フリーWi-Fiスポット安全性のホンネ
FREE と表示されたWi-Fiアクセスポイントが増えています
ところが、フリーWi-Fiスポットに接続すると、認証画面に「盗聴される危険性があります」なんて注意書きがあります……。てっきり安全性が確保されているのかと思ったのですが、実際のところはどうなのでしょうか?
ホントのところとしては、自宅のWi-Fiのように鍵マークがアンテナにあっても、フリーWi-Fiスポットでは盗聴が可能だったりします。安全に利用するには、自己防衛が大前提です。そこで今回は、フリーWi-Fiスポットを安全に活用する方法を考えてみましょう。
フリーWi-Fiスポットの問題点を整理する
Wi-Fiは電波を飛ばして通信しており、目には見えませんが、空中を飛び交っています。電波の届く範囲であれば、他人の通信でも傍受することができます。なので、通信を暗号化するというセキュリティ対策が提供されています。もし家庭や企業の電波が他人に傍受されてしまっても、その内容をのぞき見することはできません。鍵マークは通信が暗号化されている
ちなみに、犯罪者が同じWi-Fiスポットを使っていても、他人の通信が盗聴できない暗号方法もあります。インターネットのようにデバイス毎に違う暗号化キーを使う仕組みです。ただ設備にコストがかかるのと、認証のために事前登録が必要です。フリーWi-Fiスポットというよりも、会員向けや携帯キャリアの有料Wi-Fiスポットになってしまうでしょう。
現行のWi-Fiセキュリティ対策の中には、フリーWi-Fiスポットに適したものがないと言えそうです。自分の身は自分で守ることが大前提になります。
フリーWi-Fiスポットで盗聴を予防する方法
Wi-Fiが傍受されてしまっても、インターネットやメールが暗号化されていれば、のぞき見はできません。ホームページであれば「https」から始まるアドレス。またメールであればメールソフトに「ssl」での送受信設定をすると、暗号化の通信になります。URLが「https」からはじまることを確認
とはいえ、外出先でもネットをアクティブに使う場面がでてくるかもしれません。その場合は、VPNという暗号化の仕組みがあり、こちらものぞき見はできません。公共のWi-Fiスポットを使用した通信を保護できる無料のVPNソフトとして有名なのは「Hotspot Shield」です。セキュリティソフトのOEMで使われていたりします。
なお、httpsであっても、どのような暗号であっても規格や製品に弱点が見つかることもあります。その場合は、サービス提供側が是正するまで、のぞき見できてしまう可能性があります。このような例外も起こりますので、漏えいしたら困るという情報は扱わない選択も大切です。
偽Wi-Fiスポットの問題も
リオ五輪では、偽Wi-Fiスポットが乱立していたそうです。犯罪者が設置した偽Wi-Fiスポットには接続しないよう注意したいところです。たとえば、交通機関のフリーWi-Fiスポットでよく見かける「SSIDを選択後に、ブラウザから認証ページを開いて開通させる」、この方法に慣れている方は要注意です。もしこれが偽Wi-Fiスポットであれば、細工を施した認証ページをブラウザで開いた段階でアウトです。ブラウザのキャッシュに残るため、偽Wi-Fiスポットの圏外であってもブラウザを開くたびに詐欺サイトが表示されるようになります(万が一の時は、ブラウザのキャッシュを削除すれば解決します)。
スマホはWi-Fiスポットがなかなか表示されない、なんてことが意外と多く、また表示される字が小さいため、うっかり違うWi-Fiスポットに接続してしまったという経験のある方がいても珍しくないかもしれません。このようなうっかりミスが心配な方は、携帯キャリアが提供する有料のWi-Fiサービスを検討してみてください。契約したWi-Fiスポットがあると自動的に接続してくれます。またデバイス毎に違う暗号化キーを使うため、盗聴が難しいというメリットもあります。
フリーWi-Fiは注意点が多く、難しいと感じた方が多いかもしれませんね。でも、愛媛県公衆無線LAN推進協議会が推進する「えひめ Free Wi-Fi」では、VPNサービスが付いたフリーWi-Fiスポットを試験運用されているそうです。日本は豊かなこともあり、感覚的には「公共性の高いものであれば安全性が確保されているだろう」という先入観を持ってしまいます。このような取り組みが広がっていき、安全性が確保されたNIPPON Wi-Fiみたいな、日本独自のフリーWi-Fi文化に発展してほしいと期待します!
【関連記事】
・Wi-Fiスポットを利用する際の注意点
【関連サイト】
・IPAテクニカルウォッチ「公衆無線LAN利用に係る脅威と対策」