Wi-Fiネットワークにセキュリティは必要か--ケンブリッジ大学、ワークショップを開催

　インディアナ大学の研究によると、多くのWi-Fiネットワークが「ひどく安全性を欠いている」という。

　同大学がインディアナポリスにある約2500のアクセスポイントを調査した結果、46％のアクセスポイントがいずれの暗号化技術も採用していないことが判明した。同調査はケンブリッジ大学で開催された「Workshop on the Economics of Information Security（情報セキュリティ経済に関するワークショップ）」のなかで発表された。

　「利用者はWi-Fiのセキュリティについて無頓着であり、家庭にあるオープンなWi-Fiは格好のターゲットである」とインディアナ大学で情報科学の講師を務めるMatthew Hottell氏は述べた。「デフォルト（のセッティング）のままというのが多い」とHottell氏は付け加えた。

　セキュアなネットワークで使われるルータのセキュリティは、エンドユーザーが設定したものに比べ、ベンダーがプリインストールしたものがほとんどだった。ルータによっては、ユーザーにセキュリティを設定させるためのWEP暗号化ウィザードを採用しているものもあった。

　「教育の効果はほとんどないようだ。経済的地位が高い人は、プライバシー侵害のリスクが高まっていることに対する反応が鈍い。また一般の人も概して、人口密度が高まっている（ためにリスクが高まる）ことを認識していない」とHottell氏は言う。

　しかし、セキュリティ専門家のBruce Schneier氏は、使用するデバイスがセキュアである限り、ネットワークがセキュアである必要はないと論じている。

　「私は完全にオープンなWi-Fiネットワークを使っている」とSchneier氏はZDNet UKに対して述べた。「まず第1に、近所の人が私のネットワークを使っていても、私は構わない。第2に、自分のコンピュータに保護措置をとっている。第3に、この方が洗練されているといえる。訪問者は誰でも使うことができる」（Schneier氏）

　ケンブリッジ大学のセキュリティ専門家であるRichard Clayton氏もまた、セキュアでないネットワークは必ずしも安全でないという考えに対し、疑問を投げかけた。

　「セキュリティというが、その定義は何か。システムには侵入を試みたのか」と、Clayton氏はインディアナ大学側に問いかけた。Hottell氏は、セキュアでないWi-Fiネットワークを自動車で移動しながら探しただけで、システムへの侵入や、ネットワークトラフィックの解読は試みなかったと述べた。

　Microsoftの欧州担当最高プライバシーアドバイザーを務めるCaspar Bowden氏は、Wi-Fiネットワークを共有できるようにオープンにしておくことには好ましい面があるということで、セキュリティ専門家の間では意見の一致がみられるようだと述べた。一方、ネットワークをセキュアにしたい場合、WEP暗号化技術に依存することはできないとも警告した。

　「ネットワークをセキュアにしたい場合、WEPのような暗号技術より、エンドツーエンドでのソリューションに目を向けた方が良い」と、Bowden氏は述べる。「セキュアでないということより悪いことがあるとすれば、それは、セキュリティに関する誤った考えを持つことだ」と同氏は付け加えた。