https://dream.jp/mb/tips_m/wifi18.html
公共の場所や飲食店で「フリーWi-Fi(ワイファイ)」を使える機会が増えています。しかし、フリーWi-Fiを使ったインターネット接続には利便性と同時に危険性もあるのをご存知でしょうか。フリーWi-Fiのリスクとそれを避けるための方法について解説します。
フリーWi-Fiとは?
フリーWi-Fiとは、公共の場所、あるいはコンビニ、カフェなどの店内で誰でも利用できるよう無料で提供されたWi-Fiスポットのことです。公衆無線LAN、無料Wi-Fiスポットなどと呼ばれることもあります。
フリーWi-Fiを使用する危険性
フリーWi-Fiは外出先でスマートフォンやタブレット、ノートパソコン、ゲーム機などでインターネットを利用する際に便利だといえます。しかし反面、フリーWi-Fiを利用することによる危険性も指摘されています。とくに次の2点には注意が必要です。
盗聴・のぞき見
暗号化されていないフリーWi-Fiでは、通信が盗聴、のぞき見される可能性があります。通信内容が暗号化されていないと利用者が閲覧しているWebサイトのURLや履歴、メールの内容などを、同じフリーWi-Fiに接続している第三者が簡単に取得できます。
通信内容を傍受しているのが悪意ある人物だった場合、偽サイトに誘導するためのメールを送りつけるなどしてウイルスに感染させる、パスワードを盗むといった攻撃を加えることも考えられます。
なりすましアクセスポイント
実在する正規のフリーWi-Fiと同名またはよく似たネットワーク名のアクセスポイントに接続したために、端末に侵入されて情報を抜き取られるなどの被害に遭うケースもあります。なりすましアクセスポイントとは、悪意ある人物が盗聴、のぞき見、端末の乗っ取りなどを目的として作成し仕掛けた巧妙な罠のようなものです。
例えば、飲食店の店内に貼り出されているネットワーク名(SSID)を見てWi-Fiを利用しようとスマートフォンの設定を開くと、複数の同じネットワーク名が並んでいたとします。このとき、そのうちのどれかは悪意ある者が設定したなりすましアクセスポイントである可能性があります。
フリーWi-Fiにおけるセキュリティ対策
フリーWi-Fiには基本的に危険が潜んでいるということをまず意識しましょう。その上で、フリーWi-Fiを利用する際は、最低でも以下のセキュリティ対策をしておくべきです。
暗号化されているフリーWi-Fiのみ使用する
暗号化されているアクセスポイントにはネットワーク名の横に鍵マークがついていて、利用する際には暗号化キーを入力する必要があります。
また、Wi-Fiの暗号化方式には「WPA」「WPA2」「WEP」があります。このうち「WEP」は古い技術でセキュリティレベルが低く、ツールを使って簡単に解読できるので利用を避けるべきです。
iOS端末の場合は、WEPで暗号化されたアクセスポイントに接続しようとすると、「セキュリティに関する勧告」というメッセージが表示されます。Androidの場合は端末などによっても異なりますが、多くの場合、「Wi-Fi」のネットワーク名の下にどの暗号化方式が用いられているか表示されます。Windows10ではタスクトレイのWi-Fiアイコンをクリックし、「ネットワーク設定」を選択すると「セキュリティの種類」を確認できます。
HTTPS化されていないURLは避ける
ブラウザを使用する際は、URLが「https」で始まるサイトのみにアクセスしましょう。httpsで始まるサイトへのアクセスはHTTPS通信と呼ばれ、スマートフォンなどの端末とサーバーの間での通信が暗号化されます。最近は多くのWebサイトがHTTPS化されていますが、まだ「http」で始まるサイトも存在するので注意してください。
Wi-Fiに自動接続する設定にしない
スマートフォンには一度接続したWi-Fi(アクセスポイント)に自動接続する設定があります。有料のWi-Fiサービスなどを利用している方には便利ですが、この設定をオンにしていると、なりすましアクセスポイントにも自動で接続してしまう可能性があります。
iOSなら設定の「Wi-Fi」の中にある「自動接続」をオフにしましょう。Androidは設定の中にある「ネットワークとインターネット」「Wi-Fi」とメニューを進み「Wi-Fiを自動的にオンにする」をオフにするなどの操作をしましょう。
VPNを活用する
VPN(Virtual Private
Network)を導入すればフリーWi-Fi利用時の通信を暗号化できます。VPNは仮想的にプライベートネットワークを作って盗聴やのぞき見、サイバー攻撃を防ぐための技術です。完全なセキュリティが構築できるわけではありませんが、安全性がアップする可能性があります。
iOSでは設定の「一般」⇒「VPN」と進んで設定でき、「VPN Gate」という筑波大学が実施しているVPNサービスが無料で利用できます。
Androidでも設定の「無線とネットワーク」⇒「VPN」と進んで同様の設定ができます。
またAppleストアやGoogle Storeで「VPN」を検索すると専用アプリが見つかります。無料のアプリもありますが、VPNアプリ自体も信頼性の高いものを使用する必要があります。
対策をしてもフリーWi-Fiが危険なことには変わりない
暗号化されているフリーWi-Fiでも、多くの場合、暗号化キーは何らかの形で公開されています。暗号化キーがわかれば、暗号化されていないのと同じように通信内容が解読可能となるため、実質的な危険度はさほど変わりません。とくに飲食店などでSSIDと暗号化キーどちらも貼り出されているようなWi-Fiは要注意です。
フリーWi-Fi以外でより安全にインターネットに接続する方法
より安全性を求めるなら、フリーWi-Fiを使わずに通信をした方がベターです。外出先でフリーWi-Fiに頼らずインターネットに接続するには次の2つの方法があります。
テザリング
スマートフォンの通信機能を利用して、ノートパソコンやタブレットでインターネットに接続する方法です。スマートフォンを外付けモデムのように使ってインターネットに接続するというイメージです。
モバイルWi-Fi
モバイルWi-Fiルーターを使ってノートパソコンやタブレットでインターネットに接続する方法です。スマートフォンのデータ通信量を節約したいときにも活躍します。モバイルWi-Fiもセキュリティレベルは十分に高いと言えます。
便利なフリーWi-Fiですが、日常的に利用するには現時点ではまだ危険性が高い接続方法と言えます。より安全な通信をしたいなら、テザリングやモバイルWi-Fiルーターによるインターネット利用をおすすめします。