スラッシュドット・ジャパン

マックやスタバで見かけたかわいい子の住所をその場で検索できる、ってのは有用っちゃあ有用ですね（笑）
その子がノートPCを広げてる場合限定ですけど。

実際のところ、これ単独での有用性はあまりセキュリティ上では重要ではないんだと思います。
問題なのは、MACアドレスからSSIDを生成とか、ノートPCがSSIDを吐き出しているとか、MACアドレスと住所を結びつけるサービスとか、
それ単独で見ると一見無害に見える事柄の複合から、「SSIDから住所が検索できる」という可能性が提示されたことです。

要するに、企業の内線番号とか、社員番号の管理と同じです。
それ自体にたいした価値のない情報でも、組み合わせることで価値が生ずる、というアレです。

盗品の発見に役立ちそうです。

ユビキタス社会の歩き方(4) 他人から貰う無線LAN機器に警戒する [takagi-hiromitsu.jp]

モテ頃の女性（など）は、知人男性（など）から無線LANアクセスポイント機器をプレゼント（など）された際には、プレゼント主がMACアドレスをメモするような人物でないか注意した方がよいかもしれない。

貰い物を自宅で使用していると、しばらく経過した後（つまり、誰かが自宅近所でPlaceEngineを使用して、そのMACアドレスがPlaceEngineサーバに登録されるに至った後）には、プレゼント主に自宅の場所を検索されてしまいかねない状態となる。

箱が未開封であること、また、箱にMACアドレスやSSID初期値が書かれていないことを確認した方がよい。

一般にこの種のリスク（譲渡されるIT機器によるストーカー行為のリスク）は、通常、初期化した後に設定を変更して使用することで回避されるものであったが、この問題（PlaceEngineによって新たに生じ始めた問題）においては設定変更で対応できない。なぜなら、たいていの独立型アクセスポイント製品には、無線側MACアドレスの変更機能がないからだ。

同様に、使用済みの無線LANアクセスポイントを他人に渡す場合にも、自宅の場所が知られてかまわない人だけにした方がよいだろう。

今思いついたのは，店に来た客の住所を片っ端から割り出して，マーケティングに利用するとか．

公衆無線LANでも提供していない限りノートPCの電源を入れる人は少ないだろうけど， W-ZERO3 や iPhone みたいに無線LANを内蔵した電話機は電源入れっぱなしなので危険かも．
# 上記の電話機が常時 SSID を垂れ流してるかどうかは知りません

以前から無線LANの設定は初期設定のままでは危険だ、と言われながらも多くのユーザーが初期設定のまま使用している実態があります。
そのようなユーザーはパソコン本体のパスワードも適当であることが想像できます。
なので、脇の甘いユーザーリストみたいなものがあれば悪事の踏み台にするのがとても容易になります。

現状でも無線LAN盗聴とかいわれるスポットハンティングがある方面の方にはやっていて、その実態と称する記事が危ないラジオ雑誌に掲載されたこともありますし、実際に脇の甘い企業や個人の無線LANがネット詐欺に悪用されたケースもあるようです。
けれども悪用できるポイントを探すのにはそれなの手間もかかるし企業のシステムは時間帯によっては悪用できないこともあるのに対して、個人の家庭ではそのような制約も少ないでしょうし、企業のような管理者もいないでしょうから、所有者本人は悪用されていることに気が付かない可能性が高いと思います。

具体的な悪用方法は勘弁してください。
思いつくまま書きなぐってしまいましたが、雰囲気で趣旨を感じて下さい。
お願いします。

＞(a) 自宅 AP がまだ PlaceEngine に登録されてない場合、SSID を変更するだけでOK。
＞ということかな。

そうじゃない。「古い SSID の設定を削除すること」が常に必要。
なぜなら、APのSSIDを変更しても、APのMACアドレスは変わらないのだから。
将来APがPlaceEngineに登録されたときに、ノートPCから古いSSID（MACアドレスを推測させるような）が出ているとまずいってこと。

みんなYBBUserにする。

BuffaloはMACアドレスの下6桁がSSIDの一部に使われています。
同様に、NECのルーターは「WARPSTAR-(SSID下6桁)-(通信方式AとかG)」という感じです。
メーカーで上6桁がある程度分かっちゃいますし、これは危ないかも。

> > このネットワークがブロードキャストしていない場合でも接続する」をオフ
> これやると、SSIDを放送してないアクセスポイントに
> つながらなかったりするんですよね。さて困った。

WindowsXPの場合、どっちにするかはアクセスポイント毎に設定できるみたいですから、
SSIDを放送してないアクセスポイントへの接続設定では、「このネットワークがブロードキャストしていない場合でも接続する」をオンにしておけばいいのでは?

