ゲーム機セキュリティ講座

コメントに答えちゃう
そんな日



※以下の話は2009年6月現在の話ですが、情報が最新のものとは限りません

現在、無線LANを扱えるゲーム機（iPod touch及びiPhoneを除く）は
DS・DSL・DSi・PSP・Wii・PS3・Xbox360である

○基本知識
無線の暗号化形式は、大体以下の通りである
・WEP
・WPA
・WPA2
WPAとWPA2は、TKIPとAESという二種類の暗号化形式を含んでいる
更にEnterpriseとPersonalの違いもあるが、割愛する

現在、WEPは完全に破られたも同意であり、暗号化をかけてるとは到底言えない水準のセキュリティである
つまり、素人が容易くタダ乗りできない程度には安全だが、それ以外、つまりある程度知識を持った人間が回線を乗っ取って犯罪行為を行ったり、飛んでいる無線電波から情報を抜き取ることは容易だということ
そして、WPAのTKIPも破られ始めたそうだ
つまり、最低でもWPAのAES、可能ならばWPA2を使うのが望ましいといえる
ちなみに、WPA2のTKIPとWPAのAESのどちらがより強固なのかは知らない

○応用
どのゲーム機が危険かを述べる前に、WEPなどをなるべく安全に使う対策法を幾つか示す

1.使わないときは電波を飛ばさない

タダ乗りはこれである程度防げる

2.電波の強度を弱くする

電波を弱くすればするほど、外部の人間に電波を使われたり、読み取られにくくなる
鉄筋コンクリートの壁などは、結構電波を吸収してしまう

3.アンテナに指向性がある場合、家の内側に向ける

無線でいうところの指向性とは、要するに電波を飛ばす向きのことだ。マイクでも集音の方向を示すのに指向性という
家の外側に向けると、家の前を通りがかった人間に何をされるか分からないので、なるべく内側に飛ばすようにしよう

次に、誤った解決策を示す

・特定のMACアドレス（個体識別番号みたいなもの）を持つ個体しか接続させない
→できる人には簡単に破られます

・SSIDを二つ以上使う
→情報の漏洩は防げるが、回線を乗っ取られる可能性は減らない

○ゲーム機
危険なものから示していく

・DS＆DSL
これらはWEPしか使えない（無駄にWEP152bitまで対応）
論外としか言いようが無いので、上記の対策を施すのが良い

・DSi
WPA2にまで対応したが、従来のDSソフトのWi-Fi通信にはWEPしか使えないので要注意
DSi専用ソフトではWPA2を使用可能

・PSP
WPAまでは対応している
が、大きな注意点が
PSPをAOSS（バッファローのセミオート接続設定システム。他にNECのらくらく無線スタートなど）で接続設定すると、WEPで設定される可能性があります
AOSSは本来、同時に接続する端末全てで使える最も強固なセキュリティを自動選択してくれるのだが、PSPでそれをやると何故かWEPが選択されるバグがある
修正されているのかどうかは知らないが、要注意である
（PSPは発売当初、WEP64bitにしか対応していなかった。後のアップデートでWPAも使えるようになったのだが、そこが関係しているのかもしれない）

・Xbox360
そもそも無線LANはアダプタを別途購入しなければならないのだが
Xbox360もPSPと同じくWPAまで対応
TKIPではなくAESを使うこと

・Wii＆PS3
共にWPA2まで対応済み
きちんと設定をすれば何の問題もない



以上

2009/06/25 23:47:29 (Thu) ゲーム Trackback() Comment(0)