園田道夫「蔵出しセキュリティ」:飛び交う怪しい通信 - PC Online
せんせー、いっぱんじん(※1)は「Wireshark(旧:Ethereal)」なんてモノ立ち上げないと思いまーす。嬉々として立ち上げるのは
アレゲな人wだと思いまーす(笑)。
……という冗談はさて置いて、自分も宿探す時には「全室LAN(インターネット)接続可」という条件で探してしまいます。何より探しモノする時便利ですし。
(実際先日のまっちゃ139勉強会の時に宿泊した宿も、全室LAN(インターネット)接続可、という条件で探して予約しましたので。)
とは言え、ホテル側のLANの引き方・設定の仕方によっては「隣の部屋のPCの共有フォルダが丸見え」って事も……見えるって事は、逆を言うと自分も見られてしまうって事だったりします。
とりあえず、このような環境化でネットに接続する場合は、こんな事に注意するのがベターです。
- パーソナルファイアウォール(PWF)を有効にする。
Windows系PCの場合は「Windows ファイアウォール」を有効にし、更に「例外を許可しない」を有効にしておくだけでも大分安心感が変わります。
- メールを送受信する場合は普段使っているメールソフトじゃなく、「SSL接続によるWebメールサービス」を利用する。
もちろんSSL接続はログオン画面の時から有効になっているサービスを利用します。
- ブログやSNSなどのプライベートな情報、センシティブな情報が流れるサービスは利用しない(我慢する)。
1.は今更言うまでもない事ですよね。特に「例外を許可しない」を有効にしておくと、明示的に許可した「共有フォルダ」すらアクセス不可となりますので、データ共有のために共有フォルダを設定しているパソコンを使う場合は、接続の都度共有フォルダ設定を変更する必要が無くなるので楽ですヨ(※2)。
2.は普段お使いのメールサーバがS/MIMEに対応し、メールソフトも対応しているなら話は別ですが、そうでないなら「SSL接続に対応したWebメールサービス」を利用した方が安全です(※3)。
但し注意するのは「ログオン画面からSSL接続に対応しているサービスである事」が条件となります。一部のフリーメール:Webメールサービスの場合、ログオン画面が何故かSSL接続ではないサービスもありますが、この場合、そもそもそのログオン画面が正しい画面である事を確認できませんので、この場合は利用は避けた方が吉です(※4)。
3.は……念には念を入れて……って感じですね。特にSNSの場合……まぁ殆どのサービスはSSL接続に対応しているんでしょうが、それでも流れるデータがデータ(もう、まんまプライベートな情報、もしくは半プライベートな情報ですから)なので、この場合は我慢できるなら使わないに越した事は無いです。
けれど、部屋からネット接続できるサービスは、上手に使えば非常に便利なサービスですので、上手く付き合う事が重要って事ですネ。
---
(※1)「逸般人」じゃない方……ごく普通の人達の方です(苦笑)。
(※2)ただし例外を許可しない設定にした場合、一部のネットワークサービスが使えなくなる場合もあります。
(※3)メールサーバとの接続に使われるID・パスワード情報は、暗号化されていない状態(平文といいます)で流れる場合もあります……当然盗聴されたらアウトですね。
(※4)SSL接続は「データの暗号化」だけでなく、接続したページの中身が通信途中で改ざんされずに届いている事(真正性)を証明する効果もあります。
