なんだか、金曜夜に急遽、今日の福岡出張が決まりまして、ばたばたとチケットレス処理。
国内出張が多いもので、ラウンジとか入れる権利を持っていますが、チケットレス処理の時にクレジットカードがどこかへ。
ラウンジで捜索願を出して。携帯2台の充電。意外とこの機械使われてないですよね。
で、PC開いても、空港ラウンジで無線LANが使えるのも当たりまえ。日本通信のカード持っているので、無料ローミングでHOTSPOTもこの通り。
でも会社のPCは、無線LAN接続が禁止されているので、 これはmy PCです。2台持ち歩きで全然ポータブルじゃない…(^-^;。SoftEther等もありますが、VPNってそんなにセキュアじゃないんですかね、って思いますが、どんなもんでしょ。
かばん探していると…発掘。
PCをセキュリティで出し入れしている間に紛れ込んだみたい。
申し訳ないです>JALの皆様
何をセキュアと呼ぶかにもよりますのであれですが…
経路盗聴とかについていえば、VPNレベルであれば普通は大丈夫。未来永劫にわたって安全保持(VPNに使用されている暗号を高速化されたPCによって解読される危険性)は無理ですが、実用時間内に限定すれば大丈夫でしょう。逆に言えば、実用時間内に暗号解読されて困るよーな情報は流すべきではない。まぁつーても、世界中のPC使って解読するのに何年ってレベルの暗号が使われてたりするんで、普通の会社で流れているよーな情報なら問題なし。
今危険なのはセキュリティレスでの運用と、ソーシャル系のやり口ですから…人の問題がいつでも一番の問題だったり…技術的には結構いいレベルにいってると思います。
自宅サーバ回線変更に伴い入れかえたルータがVPN機能を持ってるんで、それ使って家庭内マシンへのアクセスをできるよーにしよーかとか、SoftEtherのHubを自前で置こうかとか考えてたり…
ちなみに、SoftEtherがセキュアぢゃないってのは、その暗号化がどーのって話ではなく、企業のセキュリティポリシーを打ち破り&発見摘発されにくい問題があるから。技術的にはセキュアな技術です…つーか昔っからある技術を使いやすく皮をかぶせた、というのがSoftEtherの功。
ちなみに、無線LANが禁止されるのは、デフォルトの機構的に弱い部分があるから。こっちは現状だと盗聴可能&暗号化も他の方式に比べて弱い。
Ciscoとかで業務用の無線LANだと、他の認証システムとか追加オプションを加えてこれらの脆弱性に対処しているんですが、民生用機だとちょっとダメ。なので、禁止されていてもむべなるかな、といった所でしょう。
でも、無線LANのアンテナ稼動させて覗くとそこかしこのAPが見つかって…怖い怖い…
SoftEtherのサイト見て、結構学ぶことが多かったです。(技術的なことじゃなくて、どういったセキュリティーポリシーで運用するかということです(^^;)