無線LAN APの検索行為だけならグレーかなぁ……

minty!! | 無線LAN、大丈夫？ - まっちゃだいふくの日記★とれんどふりーく★

引っかかるとしたら「不正アクセス禁止法(不正アクセス行為の禁止等に関する法律)」の「第四条（不正アクセス行為を助長する行為の禁止）」なんでしょうけれど、あくまで「調べる」だけなら恐らくは引っかからない……筈。

「無線LANのAPを調査するだけ」でアウトなら、OS(WinXP等)の無線LAN AP検索機能ですらアウトになりますからねぇ(苦笑)。
(後は最近出回っている無線LAN AP検索用機器とかもアウトになってしまいますネ。)

但し、これが「調査した結果の情報(の中で「アクセス制御機能に係る他人の識別符号」に該当する情報)を、該当するシステムの管理者以外の人にバラす」とか「調査した結果得た情報を悪用して不正アクセス行為を働く」目的で調査するとアウトの可能性が高いと思います(これは無線LANに限ったお話じゃないんですが……例えばNessus等の脆弱性調査用ツールによる調査も該当する可能性が高いです)。

あと、何にも不正アクセス対策が取られていないAPを踏み台に悪事を働かれた場合、「APの踏み台行為」を不正アクセス禁止法で逮捕できるか？、については「No」の筈です。
これは「第五条(アクセス管理者による防御措置)」の通り、管理者がキチンと対策を行う事が同法の適用条件になるので、全くのノーガード戦法は管理者の怠慢と見なされる可能性が高いでしょう(なので、この場合は別件逮捕という形になるんでしょうね)。
-----
法律の専門家ではないので、一般的に言われている事レベルですが、こんなもので如何でしょ？＞まっちゃだいふくさん

原付を修理に出した……

セキュリティネタから離れて雑記ネタ。
---
実は土曜の夕方に原付の修理を出したら、見積が3万overになるとの返事が返ってきました(涙)。

先月位から走行中に異音がしていたので、軽い気持ちで馴染みのバイク屋に預けたら……

バイク屋「もしかしたら3万程度になるかも……。」
自分「ギアボックスの交換ですか？(実は修理に預ける前に、一回バイク屋に相談して、ギアボックス付近が怪しいとの目処は付けていた。)」
バイク屋「いや、流石にそこまではしないって(苦笑)。ただクランクシャフト部分とオイルシール部分が怪しいかなぁ……まだバラしていないんで詳しい事は分からないけど、もしかしたら3万は超えるかもしれないよ。」

……との事。

まぁ、新しく買うにも先立つモノが無いのと、まだ6年目(今年で7年目だな)という事で新車にするにはまだ早い事から、多少費用がかかっても構わない(5万程度までなら可)ので修理して下さいとお願いしました。
どっちにしろ週末まで取りにいけないので「急ぎじゃなくてもOKです」と付け加えて返答していますので、さてどうなる事やら(ヲ。

そんな訳で、久しぶりに最寄り駅まではバス通勤だったりします。うーん、道草が食えない事と、帰る時間が縛られるのは痛いかなぁ……。

更に現実逃避(ヲ

もう少しだけ現実逃避させて下さい(マテ)。
---
「『ny＝悪』位の方がエンドユーザ教育をする立場としては、教えやすい」とは前に少し書きましたが、間違えないで欲しいのは、自分は「セキュリティは色々な方向から攻めていかないとダメだよネ」というポリシーを持っている事ですね。
（コレは直接お話した人は散々聞いているでしょうから、今更な話なのかもしれませんが。）

単にnyを使うのを止めた(アンインストールした)だけで、今の情報漏えい騒ぎが収束するかと言えばそうじゃないのは言うまでもありませんし(他に漏洩するルートなんてゴロゴロある……それこそメールでも、Blogでも何でも漏れるルートは色々ありますから)、技術面・リテラシー面・法規等色々な方向からセキュリティというのは考えて対策をしないといけないのは、情報セキュリティを強く意識している人ならば「知っていないとイケナイお話」な訳です。

が、エンドユーザはどうなんだろう？、と考えると……

何故セキュリティ対策をしないといけないのかが分からない・興味が無い・自分は無関係だと思っている(これは論外、まずは"躾"からだよなぁ……)。

セキュリティは重要なのは何となくは分かるけれど、何処から手を付ければ良いのかが分からない。

セキュリティが重要なのは分かり、ある程度の事は実践しているけれど、実は幾つか間違いがある(例えば「Windowsは危険、Linuxは安全」という間違った「神話」を覚えてしまい、Linuxが入ったPC等を使っているけれど、実はモジュールのアップデートを全くしていない……とか(極論過ぎかもしれないけど))。 ...etc...
……という人が大多数を占めているのかなぁ……と感じています。特に後ろ2グループは「迷える子羊グループ」とでも言っておきましょうか(苦笑)。

