セキュリティ初心者が学ぶページ
迷惑メールへの対応
受信者が望んでいないにも関わらず、一方的に送信されてくる電子メールのことを迷惑メールと呼んでいます。いわゆる「出会い系サイト」や商品の宣伝などを内容とする電子メールが多く、スパムメールとも呼ばれます。
- 無線LANの危険性
- 一般家庭や小規模事業者向けの無線LANにおける一般的な情報セキュリティ対策は、WPA−PSK方式やWPA2−PSK方式等による暗号化、MACアドレスによるフィルタリング、SSIDの設定です。WPA−PSK方式やWPA2−PSK方式は無線区間でデータを暗号化する機能です。暗号化を行うと、無線区間でデータを傍受されてしまっても、そのデータを解読することが困難になります。
- 無線LANの暗号化技術
- WPA−PSK方式では、TKIPという暗号化技術を採用しています。また、アクセスポイントと、これに接続するすべてのコンピュータに共通の文字列を登録しておき、この文字から生成される128ビットのPSK(Pre−Shared Key:事前共有鍵)によりコンピュータを認証します。なお、設定する文字数は、これまでは少なくとも13文字以上の推奨が主流でしたが、今後は21文字以上とすることが望ましいです。
- 無線LANの新たな暗号化技術
- また、新たな暗号化方式として、WPA−PSK方式のほかに、WPA2−PSK方式があります。WPA2−PSK方式では、暗号化技術としてAESを採用しています。AESは、近年のコンピュータの高性能化を踏まえ開発された新世代の暗号化方式であり、従来型の共通鍵方式で採用されている構造とは異なる、新しい構造を採用した強固な暗号化技術です。認証の際に設定する文字数は、WPA−PSKと同様に21文字以上とすることが望ましいです。
- 無線LAN機器購入の際に
- このWPA−PSK方式、WPA2−PSK方式は、比較的新しい製品のみが対応しています(古い無線LAN機器には対応していない場合があります)。これから無線LANの機器を購入する予定がある場合には、情報セキュリティの観点からWPA−PSK方式、WPA2−PSK方式が搭載されていることをひとつの判断材料として検討してください。