巷に増殖中の「Free Public WiFi」にご注意を:「Free Public WiFi」問題への理解と対処
「Free Public WiFi」という無線LANアクセス・ポイントが街中で急増中。その増殖の仕組みと危険性を解説。安易に接続すると、あなたのPCにも……
飲食店、宿泊施設、公共施設などにIEEE 802.11無線LANのアクセス・ポイントを設置してインターネット接続を可能にするサービスは、現在ではすっかり一般的なものになった。有料で提供しているサービスに加えて、周辺機器メーカーのバッファローが推進する「FREESPOT」のように無料で利用できるサービスも存在する。
ところが最近、そうした無料サービスとは別に、「Free Public WiFi」などのSSIDを持つアクセス・ポイントの存在が話題になっている。海外では、数年前からこのFree Public WiFiの問題が話題になっていたが、最近、日本国内でもよく見掛けるようになっている。本稿では、この問題について取り上げ、解決方法なども紹介する。
最近目に付く「Free Public WiFi」
「Free Public WiFi」という名称だけ見ると、「FREESPOT」と同様の、無料のインターネット接続用アクセス・ポイントに見える。しかし、そうした名前でサービスを提供している事業者が存在するという話は聞かない。
まずは実態調査のため、Windows 7でも動作可能なオープンソースの無線LAN探索ソフトウェア「inSSIDer 2」を使って、無線LANの探索を行ってみた。なお、使用した機器の関係から、捕捉できるのはIEEE 802.11b/gに対応したアクセス・ポイントに限られる。そのため、実際にはもっと多くの無線LANアクセス・ポイントが存在する可能性がある点に留意していただきたい。
最初に、平日の午後に東京の山手線を一周しながら無線LANの探索を行った結果の画面を示す。全部で1818個のアクセス・ポイントを捕捉したが、そのうち「Free Public WiFi」というSSIDを持つ無線LANは12個あった。また、別の日に新宿副都心で調べたところ、「Free Public WiFi」は捕捉しなかったが、「Free Internet Access」というSSIDを1個だけ捕捉した。
「inSSIDer 2」で山手線を一周して無線LANを捕捉した結果全部で1818個の無線LANを捕捉したが、そのうち「Free Public WiFi」というSSIDを持つものは12個あった。比率にすると0.66%ということになる。
(1)「Free Public WiFi」のSSIDを持ったものがこのように見つかった。
新宿副都心点で無線LANを捕捉した結果この例では、「Free Public WiFi」は捕捉しなかったが、代わりに「Free Internet Access」というアドホック・ネットワークを捕捉している。
(1)「Free Internet Access」という「Free Public WiFi」と同様のアドホック・ネットワークが見つかった。
これらの結果から見る限り、極めて目立つというほどの比率で「Free Public WiFi」などの無線LANが存在しているとはいえない。しかし、「Free」「Public」という名前が含まれていることから、「Free Public WiFi」や「Free Internet Access」が「無料のアクセス・ポイントではないか」と思われて、目を引きやすいのは確かだろう。
そこで気になるのは、いずれも「Network Type」の項に「Infrastructure」(インフラストラクチャ)ではなく「Adhoc」(アドホック)と表示されている点である。
IEEE 802.11無線LANの動作モードとWindows XPの無線LAN機能が抱える問題点
よく知られているように、IEEE 802.11無線LANには動作モードが2種類ある。一般的に用いられるのは、「親機」となるアクセス・ポイントを設置して、それが無線LANの通信を束ねる「インフラストラクチャ・モード」だ。家庭向けの無線LAN製品では、アクセス・ポイントがインターネットとの接続を担当するルータの機能や、LAN側でIPアドレスの割り当てを行うDHCP(Dynamic Host Configuration Protocol)サーバの機能を兼ねている場合が多い。