理想から言えば「こういったセキュリティレベルが低い人が使っても安全なシステムに持っていく(Fool Proofな考え方)」が良いんでしょうけれど、システムは急には変わらないので、結局「使う人のセキュリティレベルを底上げしていく」方向に持って行かざるを得ないかなぁ。

で、「『迷える子羊グループ』に属する人達を、上手に(結果としてセキュリティ・リテラシーレベルが高くなる方向へ)導くためにはどうしたら良いんだろうかねぇ？」というのが、散々考えているテーマな訳です。
-----
まだ綺麗に整理しきれていないけど、1つの案として考えているのは……

「まずはコレをやっとけ」的な対策を絞り込んで「啓蒙」する。絞り込む際のキーワードは「1テーマにつき『3つ』の対策」。"3"という数字は何かとキリが良く、何かと多用される数字なので、コレを生かさない手は無いかなぁ……と。勿論ココで挙げたモノは全てじゃない(全部やったからと言って絶対に安全である、とは教えない)という事は、最初に強く押す事。

この対策は1度挙げたらずーっと変えない訳じゃなくて、定期的(最低でも半年に1回……出来れば区切りが良い季節毎)に世情・動向を踏まえた上で見直していく。

出来れば、何かネット以外の媒体で広められれば良いなぁ……(笑)。
……という事。

結局の処、エンドユーザにとって何が「セキュリティは難しい」と思わせているかを考えると、我々技術者の悪い癖の1つなんですが「あれもこれもと言いたがる」事が、こう思わせているのかなぁ、と思っています。
つまり「専門家はプライオリティ(優先順位)を付けずにアレコレ言う」→「でもエンドユーザにはプライオリティを付けられるだけの能力(知識・技術・経験)が無い・不足している」→「それでも専門家はアレコレ言う」→「エンドユーザは余計混乱する」→……→「最終的に『セキュリティは難しい』の一言で片付けてしまい、これ以上考えなくなる」という「ドツボ(負)のループ」を如何に断ち切れるかが、エンドユーザ教育の成否を分けるんだと思っています。

……という事で、宿題ネタは一旦ブレイク。
次の目標は4月中に、絞り込んだ「これだけはやっておけな対策」を挙げる事ですね。今考えているのは5テーマなので、5テーマ×3つ＝15の対策、という事ですね。

何か泣きたくなってくる現実ですヨ＞ny

ちょっぴり現実逃避(マテ)。
-----
Winny利用ビジネスユーザーの約30％が「Winny入りPCを業務に利用」――NS総研調査 - ITMedia
何と言うか……読んでいて泣きたくなると言うか鬱になりそうな話ですよ。

どうすれば現状を打破できるんだろうか……と自問自答する毎日です。一番悩むのは「エンドユーザ教育は無力なのか？」という事。

だって個人ユーザならともかく、この記事の場合「会社」等の「お仕事」に絡むお話なので、何らかの形で情シス等によるセキュリティ教育は行われている……と考えると、3割の人でnyが入ったPC上で取扱要注意なデータを扱っている訳ですヨ。

とは言え技術のみの対策だと短期的には効果を表すだろうけれど、何とかして裏をかこうとする人達によって回避策が編み出されてイタチゴッコになるのがオチだろうし、法律で縛る(判例が出るでも可)は、まず出来るまでが大変(とにかく時間がかかる)だし、出来た後は融通がきかない(一度世に出て有効になったモノは、そう簡単には覆らない)ので、長期的に見るとマイナスになるケースもある……。
結局の処「搦め手」で対策していくしか無いんでしょうが「まずは何処から手を付けるか？」というので喧々諤々しているような感じがします。

一旦ココで切ります。

週末遊戯録#25

忙しいので、簡単にまとめ。
---
土曜はお昼頃からビッグサイトで開催された「Photo Imaging Expo 2006(PIE)」へ。
PIEは西館でしたが、東館の方では「東京アニメフェア2006」が開催されていたため、寧ろビッグサイトに訪れていた人達の多くは東館目当てだったような……。
一通り新製品に触り、欲しいモノの目処を付けて帰宅。

あ、カタログのCD-ROMはまだ封を切っていません。夜には検証(MS-JVM:セキュリティの件)したいなぁ……。
---
日曜は秋葉原へ行き、Dollの衣装を購入。春っぽいモノが欲しかったので、春物の衣装数点購入。
その後野暮用で上野まで足を伸ばす。遠くからだが上野公園の桜を見る……満開とまではいかなくても、結構な咲き具合。多分今週一杯が見ごろかな？

自宅に帰り、自宅周辺の桜を見てみるが、コチラはまだ蕾が膨らんでいるまで……うーん、東京の方が暖かいってのを実感してしまった(苦笑)。

今週は年度末進行モードのため、更新が遅れます

えーと、タイトルの通りです(苦笑)。
今週1週間は年度末進行モードに入るため、とにかく更新が遅れます。

……ちゃんと家に帰れるかなぁ(ヲ。