FAXは高セキュリティというお花畑
河野太郎行政改革担当大臣が6月に、霞が関の全ての省庁に対して、FAX廃止を要請したわけですが、これに対して「できない」との反論が数百件寄せられたそうです。その結果として、政府としてはFAX全廃を事実上断念したと報じられています。
1番の理由は情報漏えいの懸念であるそうで、民事裁判手続き、警察関係、医療関係など機密性の高い情報を扱う省庁でFAXは多用されてきた、これが「全廃は無理」という結論の根拠となっているようです。
これは驚きとしか言いようがありません。
FAXには顕著な脆弱性があるからです。それは暗号が全くかかっていないということです。
FAXを使用していた時代を思い起こしていただくと判るように、FAX送信の際には地上線での通常の電話回線を接続します。接続されると、公衆回線を通じて2台のFAXマシンが繋がります。そうすると、まず電話回線モデムのような「ピーヒョロロ」という音と「ピー音」が交錯します。
この2種類の音を相互のマシンが確認することで、規格と伝送速度が決定されます。そうすると自動でFAX画像が送信されます。ある時代以降の標準的なFAXの場合は、画像送信の際にはスピーカから「ピーヒョロ」は流れないようにされていますが、回線には同じような音声信号が流れています。
この音声信号は高感度な盗聴器であれば、捕捉が可能です。以前は、リアルタイムでその「ピーヒョロロ」を特殊な周波数で送信するタイプの盗聴器が横行しており、周波数帯で網を仕掛けて駆除するということが行われていたのですが、最近はどうなっているかわかったものではありません。
盗聴した音声信号を一旦メモリに入れて、それに暗号をかけ、そのデータを時間差で飛ばすとか、メモリ付きのFAXマシンであれば、そのマシンをハックして、メモリの内容を複製した上で、暗号化したパケットをその回線に乗せて堂々と飛ばすといった仕掛けも理論的には可能です。
悪意と資金があれば、狙った番号のFAXマシンに繋がった公衆回線の電磁波を全て捕捉した上で、そのデータを解析して狙った文書を再現するといった仕掛けも可能です。
とにかく、FAXのピーヒョロロ音というのは、非常に原始的であって「1と0」だけで構成されており、これを盗聴してコピーしてしまえば、文書のイメージは再現可能です。全くもって、危険極まりないということが言えます。
とにかく、2021年の現在、警察にしても病院にしても、最高のセキュリティを確保したいのであれば、仮想のイントラネットを構築して、ハード、ソフト、運用の3方向から徹底した対策を施し、それを常時アップデートするのが最善です。メールはハックされるが、FAXは大丈夫というのは、どこからそういった発想が出てくるのか良くわかりません。(メルマガ『冷泉彰彦のプリンストン通信』より一部抜粋)
政治経済からエンタメ、スポーツ、コミュニケーション論まで多角的な情報が届く冷泉彰彦さんのメルマガ詳細・ご登録はコチラ
image by: 西村康稔 - Home | Facebook