もう1つが、PC同士が直接、無線LANを介して通信する「アドホック・モード」だ。近隣にあるPC同士を無線でつないで、その名のとおりに「その場限り(アドホック)」のネットワークを構築できる。ただし、基本的にはクローズドなネットワークを構築するもので、インターネット接続用途には向かない。Windows Vistaでは、このモードを使って近隣のPC同士がオンライン会議を行う機能を提供していたが、逆にいえば、そういった使い方ぐらいしかできない。
アドホック・モードとインフラストラクチャ・モードインフラストラクチャ・モードではアクセス・ポイントが通信を束ねる。アドホック・モードではクライアントPC同士が直接通信する。通常はインフラストラクチャ・モードを使用する。
アドホック・モードの無線LANでインターネット接続を行うには、ネットワークに参加しているPCのうちどれか1台でインターネットへの接続手段を確保して、さらに、インターネット接続共有(ICS : Internet Connection Sharing)を動作させる必要がある。ICSを動作させると、併せてDHCPサーバ機能も動作するので、それによってほかのコンピュータはインターネット接続を行えるようになる。
Windowsに限ったことではないが、無線LANクライアントの機能を提供するソフトウェアでは、これら2種類の動作モードのいずれか、接続先となる無線LANの識別に用いるSSID、暗号化の種類やその際に使用するキー、といった情報を登録しておき、対応するSSIDを持つ無線LANを発見すると自動的に接続を試みるのが一般的な動作内容だ。
ところがWindows XPのSP3より前のバージョンで次の修正プログラム KB917021を適用していない場合、この部分の動作に問題があるという報告がなされている。まず、過去に接続したことがあり、「優先するネットワーク」の一覧にあるSSIDすべてについて接続を試行するが、それでどこにも接続できない場合には、優先するネットワークの一覧にあるうち、最初のアドホック・モードの無線LAN接続設定を使って接続を試行する。
- Windows XP Service Pack 2 用のワイヤレス クライアント更新プログラムについて(マイクロソフト サポート技術情報)
これの何が問題か。もしも、SSIDの名前につられて「Free Public WiFi」ないしはそれに類する無線LANに接続したことがあると、そのためのアドホック・モードの接続設定がコンピュータに保存されているはずだ。そして、登録済みの接続設定に対応するインフラストラクチャ・モードの無線LANが見つからないと、その「Free Public WiFi」に対応するアドホック・モードの接続設定を使って勝手に発信を始めてしまうことになる。モードの違いを問わず、いったん作成した無線LAN接続設定は自動的に削除されないので、明示的に接続設定を削除するまで、この状況が続くことになる。つまりウイルスに感染したかのように、「Free Public WiFi」のSSIDが、接続した側のコンピュータから今度は発信されてしまうわけだ。
Windows XP Home Edition SP2の[ワイヤレス ネットワーク接続]ダイアログの画面このように「Free Public WiFi」のSSIDが見つかることがある(上のアクセス・ポイントのアイコンと異なる点に注意)。ここに接続してしまうと、接続したコンピュータ自体が「Free Public WiFi」のSSIDを発信してしまうことになる。
(1)見つかった「Free Public WiFi」のSSID。上のアクセス・ポイントとアイコンが異なることに注意。
Windows 7のワイヤレスネットワーク接続のジャンプリストWindows XP Home Edition SP2で「Free Public WiFi」に接続した後、Windows XP Home Edition SP2で見つかったものは停止し、さらにWindows XP Home Edition SP2の「Free Public WiFi」の接続を切断した。しかし別コンピュータのWindows 7でワイヤレスネットワーク接続のジャンプリストを見ると、「Free Public WiFi」が見つかった。後述の方法でWindows XP Home Edition SP2の「Free Public WiFi」の登録を削除すると、Windows 7のジャンプリストから「Free Public WiFi」が消えた。つまりWindows XP Home Edition SP2がこのSSIDを発信していたわけだ。
(1)感染(?)したWindows XP Home Edition SP2が発信している「Free Public WiFi」のSSID。
