セキュリティ・ソリューションに強いインテグレータのラックは,Windows XPで無線LANを使うとセキュリティ上の問題があることを指摘した(該当情報)。Windows XPに標準搭載している無線LAN機能を使っていると,登録してあるアクセス・ポイントの情報や,そのアクセス・ポイントと通信する際に使う暗号化方式が漏えいする可能性がある。マイクロソフトは無線LANの規格上の問題であり,Windows側で対応する予定はないとしている。
この問題は,Windows XPが無線LANのアクセス・ポイントを探す際に発生する。Windows XPの無線LAN機能では,まず最初に利用可能なアクセス・ポイントを検索し,発見できなかった場合はあらかじめ登録してあるSSIDでアクセス・ポイントを問い合わせる。この問い合わせは実際にアクセス・ポイントと接続されるまで継続するため,もし無線LAN用のパケット・モニタリングをしている場所に,この問い合わせをしているWindows XPパソコンがあった場合にはSSIDに関連する情報が漏えいする可能性がある。
さらに,もし同じSSIDを設定したアクセス・ポイントを用意しておけば,そのWindows XPパソコンは通信を自動的に開始しようとする。WEPといった暗号化を設定していた場合は暗号化したパケットで通信しようとするため,WEPに関する情報も解析されてしまう危険性がある。Windows XPの無線LANではこれらの通信を常に実行しているため,ラックでは「常に登録されているアクセス・ポイントのSSIDの情報を周囲に漏らしていることになる」と,その危険性を指摘している。
(根本 浩之=日経Windowsプロ)
