連載
» 2018年06月28日 05時00分 公開

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(9):似非関西弁は見抜けても、似非アクセスポイントは見抜きにくいねん

情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第9列車は、悪意あるアクセスポイントへの注意喚起です。

[原作:井二かける(OPAP-JP), 作画:るみあ(OPAP-JP),@IT]

こうしす!」とは

ここは姫路と京都を結ぶ中堅私鉄、京姫鉄道株式会社。

その情報システム(鉄道システムを除く)の管理を一手に引き受ける広報部システム課は、いつもセキュリティトラブルにてんてこ舞い。うわーん、アカネちゃーん。

こうしす!@IT支線」とは

「こうしす!」制作参加スタッフが、@IT読者にお届けするセキュリティ啓発4コマ漫画。


今回の登場人物

mei

英賀保芽依

広報部広報課係員。天才的トラブルメーカーで、システム課やシステム子会社からは「アルティメットバグトリガー」として知られる。アカネの同期




第9列車:悪意のあるアクセスポイントにご注意を


















祝園アカネのワンポイント解説





井二かけるの追い解説

 大阪北部地震が発生した時、京都府在住の筆者は通勤中でした。通勤路線は終日運休。一日中そわそわとした雰囲気で過ごしました。幸いにも別の手段で帰宅できましたが、大きな地震が発生すると、冷静ではいられないと改めて実感した一日でした。

 さて、大規模災害が起きると、大手通信各社より公衆無線LANのアクセスポイント「00000JAPAN」(災害時統一SSID)が無料開放されます。

 しかし、そのアクセスポイントが本物か偽物かを見極めることは現実的には不可能です。また、本物のアクセスポイントは通信の暗号化が行われていません。そのため、たとえ本物のアクセスポイントであっても、盗聴リスクは存在します。

 暗号化されていない無線LANの盗聴や偽アクセスポイントを用いた攻撃は、技術的に難易度が低く、セキュリティリスクが高いため、利用者の自衛策は欠かせません。

 今回のマンガは、悪意のある偽アクセスポイントに接続してしまった芽依が、中間者攻撃による改ざんにより、社員向け安否確認サイトに暗号化なしで接続するよう誘導され、気付かぬうちにパスワードが漏えいしました。

 しかし、もし芽依が、URLが「https://」から始まり、なおかつ正しいかどうかを確認していれば、漏えいは避けられたはずです。そして情報システム部門は、このようなセキュリティリスクを想定してシステムを設計し、利用手順書を工夫するなどの事前対策が必要でした。

 とはいえ、「危険だから絶対に使わない」というのは考えものです。さまざまなリスクを考慮した上で期待されるメリットがデメリットを上回るからこそ、災害時の無線LANアクセスポイントの無料開放が実施されています。

 セキュリティリスクを念頭に置き、可能な限りの自衛策を講じつつ活用することが大切です。

Copyright 2012-2017 OPAP-JP contributors.
本作品は特に注記がない限りCC-BY 4.0の下にご利用いただけます


筆者プロフィール

作画:るみあ

フリーイラストレーター。アニメ「こうしす!」ではキャラクターデザイン・キャラ作画担当をしています。


原作:井二かける

アニメ「こうしす!」監督・脚本。情報処理安全確保支援士。プログラマーの本業の傍ら、ボランティアとしてセキュリティ普及啓発活動を行う。小説を出版することを夢見ていたら、なぜかアニメを作っていた。


原作:OPAP-JP contributors

オープンソースなアニメを作ろうというプロジェクト。現在はアニメ「こうしす!」を制作中。


Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。