高木浩光＠自宅の日記

■ 続・ユビキタス社会の歩き方(5) Windows以外の無線LAN機器の場合

5日の日記「ユビキタス社会の歩き方(5) [重要] 自宅を特定されないようノートPCの無線LAN設定を変更する」の続き。

Windows XPでは、デフォルト設定では、「自動」接続設定されたアクセスポイントの各SSIDを常時ブロードキャスト、つまり周囲に撒き散らしているので、SSIDのプライバシー性が特に重大だった。では、他の無線LAN対応機器はどうか。いくつか調べてみた。

以下の「自宅を特定されない使い方」で、自宅のSSIDの変更が必要かについては、5日の日記と、6日の日記「位置特定につながるSSIDの割合は約17%」を参照。（もちろん、世の中にPlaceEngine（と同様のサービス）が存在しなければ、そんなことにはならないのだが……。）

Mac OS Xの場合（Mac OS 10.4.10 で確認）

挙動

スリープから復帰した直後に（パスワード認証をする前の時点から）、直前に接続していたアクセスポイントのSSIDをprobe requestとして、約10秒間ブロードキャストする。

それに接続できない場合、その前に接続していたSSIDについて同様にブロードキャストする。それに接続できない場合はさらに前に接続していたSSIDについて同様に、と、すべての覚えているSSIDについて続く。

どこかに接続できたらprobe requestのブロードキャストをやめる。

その後、接続が安定している限りprobe requestは送信されないっぽい。

SSIDを出さなくする方法

覚えているSSIDを削除する方法がよくわからない。キーチェインから削除すると消えるっぽい。接続中のSSIDは削除できないっぽい。

しかし、消しても、また接続すると、次にスリープから復帰した時点でブロードキャストされてしまう。

リスクの例

接続できるアクセスポイントのない場所で電源を入れていると、その間、周囲で自宅SSIDを傍受され得る。

接続できるアクセスポイントのある場所（勤務先等）では、自宅から持ってきて最初にスリープから復帰させた際の約10秒間、周囲で自宅SSIDを傍受され得る。

自宅を特定されない使い方

自宅のSSIDを変更できない場合：

自宅を出たら、自宅アクセスポイントから十分離れて接続しなくなった時点で、スリープから復帰させ、キーチェインから当該SSIDを削除してから、目的の場所に向かう。

自宅のSSIDを変更できる場合：

1. 自宅アクセスポイントのSSIDを変更する
2. キーチェインで古いSSIDを削除する（たぶんこれでいい？）

Windows Mobile 5の場合（EN・ONEで確認）

挙動

電源を入れたとき、直前に接続していたアクセスポイントのSSIDをprobe requestとして、約1秒間ブロードキャストする。

それに接続できないときは、過去に接続した各SSIDについて同様にブロードキャストする。

その後も約1分間隔で、同じトライを繰り返す。

どこかに接続できたらprobe requestのブロードキャストをやめる。

SSIDを出さなくする方法

「設定」の「接続」の「ネットワークカード」で、「ワイヤレスネットワークの構成」から、当該SSIDの項目を選択して「メニュー」から「設定の削除」を選ぶ。

リスクの例

接続できるアクセスポイントのない場所で電源を入れていると、その間、周囲で自宅SSIDを傍受され得る。

接続できるアクセスポイントのある場所では、自宅から持ってきて最初に電源を入れた瞬間に、周囲で自宅SSIDを傍受され得る。

自宅を特定されない使い方

自宅のSSIDを変更できない場合：

自宅を出たら、「ワイヤレスネットワークの構成」から自宅SSIDを削除する。

自宅のSSIDを変更できる場合：

1. 自宅アクセスポイントのSSIDを変更する
2. 古いSSIDを「ワイヤレスネットワークの構成」から削除する

myloの場合

挙動

電源を入れ無線LANをオンにしたとき「ワイヤレスLAN接続」で「登録済み」となっている接続先リストの上から順に接続が試みられる。

各接続先について、接続できない間、そのSSIDをprobe requestとして30秒間ほどブロードキャストする。

どこかに接続できたらprobe requestのブロードキャストをやめる。

SSIDを出さなくする方法

「ワイヤレスLAN接続」で「登録済み」から削除する。

リスクの例

電源を入れ無線LANをオンにしたとき、「登録済み」接続先リストの上の方に自宅のSSIDが登録されていると、それへの接続が試行される前に中止しないでいると、その間に周囲で自宅SSIDを傍受され得る。

自宅を特定されない使い方

自宅のSSIDを変更できない場合：

自宅を出たら、「登録済み」接続先リストから自宅SSIDを削除する。

それはあまりに不便なので、自宅SSIDを「登録済み」接続先リストの下の方に設定しておき、上の方に勤務先やその他のアクセスポイントを登録しておき、電源を入れ無線LANをオンにしたときに、自宅への接続が試みられる前に中止する。

自宅のSSIDを変更できる場合：

1. 自宅アクセスポイントのSSIDを変更する
2. 古いSSIDの接続を「登録済み」リストから削除する

PSPの場合（バージョン 3.72で確認）

挙動

電源を入れて「インターネットブラウザ」を起動しどこかへ最初にアクセスするとき、前回接続していたアクセスポイントのSSIDをprobe requestで一瞬だけブロードキャストする。

「ネットワーク接続」画面で「利用する接続を選択してください」と出た場合は、ここで選択した接続先のSSIDを1秒間ほどprobe requestとしてブロードキャストする。

SSIDを出さなくする方法

自動接続をやめる。「インターネットブラウザ」の「ツール」メニューの「設定」で、「接続設定」を選び、「利用する接続」を「自動選択」ではなく「手動選択」に変更する。

リスクの例

「インターネットブラウザ」の接続設定が自動選択になっている場合、電源を入れて「インターネットブラウザ」を起動しどこかへ最初にアクセスするとき、前回接続していたアクセスポイントが自宅だった場合、その瞬間に周囲で自宅SSIDを傍受され得る。

自宅を特定されない使い方

自宅のSSIDを変更できない場合：

「インターネットブラウザ」の「接続設定」で「手動選択」に設定（上記の通り）しておき、アクセス時に出る接続先の選択画面「利用する接続を選択してください」で、自宅SSIDを選ばないように気をつける。

自宅のSSIDを変更できる場合：

1. 自宅アクセスポイントのSSIDを変更する
2. 古いSSIDの接続を「ネットワーク接続」設定のリストから削除する

iPod touchの場合

挙動

電源を入れたとき、前回接続していたアクセスポイントのSSIDをprobe requestとして、一瞬だけブロードキャストする。

それ以降は、そのSSIDでのprobe requestはブロードキャストされない。（電源を切って入れ直しても。）

SSIDを出さなくする方法

どこかで一度電源を入れる。

リスクの例

自宅を出て、どこでも電源を入れず、どこかで最初に電源を入れたとき、その瞬間に周囲で自宅SSIDを傍受され得る。

自宅を特定されない使い方

自宅のSSIDを変更できない場合：

自宅を出たら、自宅アクセスポイントから十分離れて接続しなくなった時点で、一度電源を入れる。

自宅のSSIDを変更できる場合：

1. 自宅アクセスポイントのSSIDを変更する
2. 一度電源を入れる

■ 家庭の無線LANでのSSIDの名付け方

無線LANの「SSID」は、どれが自分の使ってよいアクセスポイントなのかを人間が見分けるための名前でもあるのだから、本来、覚えやすい名前にしておくべきものではないだろうか。

これは、接続の設定をするときだけの話ではなく、今どこにつながっているかを確認する癖を付けるという意味でも重要ではないか。ゲーム機やiPod touchのように持ち運ぶ機器が無線LAN接続をするのが普通になってきたからだ。

昨今の無線LANアクセスポイント製品は、デフォルト設定が覚えられないような番号になっていたりするが、隣の家のSSIDを自分の家のものだと間違えてしまうことがありそうだ。もちろん、逆に、ご近所がみな同じ「YBBUser」というのも困る。

セキュリティの半可通が、「SSIDは予測困難なランダムな文字列にしておくのが常識」などと「キリッ」とした顔で言うかもしれないが、それは無視してよい。WPAによる暗号化さえ正しく設定（これは元々必須）しておけば、SSIDを知られたところでセキュリティ上の問題はない。そもそも、元々SSIDは電波に載って飛んでいるので隠すことは不可能だ（ステルス機能でも隠し切れない）。

SSIDの名前をランダムにしないことに問題があるとすれば、プライバシーの観点からだろう。家庭の無線LANのSSIDにふさわしい名前の要件を列挙すると、こんな感じだろうか。

1. 家族が覚えやすい名前

   例：動物の名前、食べ物の名前、星の名前、芸能人の愛称、子供向けアニメの名前、思い出の旅行先の名前など。

2. ご近所に知られても恥ずかしくない名前 （SSIDはご近所にも見える）

   例：大人向けアニメの名前を避けるなど。

3. ご近所とダブらない名前 （SSIDはご近所にも届く）

   例：メーカー名を避ける。1桁程度の番号を加えるとよいかも。

4. 家の近くを通りすがる人に見られても問題のない名前 （SSIDは通りすがりの人が見る）

   例：興味をそそるような名前を避け、平凡な名前に。子供がいることを知られたくなければ、子供が好きそうなものの名前を避ける。

5. 勤務先の人や知人などに知られても問題のない名前 （接続機器が外出先でSSIDを出す）

   例：自宅の場所や出身地等を知られたくないなら、地名を避ける。

6. 電車内などで赤の他人に知られても問題のない名前 （接続機器が外出先でSSIDを出す）

   例：氏名を知られたくないなら、氏名を避ける。興味をそそるような名前を避け、平凡な名前に。

そして、無線LANクライアント側では、セキュリティの観点から、次の点に注意する。

• 暗号化なしのアクセスポイントに自動接続の設定をしないこと。
• 自分の家のSSIDと同じ名前のアクセスポイントが、暗号化なしで利用可能になっていても、接続しないこと。

うーん、本当にこれでいいのか？