meta's blog - The Power To Serve

■ 傍受によって入手したSSIDの公開は電波法59条に触れるか

こういうの「変なSSIDみつけたよ！」と拾った無線LANのSSIDを公開する行為は電波法59条に触れるか。

結論を先にいうと

SSIDは特定の相手方が存在するか否かにかかわらず常に送信されているため、特定の相手方に対して行われる無線通信とはいえず、傍受して公開しても59条には触れない。

んじゃなかろうか(´・ω・｀)

条文は以下の通り。

(秘密の保護)
第五十九条
何人も法律に別段の定めがある場合を除くほか、特定の相手方に対して行われる無線通信を
傍受してその存在若しくは内容を漏らし、又はこれを窃用してはならない。

争点はSSIDが「特定の相手方に対して行われる無線通信」に該当するかどうか。ここでいう無線LANとはIEEE802.11シリーズ(a/b/g/n)のこととして、インフラストラクチャモードにおけるSSIDを対象とする(アドホックモードは未調査なので)。

そもそもSSIDとは何なのかというと、802.11におけるネットワーク識別子のことで、接続先を識別するためのもの。BSSIDとESSIDの違いはここでは重要でないので、特に強調しない限りSSIDとは以後ESSIDのことを指すものとする。

次にどのようにしてSSIDを知ることが出来るかというと、802.11のインフラストラクチャモードではアクセスポイントはビーコンフレームというデータを一定時間(100ms前後)ごとに送信している。Wi-Fi Planetによると、ビーコンのペイロードには以下のデータが含まれる。

• ビーコンのインターバル時間
• タイムスタンプ
• SSID
• サポートしている転送レート
• パラメータセット(OFDM,DSSSなどの変調方式など)
• ケーパビリティ情報 (WEP,WPA,WPA2 など)
• Traffic Indication Map (よくわからないけどこの議論においては重要でない)

これ以外にもビーコンのヘッダにはSourceとDestinationのMACアドレスが含まれていたりする。ビーコンフレーム以外のフレームタイプについては同じくWi-Fi Planetの記事を参照。

これからわかるように、ビーコンにはアクセスポイントとクライアントが接続を確立するために必要な情報が含まれている。例えば、そもそも変調方式が一致しなければ通信はできないし、セキュリティプロトコルが一致しなければ受け取ったデータを復号できない。このため、アクセスポイントに接続中のクライアントが存在しない状態でもビーコンは送信されている。

するとアクセスポイントに接続中のクライアントが存在しない状態、つまりアクセスポイントに「特定の相手方」が 居ない状態で電波に乗せて送信している情報を「特定の相手方に対して行われる無線通信」と言えるだろうか。さすがに無理があると思う。 アクセスポイントに接続中のクライアントが存在する状態では、当然「特定の相手方に対して行われる無線通信」に該当するデータフレームも飛び交うことになるが、その場合でもデータフレームに混じって一定時間ごとにビーコンフレームが送信されている。この場合はデータフレームは「特定の相手方に対して行われる無線通信」なので漏らしてはならない。

相手方の有無に関わらず送信される情報といえば、アマチュア無線でいうところのCQ呼出だが、これを特定の相手方に対する無線通信であるとという人がいるだろうか。