【詳細情報】ブリュッセルでのウォードライビングテストを実施

◆概要：
　セキュリティ関連の会社であるEmmera社（ベルギー）が、NATO（北大西洋条約機構）の本部があるブリュッセルでウォードライビング試験を実施し、調査対象地区内で検出された304の無線ローカルネットワーク（LAN）の内200のネットワークは、データを保護する暗

国際海外情報

2003.2.14 Fri 12:00

◆概要：
　セキュリティ関連の会社であるEmmera社（ベルギー）が、NATO（北大西洋条約機構）の本部があるブリュッセルでウォードライビング試験を実施し、調査対象地区内で検出された304の無線ローカルネットワーク（LAN）の内200のネットワークは、データを保護する暗号化対策などのセキュリティ対策を全く施していなかったという調査結果を発表した。なお、Emmera社によればNATOのビルは試験対象外であったと発表している。

　この調査はEmmera社のプロジェクトチームが2002年11月〜2003年1月にかけて実施したもので、調査対象のエリアから検出された304箇所の無線LANの内、わずか104箇所が何らかのセキュリティ対策が施されていた事が明らかになった。最も一般的に施されていた対策はデータの暗号化であった。一方、304の内200の無線ネットワークにおいては、侵入者がワイヤレスネットワークカードを搭載したPCやPDAを持ちビルの近くに停車するだけで、即座にネットワークへのアクセスが可能であったとのこと。多くの場合、侵入者は、ネットワーク及びネットワークにある情報へのアクセス権を取得することができ、証拠を残さずに立ち去ることが可能な状態であった。

　128ビットまでのWEP（wireless equivalent privacy）暗号化を使用している場合でも、ネットワークのセキュリティが甘くなる可能性がある。

◆情報ソース：
・Security News Portal ( http://www.prognosisx.com/cgi-bin/cgi-script/csNews/csNews.cgi?database=JanW.db&command=viewone&id=18&op=r ) , Feb. 01, 2003

◆キーワード：
　War Driving Wireless
　Belgium

◆分析：
　(iDEFENSE US) 無線により構築されたネットワークは、その柔軟性と導入の簡易性から頻繁に利用されるようになってきたが、これらの利点は重大な欠陥となることがある。そのひとつとして、正しく保護されていないネットワークでブロードキャストしている場合、不正なアクセスを招くことになる。

　無線ネットワークへの不正アクセスを防御する複数の方法が利用可能である。無線によるネットワーク環境を安全に運用するためには、ネットワーク管理者が無線技術に関する知識の習得、及び使用する場合には、適切な実装と、セキュリティを正しく設置する方法について教育を受ける必要がある。

※この情報はアイ・ディフェンス・ジャパン
　（ http://www.idefense.co.jp/ ）より提供いただいております。
　アイディフェンス社の iAlert サービスについて
　 http://shop.vagabond.co.jp/p-alt01.shtml
　情報の内容は以下の時点におけるものです。
　【19:36 GMT、02、05、2003】