役立つから。

~受動的だったWeb世界で積極的に行動~ コレ役立つやんが目標

MENU
トップ > 暮らしに役立つ > 公衆無線LAN(フリーWi-Fi)の利便性と安全性

公衆無線LAN(フリーWi-Fi)の利便性と安全性

暮らしに役立つ

f:id:sanrenpuku2002natsu:20180902134736j:plain

最近どこに行っても見かける公衆無線LAN、いわゆるフリーWi-Fi。近年スマートフォンを利用する人が急激に増加しており、公共施設や商業施設はもちろん個人経営の飲食店なんかでも見かけるようになってきました。自治体でも2020年東京五輪・パラリンピックに向けて政府が補助金を出して普及・整備を推進しているようです。接続すると自分の契約しているデータ容量を使わなくていいから何も気にせずインターネットが使い放題!しかも接続は簡単で無料!いや~便利ですよね。

ただ世の中いいことばかりではないんですよ…そう、やっぱり公衆無線LANにも危険性がつきまといます。今回はそんな公衆無線LANについて言及してみます。

 

公衆無線LAN(フリーWi-Fi)とは

無線でネットワークに接続できる機器「アクセスポイント(AP)」を設置して提供するインターネット接続サービスのことです。

スマートフォンやタブレット、ノートパソコンなどのWi-Fiを使用できるモバイル機器を使えば、誰でも自由に外出先でインターネットサービスを利用できる優れモノです。2002年ごろから通信会社が導入、スマートフォンの普及で2012年ごろから急速に拡大しました。

拡大当初はここにもあるんだぐらいの感覚でしたが、現在ではあるかどうかを確認して宿泊先や商業施設を選ぶようになっており、フリーWi-Fiの有無が集客にも大きく影響しています。使用するのは基本無料(有料サービスもあります)で煩わしいパスワード設定が不要なアクセスポイントも多いです。

現在では建物・敷地内だけではなく鉄道車両内や航空機内に設置されていたり、電力柱や電信柱にアクセスポイントを設置して屋外で利用できるようにしているところも増えています。

 

危険性と対策

主な脅威・危険性

情報処理推進機構(IPA)で挙げられていた脅威・危険性は

1.盗聴

自己宛でない無線通信を傍受し、窃用すること。公衆無線LANを利用した通信は受信可能な媒体があれば出力範囲にいる全てのユーザーが受信可能であるため基本的には誰でも傍受することが可能。

2.なりすまし

第三者が盗聴などの手口をもちいて不正入手した情報で悪用したり、情報機器を偽装し不正にサービスを利用すること。

3.悪意あるアクセスポイント

第三者が個人情報を盗むなどの目的で設けた実在する正規のアクセスポイントと同一のSSID、暗号化キーを設定したアクセスポイントのこと。通称「なりすましアクセスポイント」。アカウント情報を不正に入手する目的で悪意あるアクセスポイントが実在するウェブサービスを騙った偽認証画面を表示させることもあります。

4.不正目的でのインフラ利用

コミュニティサイトでの犯罪予告や違法ダウンロードなど公衆無線LANが犯罪のためのインフラとして不正利用されること。公衆無線LANはアクセスポイントが特定できても実行犯を特定すること困難です。

 

対策は?

一番いいのは公衆無線LANを使用しないこと(元も子もないけど)

現在では利便性>セキュリティーとなっているのが実情。利用することでいつどこで個人情報を盗用されるかわかりません。でもこんな便利なものがあるのに使用しないとかムリだという方は

1.鍵マークのついたアクセスポイントを使用

f:id:sanrenpuku2002natsu:20180814150613j:plain

☝でいうと上の方のアクセスポイントですね。画面はiPhone使用時の画面ですがAndroidでも同様に鍵マークがついてるアクセスポイントがあると思います。この鍵マークは暗号化されている証ですので付いてないアクセスポイントに比べるとセキュリティーが施されているということです。ただ前述のとおりこれを逆手にとったなりすましアクセスポイントがあるので完全ではありません。

2.自動接続機能をオフにする

スマートフォンには過去に接続したことのあるアクセスポイントに自動で接続する機能がついています。この機能を使用すればその都度アクセスポイント設定しなくてもいいので非常に楽。但し!接続先がなりすましアクセスポイントでも鍵マークのないアクセスポイントでもお構いなしに接続してしまいます。接続する意思がなくてもです。知らないうちに接続され個人情報を盗まれるってことも考えられます。手間でも自動接続はオフにしておくに限ります。 

 

自治体なら安全では?

誰が設置してるかわからない公衆無線LANを使うのは危険だなぁ。そうだ自治体のを使えばいいんじゃない?自治体なら国からの補助金も入っているし身元もしっかりしてる。きっと安全でしょ?

いやいや自治体もそう変わらないんですよ(゚д゚lll)ガーン

総務省によれば2017年時点で公衆無線LANを設置している自治体は約570にものぼります。けどそのうち約250もの自治体は暗号化していない模様。また、ID・パスワードを設定している自治体でも約110の自治体は初期設定のまま…これだと他と変わらない状態ですよね。今のところ不正アクセスはない(公表されてないだけかも)ようだし、悪意を持って利用する人も自治体よりは民間の方がやりやすいと考えそうなので少しは安心かもしれないけどまだマシって程度です。

 

公衆無線LANの課題は安全性

今後も公衆無線LANは増加していく傾向にあるでしょう。ただ普及に安全性が追いついてないのが現在の状況です。これまでは利用者個人の情報流出が問題視されていましたが、昨今では社員個人のスマートフォンを業務に利用するBYODを採用する企業も増えています。そうなると公衆無線LANから企業の個人情報が漏洩する危険性も高まると懸念されています。

利便性重視で広がってきた公衆無線LAN。安全対策にしっかりと目を向ける必要があると感じます。皆さんも他人事ではないことを忘れないでくださいね。