総務省、無線セキュリティの罰則強化に本腰

2003/10/21

総務省 情報通信政策局 情報流通振興課課長 武井俊幸氏

 無線LANのセキュリティの現状をテーマとする「無線LANセキュリティ対策セミナー」(主催:電子政府電子自治体早期実現コンソーシアム)が10月17日に開催された。その中で「無線LANの通信データをユーザーに無断で傍受し、暗号を解読する行為を禁止するなどの法整備に取り組んでいる」と語ったのは、総務省情報通信政策局の情報流通振興課課長の武井俊幸氏である。

 政府は今年8月にまとめた「e-Japan重点計画2003」において、「高度情報通信ネットワークの安全性および信頼性の確保」を重点政策の1つに挙げている。これまでも情報セキュリティの確保を狙い、ネットワークの安全性を脅かす行為を禁止するために、罰則規定を盛り込んだ法整備を行ってきた。例えば、「不正アクセス行為の禁止等に関する法律」(2000年2月施行)や「電子署名および認証義務に関する法律」(2001年4月施行)がそれにあたる。

 しかし、無線LANのセキュリティを対象とする法整備についてはまだ動き出したばかりだ。実際、無線LANのユーザーが一般的に行っているセキュリティ対策は、「SSIDによるアクセス制限」「MACアドレスによるフィルタリング」と「WEPによる暗号化」の3つに過ぎないのが現状だという。

 SSIDによるアクセス制限は、アクセスポイントとクライアントの両方に同じ文字列を設定し、両者が一致する場合にのみ通信を行えるようにするもの。MACアドレスによるフィルタリングは、無線LANのアクセスポイントにクライアントのMACアドレスを登録しておくことで、接続できるクライアントを制限するもの。WEPによる暗号化は、共通の暗号鍵を使って送受信するデータ自体を暗号化するものだ。この3つのセキュリティ対策は無線LANを利用するうえでは基本中の基本だが、これらの対策だけでは不足である。

 政府は目下のところ“罰則強化”によって法的な側面からセキュリティ対策を支援する構えをみせている。武井氏は「立法化の際は他人の情報を傍受することを禁止する、あるいは暗号鍵を解く行為も禁止するなど、罰則規定を盛り込んだ規制範囲を決めることを慎重に対応したい。来年度の法整備を視野に入れている」と話す。確かに不正な攻撃に対する法律側の支援は重要だ。しかし、無線LANユーザー自身あるいはサービス提供者ともに、セキュリティ対策を講じ、悪意ある攻撃を未然に防御する体制を整えておくことも重要であることはいうまでもない。

(編集局 原田明)

[関連リンク]
総務省

[関連記事]
CIOが無線LAN導入を決断する条件 (@ITNews)
「危険なのは無線LANを使う人」、ラック三輪氏がセキュリティ対策指南 (@ITNews)
企業ユーザーが後押し、無線LAN機器市場は4年後に1000億円規模に (@ITNews)
無許可APを摘発する“無線LANの警官”、ノーテル (@ITNews)
インテルが克服する「メッシュ・ネットワーク」の課題 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)