経営情報システム:会計大学院棟の無線LAN接続とセキュリティ(最終更新:2015/12/06 16:33:44 JST)
情報セキュリティの最初の話題として,会計大学院棟でインターネット上のウェブページを閲覧するまでの手順について考えてみたい.
おそらく自宅でインターネットのページを閲覧するときには,パソコンの電源を入れてブラウザのアイコンをクリックするだけだと思う.それに対して会計大学院棟ではなぜ面倒な接続方式になっている.その理由は,無線LANの特性と不特定多数の利用者(利用権限のない者も)がいることによる.
インターネットにパソコンや装置を接続する方法としては,接続する物理的な方式で次の2つに分けることができる.
有線方式はLANケーブルをパソコンとインターネット側のコネクタにそれぞれ接続して利用する.そのため接続するパソコンの数だけコネクタとケーブルが必要となり,取り回しが繁雑になる.無線方式は物理的なケーブルを利用せず,電波を利用してアクセスポイントと通信して接続する.電波が届く範囲であればどこでもインターネットに接続可能であり,便利である.
しかし逆の見方をすれば,電波が届く範囲であれば誰でも使えてしまうという危険性がある.極端な例を挙げれば,甲南大学の近所の家庭が勝手に会計大学院棟の無線LANを利用してインターネットに接続してしまうこともありうる.利便さと危険性は表裏一体であることは常に理解しておいてほしい.
このような危険性を回避するために,無線LANを利用するときにユーザ名とパスワードに相当するものを設定させて,正しければ接続させるという方式が会計大学院棟の無線LANで用いられている.
ちなみに,会計大学院棟の無線LANでは,ESS-IDを接続を試みるすべてのパソコンに対して教えるESS-ANYという方式がとられているが,より安全にするためにはESS-IDを通知しない方式をとる方がよい.またWEPキーよりもより安全性の高いWPAやWPA2などの方式もある.ただし,OSの種類やバージョンよっては安全性の高い方式が使えないものもあるので,方式の決定する際には留意する必要がある.
なおWEPに関しては,脆弱性が報告されているため,可能であればWPA2などの現時点で安全とされている方式を利用すべきである.
正しい利用者にだけ無線LANを利用させることができたが,それだけではまだ安心できない.例えば,正しい利用者以外がパソコンを持ち込んで有線LANのコンセントに接続して不正にインターネットを接続してしまうかもしれない.このための対策としてブラウザを利用して,ユーザ認証を行い,正しいユーザだけに利用を可能にする方式がとられている.
このサイトに関するお問い合わせは,連絡先のページをご覧ください.