PR

Symantec Security Response Weblog
Tall Latte, Hold the Malware」より
August 20,2008 Posted by Henry Bell

 コーヒーの特別な注文の仕方で,人を関心させようとすることほど腹立たしいものはない。「まだカフェ・ラテを飲んでるの。それも本物の牛乳を入れて。いつの時代の飲み方なの」。しかし今や,コーヒーの飲み方だけだと,誰もがあこがれる「カフェで最もイカした人物」の座は獲得できないらしい。携帯端末が充実してきたおかげで,カフェを始めとする公共スペースは,手持ちのガジェット(電子機器)を見せびらかしたい人々にとって重要な場所になっているようだ。

 筆者は近頃カフェに出向いている間,常に周りに目を光らせているが,一般的にお客の約半数がノート・パソコン,超小型端末,タブレットPCなどのデバイスを使っている。携帯性に優れ,ネットワークに対応したIT機器は,そのスペック向上とコスト下落に伴い,今後確実に増えていくだろう。だからIT機器を携帯するお客が無償のWi-Fi接続を期待していることに,カフェ側も気づいている。

 新しいもの好きのIT機器マニアは,一般ユーザーより技術知識が豊富で,セキュリティにも敏感だ。ただし,Wi-Fi対応装置が主流となりつつある今,セキュリティの問題が生じてくるのは間違いない。この大海原で,どうやって安全を確保するのか。

 信頼できないWi-Fiアクセス・ポイントの利用時に心がけることは,通常の場合と何ら変わらない。Webサイト閲覧中に機密データを入力しないこと,盗聴を想定すること,可能であればSecure Sockets Layer(SSL)を使うことだ。仕事関連や機密性の高い情報は,VPNトンネリングすれば悪用されない(もちろん,機密情報を盗もうとしているのでなければ)。

カフェのアクセス・ポイントが無線LAN向け暗号化技術のWEP(wired equivalent privacy)やWPA(Wi-Fi protected access)に対応している場合は,これらを利用する(できればWPAの方がよい)。スタッフに暗号鍵を尋ねるか,レジで受け取ってすぐゴミ箱行きにしがちな紙類をチェックしてみよう。カフェによっては,レシートにWEP/WPA暗号鍵を印刷して,使ってもらえるようにしている。当然のことながら,これら暗号技術は完璧と言えないが,利用すれば攻撃者の偶発的,あるいは便乗的な攻撃を回避するのに役立つ。

 覚えておいてほしいのは,行きつけのカフェが提供するネットワークに接続したと思っていても,実際は異なる場合がある。DNSサーバーのなりすましやホスト全体を横取りしてその他の不正を行う,いわゆる「Evil Twin」アクセス・ポイントは,Wi-Fiに関する知識が少しあれば誰でも設置可能だ(関連記事:その無線ネットワークは本物か?)。これでも,あなたの隣にのテーブルにノート・パソコンとカフェ・ラテを置いて座っている男を信用できるだろうか。筆者には無理だ。

 悪者に取り囲まれているかもしれない状況とあらば,ファイアウオールが必須なのは言うまでもない。Bluetooth対応装置を使用する場合は「discoverable」ではなく,「hidden」に設定する。Bluetoothを使用しないのなら,完全にOFFにしておく。

 超小型端末は,潜在的に厳しい環境にさらされる可能性があるので,セキュリティ製品を導入し,アップデートやベンダーのパッチを適用して,常に最新の状態に保っておく必要がある。言うまでもなく,通常のデスクトップ・パソコンと同様に,ウイルス,トロイの木馬,ワームに対してぜい弱だ。悪意のあるコードの作成者なら,超小型端末で構成されたボット・ネットワークを手中に収め,不特定の場所からのスパム送付やその他のシステム攻撃を考えない者はいないだろう。

 端末にファイル暗号化ソフトウエアを入れておくのもよいアイデアだ。これは,デバイスの紛失や盗難時に重大な被害を防ぐことを意味する。当然のように聞こえるが,盗難を阻止する最も簡単な方法は,マシンを必ず手元に置くことだ。筆者はこれまで何度も,人々がいかにも高価な端末をそのままにしてテーブルから離れるのを目にしてきた。まさに「スキあり」だ。超小型端末は,盗みやすさも「超」が付く。本体に刻印を施したり,UVペンでマーキングしたりすることを検討した方がよい。さらなる対策として,モバイル機器だけに存在するファイルは,「本拠地に戻った際」にバックアップを取るようにする。モバイル機器はいともたやすく破損する。悲しいかな,筆者もコーヒーとキーボードの相性が悪いことを身をもって体験済みだ。

 カフェでほんの少し注意を払えば,モバイル・コンピューティングも恐れるに足らずだ。とはいえ,カフェで繰り広げられる超小型端末のファッション・ショーは,まるで野球の試合さながらである。キーボードか,タッチスクリーンか。ボディ・カラーは黒か白か。これらの重要な決定は,自分で下すのがベストだろう。


Copyrights (C) 2008 Symantec Corporation. All rights reserved.
本記事の内容は執筆時点のものであり,含まれている情報やリンクの正確性,完全性,妥当性について保証するものではありません。
◆この記事は,シマンテックの許可を得て,米国のセキュリティ・ラボの研究員が執筆するブログSecurity Response Weblogの記事を抜粋して日本語化したものです。オリジナルの記事は,「Tall Latte, Hold the Malware」でお読みいただけます。