(株)ラックの![[External]](/~yano/parts/extlink.png)
SecureNet Serviceから、Windows XPの無線LAN機能に登録されているアクセスポイントの暗号化情報が漏れてしまう問題が指摘されている。
そもそも無線という通信基盤は誰でも傍受できるメディアなので、無線LANでは全てのデータを暗号化してもし他人が受信したとしても暗号を内容は隠蔽されるようになっているのだが、無線LANのエリア外でも暗号データを安易に送出する為に暗号を解読されてしまう可能性があるという問題だ。解読されたからと言って即ネットワークやサーバへの侵入を許す事にはならないが、通信内容が丸漏れになるというのは特に企業にとってはかなりヤバいんじゃないか?と思う。にも拘らず、マイクロソフトは仕様ということで修正しない事を決めたらしい。
そもそも個々のユーザーがきちんとエリア外では無線LANを無効にすれば(できれば)問題無いとも言える話しなのだが、戦闘機の資料を電車に置き忘れちゃうような人が居るのだし(ここまで抜けてたらお手上げだが)、人間は過ちを犯し易い存在だという前提で設計するのがコンピュータシステムの基本だと思うんですが…。ちなみにLibrettoの無線LANは「ネットワークの設定」以前に物理的なスイッチひとつで(電源のON/OFFに関わらずいつでも)切る事ができる。この問題を予め認識してたかどうかは定かではないが、優れた設計思想だと言えよう。
そもそもこういう危険性があるという事を知らなければ「無線LAN機能を停止させなければならない」という考えを普通の人は持たないと思うので、やはりセキュリティ確保の第一歩でかつ最も重要なのは「知る」という事だと思い知る。一方で仕様とする事を決めたマイクロソフトが「知らせる」という責任をどう果たすのか注目したい。
水戸黄門の印篭に匹敵する仕様という言葉で思い出したのだが、Internet Explorerで「フレーム内に Excel を表示したページで複数部数の印刷をすると部数の二乗分出力される」という笑い話のような問題も仕様という事で片付けられちゃったそうで。そこらのソフト会社の製品がこんな問題出したら徹夜で修正を強要されるハズ。仰せの通り各々の仕様通りなのは理解できるが、さすがは世界に冠たるマイクロソフト、消費者不在の殿様商売であるなぁ。
参照
●SecureNet Service
-SNS Advisory No.60:Windows XP Disclosure of Registered AP Information
●マイクロソフト サポート オンライン
-[IE]フレーム内に Excel を表示したページで複数部数の印刷をすると部数の二乗分出力される
