09/03/03 15:57:31
平成20年7月2日IPAによって重要な無線LANセキュリティに関する指針がでました。
URLリンク(www.ipa.go.jp)
(iii) WPA2-PSK と WPA-PSK に対応していない場合でも、内部ソフトウェアのアップデートにより WPA に対応できるものもあります。詳細については、メーカーのホームページなどで確認しましょう。WPA に対応できない場合は使用しないで下さい。
「Yahoo!BB無線LANパックの1/3がその対象であり、危険であるとダメだし。」
暗号化無APは国内250万台程度で推移しており3年前と比較して台数ほとんど変化ありません。
国の無線LANセキュリティの推進という政策は形骸化しており、販売台数だけが過激に増えています。
無線LANセキュリティのPDCA(Plan,Do,Check,Action)のCheck部分で既に崩壊しており、国(総務省)は言うだけしかできません。
地方公共団体である47都道府県各県・市町村の現状は1部の県を除いて深刻そのものであり、何時大量の情報
漏えいが無線LANを介して起こるのかという段階です。例えAES等強固な暗号を掛けたとしても、無線LANは常
に外部に情報を漏らし続けています。そのデータを大量に集められてP2P(Winny,Share等)にデータが流され
たとき、「何時かは解析される。」という深刻な不安がデータを取られた団体に常に付きまとい業務そのもの
に支障をきたす事になるでしょう。その様な欠陥を持つ無線LANをなぜ大量導入したのかという責任者を追及
する声は必ず上がります。
残念ながら、日本において業務向け無線LAN利用は明らかに大失敗しました。大量の情報漏えいを引き起こす
引き金としての無線LAN利用は法律で守秘義務を持つ組織は絶対に使うべきではない。むしろ法律で禁止すべ
き 段階に来ていると言っても過言ではないでしょう。
前スレ
【IPA】無線LANのセキュリティ10ch【ダメだし】
スレリンク(sec板)