|
皆さんは、コードレス電話の会話が簡単に傍受できることをご存知ですか?私は盗聴器調査のために広帯域受信機を持っているのですが、周波数をコードレス電話の帯域に合わせるだけで、およそ半径50m内の会話がポンポン飛び込んできます。これはコードレス電話の電波が一般の無線機同様のアナログ電波であるためです。数年前までは携帯電話もアナログでした。最近は全てデジタル化されているため傍受しても何も聞こえませんが、コードレス電話は一部のデジタルコードレスを除いていまだに傍受が可能です。自分の会話がよもや他人に聞かれているなんて思いもしないから、皆さんそれはそれは無防備な会話をしておられます。今のところ恐ろしい犯罪に関わる会話は聞いたことはありませんが、聞いたら聞いたで困ったことになりそうです。何故なら、コードレス電話を傍受するだけなら罪に問われることはありませんが、その内容を他人に話してしまった場合には違法行為になるからです。だから警察は通信傍受法というものを作ってまで電話の盗聴をしなければならないのです。
何故こんな話しをしたかと言うと、実はこれと同じような通信傍受が、LANにおいても可能なのです。そしてその方法は主にパケットモニタリングとキーストロークレコードです。
1.有線LANの通信傍受
ネットワークを流れるデータは、すべてパケット(小包)と呼ばれる小さなデータに分割されて送信されますが、スニッファと呼ばれるモニタリングツールを使うことにより、LANを流れるすべてのパケットを収集することが出来ます。もちろんパケットモニタリングを行うためにはいつくかの条件が必要ですが、条件さえ揃えばもはや何でもありです。会社のパソコンで私用メールをしていたら、その内容はもちろんのことIDとパスワードまで知られてしまいますし、こっそりとアダルトサイトなどを見ていてもバレバレです。本来こうしたパケットモニタリングはネットワークの状態監視や社員の不正監視など、正当な職務上の権限において実行されるもので、ソフトウェアもかなり高額なものを使用しますが、最近はネットから自由にダウンロードできる格安のスニッファもあるため、一部の不心得者が悪用目的で利用することも十分に考えられます。
実は私、数年前に某大手出版社の社内LANで、その格安スニッファの実力を試したことがあります。もちろん勝手にやったわけではなく、そこの雑誌の特集記事でパケット盗聴の脅威を検証するということで、編集部に頼まれてやったのです。ところが、私が持参したノートPCを編集部のハブに接続してキャプチャを開始すると、あろうことか出版社全フロアの端末をマウントし始めたのです。これにはさすがに私も編集長もビックリして途中で停止しました。それでもすでに50台くらいのパソコンのパケットは拾っていたでしょうか。でもこの日ひそかにこんな実験が行われているとは数名を除いて誰も知らなかったので、みなさん普通にメールやウェブを利用しています。そういうわけで、まさか勝手に他人の通信を覗くわけにも行かないので編集部のテストマシンで検証を行いましたが、すべての通
信内容が丸見えです。一同驚きで声も出ません。でも最後に編集長がボソッとひと言。「このソフト、どこで手に入ります?」(危なー)
 |
| パケットモニタリングツール「Network vigil」 |
ちなみにこうしたパケットモニタリングが可能な範囲は、リピータハブで接続されたセグメント内部に限ります。言い換えれば、スイッチングハブで構成されているLANであればパケットが傍受されることはありません。(図参照)
 |
 |
| リピータハブではパケットはブロードキャストされるため、Cまでが受信してしまう。 |
スイッチングハブならパケットの宛先はハブによって制御されAにしか送られない。 |
また、誰かがパケットモニタリングを行っていないかは、プロミスキャスモードで動作するNIC(ネットワークインターフェースカード)を検出することで確認可能で、その原理を応用した検出ソフトも無料で配布されています。
NEXT
PAGE
|
