みなさん、こんにちは。
医療情報管理室の横澤です。
カフェやレストラン、ホテルや駅などで、無料でインターネット通信が利用できる公衆無線LAN(いわゆるフリーWi-Fi)が増えています。
とても便利な一方で、セキュリティ対策が甘いと通信内容を第三者に盗聴されてしまう可能性があることをご存知でしょうか。
その危険性と、安全にフリーWi-Fiを利用するためにはどうしたらいいのか確認していきましょう。
フリーWi-Fiの危険性
独立行政法人 情報処理推進機は、フリーWi-Fiの脅威・危険性を以下の4つにまとめています。
1:盗聴
→利用者の通信内容を他人がのぞき見
2:なりすまし
→登録が必要な公衆無線LANにおいて他人のアカウントになりすまして不正利用
3:悪意のアクセスポイント
→偽のアクセスポイントで利用者の通信内容をのぞき見
4:不正目的でのインフラの利用
→犯罪の足場としてフリーWi-Fiを利用
それでは「盗聴」と「悪意のアクセスポイント」について詳しく説明します。
盗聴
フリーWi-Fiの一部は、暗号化がされていません。鍵マークが付いていないWi-Fiのことです。
(暗号化とはデータの内容を他人には分からなくするための方法です)
空港や自治体施設などでは利用者が簡単に利用できるようにと暗号化キーなしにしていることが多いです。こういったパスワードなしで利用できるWi-Fiでの通信は無線の出力範囲にいる全てのユーザーが受信可能であるため、誰でも簡単に盗聴できてしまうのです。
しかしながら暗号化された(鍵マークがついた)フリーWi-Fiも盗聴される危険性はあります。と言うのはフリーWi-Fiのほとんどは暗号化キーが公開されているからです。例えば、カフェのフリーWi-Fiのパンフレットを見てみると接続方法の案内にはWi-Fiの名前であるSSIDと、暗号化キー(パスワードと表示されている場合もある)が書かれています。
暗号化キーが分かると一定の知識とツールがあれば、暗号化された通信でも盗聴できる可能性があります。フリーWi-Fiの多くは暗号化キーが公開されており、ユーザー全員で共通の暗号化キーを使うため暗号化が無意味とも言える状態だからです。
つまり、フリーWi-Fiは、暗号化されていようがいまいがどっちにせよ危険なのです。
悪意のアクセスポイント
たとえば、悪意のある人物がWi-Fiの親機(アクセスポイント)をフリーWi-Fiを提供しているカフェに持ち込んだとします。
悪意のある人物が、そのカフェで公開されているフリーWi-FiのSSID・暗号化キーを自分で用意したWi-Fiアクセスポイントにセットすることで「本物のフリーWi-Fi」と「悪意のある人物が持ち込んだ偽のWi-Fi」が二つあることになります。
利用者から見るとこの二つは全く同じものに見えてしまいます。なぜなら、SSIDと暗号化キーが同じだからです。たいてい、電波が強い方のアクセスポイントに接続されるため、本物のWi-Fiではなく「悪意のアクセスポイント」につながってしまう可能性もあります。悪意のアクセスポイントにつながった場合、利用者の通信は全て悪意のある人物のパソコンで通信内容を盗聴されてしまったり改変されてしまう可能性があります。
また、大規模災害時に携帯キャリア会社が無料開放する災害用無料Wi-Fi「00000JAPAN」も暗号化されておらず、これを悪用した偽のアクセスポイントによる盗聴の危険性も指摘されています。(参考記事)
ではどうしたらいいのか
SSIDと接続の方法を確認して、信頼できる安全なフリーWi-Fiに接続できているか確認しましょう。
とくに接続のために暗号化キー(パスワード)を必要としない場合はとくに危険です。暗号化されているフリーWi-fiの場合でもクレジットカードの情報入力やネットバンキングなどのオンライン取引は避けましょう。
また、フリーWi-Fiで安全に通信するためにはVPNという技術を活用すると良いとされています。
VPNでフリーWi-Fiを安全に利用する
VPNとはVirtual Private Networkの略で、直訳すると「仮想専用線」。いわば仮想的な“トンネル”の中で通信することで、盗み見を防ぐための技術の一種です。このVPNの利用法はいろいろあるのですが、最近はアプリ型のものが増えています。スマホにアプリ型VPNをインストールし起動することでVPNを経由して安全に通信できるのです。
かなり長文になってしまったのでアプリ型VPNについてはここでは割愛しますが、みなさんもセキュリティへの意識を高めて安全にフリーWi-Fiを利用するよう心がけてください。