公共施設やカフェなどで無料Wi-Fiが普及し、当たり前に使用されるようになったWi-Fi(無線LAN)によるインターネット接続サービス。
外出先でデータ容量を節約したい時や、データ通信ができない海外で便利ですよね。
しかし、そのフリーWi-Fiは本当に安全でしょうか?
無料Wi-Fiの危険性
データ容量を気にせずに使える便利さの一方で、悪意のあるアクセスポイントに利用されたり、第三者に通信内容を盗み見られる危険性があります。
実際に考えられる危険性は以下のようなものです。
- パスワード、クレジットカード情報などの盗難
- アカウントを乗っ取られる
有線ネットワークの場合はケーブルを通してデータを送信していますが、無線ネットワーク(いわゆる無線LAN)の場合、ネットワークはそのデータ全てを配信し、接続されたデバイスが受け取っている状態。すなわち、通信の傍受可能なので、傍受した電波を「ネットワーク解析ツール」と呼ばれるソフトを使うことで内容をみることができるのです。
安全な無料Wi-Fiはあるのか?
カフェや公共施設で提供されているフリーWi-Fiには、残念ながら安全性を求めることはできません。実際に、「暗号化はされていない」と明記されているWi-Fiが多いのが現状です。
Copyright © WIRE AND WIRELESS All rights reserved.
すぐにできる安全対策
使用する側の意識の問題で、できる安全対策があります。
①Wi-Fiの自動接続を使わず、手動でアクセスポイントを選んで接続する
ロックがかかっていないWi-Fi(パスワード)が必要ないWi-Fiのアクセスポイントが表示されて、そのまま使用してしまった場合、データを盗むための偽のネットワークである可能性があります。身元不明のアクセスポイントには絶対に接続しないようにしましょう。
②個人情報を入力しない
フリーWi-Fi利用時に、パスワードの入力やクレジットカード情報を使用しないことです。
主にブラウザ検索として利用し、外出先での銀行サイトのアクセスや、暗号化されているかわからないアプリの使用は控えましょう。
③URLがhttpsで表示されるサイトのみ利用する
httpsによる通信(SSL/TLS)では、Wi-Fiとはまた別の階層でサーバーとスマホ間の通信を暗号化します。現在はこのSSL化されたWebページが増えてきました。Webサイト側でセキュリティ意識が高いという証拠でもありますので、できるだけhttpsから始まるサイトを利用しましょう。(下図参考)
様々な暗号化方式と、その脆弱性について
セキュリティにも強弱があります。インターネットに接続できるWi-Fi、そのセキュリティ機能には大きく分けて「認証方式」と「暗号化技術」という2つがあります。暗号の認証方式は「WEP」「WPA」「WPA2」の3つ。(「WPA-PSK」「WPA2-PSK」と呼ぶこともある)さらにWPAとWPA2には、「TKIP」と、「AES」という2種類の暗号化技術のうち1つを組み合わせて使うため、複数の組み合わせが存在します。
- WEP 1999年から使用され、現在は脆弱性が指摘されている
- WPA WEPの一時的なセキュリティー強化策とされたが、その後正式採用。事前共有鍵(PSK)を使い、暗号化にはTKIP(Temporal Key Integrity Protocol)を使用している。WEP同様不正なアクセスに弱い部分がある。
- WPA2 2004年〜暗号化を高度暗号化基準(AES)に変更。
単純に言ってしまうと、現在最も強い最新のセキュリティは 「WPA2 +AES」という暗号方式です。
WEPは古くから使われている暗号化技術のためセキュリティレベルが低く、「WPA」以上の「暗号化と認証方式」を使っているWi-Fiならば、ある程度は安心して使えます。
︎ネットワークのセキュリティを確認する方法
設定>ネットワーク>詳細をみれば、このように過去に接続したものとそのセキュリティ内容が表示されます。
- AはWPA2を使われているので比較的安全。
- BはWEPなので脆弱
- Cはそもそもセキュリティがないので論外
ということがわかります。
PCでもスマホでも、過去に接続したフリーWi-Fiを自動接続可能な状態にしておくことは危険ですので、不必要な接続先は削除しておきましょう。
VPNを使用した、個人でできる通信の暗号化
「VPN」とは「Virtual Private Network=仮想専用ネットワーク)」の略で、仮想的にプライベートネットワークを作り、第三者からの盗聴や傍受などを防ぎ、安全な通信を可能にする技術です。
Wi-Fi暗号化やhttpsともまた違う技術で、サーバーとクライアントとの間の通信を暗号化します。
VPNには無料と有料があり、有料の方がセキュリティが強固なのは確かですが、無料版でも一定の効果があります。VPNを利用すれば簡単に、そして比較的安全に無料Wi-Fiを使うことができます。
無料のおすすめVPNサービス
「VPN Gate」
筑波大学が学術実験の一環として提供しているサービスです。ユーザー登録不要で、無料で利用することができます。
有料のおすすめVPNサービス
「NordVPN」
高いセキュリティに対して費用対効果のある海外のVPNサービスです。接続者のアクセスログを取らないノーログポリシーを採用しており、長期契約すればするほど格安になるので、日常的にVPNを使用していたい人におすすめです。▷NordVPNを最安値月額220円で使用する方法
「フリーWi-Fiプロテクション」
トレンドマイクロ社が提供するサービスで、年額2900円(税込)で利用できます。設定が簡単で、VPN設定が自動でON/OFFになるため、かなり評価の高いVPNサービスです。アプリをダウンロードして使用するため、スマホでフリーWi-Fiを使用する方に手軽に利用いただけます。
「ノートン WiFi プライバシー」
セキュリティの大手、ノートン社が提供しているサービスです。年額2,990円(税抜)〜で利用できます。PCのセキュリティと合わせて、ノマドワーカー必須のサービスです。
まとめ
フリーWi-Fiを利用する際、安全に使用するための方法は以下の通りです。
- 不明なWi-Fiには接続しない
- ブラウザの場合”https”のサイトを利用し、個人情報やクレジットカード情報などを入力しない
- 個人情報を扱う際は、パーソナルVPNを利用する
ただし、「VPNさえ使えば安心!」というわけではありません。
不正なファイルをダウンロードしてしまったり、偽サイト(フィッシングサイト)などでパスワード等を入力した場合は傍受される可能性があるのでご注意ください。
外部にファイルを送る際にはパスワードをかけられる、ファイル転送サービス(GigaFile便やfirestorage等)を使うのも手。この際にも送るファイルの暗号化を忘れずに。その他にも、パスワードはこまめに変えたり、端末保存をしないなど、自己管理を徹底しましょう。