また、そうやって出現したアドホック・モードのネットワークにほかのユーザーがうっかり接続してしまうと、接続した側でも自動的に接続設定を作成・登録する。それが接続先と同様に問題を抱えたバージョン(SP3以前で、かつSP2の無線LANに対する修正プログラムが未適用の場合)のWindows XPであった場合には、さらに同じ現象を繰り返して同一SSIDを持つアドホック・モード無線LANの輪が広がることになる。そうやって次々に拡散しているのが、「Free Public WiFi」というわけだ。
なお、無線LANの動作モードとWindows XPにおける設定手順については、以下の記事も参考にしていただきたい。
- 小規模オフィスのための無線LAN入門 第1回 無線LANの規格とセキュリティ
- 小規模オフィスのための無線LAN入門 第2回 アクセス・ポイントのセットアップ
- 小規模オフィスのための無線LAN入門 第3回 クライアントのセットアップ
- 部内無線LAN導入実践講座(Windows XP 編)前編
- 部内無線LAN導入実践講座(Windows XP 編)後編
「Free Public WiFi」への接続に付随するリスクと対処方法
Windows XPの動作が原因で発生する「Free Public WiFi」は、前述したようにアドホック・モードの無線LANなので、そこに接続してもインターネット接続は行えない。しかし、無料のインターネット接続用アクセス・ポイントがあれば利用したくなるのは人の常であり、名前に誘われて、うっかりと接続してしまう可能性は少なくないと考えられる。
現実問題としては、アドホック・モードか、それともインフラストラクチャ・モードかをいちいち確認せずに接続してしまう場合が多いだろう。そもそもアドホック・モードを利用する場面はほとんどないといってよいため、無線LANの一覧を表示させれば、それはすなわち、インフラストラクチャ・モードで動作するアクセス・ポイントの一覧と見なすのが普通だ。
最近では、無線LANクライアントの機能を持ったスマートフォンの利用が拡大している。携帯電話のデータ通信機能も高速化が進んでいるが、それでも速度性能を考慮すると無線LANの方が有利であることから、自由に利用できる無線LANを探し求めるユーザーが少なくないようだ。そこに、「Free Public WiFi」が話題になったり、それに接続を試みてしまったりするユーザーが後を絶たない素地があるといえるだろう。
単にうっかりして「Free Public WiFi」というアドホック・モードのネットワークを稼働させているだけのコンピュータであれば、そこに接続してしまっても、インターネット接続という目的を達成できないという以上の被害は生じないように見える。
しかし、このことを意図的に悪用して、「Free Public WiFi」という名前を付けたアドホック・モードの無線LANを稼働させる攻撃が考えられる。その無線LANに接続してきたコンピュータに対して不正侵入や通信の傍受を企てるためだ。また、不正侵入だけでなく、ウイルスなどを感染させる目的で意図的に、この種のアドホック・ネットワークを稼働させる事例が存在するという報告もある。
このように、「Free Public WiFi」に付随する危険性は無視できないものがある。接続する側から見ると、当初から悪意に基づいて設置したものなのか、うっかり稼働してしまったものなのかは、そのコンピュータの所有者以外には判断できない。結局のところ、すべてを怪しいと考えて、接続しないように注意を払うべきだ。
また、接続した側のユーザーが問題を抱えているバージョンのWindows XPを利用している場合、知らない間に自分のコンピュータがアドホック・モードの無線LANを動作させてほかのコンピュータが接続できる状態を作り出してしまうことになる。すると、自分のコンピュータでフォルダの共有を行っていた場合には、知らない間にアドホック・モードの無線LANを介して不正侵入(共有フォルダへの不正なアクセス)が可能な状態になってしまう危険性もある。
特に「Free Public WiFi」問題の場合、もともと無料で自由に接続できるものという勘違いに起因していることから、暗号化の設定も行っていないはずだ。つまり、いちいち工夫や試行をしなくても即座に接続できてしまう状態になるので、極めて危険性が高い。
「Free Public WiFi」問題に対処するための注意点や設定変更
