ワイヤレスルーターを安全に設定する

ワイヤレスルーターは、家庭のネットワーク全体をつなぐ重要なハブの役目を果たしています。あなたの持っているほぼすべてのデバイスがそのルーターを経由し、モデムを介してインターネットに接続しています。ルーターのセキュリティが正しく設定されていないと、ルーターにワイヤレスで接続されているすべてのものが攻撃に対してぜい弱であるということになります。 ルーターのセキュリティを維持するための、ささやかでとても簡単な対策がいくつかあります。対策を施すことだけでオンラインの安全が保証されるわけではなく、マルウェアやWeb上の多数の脅威には引き続き注意する必要があります。しかし対策を講じないのは、キツネが潜んでいるかもしれない土地で鶏小屋のドアを開け放しておくようなものです。用心するに越したことはありません。 ルーターはモデルによって機能やインターフェイスが異なるため、正確なセットアップ方法をここで説明することはできません。しかし、ほぼすべてのルーターには、管理インターフェイスからアクセス可能なセキュリティ設定の基本セットがあります。 ルーターのバックエンドへ入る前に、パスワードを設定してルーターを保護しましょう。ルーターをモデムに接続した後で最初にしなければならないことは、ワイヤレスネットワークへのアクセスに使う強力で使い回しのないパスワードを設定することです。新しい(中古ではない)ルーターにはたいていCDなどが付属しており、そこからセットアップウィザードを利用できます。中古ルーターの場合は(筆者は推奨しませんが)、おそらく製造元のWebサイトからダウンロード版のセットアップウィザードを利用できるでしょう。通常はウィザードを進めていくと、パスワードを設定してルーターを保護するかどうかを尋ねられます。パスワードを設定することを選択すると、バックエンドにアクセスする前に、すぐにその場でパスワードを設定することになります。 また、ゲストネットワークをセットアップするかどうか尋ねられる場合もあります。セットアップして、強力なパスワードで保護することをお勧めします。そうしておけば、不注意な友人が何かまずい問題を抱えたマシンを持ってやってきたとしても、ゲストネットワーク内に隔離されるため、あなたが使うネットワークにはまったく影響がありません。 ルーターにセットアップCDが付いていなくても、おそらく機器の背面に小さな青いボタンがあるでしょう。CDが付属している上に、青いボタンが付いている場合もあります。青いボタンがなく、PIN番号を入力する場合もあります。いずれにしても、お使いのルーターにはWi-Fi Protected Setup(WPS)機能が搭載されているはずです。ワイヤレスネットワークのセットアップに関する知識を多少は持っているというのでなければ(それならばこの記事を読んでいないでしょうね)、ぜひWPSを使いましょう。セットアップCDを使用する場合はふつう、既定でWPSが設定されます。WPSとは、「家庭や小企業環境でセキュリティが有効なWi-Fiネットワークを簡単に設定することを目的として、Wi-Fi Allianceが開発した任意の認定プログラム」です。つまり、面倒なセキュリティ設定作業をすべてやってくれるのです。手始めには良いのですが、それでもやはりルーターの管理インターフェイスに入って、すべてが保護されているかを確認しましょう。 管理インターフェイスに入ったら、使用しているルーターのメーカーとモデルを確認する必要があります。次に、メーカー名とモデル番号に「IPアドレス」という語を加えてGoogle検索します。IPアドレスをアドレスバーに入力すると、ログイン用フィールドが表示されます。もう一度Google検索をして、使用しているルーターの既定のユーザー名とパスワードを確認します。既定のユーザー名とパスワードが分かったら(おそらく非常にシンプルなものでしょう)、それらを使ってルーターのバックエンドに入ります。ルーターのセットアップウィザードによっては、管理パスワードを自動変更して、ワイヤレスネットワークにアクセスするときに使うパスワードと同じものに設定するものがあります。既定のパスワードが使えない場合は、ワイヤレスアクセス用のパスワードを試してください。 ここで、ご注意を。管理インターフェイスをいろいろといじってしまうと、ネットワークを利用するための機能に深刻な問題が生じる可能性があります。何も変更しなければ問題は発生しません。つまり、自分がよく理解していない機能を触ってしまうことさえなければ、ルーターのバックエンドにアクセスするのにはまったく問題ありません。何らかの問題が起きてしまった場合は、工場出荷時の既定の設定に戻して、最初から設定し直すのが良いでしょう。 ルーターの管理アクセスパスワードがワイヤレスネットワークのパスワードと同じ場合は問題ありません。既定のパスワードでバックエンドにアクセスできてしまう場合、またはセキュリティを高めたい場合は、ルーターのパスワードを変更する必要がありますが、その話は後回しにしましょう。 まず、やるべきことは、暗号化を有効にすることです。ただの暗号化ではありません、強力な暗号化です。WPAまたはWPA2、もしくは両方を組み合わせたものが理想的です。WEPは比較的古くて弱いため、できれば避けたいものです。WPSを使ってセットアップした場合はおそらくWPAかWPA2が有効になり、デバイスとルーター間でやり取りされるデータは強力な暗号化で保護されるはずです。またこの時点で、ファイアウォールがIPv4トラフィックおよびIPv6トラフィック向けに有効であることを確認しておくこともお勧めします。こちらもWPSを使用した場合は有効になっているはずです。VPNパススルーも有効である必要がありますが、既定で有効になっているでしょう。 ほとんどのルーターの管理インターフェイスには、[ワイヤレス]タブがあります。[ワイヤレス]タブにはたいてい、[ワイヤレスセキュリティ]というサブセクションがあります。そこをクリックすると、ワイヤレス用パスフレーズが表示されるはずです(平文かもしれませんが)。何らかの理由でワイヤレスアクセス用のパスワードを変更したい場合は、ここから変更します。また、[管理]というタブもあるかもしれません。このタブがある場合は、[ルーターのパスワード]というフィールド(またはそれに類するもの)があるでしょう。ここでルーターの管理インターフェイスに入るためのパスワードを変更できます。既定のパスワードのままになっている場合は変更しましょう。 このセクションには他にも、多数のセキュリティオプションがあります。たとえば、HTTPSをオンにするためのボタンがあるかもしれません。HTTPSを有効にするとログインデータが暗号化され、バックエンドを操作するときに受ける恐れのある中間者攻撃やその他の攻撃から守られます。ただし、HTTPS機能をオンにすることはお勧めしません。オンにする場合は十分に注意してください。HTTPSを一度有効にしたとき、私のルーターのバックエンドインターフェイスは動作にひどく時間がかかったからです。時間と忍耐力がある人ならHTTPSをオンにするのが最善かもしれませんが、使い勝手が悪かったり証明書の問題が発生したりする可能性があります。さらに大事なこととして、リモート管理が無効であることを確認してください。この場合、ルーターのバックエンドにアクセスしようとする人は、ネットワークに接続されることになります。さらにセキュリティを高めたい場合は、ワイヤレスアクセスも無効にできます。つまりバックエンドにアクセスするには、イーサーネットケーブルで物理的にルーターに接続する必要があります。 [管理]タブの中には、ファームウェアをアップグレードするためのサブのタブがあると思います。ルーターでもバグが発生することがあり、そのようなとき製造元は、ルーターを制御するファームウェアをアップグレードします。オペレーティングシステムや一般のソフトウェアとは異なり、ルーターの製造元がアップデートをユーザーに送信することはありません。そこでユーザーは、アップデートを自分でダウンロードする必要があります。ダウンロードするには、まずルーターのメーカーとモデル、および「ファームウェアアップグレード」というキーワードでGoogle検索します。次に、自分が使っているファームウェアのバージョンを確認します。バックエンドのインターフェイスに、ファームウェアのバージョンを示す何らかの表示があるはずです。製造元のサイトに、使用しているバージョンのファームウェアへのリンクがあると思いますので、アップグレードが必要かどうかをそこから判断できるでしょう。アップグレードするには、アップデートファイルをダウンロードして保存し、バックエンドのインターフェイスからファームウェアのアップデートセクションにアクセスします。そして表示される指示に従います。通常は[参照]ボタンや[ファイルの選択]ボタンをクリックして、コンピューター上のファイルの中からダウンロードしたファームウェアアップデートファイルを探して指定するだけです。 この記事で紹介したすべての手順に従った場合でも、あらゆる攻撃に耐えられるわけではありません。しかしルーターのセキュリティに注意を払っていない人に比べれば安全で、良いスタートを切ったと言えるでしょう。ルーターのセキュリティを守る方法について他にお気付きの点があれば、コメント欄にご意見をお寄せください。

ルーター設定-featured

ワイヤレスルーターは、家庭のネットワーク全体をつなぐ重要なハブの役目を果たしています。あなたの持っているほぼすべてのデバイスがそのルーターを経由し、モデムを介してインターネットに接続しています。ルーターのセキュリティが正しく設定されていないと、ルーターにワイヤレスで接続されているすべてのものが攻撃に対してぜい弱であるということになります。

ルーター設定-title

ルーターのセキュリティを維持するための、ささやかでとても簡単な対策がいくつかあります。対策を施すことだけでオンラインの安全が保証されるわけではなく、マルウェアやWeb上の多数の脅威には引き続き注意する必要があります。しかし対策を講じないのは、キツネが潜んでいるかもしれない土地で鶏小屋のドアを開け放しておくようなものです。用心するに越したことはありません。

ルーターはモデルによって機能やインターフェイスが異なるため、正確なセットアップ方法をここで説明することはできません。しかし、ほぼすべてのルーターには、管理インターフェイスからアクセス可能なセキュリティ設定の基本セットがあります。

ルーターのバックエンドへ入る前に、パスワードを設定してルーターを保護しましょう。ルーターをモデムに接続した後で最初にしなければならないことは、ワイヤレスネットワークへのアクセスに使う強力で使い回しのないパスワードを設定することです。新しい(中古ではない)ルーターにはたいていCDなどが付属しており、そこからセットアップウィザードを利用できます。中古ルーターの場合は(筆者は推奨しませんが)、おそらく製造元のWebサイトからダウンロード版のセットアップウィザードを利用できるでしょう。通常はウィザードを進めていくと、パスワードを設定してルーターを保護するかどうかを尋ねられます。パスワードを設定することを選択すると、バックエンドにアクセスする前に、すぐにその場でパスワードを設定することになります。

また、ゲストネットワークをセットアップするかどうか尋ねられる場合もあります。セットアップして、強力なパスワードで保護することをお勧めします。そうしておけば、不注意な友人が何かまずい問題を抱えたマシンを持ってやってきたとしても、ゲストネットワーク内に隔離されるため、あなたが使うネットワークにはまったく影響がありません。

ルーターにセットアップCDが付いていなくても、おそらく機器の背面に小さな青いボタンがあるでしょう。CDが付属している上に、青いボタンが付いている場合もあります。青いボタンがなく、PIN番号を入力する場合もあります。いずれにしても、お使いのルーターにはWi-Fi Protected Setup(WPS)機能が搭載されているはずです。ワイヤレスネットワークのセットアップに関する知識を多少は持っているというのでなければ(それならばこの記事を読んでいないでしょうね)、ぜひWPSを使いましょう。セットアップCDを使用する場合はふつう、既定でWPSが設定されます。WPSとは、「家庭や小企業環境でセキュリティが有効なWi-Fiネットワークを簡単に設定することを目的として、Wi-Fi Allianceが開発した任意の認定プログラム」です。つまり、面倒なセキュリティ設定作業をすべてやってくれるのです。手始めには良いのですが、それでもやはりルーターの管理インターフェイスに入って、すべてが保護されているかを確認しましょう。

管理インターフェイスに入ったら、使用しているルーターのメーカーとモデルを確認する必要があります。次に、メーカー名とモデル番号に「IPアドレス」という語を加えてGoogle検索します。IPアドレスをアドレスバーに入力すると、ログイン用フィールドが表示されます。もう一度Google検索をして、使用しているルーターの既定のユーザー名とパスワードを確認します。既定のユーザー名とパスワードが分かったら(おそらく非常にシンプルなものでしょう)、それらを使ってルーターのバックエンドに入ります。ルーターのセットアップウィザードによっては、管理パスワードを自動変更して、ワイヤレスネットワークにアクセスするときに使うパスワードと同じものに設定するものがあります。既定のパスワードが使えない場合は、ワイヤレスアクセス用のパスワードを試してください。

ここで、ご注意を。管理インターフェイスをいろいろといじってしまうと、ネットワークを利用するための機能に深刻な問題が生じる可能性があります。何も変更しなければ問題は発生しません。つまり、自分がよく理解していない機能を触ってしまうことさえなければ、ルーターのバックエンドにアクセスするのにはまったく問題ありません。何らかの問題が起きてしまった場合は、工場出荷時の既定の設定に戻して、最初から設定し直すのが良いでしょう。

ルーターの管理アクセスパスワードがワイヤレスネットワークのパスワードと同じ場合は問題ありません。既定のパスワードでバックエンドにアクセスできてしまう場合、またはセキュリティを高めたい場合は、ルーターのパスワードを変更する必要がありますが、その話は後回しにしましょう。

まず、やるべきことは、暗号化を有効にすることです。ただの暗号化ではありません、強力な暗号化です。WPAまたはWPA2、もしくは両方を組み合わせたものが理想的です。WEPは比較的古くて弱いため、できれば避けたいものです。WPSを使ってセットアップした場合はおそらくWPAかWPA2が有効になり、デバイスとルーター間でやり取りされるデータは強力な暗号化で保護されるはずです。またこの時点で、ファイアウォールがIPv4トラフィックおよびIPv6トラフィック向けに有効であることを確認しておくこともお勧めします。こちらもWPSを使用した場合は有効になっているはずです。VPNパススルーも有効である必要がありますが、既定で有効になっているでしょう。

ほとんどのルーターの管理インターフェイスには、[ワイヤレス]タブがあります。[ワイヤレス]タブにはたいてい、[ワイヤレスセキュリティ]というサブセクションがあります。そこをクリックすると、ワイヤレス用パスフレーズが表示されるはずです(平文かもしれませんが)。何らかの理由でワイヤレスアクセス用のパスワードを変更したい場合は、ここから変更します。また、[管理]というタブもあるかもしれません。このタブがある場合は、[ルーターのパスワード]というフィールド(またはそれに類するもの)があるでしょう。ここでルーターの管理インターフェイスに入るためのパスワードを変更できます。既定のパスワードのままになっている場合は変更しましょう。

このセクションには他にも、多数のセキュリティオプションがあります。たとえば、HTTPSをオンにするためのボタンがあるかもしれません。HTTPSを有効にするとログインデータが暗号化され、バックエンドを操作するときに受ける恐れのある中間者攻撃やその他の攻撃から守られます。ただし、HTTPS機能をオンにすることはお勧めしません。オンにする場合は十分に注意してください。HTTPSを一度有効にしたとき、私のルーターのバックエンドインターフェイスは動作にひどく時間がかかったからです。時間と忍耐力がある人ならHTTPSをオンにするのが最善かもしれませんが、使い勝手が悪かったり証明書の問題が発生したりする可能性があります。さらに大事なこととして、リモート管理が無効であることを確認してください。この場合、ルーターのバックエンドにアクセスしようとする人は、ネットワークに接続されることになります。さらにセキュリティを高めたい場合は、ワイヤレスアクセスも無効にできます。つまりバックエンドにアクセスするには、イーサーネットケーブルで物理的にルーターに接続する必要があります。

[管理]タブの中には、ファームウェアをアップグレードするためのサブのタブがあると思います。ルーターでもバグが発生することがあり、そのようなとき製造元は、ルーターを制御するファームウェアをアップグレードします。オペレーティングシステムや一般のソフトウェアとは異なり、ルーターの製造元がアップデートをユーザーに送信することはありません。そこでユーザーは、アップデートを自分でダウンロードする必要があります。ダウンロードするには、まずルーターのメーカーとモデル、および「ファームウェアアップグレード」というキーワードでGoogle検索します。次に、自分が使っているファームウェアのバージョンを確認します。バックエンドのインターフェイスに、ファームウェアのバージョンを示す何らかの表示があるはずです。製造元のサイトに、使用しているバージョンのファームウェアへのリンクがあると思いますので、アップグレードが必要かどうかをそこから判断できるでしょう。アップグレードするには、アップデートファイルをダウンロードして保存し、バックエンドのインターフェイスからファームウェアのアップデートセクションにアクセスします。そして表示される指示に従います。通常は[参照]ボタンや[ファイルの選択]ボタンをクリックして、コンピューター上のファイルの中からダウンロードしたファームウェアアップデートファイルを探して指定するだけです。

この記事で紹介したすべての手順に従った場合でも、あらゆる攻撃に耐えられるわけではありません。しかしルーターのセキュリティに注意を払っていない人に比べれば安全で、良いスタートを切ったと言えるでしょう。ルーターのセキュリティを守る方法について他にお気付きの点があれば、コメント欄にご意見をお寄せください。

位置情報の追跡、注意すべきはNSAよりも自分自身の投稿

米政府の国家安全保障局(NSA)による広範で侵略的な情報収集に対し、世界が身構えています。その発端となったエドワード・スノーデン(Edward Snowden)氏が公開し続ける大量の機密文書には、NSAが世界中の市民や政府を継続的に監視していることが詳しく書かれていました。 しかし現在、個人の詳細なプロフィールを作成しているのはNSA風の盗聴や綿密な調査ではありません。人々は自分についての情報を簡単に差し出してしまうため(意図的に提供するにせよ、知らず知らずのうちに渡すにせよ)、野心的なWebユーザーは多くの個人情報を簡単に知ることができます。私たちがいつどこで、特定の物理的な場所に行くのかを予想することさえ可能なのです。 カリフォルニア大学バークレー校と国際コンピューターサイエンス研究所が共同で開発したアプリが、この現実を浮き彫りにしています。この「Ready or Not?」というアプリは、ソーシャルメディアへの投稿を使用してユーザーの物理的な移動がどのように追跡されるのかを示すもので、TwitterやInstagramの投稿の一般公開されているGPSデータから、ユーザーが投稿した場所と、そこから投稿した時間を表す地図を作成します。 以前指摘したように、ユーザーが友人やフォロワーと共有したがるこうした位置情報データは、さまざまな危険をもたらします。自宅の住所を露呈してしまう危険や、別の場所にいるときに自宅に押し入られるリスクのほか、子どもを悪人の目にさらけ出す恐れもあります。中でも子供への危険は非常に大きなものです。その理由は、若いユーザーは多くの個人データを簡単にソーシャルメディアで共有してしまう傾向にあること、10代の若者は(昔からそうでしたが)大きなリスクを冒しながらも結果をあまり気にかけない傾向があることです。Ready or Not?アプリは主にTwitterとInstagramを対象としていますが、FacebookやFoursquareなどの他のソーシャルメディアサイト、アプリが提供する同様のジオタグ機能も、これと似たリスクを生み出します。 Ready or Not?アプリは、Webでのデータのやりとりや共有のリスクについて、ユーザー(特に若いユーザー)を教育することを目的としたWebサイトの一部です。このサイトでは、ソーシャルメディアでプライバシーを守るための10原則を紹介しており、個人情報がオンラインに流れると何が起きるのか、どのように悪用される恐れがあるのかを詳しく説明しています。これらの原則には、Web上で匿名性が失われたことや、どんなデータでもオンラインに投稿されれば制御できなくなること、などがあります。 ユーザーが自分の居場所を追跡されるリスクを軽減する最善の方法は、InstagramやFacebookの位置情報機能を無効にすることです。Foursquareを使っている人はTwitterアカウントにリンクさせてはいけません。 ユーザーが自分の居場所を追跡されるリスクを軽減する最善の方法は、InstagramやFacebookの位置情報機能を無効にすることです。Foursquareを使っている人はTwitterアカウントにリンクさせてはいけません。また、保護者は子どものソーシャルメディア活動について彼らと何度も話をして、投稿やステータスアップデートで自分の居場所を決して共有してはならないと繰り返し説明する必要があります。

ヒント