今回問題になっているのは「可搬クライアントがSSIDを叫ぶ」「SSIDからMACアドレスが推測可能」の両方が成立する場合。
クライアント側の外出先で傍受することで自宅アクセスポイントのSSIDがばれて、SSIDからアクセスポイントのMACアドレスが推測できて、アクセスポイントのMACアドレスからPlaceEngineで住所がばれる、という流れ。
だから、このどちらかを出来ないようにすればいい。

一番簡単な対策は「MACアドレスを推測できないSSIDにする」こと。アクセスポイントの設定を変更するだけ。

それが無理な場合は「クライアントがSSIDを叫ばない」ようにする。その設定方法が『「このネットワークがブロードキャストしていない場合でも接続する」をオフ』。

「アクセスポイント一覧の中から、今繋がる中で一番優先順位が高いところに接続する」ためには、「その場所に居るアクセスポイント」を入手する必要があるわけですが、そのためには、
アクセスポイント側が自身のSSIDを叫ぶか、クライアント側から接続したいSSIDを叫ぶか、どちらかは必ず必要。

結局、どちらの対策を取ることもできないのは、「MACアドレスが推測可能なSSIDを使っていて、SSIDを叫ばないアクセスポイント」を使っていて、
「SSIDを変える」ことも「SSIDを叫ぶようにする」こともどちらもできない場合ですね。

その場合でも、「可搬クライアント(の持ち主)が、そのアクセスポイントのある場所に行くことがある」ことがバレても問題ないのなら
対策の必要はありません。

>高木先生のサイトがやや/.edになってますが

いつもかなり負荷がかかっているっぽくてリロードしないと
記事が表示されないことが結構あります。そしてまたそのリロードが
負荷に拍車をかけるという。

住居地域にて、わざわざ自宅のAPを正確に登録する人がどれだけいるのか疑問です。

PlaceEngineはわざわざ登録しなくても、位置検索しただけで自動的にアクセスポイントを追加する仕組みです。 位置検索のときに、1個のアクセスポイント Xが登録済みなら位置が推定されます。そのとき、同時に他に2つのアクセスポイント Yと Zが受信できていたなら、Y と ZがそのときPlaceEngineサーとバに追加登録されます。Y と Zの位置は、X を中心とした半径何十メートルかの円周上という形で登録されるのでしょう。距離は電波強度で決められます。

この時点では誤差は数十～数百メートルほどあるかもしれません。しかし、いろいろな位置で何回か検索されるうちに、再計算されて、次第に正確な位置に補正されていくと考えられます。登録が必要なのは、ひとつもアクセスポイントが登録されていないときです。

私の居住地はJR川崎駅から徒歩10分の住宅地で、いわゆる「田舎」とは思えませんが、PlaceEngineでは位置特定はできません。

誰もPlaceEngineへの登録操作をしないと仮定しましょう。住宅地の端っこには商業地が隣接しているでしょう。川崎駅周辺の商業地は既に登録されていると思われます。商業地で誰かがPlaceEngineで位置検索すると、まず商業地に接する住宅地の端の家のアクセスポイントがPlaceEngineに追加され始めます。その後、そのあたりで誰かがPlaceEngineを使用すると、さらに奥の住宅地のアクセスポイントが登録されます。そうして検索されるたびに家々のアクセスポイントが追加されていき、ついには、あなたの家のアクセスポイントも登録されることでしょう。

高木氏の言いたい事はわかりますが、...仮に自分の自宅のAPのMACアドレスがわかったところで自分の住所が特定できるか、という事を確認することもまた大切なのではないか、と思います。

こちらは読みましたか？
自分の無線LANがPlaceEngineに登録されていないか確認する方法 [takagi-hiromitsu.jp]