パスワードを忘れた? アカウント作成
8330 story

他人の無線LAN盗用…不正アクセスで逮捕の大学職員 119

ストーリー by wakatono
せめてWEPだけでも… 部門より

いくつかのタレコミをもらったが、その中からとあるAnonymous Coward曰く、"ITMediaの記事によると、War Drivingで初の逮捕者が出た模様。
記事を見る限りWEP等のセキュリティ対策はとっていないアクセスポイントを盗用したようです。
WEP・WPAなどでいくらハードウェア・ソフトウェア面でのセキュリティ対策をとっても、利用者が使わないのでは意味がありませんね。"

War Drivingが原因でつかまったというよりは、不正アクセスに関する取調べの過程でWar Drivingをしていたことが判明したというトーンだ。無線LANアクセスポイントの設定にはご注意を。それこそいつ踏み台にされるかわからない…

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Futaro (2025) on 2004年06月09日 21時32分 (#566373) ホームページ 日記
    大学の関係者が逮捕されることが多いですね。それも学生ではなく、職員ばかり。

    それくらい大学という場はユルユルの倫理観とか、ユルユルのセキュリティが当たり前の職場なのでしょうか?

    それにこの4月から国立大学も独立行政法人になりましたが、それもなにか影響していることなんでしょうか?

    どなたか、ご存知の方、教えてください。
    • Re:しかし、最近 (スコア:3, 参考になる)

      by Anonymous Coward on 2004年06月09日 22時18分 (#566412)
      国立大学職員です。
      ファイルサーバのパスワードとIDが皆共通で、
      なかにはディスプレイに貼り付けている人もいますが、
      外からのモノに対しては物理的な侵入対策を含めて厳しいです。
      変なパケットが飛べばすぐにグローバルIPアドレス取り上げです。

      情報が漏れるのは人為的なもので、それも教官からです。
      政治的に有利な立場に立とうとする教授達があれこれ工作しているらしくて
      教授会での話の中身は直接連絡が来るよりも新聞を読んだ方が早いと評判です。
      親コメント
    • Re:しかし、最近 (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2004年06月09日 21時48分 (#566389)
      学校職員の犯行というのは基本的にニュースのネタになりやすいという点を考慮してなお「大学の関係者が逮捕されることが多いですね。それも学生ではなく、職員ばかり。 」であるのは何か根拠があってのことなのかな。

      「気がする」だけにしてはやけに断定的なので何かモトネタがあるなら見てみたいような。
      親コメント
    • by saitoh (10803) on 2004年06月09日 22時16分 (#566411)
      大学は、侵入しやすく、特に身内は進入しやすい。それと、 会社員と比べて悪いことをする暇がある。だったりして。 残業に追われている会社員は、不正侵入する暇もないのでは? :-)
      親コメント
      • Re:しかし、最近 (スコア:1, すばらしい洞察)

        by Anonymous Coward on 2004年06月09日 22時40分 (#566434)
        >残業に追われている会社員は、不正侵入する暇もないのでは?

        プログラマー、SEは確かに残業に追われていますが、コンパイルの時間やらマシンタイム待ち時間やら、客の報告待ちや、障害対応のための待機やら、意外と暇している時間があったりするからどうだろ?。ここに書き込む時間もあるし・・・・
        親コメント
      • それと、会社員と比べて悪いことをする暇がある。

        確かに、9時~17時できっちり窓口が開閉するのを見てると、
        暇はありそうだなー、というのが大学生側の感想。
        親コメント
  • 参考までに (スコア:2, 参考になる)

    by Anonymous Coward on 2004年06月09日 22時21分 (#566414)

    wardriving.com
    http://www.wardriving.com/ [wardriving.com]

    Wardriving HOWTOの日本語訳
    http://www1.neweb.ne.jp/wa/yamdas/column/technique/Wardriving-HOWTOj.txt [neweb.ne.jp]

  • by Anonymous Coward on 2004年06月09日 22時27分 (#566423)
    アクセスポイントの無断利用が不正アクセスであるかのような読み
    かたができるのですが。

