MAC アドレス認証 これだけ危険 ～ Wi-Fi セキュリティ対策の誤解

　もはや電気や水道のようなインフラと化した Wi-Fi インターネット接続。しかし、それは本当に安全なのだろうか。一般的に有効と考えられている Wi-Fi のセキュリティでも、誤解、過信、誤用が多い。

　「無線 LAN において一般に安全とされている対策も、実は危険な場合がある」と警鐘を鳴らす男がいる。株式会社ソリトンシステムズの 宮崎 洋二 氏だ。

　ソリトンシステムズは、自社開発の認証系製品に定評のあるベンダーで、宮崎氏は、IT セキュリティ事業部でプロダクトマネージャを務め、長年にわたって認証サーバーやイントラネットにおける認証ソリューションの開発に携わってきた。そのキャリアの中で、無線 LAN セキュリティへの誤解や、危険なアクセスポイントの多さを肌で感じている。

　危険な状態が広がる背景として、宮崎氏がまず指摘するのは「企業の情シス部門や現場の利用者と、ネットワーク構築事業者（ NIer ）の間のマインドギャップ」だ。

　無線 LAN には有線 LAN 以上のセキュリティが求められる。攻撃者はオンサイトで機器に接続する必要がなく、オフィスフロアへの（物理的な）不法侵入も不要である。このため不正アクセスを試みるハードルは圧倒的に低くなり、より攻撃を引き込みやすくなるからだ。

　無線 LAN のこうした性質は認知されてきた筈だが、現実には、誤解、過信、誤用などにより “おざなりな対策” で安心してしまっているケースは多いという。

　強固なセキュリティが求められる無線 LAN において“おざなりの対策”となってしまう背景はこうだ。ユーザー企業は、ネットワーク構築事業者（ NIer ）から提案された無線LAN機器、Wi-Fi アクセスポイントでは一定の対策がなされ安全だと無意識に信じている一方、NIer は、機器のセキュリティ対策は顧客からのリクエストがないかぎり積極的には提案しない場合がある。企業向けのセキュリティシステムは追加提案ととらえられ、コスト高の印象を与えてしまう恐れがあるからだ。

　このマインドギャップを水道にたとえるなら、ユーザーは「蛇口をひねれば “普通” に飲める水が出る」と無意識に期待し、一方の工事業者はユーザーからの申し出がなかったために「ろ過や消毒を行わなければ安心して飲めない」水道を引いてしまった状況と言える。

　“おざなりな対策” を具体的に見て行こう。例えば、Wi-Fi アクセスポイントのセキュリティ対策として一般的な MAC アドレス認証。宮崎氏に言わせれば「認証という名称がついているところに大きな誤解がある」という。