| セキュリティに関するQ&A |
みあこネットではアカウント管理と高いレベルのセキュリティ確保を行っています。
ここではアカウント管理の必要性とみあこネットの高度なセキュリティについて説明します。 |
 |
| Q:アカウント管理をしないで、 誰でも登録なしで使えるようにした方が便利だ思いますが、どうしてそうしないのでしょうか? |
|
| 確かに利用者にとってはそちらの方が便利です。しかし同時に悪意を持った利用者にとっても便利ということを忘れてはなりません。 誰でも使えるようにしてしまうと、 そこからSPAMメール(迷惑メール)やウィルスメールを送信されても、誰が行ったかを調べることができなくなってしまいます。 誰でも使える基地局を作ってしまうことは「インターネット上の多くの善意の利用者を攻撃する穴を作ってしまうこと」であると考え、みあこネットはアカウント管理を行っています。 |
|
| Q:みあこネットで提供するセキュリティはどのようなものですか? |
|
みあこネットで提供する利用者向けのセキュリティは、データが盗聴されても中身を分からなくする「暗号化」や、通信相手が自分が意図した相手かどうかを確認する「認証」などがあります。
WindowsやMacOS Xが標準で対応している「PPTP」という方式を用いることでセキュリティを確保しています。詳しい説明は「基地局の仕組み」や「低コストで安全な通信を実現するVPN」をご覧ください。 |
|
| Q:どうして無線区間の暗号化が重要なのですか? |
|
無線は有線と違って盗聴が簡単に行えます。データを暗号化しなければ、無線を利用している間に取得したデータは全部まる見えになります。 つまりメールの中身やメール受信 (POP)のアカウントやパスワードを他人に知られてしまいます。
そこで無線区間の暗号化が必要になります。 他の事業者は WEP による暗号化を行っていますが、WEPは複数の利用者で鍵を共有するので、他の利用者からの盗聴は防げません。ですから、メールを利用するときには、ユーザー自らがSSLなどの暗号化技術を使うように設定する必要があります。しかし、一般のユーザーが簡単に設定できるものではありません。
みあこネットでは暗号化技術の一つである「PPTP」を利用することで、無線区間の暗号化をほどこしています。まったく盗聴の危険性がないとは言い切れませんが、現時点では十分な安全性を持っていると考えられます。少なくともWEPに頼るよりははるかに安全です。 |
|
| Q:無線区間が暗号化がされていれば、それで安心ですか? |
|
もう一つ問題があります。無線は有線と違って偽のアクセスポイントを作ることが簡単で、利用者を偽の基地局に誘導することが容易にできます。接続先が正当なサービス事業者でなければ、インターネット上のサーバーとやり取りする情報を盗聴されたり、偽のサーバーに接続させられたりする可能性があります。 つまりメールの内容を見られたり、 偽の証券会社や銀行のページに接続させられ、アカウントやパスワードを盗まれる可能性があります。これは無線区間の暗号化だけでは防ぐことができません。
みあこネットでは「PPTP」という技術を使い、ユーザーの無線端末とみあこネットのサーバーとの間で仮想回線を作り出します。途中で別の経路に誘導されることはありません。詳しくは「基地局の仕組み」をご参照ください。
しかし、安全が確保されるのはみあこネットのサーバーまでに限られます。そこから先にあるインターネットの世界の安全まで保証することはできません。うかつに個人情報を送信しないとか、怪しげなリンクはクリックしないといった、インターネットの一般的な注意は払う必要があります。 |
|
| Q:セキュリティ技術についてもっと詳しく知りたいのですが。 |
|
次の資料を参考にして下さい。
MISのセキュリティ技術について
藤川 賢治, 中野 博樹, 太田 昌孝, 平原 正樹,真野 浩, 池田 克夫
「無線インターネットサービスに必要なセキュリティを提供する高速認証システム」
情報処理学会研究報告 2002-DPS-107, March 2002.
ホットスポットサービスのセキュリティ問題に関する資料
清水渉, 小林稔幸
「無線ホットスポットサービスのセキュリティ」
情報処理学会研究報告 2002-DPS-107, March 2002.
|
