---

個人情報流出　CASE 8:
データの盗聴による流出

---

　インターネットの通信内容を傍受することは、実はとても簡単なことだ。というのも、通常の通信ではデータが全く保護されていないので、パケット（通信データ）解析ソフトなどを使ってデータを抽出することができる。つまり、インターネットでやりとりされる電子メールの内容や、ホームページ上で送信する個人情報などが第三者に盗み見される危険がつきまとっている。
　たとえば、企業内で「不審なメッセージを掲示板に書いたり、不審なチャットをしている」人物がいたとしよう。サーバー側のアクセス記録やメールサーバーを調べただけでは、その人がどのようなメッセージをやりとりしているのかはわからない。このような場合ネット内に解析ソフトを設置し、その人物が使っているコンピュータから送受信された通信データだけを抽出・解析すれば、その内容を判別できる。
　この方法を使えば、特定のネットワーク経路を通る全てのデータの内容を解析し、パスワードやクレジットカード番号はおろか、交友関係や趣味、思想などさまざまな個人情報を覗き見することができる。また、このようなコンピュータの盗聴は音声通信のみの電話の盗聴と違い、膨大なデータを合理的に蓄積、分類、検索、統計化できるので、さまざまな用途に再利用できる。
　また、最近ブームとなっている無線LANシステムは、ネットワーク経路上でパケット解析ソフトを動作させる必要がないため、有線LANに比べて盗聴の危険はケタ違いに大きい。電波の届く範囲であればパケットも受信して解析することが技術的に可能だ。また、指向性の強いアンテナと増幅機（ブースター）を使えば遠い電波を捕捉することもできる。現行の無線LANではおおむね「半径1.5kmの円内が盗聴範囲」と考えた方がいい。

[対策]　暗号化通信ができないサイトに個人情報を提供しない
　　　　無線LANの場合必ず暗号化通信モードを設定する

　盗聴から身を守るための具体的な方法は、データを暗号化して送受信することしかない。ホームページにはSSLという暗号化通信の仕組みがあり、アクセス先のWebサーバーが対応していれば自動的にSSL通信モードに切り替わるようになっている。この通信方法では、パケット解析ソフトを使って傍受しようとしても、データが暗号化されているので内容を解読できなくなる。SSL通信モードで通信している場合、Webブラウザ下部のステータスバーに「鍵」のアイコンが表示される。（本サイトではBBSなど一部のコンテンツはSSL通信モード対応になっているので、ここでアイコンを確認できます）
　しかし、サイトによっては暗号化通信のためのしくみをサーバー側に用意していないものもある。このようなサイトで入力フォームなどを使って個人情報を送信する際、全てが暗号化されていないので、傍受される危険があるため、極力個人情報を送信しないように心がけよう。
　また、無線LANシステムの場合、WEPという暗号化通信機能を備えているものがある。これが設定できる場合は、必ずWEPを有効にしておく。この場合、パケットを第三者が受信してもデータそのものが暗号化されているため、復元キーがなければ内容を見ることはできないからだ。また、WEPなどの暗号化通信機能を持たない無線LANシステムも市販されているが、セキュリティ対策を考えていない製品は導入しない方が良い。