長男の卒業した高校の保護者で組織される親の会の総会に出席するため、朝から秩父に移動する。 早朝に会議があったので、秩父駅の近くの駐車場で車の中から携帯でインターネット接続し、SKYPEでミーティングに参加する。 PHSはあまり接続状況がよくないので、FOMAに切り替えたがそれでも、セッションが切れる。 どうやら、近隣のWi-Fiに接続してしまうようで、その時にセッションが切れるようだ。 最近は、とにかくWi-Fiがどこにでもいるので、こういうことはよく起こる。 一般に無線LANのセキュリティについては、不正アクセスや盗聴に対する言及が多いが、ここまで普及してくると恐ろしいのは偽基地局によるフィッシングだろう。 かつて、夜間金庫の隣に偽の夜間金庫を設置して、まんまと夜間に預け入れされた現金が盗まれたという事件があったが、あれと同じことは簡単にできてしまう。 つまり、悪者が正規のホットスポットサービス(一般名)のAPと同じSSIDとWEPキーを設定したAPを用意した場合、利用者にはそのAPが正規のものかどうか判らない。 そこで、正規と同じ認証画面などを用意しておけば、利用者は、正しいアカウントとパスワードを入力してくるので、それを盗むことが簡単にできてしまう。 さらには、これを他の回線(例えば正規のAP経由でもいいし、携帯でもいい)で、インターネットに接続してあげれば利用者には何も気付かれずに、全ての通信を中継およびタッピングできてしまう。 この問題は、もうかれこれ6年くらい前から指摘しているが、大手の事業者などは、まったく対処していない。 こういうのは、どこかで事件がおきない限り改善されないのかもしれない。
我が家では家族のPCは、Wi−Fiで家庭内LANに接続させているのだが、最近近所の家がYxxxに加入したらしく、そこのWi−Fiがそこそこの信号強度で届いている。このAPは、事業者の初期設定がWEP無しのAnyのため、優先度の設定をきちんとしておかないと、そちらに我が家のPCが接続してしまう。 この時、なんら操作上に差がないので、配偶者や子供などはまったく知らない間にご近所さんの回線経由でインターネットを利用してしまう可能性がある。 最初に、僕が気付いて優先設定をしたのだが、もしかしたら気付かないうちに接続していた実績があるかもしれない...