読者です 読者をやめる 読者になる 読者になる

マネー報道 MoneyReport

マネーにまつわる報道を取り上げ、自分の切り口で切り取り、噛み砕いてお伝えします。

ノマドワークのセキュリティ確保。ファイアウォールにファイル共有機能OFF、HTTPS接続利用!やらなきゃいけない事が多過ぎる(-_-;

ノマドワーク ブログ運営
スポンサーリンク
あとで読む

ノマドワークのセキュリティ

昨日は公衆無線LANのSSID別の安全or危険な所を一覧表でパッと見て分かる物を作りました。

今後も調べては追加していく予定でいます(^^)w

また一昨日の記事に貴重なブコメを色々頂きましたので、本日ご紹介させて頂きます。

安全ノマドにVPN!無料VPNと有料VPNの比較。カフェや空港で安全に無料Wi-fi使うために! - マネー報道 MoneyReport
ノマドワークで安全じゃないWi-Fiに繋ぐ時に使うと便利なVPNを色々と調べました(^-^)/最終的にはソースネクストの「Wi-Fiセキュリティ」がベストチョイスかと(^_^)v

「旅の恥はかき捨て」とはよく言ったものですが、ブログでかいた恥はどうしたら良いのでしょうかね?
正に一昨日書いた記事でお恥ずかしい間違いをば、していました(>_<)

id:sucelieさん
MB/sとMbpsを混同して書くあたりがアレ

単位の間違いですね。
無料VPNである「VPN Gate」の速度実測値が「0.4MB/s」だったのですが、それを「0.4Mbps」と書いてしまいました。
調べたところ前者は「MB/s」という単位で日本語に直すと「メガバイト/秒」、後者は「Mbps」で「メガビット/秒」という事で、単位がバイトとビットで違います。

 1バイト = 8ビット

になるそうで、「0.4MB/s」は「3.2Mbps」と書き換えるのが正しかった様です(^^)v
お恥ずかしや(-_-;
でもid:sucelieさん、教えて頂きましてどうもありがとうございました!
ブログでかいた恥は謹んで受け止めて間違いを訂正しながら進みたいと思います(^^;

続きまして熱いアイデアをば頂きました!

id:YUKINOBUさん
VR-S1000やRT107eみたいなIPsecルータを自宅に置くのが良いと思うんだ。一番信頼できるのは自分なので、自分自身でやるのが最良

なるほど。
確かに自宅に光回線を引いている方などは、常時光回線に繋ぎっぱなしですから、そこにVPNルーターを置いて自宅をVPNサーバーにしてしまえば安全ですか(^^)w
そんな事も出来るんですね~♪
VR-S1000とRT107eを調べてみたら・・・

BUFFALO IPsec対応 VPNルーター VR-S1000 ¥ 20,610

BUFFALO IPsec対応 VPNルーター VR-S1000

BUFFALO IPsec対応 VPNルーター VR-S1000

ヤマハ イーサアクセスVPNルーター RT107e ¥ 52,800

ヤマハ イーサアクセスVPNルーター RT107e

ヤマハ イーサアクセスVPNルーター RT107e

って、メチャクチャ高いですよ(@_@)!?
コレを買えば安全性は高くなりますが先行投資の出費が痛いですね(>_<)
これなら「Wi-fiセキュリティ」の2,200円のを買って使う方が安くて初心者にはお勧めかと。
本格的に「ノマドで食うぞ!」という中堅者以上の方は自宅にVPNルーターを設置するのも悪くないかもしれません(^^)w

http://www.flickr.com/photos/28156071@N00/5113678413
photo by donjd2

VPNさえやれば公衆無線LANは安全?

VPNを使うか、暗号強度の強い「WPA2-AES」の様なSSIDを選べば

「もう安心♪ノマドばりばりやってみよう!」

といけるものと、どこかで思っていました。
そこに一石を投じるブコメを頂きました。

id:ko-ya-maさん
どうなんだろう。重箱の隅だけど、多くの「安全な暗号化形式」でも、同じ公共無線LANを使ってれば通信内容は覗けるし、その他の罠も多いのでは?

という重要な示唆を与えて頂きました。
例え強固な暗号化方式(WPAやWPA2-AES等)を使っていてくれて、Wifiルーターとの間が暗号化されたとしても、その同じアクセスポイントに繋いでいる人同士の通信は見えてしまうとの事。

これはWPA2-AESの様な復号化はほとんど無理の様な暗号化方式を使って通信しようとも、同じアクセスポイントを使っている人のやり取りしている内容は見ようと思えば見えてしまうとの事。
あれ?
しかもパソコンのファイル共有を「ON」とかにしておくと、同じアクセスポイントに繋がっている人から共有フォルダ内のファイルにアクセス出来てしまうんじゃないですかね?
これは非常に危険ですよね(>_<)

ついついこの1週間は公衆無線LANの通信部分のセキュリティにばかり気を取られて記事を書いていましたが、カフェでノマドワークをするにはもう少し別の観点のセキュリティ対策も考えなければいけない様です(^^;

今日はその辺を勉強してみましょうφ(..)メモメモ

ノマドワークで情報漏えい(>_<)

下記は、ノマドワーカーがきちんとセキュリティ対策を取ることなく、公衆無線LANに繋いで情報漏えいをしてしまい、仕事を失った記事が掲載されています。

 情報漏えいの原因を詳しく記載すると長くなるので割愛するが、結論してはA氏に落ち度があった。A氏は「PCの基本は知っている」と話していたからだ。

 「これでは酷すぎます。当日もこうしていたのですね」とA氏に告げると、「そんなに酷い? 詳しくは分からないけど……」という。ファイアウォールの設定が無く、VPNも使っていない、ファイル共有機能もプロジェクト内の設定のままONになっている。HTTPSを指定して利用したこともないという。


