10月22日から24日まで開催されているセキュリティ関連の展示会「Security Solution 2003」(日経BP主催)では,来場者が不正アクセス調査などを体験できる「セキュリティ・アカデミー」が人気を集めている。
セキュリティ・アカデミーでは,「不正アクセス調査入門」と「無線LANセキュリティ・チェック」の2テーマを実施している。
伊原秀明氏による「不正アクセス調査入門」では,パソコンに隠された悪意があるファイル(バックドアなど)を発見する方法を,会場に用意されたパソコンを使って実地で学ぶ(写真)。最初は参加者同士でファイルを隠して,お互い見つけあう。その後,さまざまな方法で事前にパソコン中に隠されているいくつかのファイルを,伊原氏のヒントを基に参加者が探し出す。
ある程度の時間,参加者自身に探させた後,伊原氏がタネを明かし,探し出す方法やそのためのツールを解説する。単純な方法で隠したファイルでも,なかなか見つけ出せないため,参加者の多くは,不正アクセス調査の難しさを実感したようだった。
根津研介氏による「無線LANセキュリティ・チェック」では,「NetStumbler」などのツールを実際に使い,現在広く利用されているIEEE802.11bのセキュリティ上の問題点を実感する。例えば,NetStumblerを使って展示会場内のアクセス・ ポイントを探査し,ESSIDの値(アクセス・ポイント名),信号の強さ,WEPによる暗号化の有無などを表示させる。
そして,表示させた情報を基に,「ESSIDは丸見えなので,誰が設置したか分かるようなものを設定するべきではない。(あるアクセス・ポイント名を指して)このように,会社名などを付けると,興味を持たれて攻撃の対象となってしまう」(根津氏)といった,セキュリティ上の注意点を解説する。さらに,IEEE802.1xを使ったアクセスなどを実際に試してみる。
用意されているパソコンは20台であるため,参加人数は20名に限られている。参加受付は当日の先着順であるため,希望しながらも参加できなかった来場者は多かった。ただし,オープン・スペースで実施しているため,立ち見で解説を聞くことは可能である。
(勝村 幸博=IT Pro)
