家庭の無線LAN - syagi's blog

今日ノートを開いていたら「利用できる無線ネットワークがあります」の表示が。
よく見ればどこかの家庭のものらしき無線LANがありますよ。
危ないですね。電波の届く範囲なら誰でも使えちゃいます。
裏の通りに駐まった車の中で悪いコトされたらどうしましょう?
犯罪のニオイがしてきそうです。
　
さてこれ、何がいけないのか？
とりあえず問題の家の状況はわからないが、設定項目がよろしくないのは間違いなし。
まぁおそらくはデフォルトで利用しているか、
利便性優先で危うい設定を敢行しているというのが妥当な線でしょう。
　
家庭用の機器はデフォルト設定をセキュアなものにすべきだと思うのですがね。
最近はスイッチ一つだのつなげばOKだの利便性を謳ってばかりのベンダですが、
使いやす「過ぎる」危険な設定はどうかと思うわけですよ。
　
と、ここまではよく聞くお話。
ここでいくつかその「セキュアな設定」について語ってみましょう。
ただし具体的な方策ではなく、「リスクマネジメントの具体例」として扱います。
頭でっかち概論的なことばっかりなのであしからず。
多分ほとんどのヒトは興味なさげなので読みたいヒトだけ展開して読んでください。
　
　

リスクマネジメント

セキュリティとは、リスクがもたらす損害をうまく軽減するための手法です。
そのためのプロセスは以下の通り。
まずリスクの原因（脆弱性）とリスクの種類・予想しうる損害を整理します。
（リスク分析、リスク評価）
つづいて分析されたリスクをどうするか考えます。
具体的にはそれぞれのリスクに対して回避・最適化・移転・保有などの対策を選択します。
（詳しくは以前のセキュアド勉強メモ参照）
今回は「無線LANにより生じるリスク」をどうするか考えましょう。

リスク回避

リスク回避とはリスクの原因を取り去ることでリスクソノモノをなくす手法。
今回で言えば「無線LANを導入しない」という選択肢。
無線LANのメリットとデメリットを天秤にかけて、不要と判断するのも立派な決断です。

リスク最適化

一番妥当な、リスクor被害を最小限に抑える手法。
具体的には設定を見直して身内のPCでしか使えなくする　などですね。
ただし相応に知識が要求されるのが難点。

リスク移転

今回の例だと一番現実的でないが、企業だとよくある手法。
損害保険などで損害を別の誰かに肩代わりしてもらうやり方。
まあ今回この選択肢はなさげですね。

リスク保有

無意識に多くのヒトがやっている手法。
危険を承知で何もしないやり方。ノーガード戦法も多分これw
「どうせイナカで危ないヒトなんて少ないし、そのために詳しくなるのがタルい」
などの理由で何もしないという選択肢。良いか悪いかは状況次第。
　

その他独り言

今は世間が情報化する過渡期。リスク評価もとても難しい。
正直言ってリスク保有で述べた理由だってかなり納得できる。
リスク対策を選ぶポイントは３つ。
・リスクの発生頻度
・リスクがもたらす損害の規模
・対策に要する時間的・経済的・人的コスト
これらを家庭レベルで見ると、
頻度−低い。　損害規模−不明　コスト−高い。
と感じるヒトがほとんどなのかもしれない。
実際には頻度が徐々に高まり、被害規模は驚くほど増大しつつある。
（コストは人それぞれ。）
とはいえ、ユーザーが行動に値すると感じる閾値に届くかと言えば難しい。
昨今のセキュリティ情報誌やアレゲなサイトではセキュリティが声高に叫ばれているが、果たしてどこまで現実に即しているのだろうか。
　
セキュアドとか取ったはいいけれど、理屈ばかりで現場を見ない人にはなりたくない日々