第381号コラム:上原 哲太郎 理事(立命館大学 情報理工学部 情報システム学科 教授)
題:「無料公衆無線LANとフォレンジック」

外国人観光客が急速に増加する昨今、その外国人を対象に無料の無線LANサービスを提供しようという気運が盛り上がっています。
自治体等では災害時の情報提供手段としても期待されていることもあって、観光地や避難所予定地を中心に無線LANサービスの整備が進められています。多くの外国人が日本を訪れるであろう2020年の東京オリンピック・パラリンピックを一つのマイルストーンとして、この傾向は続くと思われます。

しかし、その整備のあり方に対して警察から待ったがかかる例が出ています。大きく報道された例では、私の住む京都市で行われてきたKyoto WiFiが話題になりました。

京都新聞:京都市の公衆WiFi「危険」 府警「犯罪インフラに」警告
http://www.kyoto-np.co.jp/top/article/20150408000010

この問題は、上記記事中にも有るとおり、Kyoto WiFiの実務を担う複数の事業者のうち株式会社ワイヤ・アンド・ワイヤレス(以下Wi2社)が提供する無線LANアクセスポイントの利用に際し、当初メールによる登録が必要であったものが、何の登録もなく利用可能な方式に変更されたことに端を発します(Wi2社はKyoto WiFiのアクセスポイントの大半を運用しています)。これにより、悪用された際に利用者を特定する手がかりがほとんどなくなってしまう、というのが警察側の主張です。Wi2社は、メールアドレスの登録を廃止するにあたっては、代わりに各アクセスポイントで接続時に得られる端末のMACアドレス(ハードウェアアドレス、物理アドレス等とも呼ばれます)を記録すると説明していたようです。しかし、無線LANを犯罪等に悪用された場合にMACアドレスから利用者を特定することは難しく、悪用への抑止力とはなり得ません。

一般にはMACアドレスは機器(のネットワークインターフェース)毎に一意の値を持つので、MACアドレスから対応する機器を特定することができそうに思えます。しかし実際には、無線LAN搭載機器の販売に際し、どのMACアドレスを持つ機器が誰に渡ったかはほとんど記録されていませんので、MACアドレスから逆に使用者を特定することは一般に困難です。さらに、多くのパソコン(の無線LANインターフェース)ではツールを用いてMACアドレスを簡単に変更できるので、さほど証跡として信頼性があるわけではありません。加えて、NSAによる通信監視や傍受が明らかになったことに端を発するプライバシー保護強化の動きの中で、公衆での無線LAN利用時にMACアドレスのランダム化を行おうという動きが強まってきました。例えばiOSは8以降において、アクセスポイント探索時に使用されるMACアドレスをランダム化する実装が行われています(実際に接続を確立する際には本来の固定のMACアドレスが使われます)。Windows10は、さらに一歩進めて接続時も含めMACアドレスのランダム化を行う実装が採用されています(MACアドレスを端末の識別や認証に使っているシステムに悪影響があるのでデフォルトでは有効になっていませんが)。IEEEの802委員会のPrivacyRecommendation StudyGroupでもアドレスランダム化の議論が進んでおり、今後はこのような実装が標準化されて広がるでしょう。そうなれば、近い将来MACアドレスによる利用者追跡性は全く失われます。

Christian Huitema:Experience with MAC Address Randomization in Windows 10
https://www.ietf.org/proceedings/93/slides/slides-93-intarea-5.pdf

これまでネット上での捜査は、犯罪や不正に使われた通信のログからIPアドレスを得て、そのIPアドレスを使用した者を何らかの方法で割り出すことを基点にしてきました。IPアドレスはその回線を提供する通信事業者までは簡単に割り出せますから、家庭や企業等の回線であれば利用者まで限定できます。他方、不特定多数が利用する回線についてはそうはいきませんので、悪用を抑止するためにも回線を提供している事業者に利用者を確認することが求められてきます。例えば、インターネット喫茶など端末を広く公衆に利用させる業態に対して、利用者の本人確認を求める動きが広がっており、東京都では条例により強制されるようになっています。公衆無線LANに関しても、警察は同様の問題意識をこれまでも持ってきました。有料のサービスであればクレジットカード等の登録が必要でしょうから、間接的に本人確認はしやすいですし、無料の公衆WiFiが提供されているホテルや店舗、空港なども、比較的閉鎖された空間ですから使用されたアクセスポイントと時間とから監視カメラなどの他の手段を用いて利用者を特定しやすい環境にあります。しかしKyotoWiFiはバス停などを利用して街頭に設置されているため、他の追跡手段に乏しく、問題とされたのです。

一方、無料公衆無線LANを提供する側にも、認証を強固にできない事情があります。利用者登録にかかる煩雑さは利便を損なう上、多少なりとも提供事業者に運用コストの負担が増しますので出来れば避けたいというのが本音でしょう。無線LAN回線の提供者が全く利用者の追跡性を確保しないということになると、悪用された場合にプロバイダ責任制限法による免責を受けられませんが、その一方で回線利用者の本人確認を十分行ってこなかったことに対する責任を問われた例もないため、これまで徐々に利用者登録システムが簡易になる流れとなってきていたように思います。実際、Wi2社と並んで多くの地域で無料公衆無線LANを提供しているエヌ・ティ・ティ・ブロードバンドプラットフォーム株式会社(以下NTTBP社)のシステムにおいても、初回利用時にメールアドレスの登録だけが求められますがそのメールアドレスへのメール到達性の確認は行われておらず、虚偽のメールアドレスの入力が出来てしまいます。つまり、実際には利用者本人の特定が難しいので、今後同様の問題が指摘されるようになるのではないかと思います。

なお京都市は、指摘を受けてWi2社と協議の上システムを改修し、10月よりメールアドレスの記入もしくはネットサービスやSNSとの認証連携を通じて利用者の登録と本人確認を行うようにする予定です。メールアドレスに関しても、5分間は仮登録の上接続を許した上で、5分以内に登録メールアドレスに届いたURLをクリックすることで継続して利用できるようにするという、メール到達性の保証もされたシステムになっています。これにより、メールを通じた利用者の追跡がある程度は可能になったので、悪用への一定の抑止効果はあると思います。

京都市公衆無線LAN整備事業「京都どこでもインターネット(KYOTO Wi-Fi)」
認証方式等の変更について
http://www.city.kyoto.lg.jp/sankan/page/0000188123.html

それにしても、無料公衆無線LANは考えれば考えるほど様々な課題を残しています。上記の問題を一つ取っても、利便性やコストと、利用者の事後追跡をどれだけ精度高く行うかにはジレンマがあるため、どのレベルが適当であるかの相場観が醸成されていません。例えば強固な利用者登録制度と本人確認手段として、観光案内所などで訪日外国人に対してパスポート提示と引き替えに無線LANが利用できるIDとパスワードを配付している例もあります(例えば神戸市のKobe Free WiFi)が、これには大きなコストがかかる上に手間がかかるため利用者も限られ、観光振興の効果も薄れてしまいます。一方で、自動化された本人確認の手段としては、海外で比較的広く使われている携帯電話番号の登録(SMS送信や、特定の電話番号に対する音声通話時の番号通知での確認によるもの)、Google等のネットサービスのアカウントやFacebook等のSNSアカウントとの連携によるもの、メールアドレスの登録と到達性確認によるものなどがあります。しかしこれらの手段は、それぞれが本人確認の「確からしさ(Level of Assurance:LoAと略す)」に濃淡がありますので、悪用時に利用者の追跡に使えるかどうかは場合によります。携帯電話番号のLoAは、プリペイド携帯が普及した国ではそれほど高くありません。SNS等もサービスによって求められているLoAのレベルが異なりますし、そのアカウントにクレジットカード番号等が紐付いているかどうかによっても変わってくるでしょう。ましてメールアドレスは企業等の組織のメールアドレスと、いわゆるフリーメールのアドレスでは全くLoAが異なりますので、登録メールアドレスに制限をかけない限りは利用者追跡性の確保はあまり望めません。どのような公衆無線LANサービスの提供形態において、どの程度のLoAに基づく利用者追跡能力がシステム側に求められてくるのか、議論が必要ではないでしょうか。

個人的な意見としては、やはり匿名性の高いインターネット回線は悪用されやすいことは否めず、公的な資金が投入されて展開される無料公衆無線LANサービスには、ある一定の悪用防止策が求められてくるのは当然ではないかと思います。比較的閉鎖された空間であればさほど心配は要らないでしょうが、広く開放され、監視カメラなどの他の追跡手段が望めない場所では、インターネット回線の利用そのものからある程度利用者が事後追跡できるべきであろうと思います。私事ではありますがもう10年以上前、和歌山市内で同様の無料無線LANサービスを提供する話があった際に、私自身が同様の議論に加わり、携帯電話を用いた簡易個人認証システムを提案し実装したことがあります。そのシステムについては下記のような論文にまとめてありますので、宜しければご笑覧ください。

無線LANホットスポット向け簡易個人認証システム
http://ci.nii.ac.jp/naid/110002929285

現代では当時は使えなかった様々な技術がありますので、SNSや携帯電話など、ある程度のLoAが確保されたIDを基点とし、認証連携を生かしてサービスを展開すれば、利便性と利用者追跡性のバランスがよいと考えています。スマートフォンのアプリケーションを用いた認証連携として進んでいるJapanConnected-Free WiFi(NTTBP社が提供)やTRAVEL JAPAN WiFi(Wi2社が提供)はこの形態に近いのですが、これらのLoAにはまだばらつきがあります(前者はメールの到達確認が行われていません)。これは、これらのサービスにおいて認証連携を広げるための議論の場となったと思われる「無料公衆無線LAN整備促進協議会」において、悪用防止のための利用者のLoAの要件について十分な議論されなかったためではないかと少し心配しています。まだ間に合いますので、大きな問題が発生する前に、現時点で得られている利用状況を基にこの辺の議論ができないものでしょうか。

P.S. 公衆無線LANには他にもセキュリティやプライバシーの問題が山ほどありますが、それはまた稿を改めて書きたいと思っています。

【著作権は、上原氏に属します】