symantec

customer service

small business
small business


privacy policy
security

customer service
privacy policy
security


記事

セキュリティ

家庭でのワイヤレスネットワークを安全にする

作者: Tara Swords 著

ワイヤレスネットワーク (WiFi) を使うと、自宅のさまざまな場所にあるコンピュータを接続して、どの部屋からでも仕事、遊び、研究、電子メールの送受信ができます。しかし、居間でオンラインバンキングを利用するときや、ベランダで電子メールを送受信するときに、空中を送信しているデータを誰かが見ているかもしれないのです。

予防策を講じなければ、隣人や近くを徘徊するハッカーまでにもオンラインの挙動を逐一観察される可能性があります。

「開け放しで安全でないネットワークには、アクセス範囲内の誰もがアクセスできます。しかも、通信が安全でない場合は悪意のある何者かが電子メールを傍受したり、プライベートなファイルや記録を閲覧する可能性すらあります」と Internet Education Foundation の広報部長 Danielle Yates は言います。

家庭の WiFi ネットワークには弱点があります。ここでは、WiFi ホームネットワークを強化し、データを他人の手から守る方法を説明します。

1. 重複のない ID をネットワークに指定する  SSID (Service Set Identifier) とは、無線接続をするときのワイヤレスネットワークの識別名です。大半の無線ルーターには、「linksys」や「default」など、ネットワークのデフォルト名が備わります。SSID をデフォルト名に設定したままにすると、近くにいる他人も同じデフォルト名を使っているかもしれないという問題があります。このため、使っているネットワークが本当に自分自身のものかどうかわかりません。

「Home Networking: The Missing Manual」の著者 Scott Lowe によれば、デフォルト名の問題は、コンピュータが他のコンピュータとファイルを共有するように設定されている場合に特に危険だということです。「間違ったネットワークに参加し、共有しているものがある場合、ネットワーク上の全員にコンピュータを公開しているのです」 (Scott Lowe)。

SSID を変更するのは簡単です。ルーターに付属するマニュアルを調べるか、ルーター製造元の Web サイトを訪れて説明を読んでください。

2.   データスクランブルをオンにする 大半の無線ルーターには、送受信するデータを暗号化、つまりスクランブルする機能があります。データは空中に伝送されるときにエンコードされ、コンピュータとルーターには固有の「キー」があるので受信データをロック解除し、デコードされます。暗号化キーを持たずにネットワークを盗聴する者にとって、あなたが送受信するデータはすべて意味のないものになっています。

異なるルーターでは利用できる暗号化も異なります。今日使われるのは、WPA2 (Wi-Fi Protected Access 2)、WPA (Wi-Fi Protected Access)、WEP の 3 種類です。安全性が最も高いのは WPA2、最も低いのは WEP です。「WEP は今では秒単位で解読でき、また瞬時に解読できる無料ツールも存在します。WPA は WEP よりもかなり手間がかかります」 (Scott  Lowe)。しかし、使えるうちで最も強固なレベルなのは WPA2 です。

ルーターの製造元を調べ、ルーターがサポートする暗号化の種類を突き止めてください。ルーターを購入するときに、箱の記載をチェックして WEP、WPA、WPA2 のサポートをチェックしましょう。

3. 自分のものでないコンピュータを除外する データ暗号化をオンにすると、他のコンピュータがネットワークへの参加を許可されるのは、そのコンピュータが正しいキーを持つ場合だけになります。MAC (Media Access Control) アドレスフィルタは、ネットワークへの参加が許されている特定コンピュータのリストを作成して、セキュリティの層を一段厚くします。参加者限定パーティの警備員のようなものだと考えてください。 名前がリストにないと、たとえホストの名前を知っていても入場することはできません。

WiFi ネットワークに参加できるどのデバイスにも、固有の MAC アドレスがあります。許可するデバイスを選択するには、MAC アドレスフィルタにホワイトリストを作成します。ホワイトリストには自分のコンピュータ、配偶者のノートパソコン、必要であれば無線プリントサーバーなども記述します。リストにない他のコンピュータがネットワークに参加しようとしても、フィルタに遮断されます。

MAC アドレスをオンにするのは難しくありませんが、ルーターによって動作が異なるので、使用するルーターの製造元にお問い合わせください。

4. 別々のログインを使う 家族でコンピュータを共有している場合、使う人数が少なければ、それぞれが別々にログインしてください。「子どもたちは私のコンピュータで管理者でないアカウントを持っています。そのため、子どもたちがオンライン接続中に何者かがコンピュータをハックすることがあっても、子どもたちのファイルにしかアクセスできません」 (Scott  Lowe)

どれほどセキュリティを高めても完全な防御にはなりませんが、今まで述べた基本的な措置は WiFi ネットワークを安全にするのに役立ちます。「無線トラフィックを安全にしないと、悪意の他人が近くにいて、自分が銀行口座にログインするときに銀行口座番号を盗んだり、接続を乗っ取って児童ポルノのダウンロードなど違法なことをしたりする可能性があります」「その結果、自分や家族が危険な状態に陥ることになります。この違法行為に関連したのは自分達の接続だからです」 (Scott  Lowe)。

Tara Swords 著 はボストンを本拠地にするジャーナリストで、テクノロジーとビジネスについての記事を定期的に発表しています。

ほかの記事 >
追加特集
セキュリティチェック

ご使用のコンピュータがオンラインのセキュリティ脅威にどの程度さらされているかをテストし、コンピュータをより安全にする方法を学びましょう。

テストする
シマンテックのツール
ノートン ソリューション

家族のコンピュータをウイルスや脅威から守ります。

今日の主な脅威

以下のリンクをクリックすると、ウイルスの脅威を削除する方法が表示されます。

セキュリティ投票

お子様の電子メールを盗み見るのは正しいと思いますか、それとも間違いだと思いますか。

追加特集
Copyright © 2009 Studio One Networks. All rights reserved

1995-2006 Symantec Corporation. All Rights Reserved.



  Symantec Privacy Policy
©1995 - 2006 Symantec Corporation