では、どのように対応する必要があるかという話になるが、大きく分けると「怪しい無線LANには接続しない」「アドホック・モードの無線LANには接続しない」「登録されている無線LAN接続設定を確認して、不必要なものは削除する」といった対策が考えられる。
すでに、アドホック・モードのネットワークを自動的に構成・発信する問題については、Windows XP SP3やWindows Vista、Windows 7では解消されており、特に対処の必要はない。Windows XP SP2の場合は、前述のサポート技術情報:917021から修正プログラムをダウンロードして適用すると解消できる。しかし、Windows XP SP2はすでにサポートが切れているので、この問題が修正済みのWindows XP SP3を適用しておくとよいだろう(SP3の適用方法などについては「Windows XP Service Pack 2のサポートが7月14日で終了」を参照)。ただ、さらに念を入れるため、以下の設定変更を行っておくべきだ。
無線LANのアクセス・ポイントを設定する際に、メーカー出荷時設定のSSIDをそのまま利用してしまうユーザーが少なくないことから、「default」「linksys」「hpsetup」といった名前を持つものが少なからず出現している。それらすべてが危険というわけではないが、問題の「Free Public WiFi」も含めて、接続すべき無線LANではないと見なした方が賢明だろう。
また、自分のコンピュータに登録されている無線LAN接続設定の一覧を確認して、これらの不審な無線LANに接続するための設定が登録されている場合には削除しておくべきだ。
Windows XPの[ワイヤレス ネットワーク接続のプロパティ]画面これはWindows XP自身が持つ[ワイヤレス ネットワーク接続のプロパティ]画面だが、Windows Vista/7、あるいはベンダ独自の設定ユーティリティを使用する場合でも、考え方は同じだ。
(1)ここに、過去に接続したことがある無線LANに関する設定が登録されている。「Free Public WiFi」のエントリがこのようにあったら、選択して[削除]をクリックする。
(2)[上へ][下へ]を利用して、優先順を指定することもできる。
(3)[詳細設定]ボタンをクリックして、アドホック・モードでの接続を行わないように設定する。→[A]へ
Windows XPでは、接続する無線LANの種類を限定することもできる。無線LANアダプタのプロパティにある[ワイヤレス ネットワーク]タブで[詳細設定]ボタンをクリックすると表示するダイアログで、[アクセス ポイント(インフラストラクチャ)のネットワークのみ]を選択すればよい。
既定値ではアドホック・モードとインフラストラクチャ・モードの両方に接続できるが、前述した理由によりアドホック・モードの出番はほとんどないといってよいので、アドホック・モードの無線LANには接続しないように設定する。こうすることで、少なくともアドホック・モードで動作している「Free Public WiFi」への接続は阻止できる(ただし、悪意に基づいて「Free Public WiFi」というSSIDを設定したアクセス・ポイントを設置した攻撃者がいた場合には、インフラストラクチャ・モードになるので、この方法では接続を阻止できない)。
[A]
Windows XPでは、アドホック・モードの利用を禁止できる[ワイヤレスネットワーク接続のプロパティ]ダイアログの[ワイヤレスネットワーク]タブで[詳細設定]をクリックすると表示するダイアログ。
(1)既定値。アドホック・モードとインフラストラクチャ・モードの両方に接続できる。
(2)これを選択すると、インフラストラクチャ・モードの無線LANにのみ接続する。安全のために、これを選択しておく。
(3)これを選択すると、アドホック・モードの無線LANにのみ接続する。
(4)このチェック・ボックスをオンにすると、優先ネットワークに設定していない無線LANにも自動接続する。安全のため、オフにしておいた方がよい。
無線LANやインターネット接続に限ったことではないが、タダなものには何か裏があるのが一般的だ。「Free」あるいは「Public」といった名前につられて、危険性が高い相手とつながってしまう事態を避けるために、設定変更による安全性向上を図るほか、常に自分自身の警戒心を高めておくことが必要だろう。
「運用」
Copyright© Digital Advantage Corp. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。