情報セキュリティマネジメント試験 用語辞典

ウォードライビング
シラバス外
【War Driving】
無線LANの電波を検知できるモバイル機器を持って車などで街中を移動し、電波を受信できる無線LANアクセスポイントを見つけ出し収集する行為。この行為自体は法的に問題ないが、悪意のある者が無線アクセスポイントのリストから脆弱性のあるアクセスポイントを探し、それをもとに不正アクセスを行う危険性が指摘されている。
↓ 用語データを見る
分野:
情報セキュリティ
脅威
重要度:
(Wikipedia ウォードライビングより)

ウォードライビング (wardriving) は、自動車などで移動しながら無線LANの(AP)を探す行為である。

起源

ウォードライビングは、無線LANが普及し始めた2002年ごろ、アメリカ合衆国サンフランシスコのベイエリアの無線LANユーザグループである"Bay Area Wireless Users Group" (BAWUG) が"WiLDing" (Wireless Lan Driving) としてはじめたのが起源とされている。

ウォードライビングという名称は、1983年の映画『ウォー・ゲーム 』で使われたウォーダイヤリングという単語にちなんで名づけられたものである。

なお、飛行機を使って探す行為も行われており、これはウォーフライング(War Flying)と呼ばれている。また、後から来た仲間のために目印をつける行為をチョーキング(Chalking)と呼んでいる。

方法

ノートパソコンやPDAを用いて行なわれる。最近ではPSPやDSなどといった携帯ゲーム機でも行われている。無線LANアダプタのほか、アクセスポイントの位置を特定するためのが必要なため、PCを車載して行なわれることが多かったが、近年は双方を搭載したPDAなどが出現したため、バイクや徒歩といった手段も可能となっている。

また、一般の無線LANアダプタを使うに留まらず、効果的に探索を行うために利得の高い指向性アンテナや、段数を増やして感度をあげた無指向性アンテナを接続する者も多い。

ウォードライビングに適したソフトウェアはインターネット上で多数公開されている。
WindowsではNetStumbler, マッキントッシュではKisMac, LinuxではKismetがよく知られている。

法律的・倫理的な問題

ウォードライビングは、APからの電波を受信し、そこにAPが存在することを確かめる(と同時に記録する)行為であり、(一般的に誤解されるような)許可されていない無線ネットワークへアクセスするなどのクラッキング行為は含まれない。

ただしウォードライビングした者の意図によらず、不正利用を試みる者の存在も想定され、結果を公開することの倫理的な問題については議論がある。

ウォードライビングのコミュニティでは、オープンアクセスポイントの設置者が意図的に公共のものとして公開する考え方がある。

オープンアクセスポイントは外部への踏み台とされたり、スパムメール送信の踏み台となるなどの危険性がある。

また意図せずアクセスポイントがオープンになっていることへの警鐘や、WEPなどの弱い暗号化方式を用いていることへの警告のためにウォードライビングを行なっているという考え方もある。

なお日本では、オープンアクセスポイントへの接続は法的には問題とならないが、WEPやWAPといった暗号化が施されているアクセスポイントの暗号を破り接続する行為は侵入行為にあたり違法である。出荷時設定のままではオープンになっている無線LAN機材もあるため、適切な設定をしてセキュリティを確保する必要がある (無線LANのセキュリティについては無線LAN#無線LANとセキュリティを参照)。

「脅威」の用語

「情報セキュリティ」の他の分野

「セキュリティ」の他のカテゴリ

このページのWikipediaよりの記事は、ウィキペディアの「ウォードライビング」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。


Pagetop