ウィルス対策・セキュリティソフト/ウィルス対策・セキュリティソフトの基礎知識

繋ぐのは危険?フリーWi-Fiを安全に活用する方法

2020年東京五輪に向けて国を挙げてフリーWi-Fiスポットの促進に取り組んでいることもあり、「FREE」と表示されたWi-Fiアクセスポイントが増えています。ところが盗聴などの問題もあるため、セキュリティの面で危険性はないのか、気になりますよね。今回はフリーWi-Fiスポットを安全に活用する方法を考えてみましょう。

齋藤 実

執筆者:齋藤 実

ウィルス対策・セキュリティソフトガイド

フリーWi-Fiスポット安全性のホンネ

FREE と表示されたWi-Fiアクセスポイントが増えています

FREE と表示されたWi-Fiアクセスポイントが増えています

スマホの通信量が増え続ける昨今。極力通信量をセーブしたいため、通勤電車やカフェなどの外出先ではフリーWi-Fiスポットを活用したいですよね。しかも、2020年東京五輪に向けて国を挙げてフリーWi-Fiスポットの促進に取り組んでいます。

ところが、フリーWi-Fiスポットに接続すると、認証画面に「盗聴される危険性があります」なんて注意書きがあります……。てっきり安全性が確保されているのかと思ったのですが、実際のところはどうなのでしょうか?

ホントのところとしては、自宅のWi-Fiのように鍵マークがアンテナにあっても、フリーWi-Fiスポットでは盗聴が可能だったりします。安全に利用するには、自己防衛が大前提です。そこで今回は、フリーWi-Fiスポットを安全に活用する方法を考えてみましょう。

フリーWi-Fiスポットの問題点を整理する

Wi-Fiは電波を飛ばして通信しており、目には見えませんが、空中を飛び交っています。電波の届く範囲であれば、他人の通信でも傍受することができます。なので、通信を暗号化するというセキュリティ対策が提供されています。もし家庭や企業の電波が他人に傍受されてしまっても、その内容をのぞき見することはできません。
鍵マークは通信が暗号化されている

鍵マークは通信が暗号化されている

ただし、フリーWi-Fiスポットの場合は話が変わり、鍵マーク付きで暗号化されていても安心できません。カフェであれば壁やテーブルにSSID(アクセスポイント名)と「暗号化キー」が貼ってあり、入店すれば暗号の元になる「暗号化キー」を犯罪者も入手できます。その暗号化キーを使えば通信内容が丸裸にされてしまうので、盗聴が可能なのです。運営側にとっては、近所のライバル店から不正にWi-Fiを利用されないよう鍵マークにするメリットがありますが、利用者にとってこの鍵マークはセキュリティの意味を持ちません。

ちなみに、犯罪者が同じWi-Fiスポットを使っていても、他人の通信が盗聴できない暗号方法もあります。インターネットのようにデバイス毎に違う暗号化キーを使う仕組みです。ただ設備にコストがかかるのと、認証のために事前登録が必要です。フリーWi-Fiスポットというよりも、会員向けや携帯キャリアの有料Wi-Fiスポットになってしまうでしょう。

現行のWi-Fiセキュリティ対策の中には、フリーWi-Fiスポットに適したものがないと言えそうです。自分の身は自分で守ることが大前提になります。

フリーWi-Fiスポットで盗聴を予防する方法

Wi-Fiが傍受されてしまっても、インターネットやメールが暗号化されていれば、のぞき見はできません。ームページであれば「https」から始まるアドレス。またメールであればメールソフトに「ssl」での送受信設定をすると、暗号化の通信になります。
URLが「https」からはじまることを確認

URLが「https」からはじまることを確認

問題はスマホのアプリでしょう。個別に調べる必要があります。ちなみに、LINEは公式サイトに「通信は暗号化してある」と書いてあり、のぞき見できないことがわかります。ホームページもアプリも、フリーWi-Fiで使えるグループを事前に決めておくと操作ミスがなく良いでしょう。

とはいえ、外出先でもネットをアクティブに使う場面がでてくるかもしれません。その場合は、VPNという暗号化の仕組みがあり、こちらものぞき見はできません。公共のWi-Fiスポットを使用した通信を保護できる無料のVPNソフトとして有名なのは「Hotspot Shield」です。セキュリティソフトのOEMで使われていたりします。

なお、httpsであっても、どのような暗号であっても規格や製品に弱点が見つかることもあります。その場合は、サービス提供側が是正するまで、のぞき見できてしまう可能性があります。このような例外も起こりますので、漏えいしたら困るという情報は扱わない選択も大切です。

偽Wi-Fiスポットの問題も

リオ五輪では、偽Wi-Fiスポットが乱立していたそうです。犯罪者が設置した偽Wi-Fiスポットには接続しないよう注意したいところです。

たとえば、交通機関のフリーWi-Fiスポットでよく見かける「SSIDを選択後に、ブラウザから認証ページを開いて開通させる」、この方法に慣れている方は要注意です。もしこれが偽Wi-Fiスポットであれば、細工を施した認証ページをブラウザで開いた段階でアウトです。ブラウザのキャッシュに残るため、偽Wi-Fiスポットの圏外であってもブラウザを開くたびに詐欺サイトが表示されるようになります(万が一の時は、ブラウザのキャッシュを削除すれば解決します)。

スマホはWi-Fiスポットがなかなか表示されない、なんてことが意外と多く、また表示される字が小さいため、うっかり違うWi-Fiスポットに接続してしまったという経験のある方がいても珍しくないかもしれません。このようなうっかりミスが心配な方は、携帯キャリアが提供する有料のWi-Fiサービスを検討してみてください。契約したWi-Fiスポットがあると自動的に接続してくれます。またデバイス毎に違う暗号化キーを使うため、盗聴が難しいというメリットもあります。

フリーWi-Fiは注意点が多く、難しいと感じた方が多いかもしれませんね。でも、愛媛県公衆無線LAN推進協議会が推進する「えひめ Free Wi-Fi」では、VPNサービスが付いたフリーWi-Fiスポットを試験運用されているそうです。日本は豊かなこともあり、感覚的には「公共性の高いものであれば安全性が確保されているだろう」という先入観を持ってしまいます。このような取り組みが広がっていき、安全性が確保されたNIPPON Wi-Fiみたいな、日本独自のフリーWi-Fi文化に発展してほしいと期待します!

【関連記事】
Wi-Fiスポットを利用する際の注意点

【関連サイト】
IPAテクニカルウォッチ「公衆無線LAN利用に係る脅威と対策」
【編集部おすすめの購入サイト】
楽天市場で人気のウイルス対策ソフトを見るAmazon で人気のウイルス対策ソフトを見る
※記事内容は執筆時点のものです。最新の内容をご確認ください。
※OSやアプリ、ソフトのバージョンによっては画面表示、操作方法が異なる可能性があります。

あわせて読みたい

あなたにオススメ

    表示について

    カテゴリー一覧

    All Aboutサービス・メディア

    All About公式SNS
    日々の生活や仕事を楽しむための情報を毎日お届けします。
    公式SNS一覧
    © All About, Inc. All rights reserved. 掲載の記事・写真・イラストなど、すべてのコンテンツの無断複写・転載・公衆送信等を禁じます