て、最低 128 ビットというとか、

WEPのキー長はPCの能力とは関係しません。(カードが行うので)
ただ、カードの能力を消費する分だけ通信が遅くなった・・・などと
いうことはあり得ますが・・・。

> PPTP 使うなり IPsec 使うなりするようにとかレベルを
> 徐々に上げられるといいかなぁと。
> # Zebedee は一年くらい前に初めてデモを見ましたが
> # まだ使いにくそうです。

IPSecはまだまだ一般のおじいさん、おばあさんのレベル
ではないですね。(^^ゞ
PPTPは・・・セキュリティ的には問題があるかもしれません。
いずれにしても、これらの機能はふつーのホームユーザが
気軽に使えるレベルにまで民生化しているとは言い難い気がします。

#サーバだけでもあれば、大幅に改善できる気がしますので、
#柴田(あ)さんの局側の方でサーバを運用してくれるだけでも
#いいと思いますが、果たして、その費用を払ってくれるだけの
#人がいるかが・・・問題かもしれません。

-- 
------
根津 研介 日本Sambaユーザ会 / セキュリティ・スタジアム実行委員会 / (株)ファム
日本Sambaユーザ会      : http://www.samba.gr.jp
セキュリティスタジアム : http://www.security-stadium.org
オープンソースセミナー : http://www.famm.jp
 ※3/18 Samba活用セミナー[初級], 2/27,28,3/19,20 Linuxサーバセキュリティ[中級]開催
   ただいま受講者募集中!詳細はホームページから。

--[PR]------------------------------------------------------------------
【 FreeML ユーザー登録してますか?】
  ・メールアドレスとパスワードのカンタン登録!
  ・ニックネームもつけられるし、WEBメールも使える!
  ・MLだってカンタンに作れちゃう!
▼ いますぐ登録! => http://click.freeml.com/ad.php?id=121394
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp