毎日新聞:無線LAN:大阪府・市などの自治体、放置 IT庁舎、穴だらけ

 ところが、大阪市の場合、設定の不備で「WEP」と呼ばれる最低限の通信暗号化されていない無線LANのアクセスポイント(AP)が、庁舎内で約30も確認。内部文書を傍受できる状態で「kaigo」(介護)、「shisetsuka」(施設課)などのネットワーク名が複数見つかった。
 毎日新聞の指摘を受けた大阪市が調べると、うち22カ所で発信元を特定。うち21カ所は市が業務で使用し、残り1カ所は関連団体のものだった。職場内のプリンター共有などが目的だったという。市は「幹線ネットにはつなげていなかった」としているが、無線LAN機材すべてを撤去するよう指示した。

この記事の説明を。LANケーブルをパソコンに繋いでインターネットに接続するのが有線LAN。対して空中を飛び交う電波を拾ってインターネットに接続するのが無線LAN。しかしこの無線LANってのが厄介な代物で。電波を発信するルータの設定を、購入時の初期設定の状態からいじくらなければ、他人のパソコンまでもがネットに接続されてしまう。しかし中途半端にいじくると却って個人情報を漏洩してしまう。そういう無防備な電波を拾うお遊びが所謂「ウォー・ドライビング」である。毎日新聞記者はこのお遊びを行政に対し試したわけね。

IT Pro:無線LANが危ない! 危険な遊び“ウォー・ドライビング”

ESS-IDを個人名にする恥知らずで、WEPによる暗号化すらせず、MACといえばマッキントッシュのことだ、ファイアウォールとアンチアイルスソフトだけでセキュリティは大丈夫だと思い込み共有フォルダを全開している無能職員はまだ市役所にいるのかな。マニアや大阪市民には有難い存在だが(笑)。情報公開請求ですら黒塗りになる内部文書も知らぬ間に公開されるだろうからな。NPO代表は「行政機関が無線LANを使うこと自体に問題がある」と正論を語ってくれたが、むしろ大阪市には全局に無線LANを配備し早く原始自治体から脱却してほしいと願う(笑)。ウォー・ドライビングについてはラジオライフ2月号でも詳説されている。一課に一冊置いておけ。今以上市役所が怪しい雰囲気に堕ちることもないだろうからな。

ラジオライフ

行政以上に注意が必要なのは、企業であり家庭なんだけれどもね。

毎日新聞:無線LAN:狙われる家庭内無線LAN 勝手に侵入し傍受

野良無線LANの警告Blog

スラッシュドット ジャパン:お役所の無線ネットワークはホットスポット