[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:6167] Re: 無線LAN盗聴に罰則 総務省、禁止法案提出へ

根津です。

ohmizu yuichi wrote:
> だからこそ、暗号化の設定することが必要だし、暗号化の解き方も公開
> はされているので、暗号化を設定した無線LANの解読行為を禁止する
> ことは、まあ意味があるのではないかと。

この法案改正予定ですが日経コミュニケーションの記事をまともにとると、
実効性の問題が残ります。

「暗号化された通信を解読する行為」を罰則規定を設けるというのは、
「どのように行為者を見つけ出して特定するか?」という問題が解決できない
と思うからです。

また、「暗号化を設定することが必要」であるのであれば、「暗号化せずに
通信している場合を違法」として罰則規定を設定するというのが「素直」な
気がします。
また、機器製造者にも利用者が「暗号化せずに通信していた場合」同様の罰則
規定を設ければ、自然と「暗号化無し」がデフォルトの機器は市場から一掃
できるはずです。

#どうしてそういう素直な規制をせずにこんな実効性のない回りくどい罰則
#規定をするのか疑問です。

また、解読行為の禁止規定ですが、単純にすべての解読行為が禁止されてしまった
場合、今後の主流になるAESやTKIPで脆弱性が発見されたときにシステム管理者は
その「たやすさ」や「実証」ができなくなります。これは、非常に困ります。
また、「公表」もできなくなるので、私のような「みなさんが個別にやらなくても
私が代わりにやってみました」というスタンスでの公表もできなくなるため、知って
いてもお話できず個別に「非合法」にやってね・・・ということになって困って
しまうことになります。
もちろん、メーカーさんには都合が良くなりますが・・・。(^^ゞ

#これは、実際の改正法がでてこないとわかりませんが・・・。

実際には、暗号化されていようがいまいが、電波法第59条により、「通信の
内容」は保護されていると考えられる(解読してもそれを何らかの形で利用や
情報の流通ができないから)ため、解読を禁止しなくても取り締まることは
可能だと思うんですが・・・。

大体、WEP等の暗号か通信の解読を禁止するのであれば、無線通信に限らず
すべての暗号化通信を対象にしないのはヘンな気がします。sshやSSL、その他の
解読も禁止になっていなければヘンだと思うんですよねぇ・・・。

#もっとも、法律でこういう類の禁止はそもそもすべきかどうかという議論は
#あります。個人的には「するべきではない」と思いますが・・・。

-- 
------
根津 研介 日本Sambaユーザ会 / セキュリティ・スタジアム実行委員会 / (株)ファム
日本Sambaユーザ会      : http://www.samba.gr.jp
セキュリティスタジアム : http://www.security-stadium.org
オープンソースセミナー : http://www.famm.jp
 ※「802.11セキュリティ」<発売中>
   http://www.oreilly.co.jp/BOOK/80211security/
   802.11セキュリティサポートサイト
   http://www.famm.jp/wireless
 ※日経ネットワークセキュリティ〜無線LANパニック〜好評発売中
   http://nwi.nikkeibp.co.jp/nwi/book/lan.html

--[PR]------------------------------------------------------------------
   ┏━━━┳━━━┳━━━━┳━━━━━━━━━━━━━━━┓
   ┃食べて┃痩せて┃キレイ!┃スッキリびっくりダイエット餃子┃
   ┗━━━┻━━━┻━━━━┻━━━━━━━━━━━━━━━┛
 今ならネット販売開始キャンペーンで1人前『たったの290円』から!
    http://ad.freeml.com/cgi-bin/ad.cgi?id=cbyvE
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp