Welcome Guest 
Login
Username:

Password:


Lost Password?

Register now!
サイト内検索
Main Menu
Site Info
Webmasters

m-naka
 


Who's Online
11 user(s) are online (7 user(s) are browsing MyWorks(記事))

Members: 0
Guests: 11

more...
Themes

(2 themes)
SmartSection is developed by The SmartFactory (http://www.smartfactory.ca), a division of INBOX Solutions (http://inboxinternational.com)
MyWorks(記事) > 情報セキュリティ > 3Gモバイルルータを立ち上げたら隣家から乗り込まれたでござる、の巻
3Gモバイルルータを立ち上げたら隣家から乗り込まれたでござる、の巻
Published by M-naka on 2011/8/20 (4162 reads)
8月初めに母方祖父が他界、告別式の10日後に初盆でかつ8月第二週は会社が夏休みということで、忌引+夏休みでトータル12日間もの期間、祖父母宅のある長野市に滞在。父方実家、母方実家は歩いて10分程度の距離で、寝泊りは父方実家、昼間は母方実家、という生活をしばらく送っていた。お参りに来る人の対応とか、残務処理とか、やることがいろいろあったので。

この間のネット環境だが、

◆PHS(AIR-EDGE)
 今使っているRX430ALは田舎だと感度が悪く、アンテナが遠いこともありイマイチ未満。RX420INだとまだマシだったのだが、7月末で丸二年のW-VALUE SELECT期間が満了、予定通り解約した直後。

◆WiMAX
 電波が飛んできていない。数百メートル先はエリア内なのだが。もっと山地の、スキー場とかで使えるところはあるのに、平地で使えないのはイマイチ納得がいかない。

◆固定回線
 父方実家は普段空き家なので固定回線自体がない。母方実家は祖父母だけしかおらず、加入電話回線と有線回線(※)があるのみ。

と、悪条件が重なった。丁度父親の父方実家滞在用にNTT東日本の3Gモバイルルータ「光ポータブル(PWR-100F)」が届くところで、これにb-mobileのイオンSIM(100kbps上限/月額980円)を挿そうと思っていたところ、近くにイオンがないので、日本通信のIDEOS(SIMフリースマートフォン)向けのFOMAデータ通信・300kbps上限/7ヶ月使い放題パッケージ(BM-U300-7MSW)をAmazonで手配した。自分で使うのは短期間でイニシャルコストは高めだが、光ポータブルでそのまま使い続けられる、無駄になるものではないので購入に踏み切った。父利用分は費用回収もできるので。

で、光ポータブルにSIM挿し、APN設定をして直ぐに使えるようになった。設定簡単だな、これ。低速でプライベートIPアドレス(キャリアグレードNATの配下に置かれるサービスの模様)だが、OpenVPNも張れるし、通常用途では問題ない感じ。ここまでは順調だった。


問題は思わぬ方向から起こった。
事の経緯はこんな感じ。

1.PWR-100F使用開始の翌日朝5時頃(!)に、父方実家隣家から「とてつもない大声」が上がる。
 これでうちの母は起こされたそうな(当方は爆睡中)。「不正アクセス!?」「○○(うちのこと)の家は若い奴がいるのか?」「そいつは成人しているのか!?」等。どうも隣家の息子が親に聞いていた会話の模様。ちなみに100m程離れた家に住む親戚曰く「獣が叫んでいるように聞こえた」だそうな。

2.同日朝8時頃、うちの母が洗濯物を干しているところに当の息子らしき人物が登場。母が先制。
 先方が喋る前に「今朝の件ですよね?お話がありますのでどうぞ!」と有無を言わさず招き入れる(カーチャンすげえよ……)。で、二度寝中の当方も叩き起こされる。

3.直接対決
 in 茶の間。歳は当方よりちょい上に見えた。細いなぁアンタ。


先方の話を聞くと、だいたいこんな感じ。

◆隣家では非暗号化インフラストラクチャモードAPと、暗号化アドホックモード通信を併用しているらしい
 前者はこれのこと。後者は初耳……というより、「知りようがない」の方が適切だろう。

◆暗号化アドホックモードはPC間でデータバックアップに使っているらしい
 んなこと知るかボケが。通常、アドホックモードは立ち上げっぱなしにしておくモードではなく(Ad-hoc=その度毎の、の意だ)、それが主因でこちらは隣家がアドホックモードを使っていること自体、感知していなかった。ましてその用途なんて、ねぇ。

◆暗号化アドホックモードで使っている無線チャネル(1ch)に「何者かがAPを立ち上げて割り込みを掛けてきたように見えた(←先方の表現)」
 このあたりから話が怪しくなってくる。ど田舎なので近所の無線LANアクセスポイントがないのはそのとおりだが、だからといってそれが続く保証なんかどこにもない。

◆暗号化アドホックモードで使っている無線チャネル(1ch)は外向きインターネット用の通信では使わない特別なチャネル、と主張
 完全にダウト。1chはアドホック専用チャネルというわけではない。「お宅ではそういう設定でそう使っているんですね」に過ぎない。当方のPWR-100Fの無線チャネルは「自動」設定で起動しており、こちらで恣意的にチャネルを設定してはいない。インフラストラクチャモード起動のPWR-100Fが1chを自動設定したことは、1chがアドホック専用チャネルでないことの何よりの証拠である。

◆無線経由で不正アクセスを試みている、という危惧を持った
 疑いを持つのは正常。可能性を想定するのも健全。だが根拠があまりに薄弱すぎ。自分で運営している環境のセキュリティレベルの低さを棚に上げて、不正アクセスを疑うなど的外れも甚だしい。


これで早朝5時に大声上げて大騒ぎ、うちに乗り込んできたんだと。
突っ込み所が多くて正直困った。


論点1.アドホックモードで1ch使用
 ぶっちゃけ知るかボケが、な話。常時起動しておらず、しかも当方で感知していなかった隣家のアドホックモードを気にして無線チャネルの選択などできようはずがない。アドホックモード無線LANが常時起動しておらず、そのため1chが近隣で使用されていないと判断したからこそ、PWR-100Fは1chを自動選択したのである。

論点2.セキュリティレベルの低さ
 アドホックモードで利用できる暗号化規格はWEPのみで、WPAやWPA2は使えない。隣家はIEEE802.11bのみを使っているようなので、無線LAN機器自体がWEPにしか対応していないのかもしれない。そして、WEPは用意に突破できるようになって久しい。また、外向きインターネット用の通信で使っている非暗号化インフラストラクチャモードAPは「インターネット用で勝手に使われても構わないので暗号化を掛けていない」んだそうな。正直耳を疑った。アドホックモードはPCバックアップ用のため、WEPを掛けているそうだが、一体何年前の機器を何年前の設定で使い続けているんだと断ぜざるを得ない。

論点3.知識不足と思い込み
 ネットワークとセキュリティに対しての知識が中途半端。その割に不正アクセスとかそういう部分には敏感な感じ。訳が判らんわ。


主張は的を射ていないが、かといってそのまま追い返すわけにもいかない。
以下を申し入れた。


申し入れ1.「アドホックモード使ってるなんて初耳」
 正直、「アドホック」の意味を辞書で100回調べろボケが……と思ったが、言ってない。大体不正アクセスを気にするくらいなら、WEPしか使えないアドホックモードを使うのはやめて、きちんとWPA以上の暗号化を掛けたインフラストラクチャモードAPを組んでおくべきなのであって、APが見えた程度でこちらにクレーム入れること自体が筋違いなのである。

申し入れ2.「無線チャネルは自動」
 その場でPWR-100Fの設定画面まで見せた。

申し入れ3.「無線LANってそういうものでしょ?」
 田舎とはいえ、住宅地ならば隣家のAPがいきなり登場でコンニチワ、ということは有り得る話。知識が中途半端でもその程度は知っておいて然るべき。AP立ち上げたら近所にご挨拶に伺え、とでも言うのか。IEEE802.11とISMバンドの意味を知れ……と思ったがこれもまた言ってない。また、セキュリティが低いのは隣家の責任であって、万が一第三者からデータ盗聴などを食らっても、不正アクセス禁止法違反等、リーガルな側面は別にしても、盗聴それ自体は一義的にはそれは隣家のセキュリティの組み方に起因する。ドアを施錠せず開けっ払っているのに空き巣をするな、と言っているようなものである。

申し入れ4.「で、どうしろと?」
 こちらとしては明示的に無線LANチャネルを変えるとか、AP自体を不可視化するため、ESSIDをステルス化するとか、できることはその程度である。しかもたまにしか父方実家には人がおらず、AP自体の起動絶対時間もそう長期に渡るものではない。話しながら判ったが、「こうしてください」がない、全くのNo Ideaで先方は来ているので、こちらとしても対応のしようがない。「いきなりAPが見えたのでビックリした」と繰り返すばかり。知るか。

申し入れ5.「たまにAP見えますんで」
 こちらのAPは父に引き渡す予定のPWR-100Fを父方実家で使っているときにしか見えない。そして父方実家はいつもは空き家。「AP見えたらうちに誰か来てるってことでお願いします」と伝えた。


頭に浮かんだのは「半可通」という単語。無線LAN機器の設定は自分でやっているようだが、体系的にそのあたりを体得しているわけではないことは明白。こちらは本職のエンジニアではないけれど、そっち系の国家資格(ネットワークスペシャリスト/情報セキュリティスペシャリスト)を持つ程度の知識は身に付いている。

話の途中で「あー、この人、半可通なんだ」と気づいたので、意図的に違う話題振ってみたのよ。
「このあたりで固定インターネット回線を安く引く方法ってありませんか?」って。

そしたらそっちの話に食い付く食い付く……。田舎ということもあって周りにそういう話が通じる人がいないんだそーな。最近やっていることとか聞かれたんで、CentOS+KVMで仮想PCとか仮想サーバとか、この家(父方実家)からリモートで千葉自宅にアクセスしてますとか、そんなあたりを話したら、目が輝く輝く(苦笑)。いろいろ聞かれたので、

 ・某「大きめ」の「ITっぽい企業」勤めであること(社名は明かさず)
 ・もともと「ITっぽいこと」は得意だが、ほとんど独学であること
 ・しかも今は「ITっぽい仕事」が担当業務ではないこと


と答えておいた。極めつけは「もともと技術系でしょう?」と聞かれたので、「いえ、法律系です」と答えたことか。流石にかなり大人しくなった(笑)。こちらが自分よりも詳しいようだ、というニュアンスを口にし始めて、「そういう仕事(IT系)に就きたかった」「このあたりではそういう仕事が少ない」とかワケワカンネーことを言い出す始末……。知るか。大体、ADSLクラスの固定回線があれば、その程度のことは安サーバとLinuxディストリビューションを入手して自宅サーバを設置、独学すればどこでだってできる。要はやる気の問題なのだ。


で、結局尻尾巻いて帰ったけどね、先方。だってそれしかできないんだもん。
やり込めるつもりでこっちに乗り込んだのかも知れないが、相手が悪かったな。俺様大勝利。

ちなみにこの隣家、一応母方の遠縁。ただ接点が全くなく、人の出入りもない。父曰く「そんな息子がいること自体知らなかった」とのこと(!)。近所に聞いても隣家は近所付き合い自体あまりしていないそうな。田舎で近所付き合いが濃密なところなので、これは非常に珍しい。


当方も別に知識をひけらかしたり、安直に知識不足の人を見下したりするつもりはない。知らないことを知ろうとすること、それにより自分の価値が上がることは非常に重要なことだからだ。が、知識は半端、礼儀も碌に知らないような輩(これは後述)には厳しく臨まざるを得ない。

そんなわけで、隣家とすれば近所に赤っ恥を晒し、それを確かめにわざわいらっしゃったという結果になった。心からご同情……申し上げるわけねーだろうが。一昨日来やがれってんだ。


この話、後日談がある。


◆乗り込んできた息子
 41歳ニート(!)と判明。確かに早朝5時にPC使おうするなんて、無職かシフト勤めのどちらかだとは思っていたけどさ……。よりによって無職かよ、と。モヤシくんでもあったから、41歳モヤシニートくんということか。「そういう仕事に(以下略)」とか言ってたけど、一連の遣り取りの中で「お邪魔します」「失礼しました」「お騒がせしました」といったことは先方は一切口にしていない。仕事の有無をぼやく以前に、いい歳こいてそういうアタリマエの礼儀が身に付いていないのはどうなんだろうか。いやむしろそうだから無(以下自粛)。

◆大叔母の話
 隣家と同じ一族の大叔母。騒動の顛末を聞いて曰く、「あのうちの息子が○○ちゃん(当方のこと)に敵うはずがない」だそうな(笑)。あー、先方の評価ってそんな感じなんスね……。

◆母の話(その1)
 うちの母はリビングで「対決」を見守っていたのだが、「殴りかかったりしたらどうしよう」と一応心配してくれていたそうな。ただ見掛けがこれ以上なく「モヤシくん」だったので、刃物でも持って来ていない限り負けはない、というのが本人の当時の認識。まぁ無線LANネタごときで身体を張るつもりは毛頭ないんだが。

◆母の話(その2)
 隣家の主(乗り込んできた息子の父親)は他界した祖父と勤め先が同じで、在職中はしょっちゅう祖父のところに相談に来ていたそうな。一応こっちに恩義ある身らしい。

◆父の話
 話の持って行き方が秀逸に聞こえたらしい。ITネタを振ったのは意図的だったけど、それ以外は特に意識して誘導したりはしていなかったつもり。……まぁこのあたりは口八丁ということなのかもしれないが。


※有線回線
 長野県田舎特有の通信インフラ。長野県の場合、運営母体はJA。長野は山がちな地形で、ラジオ/TV電波が届きにくいために敷設された有線回線。端的に言うと地域単位の内線電話網で、これを使って有線ラジオ/電話(同一地域内は掛け放題)/ADSLサービスが提供されている。NTT加入回線とは全く別個のインフラのため、ISDN回線との干渉がなく、そのせいもあってADSL提供業者としては最も早くサービスを開始した部類に入る。

Navigate through the articles
Winnyで情報漏洩 Next article
The comments are owned by the poster. We aren't responsible for their content.
XOOPS Cube PROJECT
Powered by Mythril Networks © 2003-2022 The Mythril Networks Project