飛び交う怪しい通信：PC Online

本文へジャンプ

日経パソコン

記事提供：日経パソコン

「日経パソコン」のお申し込み、詳しい内容はコチラから

目次

2007年2月28日

飛び交う怪しい通信

園田道夫＝セキュリティスペシャリスト

Tweet

（執筆時の情報に基づいており、現在では異なる場合があります）

　そろそろ確定申告とかしなければならないので、昨年のデータをいろいろまとめているところです。しかし、相変わらず出張が多いですね。数えてみたら昨年は、勉強会なども含めると33回はどこか飛んでました。
　これだけ出張が多いと、仕事する環境には敏感になっちゃいます。特にバッテリーが無くなったら仕事できませんので、自然といろいろ詳しくなりました。
　最近はまた、ホテルでもADSLとかでLANポートを備えているところが増えてきましたね。原稿仕事が立て込んでるときなどは調べ物が多くなるので、ネットワークのスピードが速いと重宝します。

　…とはいえ、ホテルなどのネットワークって一体どうなっているのか、セキュリティフェチなわたしとしては気になるわけです（笑）。だからまず、喜び勇んでケーブルを差し込む前に、ネットワーク接続の該当するインタフェース（有線でLANを使うのであれば、「ローカルエリア接続」）の設定を確認・変更します。具体的には「プロパティ」で「Microsoftネットワーク用のクライアント」と「Microsoftネットワーク用ファイルとプリンタ共有」をオフにします。そして、その他のネットワーク設定を、ホテルのマニュアルに従った設定に変更します。

＃＃通信プロパティの画面

　そして「WireShrak」というソフトウエアを起動してスタンバイしてから、おもむろにケーブルを差し込みます。ちなみにこのWireSharkとは、通信データを「キャプチャ」するソフトウエアです。言わば通信データを録画するわけですね。特別なことをせずに動かせば、自分のコンピュータにやって来る通信をことごとく録画することができます。

　そしてここで10分程度待ちます。

　そのネットワークが、動的にIPアドレスを割り当てる形態（DHCP）であれば、最初はまさにそのアドレスを割り当てるための通信が見えます。しかし、問題はその後です。

　「行儀が良い」ネットワークの場合、その後はしーん、としてしまいます。見続けても何も飛んで来ません。

　しかしこれが、ちょっと「行儀が悪い」ネットワークになると、明らかに自分とは無関係のさまざまな通信が飛来します。その理由はいろいろです。例えば、ネットワークが少し複雑な構成、高度な機器を用いている場合などには、どうしても機器がやり取りしなければならない情報が多くなってしまうのですが、そういう情報が飛び交っていることもあります。

（とはいえ、本来そういう通信は、ただのクライアントであるお客さんに見せるべき情報ではありません。したがって、そうやっていろいろ飛び交うようなネットワークは、実はその構築や構成が「甘い」ことが原因だったりするのですが…）

　それだけならまだしも、他人の通信が見えてしまうことがあります。そういうネットワークは問題です。他人の通信がなぜか飛んできてしまっている、ということは、裏を返せば自分の通信も他人のところに届いてしまう、ということですからね。ご存じの通り普通にメールを受信する通信を行うと、普通に中身が見える状態の通信が飛び交い、その中には普通に受信用のパスワードが入っていたりするのです。その通信がなぜか他人のコンピュータに届いてしまっているのだとしたら、そしてそのときわたしのように通信データを「キャプチャ」してる人が居たとしたら（あ、普通そんな人いないですかね（笑）？）、パスワードが盗まれてしまう可能性があるわけですね。ガガーン！先ほどのWireSharkでは、こんな風に通信が見えてしまっています。

＃＃WireShark-2の画面：製品紹介が趣旨ではないと思ったので、こちらに置いてみました。そのつじつま合わせに、上の段落では最後に1行、勝手に書き足しています。

　メール受信用のパスワードを盗まれたところで、メールを盗み読まれてしまうだけではないの？と思われるかも知れません。しかし、ことセキュリティに関することでは妄想が暴走し始めるわたしとしては、届くべきメールを削除されてしまうのではないかとか、送信時パスワードとして悪用され、勝手にメールを出されてしまうのではないかとか、そういうパスワードはもっとお金の絡むような肝心なところのパスワードと一緒である場合が多いし、受信しているメールを監視していればどんなサービスを利用しているのかとか、そういうこともわかるし、そうなるともっと被害が拡がってしまうのではないか……などと不安になってきてしまうのです。
　そして、その他人の通信の中には、明らかに他のコンピュータへの攻撃を意図した通信も含まれていることがあります。簡単に言えば、どこかに「感染」したコンピュータが繋がれているわけですね。そういうのが居るところで、わたしの通信が相手に行ってしまっているとしたら、攻撃や偽装の材料に使われないとも限らないわけです。

　……といっても、みなさんにわたしと同じように「パケットキャプチャ」することをお勧めしているわけではありません（笑）。そもそもちょいとハードルが高いソフトウエアですし、これだけをインストールすればすぐ動くというものでもありません。準備などけっこう手間もかかります。

　では、この話から何を教訓にすれば良いのでしょうか？

　わたしの場合、運悪くそういうネットワークに当たってしまったときには、当たり障りのない調査とか情報収集で使うだけにします。それでも仕事は助かるのですが、やはりメールの送受信を始めとするパスワードなどの認証情報が必要な通信（ブログやSNSなども含みます）は、別ルートを使うようにしています。まあ、用心には越したことがありませんしね。

　もし、みなさん自身で「怪しい通信」が手元に届いているかどうか、見極めることができるのならば、見極めてから相応の使い方をすれば安全でしょう。見極めが難しいのならば、最初から「自分で見極めができないネットワークでは、パスワードなどを飛ばさない」という割り切りで使えば良いのではないでしょうか。

著者プロフィール

【園田道夫（そのだみちお）】
サイバー大学IT総合学部准教授、NPO日本ネットワークセキュリティ協会研究員、独立行政法人情報処理推進機構（IPA）非常勤研究員、株式会社セキュアスカイ・テクノロジー社外取締役、有限会社タプレ平社員。情報セキュリティ関連の教育やコンサルテーションを中心に活動中。セキュリティスタジアムなどのイベントの企画開催も行う。日本ネットワークセキュリティ協会ではハニーポットワーキンググループのリーダーをつとめている。著作に漫画「アクセス探偵IHARA」「アクセスガールアスカ危機一髪」、Web連載「にわか管理者奮闘記」、書籍「ぼくのパソコンを守って！」、訳書に「セキュリティポリシーの作成と運用」「暗号技術大全」「Snort2.0侵入検知」などがある。
使用上のご注意：サッカーワールドカップの年には6月7月は使い物になりません（笑）。