2018年07月19日

公衆無線LANの危険性を理解しておこう!

今回は、2019年のラグビーワールドカップ、2020年の東京オリンピック・パラリンピック開催に向け加速度的にサービスが拡充されている「公衆無線LAN」についてです。

「公衆無線LAN」とは

飲食店や交通機関、商業施設、公共施設などで多くの人が利用でききるように用意された無線LANの接続サービスのことを「公衆無線LAN」といいます。
「Wi-Fiスポット」と呼ばれている場合もありますね。
「公衆無線LAN」は、完全無料で提供されているものや、回線業者が自社のユーザー向けだけに提供しているもの、有償で提供するものまで多様なサービスがあります。
また、海外の方が日本よりも各段に多くの「公衆無線LAN」が利用できるエリアが多い国もありますね。

長所と短所

ここ数年で利用できるエリアが増えた「公衆無線LAN」ですが、その長所と短所はどうでしょうか。
「公衆無線LAN」の長所として最も大きなものは、スマホなどのデータ通信量を気にせずに利用できることです。
使い過ぎによる速度制限などを回避することができますね。

逆に短所はというと、暗号化されていない「公衆無線LAN」にはセキュリティの不安があることです。
また、電波状態や通信方式によってはスマホのデータ通信よりも速度が遅い場合もありますね。

「公衆無線LAN」を利用する場合の危険性

有料のサービスでは、登録したユーザー毎に暗号化キーが割り当てられるものが多く、暗号化キーが第三者に知られる可能性が低く比較的安全な通信ができると考えられます。
しかし、無料のサービスでは、誰でも簡単に利用できるようパスワードを固定していて公表していたり、暗号化されていないものもあります。
そうすると、通信内容が第三者に見られてしまうという危険性があります。

カフェやホテルなどで提供されている「公衆無線LAN」の多くは暗号化通信が行われているのですが、接続のためのパスワードは固定化されていてそのパスワードは悪意ある第三者にも丸見えですので、通信内容を見られてしまう危険性があると言えます。
あるカフェでは、以下のような注意書きがされています。
「公開ネットワークはセキュリティを提供しないため、すべてのネットワークトラフィックが外部にさらされます。」

では、パスワードを第三者に知られない暗号化通信では危険性がないのでしょうか?
答えはそうではありません。
暗号化通信とは言っても、それはスマホ(またはPC、タブレット端末)からアクセスポイント(無線ルーター)までの間です。
アクセスポイントにアクセスできる者は通信内容を見ることができてしまいます。
その者とは、正当なアクセスポイントの管理者ではなく不正にアクセスする悪意ある第三者のことです。
誰が管理しているか分からない「公衆無線LAN」は利用しないことが危険を回避することになりますね。

「公衆無線LAN」を安全に利用するための3原則

<原則①>暗号化通信に対応しているかチェックする
通信が暗号化されているかどうかの確認は、接続するスマホやPC、タブレットの通信端末機器で確認することができます。
iPhone、iPadの場合、「設定」→「Wi-Fi」で、アクセスポイント名の右側に「鍵」アイコンがあれば通信が暗号化されていることになります。
Android端末の場合、「Wi-Fi」画面で「鍵」アイコンが表示されていれば通信が暗号化されていることになります。
WindowsPCの場合、画面右下のネットワークアイコンを右クリックするとアクセス可能なアクセスポイントが表示されます。
「セキュリティ保護あり」となっている場合は通信が暗号化されていますが、「オープン」となっている場合は暗号化されていないことになります。

<原則②>接続パスワードが誰でも知っているのかをチェック
「公衆無線LAN」に接続するためのパスワードが、その場にいる者なら誰でも知ることができるものなのか、そうでないのかを認識しましょう。
多くの場合、カフェやホテル、商業施設などで無料で利用できるものは誰でもパスワードを知ることができますね。
そのような場合、個人情報やビジネスに関する機密情報の送受信は行わないように注意しましょう。

<原則③>個人情報や機密情報を送受信する場合はhttps通信になっているかをチェック
これは「公衆無線LAN」に限らずですが、アクセスしているWebサイトのURLが”https”から始まるものになっているかを確認しましょう。
もし、”http”から始まるURLとなっていれば、個人情報や機密情報の送受信は絶対に行わないように注意しましょう。
”https”で始まるURLのWebサイトのと通信では通信内容も暗号化されているため、万一、「公衆無線LAN」での通信を悪意ある第三者に見られても、データが暗号化されているので通信内容を見られることを防ぐことになります。

その他、WindowsPCでは、「パブリックネットワーク」設定で利用することも重要な対策となります。
コントロールパネル→ネットワークと共有センター で現在接続しているネットワークが「パブリックネットワーク」になっているかを確認しましょう。
「パブリックネットワーク」になっていれば、公衆無線LANを利用する際に必要なセキュリティ制の高いモードでのファイアウォールやネットワーク共有の設定となっていることになります。

以上、今回は「公衆無線LAN」について解説しました。
便利なので何気に利用しがちな「公衆無線LAN」ですが、その危険性を正しく理解して安全に利用しましょう。