 周辺のノマドワーカーにとっては、笑えるほどにA氏の作業内容が筒抜けだったに違いない。多分2時間半の間に、1人のノマドワーカーがA氏の作業内容を盗聴してコピーしたのだろう。ノマドワーキングにとっては必須ともいえるGoogle検索、Twitter、Gmailを利用する際に、自動的にHTTPSで接続するフリーソフト(HTTPS Everywhereなど)の存在すらA氏はご存知では無く、HTTPで接続していたようだ。


萩原栄幸の情報セキュリティ相談室:ノマドワーカーに告げられた契約解除、歩き回って判明した原因 (3/3) - ITmedia エンタープライズ

このノマドワーカーA氏は、客先の近くのカフェで2時間ほどノマドワーク中に、新商品のプレゼン資料を盗聴され損害賠償になりそうな非常に危険な状況に陥りました(>_<)
幸い相手方の会社社長が大学時代の友人という事で「仕事のキャンセル」という穏便な対応にしてくれたようですが。

ここから見えてくるのは、やはりきちんとセキュリティ対策を取らずに公衆無線LANでノマドワークなんかしちゃいかん!という事実です。

ノマドワーカーが取るべき対策

ではどんな対策が必要だったのでしょうか?

【ノマドワークで公衆無線LANを使うために必要なセキュリティ対策】

  1. VPNを使う
  2. ファイアウォールを設定する
  3. ファイル共有機能をOFFにする
  4. SSLを使ってくれるサイトではHTTPS接続を選んでくれるソフトを利用する

1つ1つ見てみましょう。

1.VPNを使う

これはこの1週間私が書いてきたとおりで、低セキュリティな暗号化方式を採用しているSSIDや暗号なしのSSIDを使う際には必須です。
VPNなしだと通信している内容が丸見えだったり、暗号化された通信も解読されて中身を見られる恐れがあります。

2.ファイアウォールを設定する

外部からパソコンの中に侵入される事を防ぐのがファイアウォールの役目です。
使っているノートパソコンがWindowsであれば「Windowsファイアウォール」をONにしておく事で対策する事が出来ます。
「スタート」→「コントロールパネル」→「Windows ファイアウォール」で開く事が出来ます。

f:id:MoneyReport:20141129094557p:plain

3.ファイル共有機能をOFFにする

個人宅では少ないかもしれませんが、オフィスで使っているパソコンは「ファイル共有」をONにしている事が多いと思います。
ファイル共有をONにしておくと、他のパソコンからあなたのパソコンの「共有フォルダ」に置かれているファイルは全て見えたり、ファイルのコピーや削除、ファイルの作成等が自由に出来て便利です。
ところが、これをノマドワーク中にONにしておくと、ファイルは丸見えコピーし放題、重要ファイルの削除に、ウイルスファイルをコピーして置かれてしまったりと悲惨な事になります(>_<)

ネットワーク接続のプロパティを開いて「ネットワーク用ファイルとプリンター共有」をOFFにしておきましょう。

f:id:MoneyReport:20141129095154p:plain

Windows の共有設定を無効にする
ファイル共有機能をOFFにする詳しい方法はコチラ。

4.SSLを使ってくれるサイトではHTTPS接続を選んでくれるソフトを利用する

サイトにはHTTPしか使えないサイトと、HTTPSというSSL暗号化を使った通信をしてくれるサイトとがあります。
この中でもGoogle検索やGmail、TwitterなどのSNSではHTTPとHTTPSとの両方を提供してくれているサイトがあります。
この両方を提供してくれている場合に暗号化されているHTTPS側を自動で選んでくれるフリーソフトがあるとのこと。
それが「HTTPS Everywhere」という物になります。
フリーソフトというよりはブラウザのプラグインとして提供されているようです。

 近年、公衆無線LANなどの利用が増えてきたこともあり、プライバシー保護などを理由に、検索サービスやメールサービス、SNSなどで、初期状態での接続をHTTPS化するところが増えてきている。それを更に推し進め、「Firefox」標準の接続方式を“HTTP”から“HTTPS”へ変更してしまうのが、「HTTPS Everywhere」だ。

 「HTTPS Everywhere」を有効にすると、「Firefox」はあらかじめ指定された接続ルールに従い、できるだけHTTPSを利用した接続を試みる。HTTPS接続が不可能な場合には、通常通りHTTP接続で接続する仕組み。また、HTTPS接続に不具合のある一部サイトではHTTP接続を利用するといったように、ユーザー側で独自の接続ルールを指定することも可能。さらに、“SSL Observatory”を有効にすれば、SSL証明書を匿名でEFFに送信し、証明書に不備がないかどうかチェックすることもできる。
HTTPS Everywhere | Electronic Frontier Foundation

現在では「Firefox」、「Google Chrome」のプラグインが提供されているとのこと。
日常的に「HTTPS Everywhere」を使う様に慣れておいて、外でのノマドワークの時には必ずこのプラグインがONになっているのを確認して作業をするのが望ましいと考えられます。

まとめ

  • 公衆無線LANを使ってノマドワークするならVPN対策だけではダメ!
  • ファイアウォールをON!
  • ファイル共有機能をOFF!
  • HTTPSが利用できるサイトは必ずHTTPSのURLを叩いて使う!