総務省がパスワードのかかっていない公衆無線LANサービスを規制する方針へ!2020東京オリンピックに向けてセキュリティーを強化して安全・安心して使えるように
 |
| 総務省がパスワードのかかっていない公衆無線LANサービスを規制へ!2020東京オリンピックに向けて |
産経新聞は16日、総務省がパスワードのかかっていない公衆無線LANサービスを原則として規制する方針を10月15日に固めたと伝えています。方針決定を受けて総務省では16日、今年10月に公表した「IoTセキュリティ総合対策」を踏まえ、サイバーセキュリティタスクフォースの下に「公衆無線LANセキュリティ分科会」を設置するとお知らせしています。
まずは公衆無線LANセキュリティ分科会 第1回を2017年11月24日(金)16時から開催し、2020年東京オリンピックに向けて公衆無線LANサービスのセキュリティー対策やセキュリティーに配慮した公衆無線LANサービスの普及について有識者によって話し合われます。
これらの検討によって公衆無線LANサービス事業者向けのガイドラインを改訂し、早ければ来年度からよりセキュリティーへの対策が行われたサービス提供に向けて取り組まれていくと思われます。
今回総務省が規制する方針を固めた背景には2020年に東京で開催されるオリンピック・パラリンピックによって訪日客が増加することを想定し、サイバー攻撃の増加を防ぐことにあります。
あまり注目されませんが、近年、オリンピック開催期間中は、その開催国へのサイバー攻撃が増大する傾向にあり、前回の2016年リオデジャネイロオリンピックの期間中も公式Webサイトや関連Webサイトに対するDDoS攻撃やWebアプリへの攻撃試行が検知されています。
さらに一部のWebサイトでは情報窃取などが発生しています。NISCのまとめた資料によると、開会当初は大会関連Webサイトを標的とした攻撃が多く確認されていましたが、徐々に攻撃の対象が周辺のWebサイトへと移行していく傾向にあったようです。
このようにリオデジャネイロオリンピックでは、開会直後に攻撃のピークを迎えましたが、事前に対策や演習などをしっかり行っていたので、迅速に対処できため、大きな問題は発生しませんでした。
Webを介した攻撃は、必ずインターネットに接続するための回線が必要となります。そのため、パスワードのかかっていない公衆無線LANサービスは攻撃者が身分を隠して攻撃をしかけるのに最適な踏み台となってしまいます。
もちろん、Torなどの技術によりパスワードのかかっていない公衆無線LANサービスを利用する以外にも身分を隠したり、なりすまして攻撃する手段はありますが、一番手間のかからない、そして一番対策しやすい、パスワードのかかっていない公衆無線LANサービスを規制するという方針を取ることはごく自然な動きとなります。
もちろん、これ以外にも対策が行われはじめており、2020年の東京オリンピック競技大会・東京パラリンピック競技大会推進本部の参加に内閣危機管理監や県警各省庁で組む「セキュリティ幹事会」を立ち上げて、大会に関連するサービスへのサイバー攻撃対策を検討し始めています。これらは来年度からは試験的運用を行い、本番である2020年度から本格稼働を進めていくようになっています。
スターバックスコーヒーの無料Wi-Fiなどがパスワードのかかっていない代表的な公衆無線LANサービス
規制の背景にはオリンピックの開催が挙げられていますが、もちろんオリンピックの開催に関係なく早急に取り組むべき事案ですので、早かれ遅かれパスワードのかかっていない公衆無線LANサービスは規制されていたと思われます。
公衆無線LANサービスが利用されたケースではありませんでしたが、2012年に他人のパソコンを遠隔操作して、これを踏み台として襲撃や殺人などの犯罪予告を行った「パソコン遠隔操作事件」なども発生していることからパスワードのかかっていない公衆無線LANサービスが放置されていれば、いずれ何らかの事件が発生することも容易に想像できます。
一方で公衆無線LANサービスにパスワードをかけただけで問題解決するのでしょうか?答えは「ノー」です。パスワードをかけただけでは、利用者の本人確認ができませんので、結局サイバー攻撃や犯罪に利用されてしまいますので、何らかの本人確認手続きを必須とするようにしなければいけません。
本人確認手続きを必須としてしまうと、利用者の利便性はどうしても低下してしまいますが、起こりうる事態を考えると仕方の無いとしか言えません……個人的には早急にガイドラインを制定して、パスワードのかかっていない公衆無線LANサービスのゼロに向けてどんどん活動していっていただきたいところです。
記事執筆:YUKITO KATO
■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX - Facebookページ
・公衆無線LAN、規制強化へ パスワード不要のアクセスポイント原則禁止 - SankeiBiz(サンケイビズ)
・総務省|「公衆無線LANセキュリティ分科会」の開催
・総務省|サイバーセキュリティタスクフォース|公衆無線LANセキュリティ分科会(第1回)開催案内
・リオオリンピックから見たサイバー攻撃 - NISC(PDF)
・2020年東京オリンピック・パラリンピック競技大会に向けた取組 資料 - NISC(PDF)