「インターネットで暗号化されていないデータを送受信すると,第三者に盗聴される恐れがある」という話をよく耳にします。この盗聴は,どのようにして起こり得るものなのでしょうか。
盗聴という言葉は,「盗み聞き」と言い換えられます。この方がイメージしやすいかもしれません。誰かが発した音声を,その会話の相手以外の人が聞こうとすることを指します。
電話にも盗聴というものがあります。この場合は,電話で会話をしている人以外の第三者が電話の信号を途中で傍受することを指します。インターネットの盗聴は,こちらのイメージに近いものです。
盗んでも盗んでもなくならない
盗聴の特徴には,会話の当事者が盗聴されている事実をつかみにくいということがあります。第三者の耳に会話の内容が漏れたからといって,会話の内容が聞き取りにくくなったり,データが破損したりということはありません。音波,電波,電気信号などを盗み出しても,それらの信号が壊れたり,小さくなったりしないのです。この点が,一般の「盗み」と盗聴との違いです(もちろん,信用や機密などは失ってしまいますが…)。
会話の盗聴は,発話者から四方八方に広がる音波を第三者が受け取ることで起こります。発話者から同じ距離のところに受話者と盗聴者がいれば,2人には同じ大きさの音波が伝わります。このような状況では,発話者は音声で会話をするかぎり,受話者にだけ音波を届けようとしても,物理的にできません。
ネットワークでの盗聴の場合は,電気信号を盗み出すということになります。盗聴は,相手の端末から出ている通信ケーブルをコネクタなどで分岐させて,盗聴者の端末につなぐだけでできてしまいます。このケーブルの分岐が,盗聴における最大の作業と言っても過言ではありません。
ネットワークでやりとりされる電気信号は,2本の電線の間にかかる電位差の変化により表されます。ある一定値より電位差が大きい場合を「1」,小さい場合を「0」と表したり,電位差が増大した場合を「1」,減少した場合を「0」とする場合など,さまざまです。電位差は,原理的には線を分岐したところで変化するものではありません。そのため,盗聴者が盗聴対象の端末から出ているケーブルを分岐させるだけで,正規の受話者が受け取るべき情報を,元の情報に損失を与えることなく分岐できるのです。
インターネットでやりとりされる電気信号は,とどのつまり,0か1,つまりオンかオフである電気信号でしかありません。そのため,その電気信号さえ盗めてしまえば,それを何らかの情報に変換することは誰でもできてしまいます。
信号を情報に変えるのは簡単
インターネットを流れる0や1からなる信号をテキストに変換する方法,音波に変換する方法,画像に変換する方法,機器の制御信号に変換する方法は,プロトコルとして世界中のだれもが簡単に入手できるように公開されています。プロトコルに従い信号を人間にとって意味のある情報に変換する機器やソフト(パケット・キャプチャ・ソフトといいます)は簡単に入手できます。これを入手してしまえば,信号を入手する以外の作業は,それほどたいした手間ではありません。
最近問題になっている無線LANの盗聴は,音波の盗聴と電気信号の盗聴の両方の危険をはらんでいます。音波と同じく四方八方に広がり,送信者が相手を選べない電波は,信号が流れるケーブルを分岐するという作業がいらない分,盗むのは簡単です。しかも電気信号は目に見えず,耳に聞こえないので,盗まれた事実を確認することが非常に難しいのです。無線LANでは信号は盗まれて当然で,盗まれた信号を情報に変えられないよう,暗号化するのです 。
