はい！電算室です

はい、電算室です。今日は何が起きるのでしょうか

セキュリティ情報を見ていると、時々無線LANで暗号化の設定していなかったため、
情報が筒抜けだったという記事をよくみかけるようになりました。

ウィルスばかりに気を取られていると思わぬ落とし穴があります・・・。

で、上部団体からいきなり通達。

「無線LANを使用しているところは暗号化などの対策をしているか？」

なぜか総務以下上役が右往左往しています。

[0回]

なぜ右往左往しているのか？




それは




それはなんのことだかさっぱりわからないからです・・・・




当然電算室に課長が状況を聞きに来ました。



ことの成行きを知っている私が答えようとした瞬間、係長が割って入ってきます。





「絶対に漏れないということはありえない。が、漏れる場合は職員が漏らす場合しかありえない」






「・・・・・・」




この絶対な自身はなんでしょう・・・・・・。





係長の思惑と課長の思惑が微妙にずれています。


課長は単純に
「対策がされているか」
が聞きたいだけ


係長は深読みして
「漏れた場合の責任を電算に持ってこられても困る」
という姿勢がありあり・・・・。


まぁ、万が一情報が漏れた場合、まっさきに疑われるのは電算なんですがね。

また、係長の一言に私の火が付きます。
「無線は特定の台にしか使えないように設定してある」



・・・・・・・・・・・・



それはMAC制限でしょう。暗号化とは意味が違います





話がややこしくなるので私が割って入ります。

「端末の制限と今回の暗号化の話は違います。」
「端末の制限はあくまでもアクセスポイントの使用制限であり、飛んでいる無線を傍受して
解読するのとは意味が違います。」
「無線LANについては暗号化の対策はしていますよ。ただし、絶対というものはありません」
「そいういったセキュリティ意識を職員すべてがもたないといくらセキュリティ強化しても意味がありません」

と返してやりました。
とりあえず双方の顔をたてるとして・・・・ふぅ・・・・。


その後・・・・・
係長が納得いかないような顔
「無線LANで傍受して情報をみることはできるのか？」



「できます。無線でなくても有線LANでもパケットの中身を見ることができますからね」
ということで、最近導入したパケットの監視ソフトを見せてやりました。16進数での表示ですが、
内容がずらずらずら。

「暗号化していなければテキスト情報であれば一発ですし、メールの内容、添付ファイルもわかりますよ」


「へぇ・・・・。」











へぇ・・・・って、




一番セキュリティ意識を持たないといけない人なんですがねぇ・・・・。