2019年8月19日(月)

飛行機のインターネットは危険がいっぱい

(2/2ページ)
2015/7/17 12:00
保存
共有
印刷
その他

■暗号化で守る

もっとも、航空会社も乗客も高度1万メートルの上空でサイバー犯罪のリスクを最小限に抑えるために、対策を講じることはできる。

閉鎖した空間で何時間も使う機内Wi-Fiサービスは攻撃を受けやすい

閉鎖した空間で何時間も使う機内Wi-Fiサービスは攻撃を受けやすい

第1に、航空会社は機内ルーターでP2P(ピア・トゥー・ピア)トラフィックをブロックするように設定し、ひどい(初期)パスワードを変更しなくてはならない。Wi-Fiルーターが乗客間のトラフィックを許可すれば、パイナップルのような機器がなくても攻撃経路ができてしまう。技術者がルーターを設定する際に、P2Pトラフィックをオフにしても、メーカーの初期パスワードまでわざわざ変更しないということはよくある。だが、それではハッカーがルーターに侵入し、P2Pトラフィックをオンに戻しやすくなる。

2番目は会社の出張で飛行機を使う人へのアドバイスだ。フライト中に仕事のデータ(メールやファイルなど何でも)を閲覧する予定なら、VPN(仮想閉域網)回線とファイルベースの暗号化を使うべきだ。適切に設定されたVPNネットワークなら、全てのトラフィックをずっと安全な社内ネットワーク内のプロキシ(代理)サーバーに通してくれる。

読者の多くは「自分の会社は当然、コンピューターを暗号化してくれているだろう」と思っているかもしれない。だが、あなたのパソコンに備わっているのはおそらく「ディスク全体の暗号化」だ。これはラップトップの紛失や盗難、電源が入っていない時にデータを守るだけだ。機内Wi-Fiを利用している際には何も暗号化してくれない。

これに対し、「ファイルベース」の暗号化は各ファイルがコンピューターや端末の外に出る前に、それぞれを防護する。したがって、誰かがそのデータを傍受したとしても、なお暗号化と格闘しなくてはならない。最も優秀なハッカー以外なら、これで十分阻止できる。

機内でブログの投稿を読んだり、ユーチューブの動画を視聴したりしたいレジャー客に対して、個人用VPNの利用を促すのは行き過ぎだろう。包括的で最新のマルウエア保護プログラムを備えているかを確認してほしい。Wi-Fiネットワークを指定する際には公衆を選び、支払いやデリケートなデータへのアクセスを控え、パスワードの入力も避けるべきだ。

公衆Wi-Fiネットワークにリスクはつきものだが、機内Wi-Fiはハッカーに様々な攻撃を試す時間的余裕を与えてしまう。高度1万メートルの上空で仕事をしなくてはならないのなら、自分自身と会社を守る手を打たなくてはならない。

By Dave Bennett(米IONUセキュリティー最高技術責任者)

(最新テクノロジーを扱う米国のオンライン・メディア「ベンチャー・ビート」から転載)

  • 前へ
  • 1
  • 2
保存
共有
印刷
その他

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報

新しい日経電子版のお知らせ

より使いやすく、よりビジュアルに!日経電子版はデザインやページ構成を全面的に見直します。まず新たなトップページをご覧いただけます。

※もとの電子版にもすぐ戻れます。