こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

フリースポットの利用に関するセキュリティ

【事象および状況】
ユーザー先では、テレワークを推奨しております。
旧システムのときは会社貸与のシンクライアントPCを使用して自宅のWi-Fi、カフェ等のフリースポットから会社のネットワークへVPN接続をして業務を行っていました。
カフェ等のフリースポットを使用するにあたり、MACアドレスの登録が必要なフリースポットもありますが、MACアドレスの登録は禁止されていませんでした。

新システムになって、シンクライアントPCは廃止されて会社貸与のFATになっておりますが、旧システムのときとは異なり、カフェ等のフリースポットを使用するにあたり、
MACアドレスの登録は禁止されるようになりました。そのため、MACアドレスの登録が必要なフリースポットは利用できなくなりました。
会社貸与のFATについては、のぞき見を防止するための「のぞき見防止フィルター」がついております。

旧システムでも新システムでもカフェ等のフリースポットを利用することは禁止されていません。

【ご教示いただきたい点】
自宅のWi-Fiではなく、カフェ等のフリースポットを使用して会社のネットワークにVPN接続をすること自体がセキュリティリスクがあるのではと思っていますが、カフェ等のフリースポットの使用してもMACアドレスの登録を禁止することによって、カフェ等のフリースポットを使用してもセキュリティリスクにならなくなる効果というものはあるのでしょうか。
実際の通信ではMACアドレスが使用されるので、あまり意味がないと思っていますが、何か効果があるのでしょうか。

大変申し訳ございませんが、この投稿に添付された画像や動画などは、「BIGLOBEなんでも相談室」ではご覧いただくことができません。 OKWAVEよりご覧ください。

マルチメディア機能とは?

投稿日時 - 2019-07-18 22:49:39

QNo.9636807

困ってます

質問者が選んだベストアンサー

一般的な無線LANクライアントは無線機能が有効になっていると、周囲にProbe Requestをばらまいています。
下記資料の72ページ以降が参考になると思います。
https://www.nic.ad.jp/ja/materials/iw/2016/proceedings/t15/t15-kumagai.pdf

このリクエストにはクライアント自身のMACアドレスを含んでいるので、アクセスポイントが収集しようと思えば集められてしまうようです。
実際にそのような無断収集が行われていたというニュースもあります。
https://jp.techcrunch.com/2014/05/30/20140529philz-coffee-drops-euclid-analytics-over-privacy-concerns/
https://wired.jp/2013/08/12/recycling-bins-are-watching-you/

>MACアドレスの登録を禁止することによって、カフェ等のフリースポットを使用してもセキュリティリスクにならなくなる効果というものはあるのでしょうか。
そのルールでリスクを減らせるかと言われると、あまり無いと思います。
新システムでルールの改変があったとのことですが、よくあるセキュリティポリシーのテンプレートを丸写ししただけなのかもしれません。

例えばFREESPOTサービスで、事前にMACアドレスを登録をするとします。
その際に表示される「利用許諾書」に、個人特定できない範囲でMACアドレスとメールアドレスを第三者に提供するとありました。
このあたりが社内ルール的に引っかかっているのかもしれません。
https://www.freespot.com/users/register_mail.php

6. 個人情報
(1) FREESPOTサービスでは、FREESPOT協議会で利用者の機器端末のMACアドレス及び利用者が入力したメールアドレスを記録及び保管します。
(2) 前項のMACアドレス又はメールアドレスは、法令に基づく公的機関からの照会に従い、照会元に提供する場合があります。
また、FREESPOTサービスの管理・運営業務の遂行、市場調査又はデータ分析等によるサービス品質向上のため、個人を特定できない統計データとして、第三者に情報提供する場合があります。
(3) その他個人情報の取扱いは、FREESPOT協議会の定めるプライバシーポリシーに従います。

大変申し訳ございませんが、この投稿に添付された画像や動画などは、「BIGLOBEなんでも相談室」ではご覧いただくことができません。 OKWAVEよりご覧ください。

マルチメディア機能とは?

投稿日時 - 2019-07-19 10:40:50

お礼

ありがとうございます。

MACアドレスの登録が必要なフリースポットの利用禁止について、操作解説書にそのような記載はなく、ユーザーから問い合わせがあったときにシステムエンジニアが回答しましたので、セキュリティポリシーのテンプレートを丸写しどころか、思いつきで決めたことなのかもしれません。

Probe Requestに「無線LANインタフェイスのMACアドレス」が含まれるとのことですが、フリースポットにあるWi-Fiルータと通信する場合、Wi-FiルータのARPテーブルにキャッシュされるので、会社貸与のFATのMACアドレスが外部に漏れることを禁止しているならば、フリースポット
自体の利用を禁止するという話ではないかなと思っています。

「利用許諾」の「個人特定できない範囲でMACアドレスとメールアドレスを第三者に提供する」ですが、メールアドレスがフリーメールではなく、キャリアメール、会社のメールであれば、個人を特定できなくはなく、特定できてしまうのではないかと思っています。

実際に客先のユーザーにおいて、1週間ほど入院をするが病院のフリースポットに接続を行い、「Cisco Any Connect Mobile Client」を使用して会社のネットワークにVPN接続をして業務をされる方がおられました。
病院のフリースポットはメール認証方式のようで、フリースポットの認証画面でメールアドレスを入力するとフリースポットにアクセスできるコードがメールで届いてそれを入力するとフリースポットが利用できるようなのですが、フリースポットの利用にあたり、会社のメールアドレスの入力は禁止されていないようです。

投稿日時 - 2019-07-19 22:25:01

ANo.2

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(2)

ANo.1

IPアドレスと違い、MACアドレスは個々のPC(正確にはネットワークアダプター)固有の情報ですのでPCを特定することができます。
MACアドレスを使ったセキュリティーだとPCが特定されるとなりすまし等の被害にあいます。
それはMACアドレスが変更できるネットワークアダプターは普通に市販されているからです。

投稿日時 - 2019-07-19 06:40:52

お礼

ありがとうございます。

フリースポットを使用するということはフリースポットにあるWi-FiルータのARPテーブルにもMACアドレスはキャッシュされますし、IPアドレスが設定されていても結果、レイヤー2であるMACアドレスが通信で使用されるので、フリースポット利用にあたりMACアドレス登録を禁止する以前の話になるのではと思っています。

そもそも会社貸与のFATのMACアドレスが外部に漏れることを禁止しているならば、フリースポット自体の利用を禁止するという話ではないかなと思っています。
会社のネットワークへの接続は、「Cisco Any Connect Mobile Client」を使用してVPN接続をするのでフリースポットを使用としてもデータペイロードは暗号化されるので、その点は問題ないのですが・・・。

VPNソフトウェアで使用する仮想アダプタは、ハードウェアではなく、ソフトウェアなのでMACアドレスの変更も可能です。

投稿日時 - 2019-07-19 21:59:33

あなたにオススメの質問