    これって、不正アクセスがあって、足下をたどったらWar Driving
    があったってことでしょ?
    少なくともアクセスコントロールのないアクセスポイントを無断利
    用しても違法ではないんじゃないかな?少なくとも現行法では。
    設定いかんでは、知らずにアクセスしていたってこともあるし。

    ひょっとしたらノーガードのほうがやばいのかもしれないぞ。
    Winnyは「技術的なテロ」――ACCS久保田専務理事 [itmedia.co.jp]
    元研究員、1日1回のネット監視認める ACCSと和解 [itmedia.co.jp]
  • by yellow tadpole (7084) on 2004年06月09日 23時49分 (#566484) 日記
    今回のは不正アクセスの手段としてWar Drivingが使われたというだけで、
    War Driving自体が不正アクセスというわけじゃないよね?
    もちろんWEP破ったというなら話は別だけど。

    WEPもMACフィルタリングも使わずに無線スポットを置いてあるなら、
    ご自由にお使いくださいと取っても問題ないんじゃない?
    不正アクセス禁止法ってのは、不正に入手したパスワードやクラックで
    侵入するのを禁止してるんだよね?

    いやあ、私はWar Drivingを日常的にしてますよ。外回りの仕事多いから。
    心の広い方々が我々に無線スポットを開放して下さってるんだ。
    ありがたいですよ。
    それにしても無線の普及度の高いことには驚かされます。
    市街地なら探すまでもない。
    --
    〜◍
    • by Anonymous Coward on 2004年06月10日 0時32分 (#566520)
      私もたまーにWar Drivingしますけど、どのへんにどういうSSIDのAPがあるかざーっと見るだけで、ただ乗りまではしないですね。(これはWar Drivingとは言わないのかな?)

      さて、ただ乗りが不正アクセス禁止法に抵触するかという話は諸兄に任せておくとして
      電波法第59条 [kakamu.jp]に抵触している可能性は十分あります。
      この場合ですと、車などを使い微弱な無線LANの電波を「積極的に受信しに」行き
      そこで、WEPのかかっていないAPが「存在していること」を知り
      その知り得た情報を使って、他人が契約しているインターネット接続を無断で使用して
      「自己の利益」を得ているということになるでしょう。
      無線通信を傍受して知り得た情報を用いて電波法違反になった判例 [courts.go.jp]もあります。
      とりあえず、人の迷惑にならないように気を付けないといけないですね。
      (車を運転中のPCの注視・操作は非常に危険です!)
      親コメント
      • by yellow tadpole (7084) on 2004年06月10日 1時34分 (#566566) 日記
        59条でも「積極的に受信しに行き」「存在してる事を知る」のは
        何も問題ありませんね。

        「自己の利益」というのは「窃用」のことを指していると思うけど、

        >電波法一〇九条一項にいう「窃用」とは、無線局の取扱中に係る無線通信の秘密を発信者又は受信者の意思に反して利用することをいうと解すべきであり

        とあるように、通信の「内容」を傍受して、その内容を恐喝に使ったりすることが「窃用」です。
        だからWar Drivingで通信すること自体は「窃用」には当たらないです。
        つまりWar Drivingを禁止する法なんかないんですよ。

        まあマナーに反するかどうかは別の問題です。
        --
        〜◍
        親コメント
    • それを上手く政治屋さんに説明してあげてください。
      何もわからない人から見たら不正アクセスと思うかもしれないですし。

      管理怠慢でも見る人が見ると不正アクセスに見えると思います。

      #そもそも政治屋さんが不正アクセス禁止法を理解してるとは思えないし。
      親コメント
  • 巷の喫茶店などで見かけるホットスポットと誰でも使えてしまう無線LANはほとんど差はないんじゃないでしょうか?
    安定的に使えるだけにそんなホットスポットの方が危険かもしれません.
  • by Anonymous Coward on 2004年06月09日 21時37分 (#566381)
    ひまげにhttp://www.freespot.comから機材を借りて
    フリースポットの運用をしてますが
    無線LANから不正アクセスって容易にできるんですよねぇ

