全体報告
APLLICで公衆無線LANのセキュリティを講演

普及促進委員会 森田基康

11月7日、全国地域情報化推進協会(APLLIC)の第4回自治体WI-FI普及促進ワーキンググループで、Wi-Biz普及促進委員会 江副委員が「公衆無線LANにおけるセキュリティ」と題して講演を行いました。

全国地域情報化推進協会の自治体WI-FI普及促進ワーキンググループは、総務省、国土交通省官公庁、全国の自治体Wi-Fi普及責任者、情報通信総合研究所、NTT東日本、NEC、三菱総合研究所等の自治体Wi-Fiにおける普及促進に従事されている方で構成されているグループです。

今回第4回ワーキンググループでは、「公衆無線LANにおけるセキュリティ」「官公庁としての取組」「かわさきWi-Fi」についてなどの、講演と報告が行われました。

0

江副委員からの講演は、冒頭無線LANビジネス推進連絡会の構成や取組みについて説明を行い、引き続き本題の「公衆無線LANにおけるセキュリティ」について話しました。

1 2

今回の講演内容はWi-Bizで発行している「安心安全な公衆無線LAN提供のためのガイドライン」の内容から、公衆無線LANにおける脅威に対してポイントに絞って図解ベースで説明しました。

(1)通信の傍受                  電波を直接傍受、不正APによる傍受

(2)不正アクセスポイント            フィッシングサイト誘導、ウィルス配布、通信改ざん

(3)なりすまし                     不正アクセス、DDoS攻撃、SPAMメール

それらに対しての対応、対策についても、基本部分である暗号化技術、アクセス制御技術(認証基盤の活用)だけではなく、より実運用に近いポイントとなる導入・運用する側としてのIDS/IPSを用いた網羅的な対策、アクセスポイントの適切な管理運用について言及、あわせて運用側からみた、利用者に対してのセキュリティ啓発についても説明がなされました。

3

また公衆無線LANを導入・運用する場合の対策として、忘れてはならない災害時のWi-Fi環境の解放についても、Wi-Biz「00000JAPAN(ファイブゼロジャパン)」の概要、有用性についても触れ、Wi-Bizとしての取組み成果も伝えました。

4 5

講演の最後に最近Wi-Fi公衆無線LANにて話題になっている、スマホ用不承認アプリ「タウンWi-Fi」の仕組みについて述べ、現時点での事業者側の対応、対策について説明を行いました。

 

質疑については、講演内容全体を通して以下の質問が寄せられました。

  • 不承認アプリに対しての法規制、対応、対策について
  • 認証基盤活用時のコストとメリット~導入コストとのトレードオフ
  • 「00000JAPAN」利用時のメリットとは
  • 訪日外国人への対応~国際的な共通認証基盤の検討、JCFWの活用

 

今回は時間の関係がありワーキンググループプログラム最初のセミナーのみ、講演時間として約40分と短い時間ではあったが、内容的にかなり盛り沢山の内容を分かりやすく、図解入りで江副委員が明瞭かつ簡潔に説明をしたこともあり、Wi-Bizとしての公衆無線LANビジネスへの取組みや姿勢、ガイドをベースにした基本的なセキュリティに対しての考え方を、しっかりと伝えることができた講演となりました。

随行員の感想
不承認アプリについては知っている方が少なく、興味津々の話題となり、質疑の際もこの事項についてはかなり盛り上がりを見せました。
公衆無線LANの普及促進については、我々Wi-Bizも然り行政をあげてセキュリティの話しをする中で、セキュリティを緩くするアプリが市場では話題となり人気を博しています。
本末転倒と言うかおかしな事象ではありますが、本質は便利さとセキュリティはトレードオフの関係にあることを理解して、一方を便利にすると一方で支障や問題が出やすくなることを前提にする。
また提供者側と利用者側の公衆無線LANに対しての認識、利用リテラシーのバランスが大事であると私は思います。
随行員として普及促進委員会森田が同席しましたので、講演内容について報告いたしました。

■Wi-Biz通信(メールマガジン)の登録はこちら