学校に防犯カメラとしてWebカメラを設置することを考えてみました。様々なメーカーから多様なWebカメラが発売されていますが,設置場所を選ばないタイプとしては,無線LANで接続するタイプが目に付きました。
さて,学校のネットワークに無線LANを導入する場合,情報の流出を防止するために,どのような手立てがあるのでしょうか。
1.WEPを設定する
通信の内容を暗号化することで,情報の流出を防ぐことができます。WEPには,64bit,128bitなどがありますが,最近はそれ以上のキーを必要とするものも出ています。ただ,この場合にはキーを調べる機械(またはソフト)を使われれば,突破されてしまいます。
#そんなものがあったら怖い・・・。
2.SSIDを隠す
アクセスポイントの中には,SSIDをステルスにする機能を持ったものがあります。SSIDというのは,通信を行うためのアクセスポイントを識別するIDです。うちのアクセスポイントは,ステルスにしていたのですが,ノートPCのユーティリティーで見えてしまいました。(セットですから,仕方がないかも・・・)
3.通信できるMacアドレスを限定する
アクセスポイントとの通信を行う端末を限定する方法です。Macアドレスは,その機械に固有の番号で,重複することはないはずですから,この方法で大丈夫なような気がします。でも,Macアドレスも通信データの一つですから,調べて詐称することができるかもしれません。
4.通信できるIPアドレスを限定する
通信を行っているコンピュータが全てもっているIPアドレスを固定にして,通信できる機械を限定する方法です。IPアドレスも詐称することができるのでしょうか。
それでも心配は消えませんね。前の学校で無線LANのテストをしたときに,職員室の外の花壇から,十分にネットワークに接続することができました。夜間,電波の届く範囲に悪意を持ってPCを持ち込んでくる輩がいないとは限りませんね。