公衆無線LANの危険性と正しい使い方

公衆無線LANとは

公衆無線LANとは、無線LAN（Wi-Fi）を利用したインターネットへの接続を提供するサービスのことだ。

接続先には、アクセスポイントが設置されており、アクセスポイントに接続できるエリアを無線LANスポット、Wi-Fiスポット、フリースポット、ホットスポットなどと言う。

公衆無線LANの種類

公衆無線の種類は大きく分けると以下の通りだ。

1.店内に設けられた公衆無線LAN
来店するお客さん向けのサービスとして公衆無線LANが開設されていることがよくある。たとえば、スターバックスやマクドナルドといった飲食店やセブンイレブンやローソンなどのコンビニに設置されているのをご存じの方も多いだろう。

また、個人店でも店主の使っているインターネット回線をお客さんに解放していることがある。良心的なお店であれば、個人使用とゲスト使用を分離できる無線LANルータのguest機能を利用して設置されている。

2.携帯キャリアの公衆無線LAN
NTTドコモの「docomo Wi-Fi」、auの「au Wi-Fi SPOT」などがある。本来は、利用料金が発生するが、キャンペーンや契約プランの種類によっては、追加料金が不要になる。

3.事業者や団体などの公衆無線LANサービス

事業者や団体などの公衆無線LANサービスで、大きいのはFREESPOT協議会が提供しているFREESPOTがある。日本全国の各地に接続ポイントがあり、FREESPOT・公衆無線LANスポットサービスで検索できる。

外国人観光客の増加に伴い、観光客向へに自治体が整備している公衆無線LANが拡大している。たとえば、Osaka Free Wi-Fiは、大阪府内の観光スポットや鉄道、バスターミナルなどに約2000ヶ所設置されている。

公衆無線LANの危険性

利用者にとって公衆無線LANは、公衆の回線を利用できるので毎月のデータ通信量を節約することができる。しかし、次の様な危険性を孕んでいるのを忘れてはならない。

• 無線LANが暗号化されていない、または脆弱性のあるWEP（Wired Equivalent Privacy）で暗号化されているような場合は、電波を傍受され個人情報が抜き取られる可能がある。このような公衆無線LANでクレジットカードなどの重要な情報をやり取りするのは、もっての外だ
• 個人店などお店で公衆無線LANを提供している場合、電波が暗号化されていても管理者は有線でアクセスポイントに接続できるので、安全性の高いAES(Advanced Encryption Standard)で電波が暗号化されていても個人情報が抜き取られる可能性はある。穿ってみれば、不正侵入されウィルスを埋め込まれる可能性が無いわけではない
• 有料で暗号化されている公衆無線LANは、一見安心のようだが、接続に必要なパスワードがすべてのユーザで共有されている場合、暗号解読の危険性が高い

公衆無線LANの被害

上のような環境で公衆無線LANを使うと以下のような被害にあうことがある。

・不正ログインによるなりすまし被害

クレジットカードやネットバンクの利用は、さすがに公衆無線LANで行うユーザはいないだろう。しかし、ログインが必要なサイトを利用することは多々ある。このIDとパスワードが盗まれると、なりすましにより不正にサービスを利用されてしまう可能性がある。

・迷惑メールが送られてくるようになった

各種サイトのログインにメールアドレスをIDとして利用していることが多い。この情報が抜き取られ、迷惑メールの宛先として利用される可能性がある。また、メールの送受信データが傍受されれても同じことになる。

・知らない間に公衆無線LANに接続されてる

自動的にWi-Fiに接続する設定にしているユーザは多いだろう。その場合、以前暗号化されていない公衆無線LANを利用し、その接続情報が残っていれば、そのスポットに近付くだけで自動的に接続してしまう。結果、知らない間に暗号化されていない公衆無線LANを利用してしまうことになる。

・偽装の認証画面

有料の公衆無線LANでログイン時の認証画面が偽物である可能性もある。この場合、ユーザが利用している認証情報が抜き取られて不正に利用される恐れがある。

公衆無線LANを安全に利用する方法

結論から言うと、現状では有料/無料を問わず公衆無線LANを絶対安全に利用することはなかなか難しい。

スマートフォンにはウィルスや不正侵入を防ぐアプリが存在するが、これは公衆無線LANを使っていないときでも同じだ。公衆無線LANの電波を不正に傍受されないようにするアプリは、仕組み上開発ができないと言っていいだろう。

そんな現状でも以下様な対策を立てれば、ある程度セキュリティを確保して利用できる場面もある。

・暗号化されているかをチェックする

暗号化されていない公衆無線LANより、暗号化されている公衆無線LANの方が安全であることは言うまでもない。スマホであればSSID（アクセスポイントの名前）の一覧に錠前のアイコンがあるかどうかを確認しよう。

暗号化されていても、オフィスや家庭にあるアクセスポイントとは違い、前述のようにすべてのユーザが同じパスワードを利用している場合もある。また、IDとパスワードで認証されるまでは暗号化されていない平文で通信が行われる場合もあるので、暗号化されているからといって絶対安心だということはないことは覚えておこう。

・ノートパソコンの場合パブリックネットワークに設定する

Windowsにはパブリックネットワークという設定項目がある。パブリックネットワークを利用できるように設定すると、プライベートなネットワークと公衆無線LANで利用するパブリックネットワークを分離でき、不正侵入に対する防御になる。また、ファイル共有の機能も利用できなくなるのでより安心だ。

ただ、何回も言うようだが電波の傍受による情報の流失には効果がないので注意しよう。

・SSLを利用しているサイトは比較的安全

通販サイトなどは、通信にSSLという暗号化技術が使われている。データ自体を暗号化する訳なので、電波を傍受されても解読されることはない。とはいっても、なにも外出先で通販を利用しなくても帰宅後利用すればいい訳だし、外出先でSSLを利用したサイトを利用する場面は多くなないかも知れない。

なお、SSLを利用しているサイトのURLは、https://～で始まっていることを覚えておこう。

・使用時はWebサイトの閲覧程度にとどめ、発信は避ける

Webサイトを閲覧しているだけであれば、アクセス先が不正なサイトで無い限り個人情報流失の可能性は低い。もちろん、メールアドレスをIDとしてログインするようなサイトにはアクセスしないことが重要だ。ユーザからのデータの発信は極力避けたい。

・メールの送受信は避ける

メールのアドレスも流出すると迷惑メールに利用される可能性がある。メールの内容も、もちろん第3者に見られたら大変である。あいさつ程度のメールならまだしも、ビジネスでメールを利用する場合は、公衆無線LANを利用せず、通常のデータ通信を利用した方がよい。

Wi-Fiでつながっているかどうかは、画面上部のWi-Fiを表すアイコンで判断できる。メールを送信する際は、設定でWi-Fiをoffにしてから送信するようにしよう。

・携帯キャリア公衆無線LANの利用

個人店やファーストフード店ではなく、携帯キャリアが提供している公衆無線LANなら比較的安心だ。ただし、パスワードが個々のユーザで異なっていることを確認してから利用しよう。また、IDとパスワードを入力する前は、3GなどのWi-Fi以外の回線で繋がっていることも確認しておこう。