任天堂はこういったリスクについてどう考えているのだろうか。同社広報室は「WEPのぜい弱性は以前から指摘されていた」とし、新機種「ニンテンドーDSi」ではより強固な暗号方式・WPAを採用したと説明する。ただ「販売済みのDSの暗号方式をWPAに変更することは技術的に不可能」で、従来機種を利用しているユーザーは今後もWEPで通信するしかない。
では、従来機種のユーザーはどうすればいいのだろうか。同社は「ニンテンドーWi-Fiネットワークアダプターのように、マルチセキュリティに対応したAPが増えている。そういったAPを使ってほしい」としている。同製品なら、DSとはWEPで、そのほかの機器とはWPAで――と、暗号方式を使い分けて通信できる。
そういったAPを使っても、WEPを利用してる以上はネットワークへのただ乗りを防ぐことは難しい。同社は「ただ乗りはマナー違反。家の鍵が壊れていたからといって、侵入していいというものではない。マナーの向上を期待する」という立場だ。
WEPは一瞬で解読――ニンテンドーDSはどうなる - ITmedia NEWS
発売前からWEPなんか使うなよ、とさんざん言われていたのに。ネットワークの脆弱性はそのリスクが直観的ではないからリコールという圧力は少ないかもしれないが、任天堂の社会に与える影響からすれば、こういう欠陥商品出すと溜めこんだキャッシュを吹き飛ばすぐらいの損失になりかねないぞ。
情報関連の危険と言うのは、どうにも危険性がイメージしにくくてよくない。刃物なんかは触れば危険をすぐに体感できるわけで、危険なものだと理解することがたやすい。
情報関連の危険と言うのは、体感的ではない。あるいは、危険性を誤解して理解されやすい。そこで何が起き、どのような危険が考えられるのかというのはIT業界人ですら正確に理解するのが難しい。だからこそ脆弱性のあるシステムが後を絶えない。
それを一般人に理解させるのは困難極まりない。WEPの危険性を理解して「マルチセキュリティに対応したAPが増えている。そういったAPを使ってほしい」なんてのは無茶もいいところ。
調べでは、少年は2月18日、松本市の路上からゲーム機を使って近くの民家のLANに無断で接続、掲示板に「明日、東京の開成中学校に討ち入りに行く。午前9時半に生徒や教師を無差別に刺殺する」と書き込んで、学校側に警戒を強化させるなど、業務を妨害した疑い。
http://sankei.jp.msn.com/affairs/crime/080624/crm0806241202015-n1.htm
なんて事件が過去にあったわけだが、これからのネット犯罪はオープンな家庭のLANからアクセス、もしくはWEPを破ってアクセスというのがスタンダードになることだろう。
もしかして、逆に犯人はそのアクセスポイントに物理的にアクセスできる人間に限られると言う意味では捜査はしやすくなるのかな?