    これからは運用をする側にも監視システムを入れんといけなくなりそうですね。<多くはアクセスポイントを使うだけなので難しいけど
  • 正しくは (スコア:1, 興味深い)

    by Anonymous Coward on 2004年06月09日 22時31分 (#566427)
    『他人の無線LAN盗用し大学への不正アクセスで大学職員を逮捕』
    ですね。

    串の踏み台と同じ扱いですけど
    ただ乗りそのものを処罰する場合。
    WEPしてなかったら処罰しようが無さそうですけど。
  • by Ypacarai (20383) on 2004年06月09日 22時35分 (#566429) 日記
    そんな言葉知らなかった。かなりマイナーまたはかなり新しい言葉なんだから、投稿本文に書いといてくれた方が親切だとおもう。

    //検索して判ったけれど、Babylon [babylon.com]ではヒットしなかった。
  • by Anonymous Coward on 2004年06月09日 22時47分 (#566441)
     Windows XP って WEP 設定してなくて、MAC アドレス
    フィルタリングもしてないAPには勝手につながっちゃい
    ますよね。
     近所に Yahoo BB User がいるらしくて、ときどきつな
    がっちゃってるんですが・・・。
     教えてあげたいが、どこの家だかわらかない(笑)
    • by Elbereth (17793) on 2004年06月09日 23時49分 (#566483)
      私も同じような事が以前ありまして、私の場合ISPの中の人なンですが
      お客さんから接続が不安定だと苦情があって、行ってみたら近場の
      Yahoo!BBの無線LANアクセスポイントにつながっていた次第で。
      お客さんがずぶの素人な上に、お客さんのとこに無線ルータを
      設置した電気屋さんもあまり詳しくなかったので、とりあえず
      つながったからいいやみたいな感じだったみたいです。

      こういうトラブルあると、無線LANにちゃんとセキュリティ
      かけないのは犯罪行為だよなぁと思うことしきりです。
      てか、やっぱインターネットは免許制にしてですねぇ……
      親コメント
      • 今後ますます、インターネットに公開された、クリティカルな業務が増えていくでしょうから、
        セキュリティの甘さが、大きな被害を引き起こす可能性が高くなると思われますので。

        ただ今回の件は、無線LAN機器の初期設定の、セキュリティがスカスカなのが
        悪いような気がします。
        きちんと暗号化をしないと使えないようになっていれば、こんな事は起こらないでしょうから。

        もっとも、最初に面倒な設定が必要になると、避けられそうですから、
        メーカーに義務付けて一斉に変える必要があるでしょうね。
        親コメント
    • > 教えてあげたいが、どこの家だかわらかない(笑)

      厳密にいうと、当人に教えることも電波法違反です。
      --
      -- ----- Kensuke Nezu, Samba Users Group Japan
      親コメント
  • そのうち、ノーガードの無線LANオーナーも
    著作権法違反(公衆送信権の侵害)の幇助容疑で
    捕まっちゃうんですかね。
  • by Anonymous Coward on 2004年06月09日 21時24分 (#566371)
    無線LANのタダ乗りって捕まりにくいと思うんだけど、
    どこからバレたのかなあ。
    • ところで皆さんは無線LANをどのように飼い慣らしているのでしょうか?

      私は無線LANはルータ‐サーバ間を独立したインターフェイスでクロスケーブル接続し, IPsec+パケットフィルタリングでVPNを構築して使っています. sshによるポートフォワーディングも一時使っていたのですが, UDPパケットを取り扱えないため最低でもDNS用のルートを開けなければならず, 危ないと判断してやめました.

      この方法だと普通のLANと論理的な構造は同じなのでNFSなんかも使えるのですが, レイテンシが非常に大きい(最大100ms以上)のでcvs updateみたいなことをやらせると全然終わらずに悲しい目にあいます. やっぱり暗号化ハードウェアが必要かしらん?

      親コメント
  • by Anonymous Coward on 2004年06月09日 22時16分 (#566410)
    読売の夕刊でも大きく扱われてました。
    ヒトを殺したわけでも車でヒいたわけでもないわけで、けっこう割にあわないかんじ。
    ハカー気取りで軽卒なことはするな、ということだろうか。
typodupeerror

※ただしPHPを除く -- あるAdmin

読み込み中...