安全にニンテンドーDSを接続したい！ニンテンドーDSで学ぶ無線LANのセキュリティ：5分でネットがわかるシリーズ（12）（2/5 ページ）

[江原顕雄，＠IT]

無線LANセキュリティの基本中の基本SSID

　無線LANをより安全に使うための第一歩はSSIDとMACアドレスの設定です。SSIDといってもピンと来ないかもしれませんが、「無線LANアクセスポイントの名前」といった方が分かりやすいですね。

図2　ニンテンドーDSでSSIDを設定する

　SSIDの正式名称は「Service Set Identifier」で、直訳すると「サービスをセットする識別子」といった意味です。複数の無線LANアクセスポイントがある場合、混信してしまう可能性があります。それを防ぐためにアクセスポイントに名前を付けて混信を防ぐ目的で誕生しました。最大32文字までの英数字を使って名前を付けることができます。

図3　SSIDの役割とは？

　このSSIDの設定をすることが、セキュアな無線LAN通信の第一歩につながります。SSID名はユーザーが任意のものに変更できるので、最初から入っている名前から新しいSSID名に変更しましょう。なぜ変更するかというと、アクセスポイントの型番やどのOSを利用しているかさえ分かってしまえば、SSIDも簡単に分かってしまう可能性があるからです。

　またこのSSID名自体を隠してしまうこと（ステルス化）もできます。最初からアクセスポイントの存在が分からないようにしておけば、安全性は若干向上します。

MACアドレスでアクセス制限

　MACアドレスのMACは「Media Access Control」の略です。これは直訳するよりも、カタカナで「メディア アクセス コントロール アドレス」と書いた方が伝わりやすいでしょうか。MACアドレスとはネットワーク機器のハードウェア1つ1つに振られた固有の番号です。そしてMACアドレスは製造者ごとに番号が割り振られて、原則的に人間の指紋と同様に、MACアドレスの番号は世界に1つしかありません。

図4　ニンテンドーDSのMACアドレス表示例

　このMACアドレスを利用して、無線LANのセキュリティを簡単に高めることができます。登録したMACアドレス以外は、無線LANのアクセスポイントに接続しないようにすることができるのです。が、実はMACアドレスを偽装して、無線LANアクセスポイントにアクセスする方法があるので、完ぺきではありません。

　SSIDもMACアドレスによる制限も完ぺきなものではありませんが、やることによって、よりセキュアになることは間違いありません。