フリーWi-Fiスポット安全性のホンネ

FREE と表示されたWi-Fiアクセスポイントが増えています

FREE と表示されたWi-Fiアクセスポイントが増えています

スマホの通信量が増え続ける昨今。極力通信量をセーブしたいため、通勤電車やカフェなどの外出先ではフリーWi-Fiスポットを活用したいですよね。しかも、2020年東京オリンピックに向けて国を挙げてフリーWi-Fiスポットの促進に取り組んでいます。

ところが、フリーWi-Fiスポットに接続すると、認証画面に「盗聴される危険性があります」なんて注意書きがあります……。てっきり安全性が確保されているのかと思ったのですが、実際のところはどうなのでしょうか?

ホントのところとしては、自宅のWi-Fiのように鍵マークがアンテナにあっても、フリーWi-Fiスポットでは盗聴が可能だったりします。安全に利用するには、自己防衛が大前提です。そこで今回は、フリーWi-Fiスポットを安全に活用する方法を考えてみましょう。

フリーWi-Fiスポットの問題点を整理する

Wi-Fiは電波を飛ばして通信しており、目には見えませんが、空中を飛び交っています。電波の届く範囲であれば、他人の通信でも傍受することができます。なので、通信を暗号化するというセキュリティ対策が提供されています。もし家庭や企業の電波が他人に傍受されてしまっても、その内容をのぞき見することはできません。
鍵マークは通信が暗号化されている

鍵マークは通信が暗号化されている

ただし、フリーWi-Fiスポットの場合は話が変わり、鍵マーク付きで暗号化されていても安心できません。カフェであれば壁やテーブルにSSID(アクセスポイント名)と「暗号化キー」が貼ってあり、入店すれば暗号の元になる「暗号化キー」を犯罪者も入手できます。その暗号化キーを使えば通信内容が丸裸にされてしまうので、盗聴が可能なのです。運営側にとっては、近所のライバル店から不正にWi-Fiを利用されないよう鍵マークにするメリットがありますが、利用者にとってこの鍵マークはセキュリティの意味を持ちません。

ちなみに、犯罪者が同じWi-Fiスポットを使っていても、他人の通信が盗聴できない暗号方法もあります。インターネットのようにデバイス毎に違う暗号化キーを使う仕組みです。ただ設備にコストがかかるのと、認証のために事前登録が必要です。フリーWi-Fiスポットというよりも、会員向けや携帯キャリアの有料Wi-Fiスポットになってしまうでしょう。

現行のWi-Fiセキュリティ対策の中には、フリーWi-Fiスポットに適したものがないと言えそうです。自分の身は自分で守ることが大前提になります。

フリーWi-Fiスポットで盗聴を予防する方法

Wi-Fiが傍受されてしまっても、インターネットやメールが暗号化されていれば、のぞき見はできません。ームページであれば「https」から始まるアドレス。またメールであればメールソフトに「ssl」での送受信設定をすると、暗号化の通信になります。
URLが「https」からはじまることを確認

URLが「https」からはじまることを確認

問題はスマホのアプリでしょう。個別に調べる必要があります。ちなみに、LINEは公式サイトに「通信は暗号化してある」と書いてあり、のぞき見できないことがわかります。それとiPhoneアプリは2017年の1月から順次、暗号化されていくそうです(しばらくは個別に調べる必要あり)。ホームページもアプリも、フリーWi-Fiで使えるグループを事前に決めておくと操作ミスがなく良いでしょう。

とはいえ、外出先でもネットをアクティブに使う場面がでてくるかもしれません。その場合は、VPNという暗号化の仕組みがあり、こちらものぞき見はできません。公共のWi-Fiスポットを使用した通信を保護できる無料のVPNソフトとして有名なのは「Hotspot Shiled」です。セキュリティソフトのOEMで使われていたりします。

なお、httpsであってもどのような暗号であっても規格や製品に弱点が見つかることもあります。その場合は、サービス提供側が是正するまで、のぞき見できてしまう可能性があります。このような例外も起こりますので、漏えいしたら困るという情報は扱わない選択も大切です。

偽Wi-Fiスポットの問題も

リオ・オリンピックでは、偽Wi-Fiスポットが乱立していたそうです。犯罪者が設置した偽Wi-Fiスポットには接続しないよう注意したいところです。

たとえば、交通機関のフリーWi-Fiスポットでよく見かける「SSIDを選択後に、ブラウザから認証ページを開いて開通させる」、この方法に慣れている方は要注意です。もしこれが偽Wi-Fiスポットであれば、細工を施した認証ページをブラウザで開いた段階でアウトです。ブラウザのキャッシュに残るため、偽Wi-Fiスポットの圏外であってもブラウザを開くたびに詐欺サイトが表示されるようになります(万が一の時は、ブラウザのキャッシュを削除すれば解決します)。

スマホはWi-Fiスポットがなかなか表示されない、なんてことが意外と多く、また表示される字が小さいため、うっかり違うWi-Fiスポットに接続してしまったという経験のある方がいても珍しくないかもしれません。このようなうっかりミスが心配な方は、携帯キャリアが提供する有料のWi-Fiサービスを検討してみてください。契約したWi-Fiスポットがあると自動的に接続してくれます。またデバイス毎に違う暗号化キーを使うため、盗聴が難しいというメリットもあります。

フリーWi-Fiは注意点が多く、難しいと感じた方が多いかもしれませんね。でも、愛媛県公衆無線LAN推進協議会が推進する「えひめ Free Wi-Fi」では、VPNサービスが付いたフリーWi-Fiスポットを試験運用されているそうです。日本は豊かなこともあり、感覚的には「公共性の高いものであれば安全性が確保されているだろう」という先入観を持ってしまいます。このような取り組みが広がっていき、安全性が確保されたNIPPON Wi-Fiみたいな、日本独自のフリーWi-Fi文化に発展してほしいと期待します!

【関連記事】
Wi-Fiスポットを利用する際の注意点

【関連サイト】
IPAテクニカルウォッチ「公衆無線LAN利用に係る脅威と対策」