KEYWORD ENCYCLOPEDIA

キーワード事典 | セキュリティに関するキーワードを解説

ステルス
英語表記:stealth

この記事をシェア

一般的には敵のレーダーやセンサーで発見されないような工夫が施された航空機(戦闘機)を意味するが、情報セキュリティの分野では、無線LAN(Wi-Fi)の親機を識別するためのSSIDを他のユーザーから分からないように隠す機能のことを指す。SSIDステルスとも言う。


パソコンやタブレット、スマートフォンのWi-Fi機能をオンにすると、周囲のアクセスポイントが一覧に表示される。もちろんこれらの大半はパスワードの入力を必要とし、第三者には利用できないようになっている。

だが、パスワードが5文字程度の場合(WEP)もあり、この場合、解析ツールなどを使用すると数分程度で探知が可能である。また、SSIDが読み取られるということは、自分の居場所(機器の存在)を第三者に知らせるということにもなり、場合によってはプライバシーを侵害されたり、事件に巻き込まれる恐れもある。

そこで考えられたのが、アクセスポイントのSSIDを第三者に見えないようにする、つまり、隠すということである。

具体的には、アクセスポイントから定期的に発信されるビーコンにSSIDの情報を含めないようにする。そうすれば、実際に利用している人以外には親機の存在が知られにくくなる。こうした設定は製品によっては「ステルス化」や「ステルス機能」「ANY接続を不許可」などの名称で設定画面に組み込まれている場合もある。

ただしこうしたSSIDステルス機能は、これもまた解析ツールによって見破られる可能性が極めて高い。しかも、無線ルータの設定の中には「ネットワークがブロードキャストを行っていない場合でも接続する」といった選択が可能になっている場合もある。つまりステルス化しても親機を探し出せる機器もあるのである。

また、近年においては、こうしたSSIDのステルス化以外に、暗号化技術を用い、許可されているユーザー以外がサーバーの存在を認識できないようにして(外部から接続しようとしても応答がなく、ネットワークから外れているか電源が切られているかのように認識される)、クラッカーがサーバーに侵入するのを防ごうとする手法もある。

最後に、ESETの製品にある「アンチステルス機能」は、ルートキットなどの目に見えない不正なプログラムを検出するための機能を意味し、こうしたSSIDのステルス化とは直接的な関わりはない。

この記事をシェア

ネットワークのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!