はじめまして。外部ライターのミノル・スアレスと申します。
私は普段、情報セキュリティに関わる業務に従事しています。
LIGブログでもたびたび紹介されていますが、世の中には便利なサービスやアプリケーションが星の数ほど存在しています。これはすべて技術進化の賜物といえるものですが、情報セキュリティの世界ではあろうことか、この文明の利器というべきものを「危ないから使わない」とするもったいない考えが蔓延しています。
そのような考えを一掃すべく、今回よりLIGブログに寄稿させていただくことになりましたので、よろしくお願いします。
さて、今回のテーマは「フリーWi-Fi」です。
フリーWi-Fiってなに?
パソコンやスマートフォンのWi-Fi画面を見ると、「鍵マークがついたWi-Fi」と「鍵マークがついていないWi-Fi」があることに気付かれると思います。
「鍵マークがついたWi-Fi」は、PSK(Pre-Shared Key)と呼ばれるパスワードを入力しないと接続することができません。それに対して、「鍵マークがついていないWi-Fi」はパスワードがかかっていないので、誰でも自由に接続でき、お金もかかりません。これが「フリーWi-Fi」と呼ばれるものです。
代表的なフリーWi-Fiとして、以下のようなサービスが挙げられます。
【飲食店】
- スターバックス「at_STARBUCKS_Wi2」
- デニーズ「7SPOT」
【コンビニ】
- ファミリーマート「Famima_Wi-Fi」
- ローソン「LAWSON_Wi-Fi」
- セブンイレブン「7SPOT」
【交通機関】
- JR東日本「JR-EAST_FREE_Wi-Fi」
- 都営地下鉄「Toei_Subway_Free_Wi-Fi」
- 東京メトロ「Metro_Free_Wi-Fi」
この他にもホテルやデパート、個人経営のお店など、至るところに「フリーWi-Fi」が設置されています。
フリーWi-Fiのメリット
フリーWi-Fiのメリットは、何と言っても「無料」で利用できることです。
モバイルWi-Fiルーターを契約していなくても、フリーWi-Fiスポットにさえ行けば、ノートパソコンでインターネットを利用することができます。
また、モバイルWi-Fiルーターやスマートフォンには、通信量の上限がありますので、フリーWi-Fiを活用することで通信量を節約できるというメリットもあります。
フリーWi-Fiのデメリット
フリーWi-Fiは、「鍵マークがついたWi-Fi」と比べてセキュリティレベルが低いというのが特徴です。
世の中にはこれを理由に「フリーWi-Fiは危険なので使わないほうがよい」とおっしゃられる方もいます。強いて言えば、これはフリーWi-Fiのデメリットにあたるのかもしれませんが、危険かどうかは使い方次第なので、必ずしもそうとは言えないのではないでしょうか。
どのような脅威があり、どのような対策があるのかを理解すれば、フリーWi-Fiであっても安全に利用することができます。
フリーWi-Fiの脅威とは?
では、そもそもフリーWi-Fiにはどんな脅威があるのでしょうか。それは「盗聴」と「スマートフォンの乗っ取り」の二つです。
フリーWi-Fiは盗聴される恐れがある
Wi-Fiの電波は目に見えないだけでそこら中を飛び交っていますので、技術的にはこれを傍受して通信内容を盗聴することが可能です。
その対策として、Wi-Fiの暗号化という技術が存在します。Wi-Fiの鍵マークは、パスワードで利用者を制限しているというだけでなく、通信が暗号化されているという証でもあります。
フリーWi-Fiは鍵マークがついていませんので、当然ながら暗号化されておらず、盗聴される恐れがあります。むやみにフリーWi-Fiを使うと、あなたのクレジットカードの情報やプライベートなメールを誰かに見られてしまうかもしれません。
フリーWi-Fiはスマホが乗っ取られる恐れがある
フリーWi-Fiは無料といっても、その多くはユーザー登録が必要です。
そのため、フリーWi-Fiに接続してウェブサイトを閲覧しようとすると、強制的にログイン画面に転送されるようになっています。このようにWi-Fiスポットには、アクセスしてきたデバイスに任意のウェブサイトを表示させる機能があります。
この機能を悪用すれば、スマートフォンを乗っ取ることも可能です。最近、盗撮やストーカー行為の手段としてニュースなどで取り上げられているように、スマートフォンには「遠隔操作アプリ」が存在します。これを強制的にインストールしてしまう不正なサイトを作って、フリーWi-Fiに接続してきたスマートフォンにアクセスさせるのです。
不正なサイトといっても見た目は健全なサイトを装っていますので、本人は気付かず、まんまと「遠隔操作アプリ」がインストールされて、スマートフォンが乗っ取られてしまうというわけです。
フリーWi-Fiの脅威への対策とは?
フリーWi-Fiの脅威をご理解いただいたところで、ここからはその対策をご紹介していきます。
盗聴を防ぐための対策
まず、伺いたいことがあります。
皆さん、そもそも盗聴されたところでそんなに困りますか?
私はフリーWi-Fiを使ってサッカーサイトなどを閲覧することがありますが、それを盗聴されたところで正直、何とも思いません。
つまり、盗聴対策の基本は、盗聴そのものを防ぐことではなく、「盗聴されると困るようなことはしない」ことです。以下の3点に気をつければ、盗聴されたところで痛くもかゆくもないはずなので、盗聴を恐れる必要はありません。
- ウェブサイトに大事な情報を入力しない。(クレジットカード情報やログイン情報など)
- 大事なメールを送信しない。(プライバシーに関わる話題、企業の機密情報など)
- 他人に見られたくないサイトを閲覧しない。(人に言えない趣味・嗜好に関するサイトなど)
そうはいっても、どうしてもフリーWi-Fiを使って重要な情報を入力・送信したいという場合もあるかもしれません。そんなときは、次に紹介するように「暗号化されたウェブサイトを使う」、あるいは「ファイルにパスワードを設定する」ことによって、盗聴を防ぐことができます。
暗号化されたウェブサイトを使う
ITに詳しい方は誰でもご存知かとは思いますが、Wi-Fiではなくインターネットそのものを盗聴する技術も世の中には存在しているのです。当然、その対策もすでに存在しており、SSLという暗号化技術がそれにあたります。
このSSLが実装されたウェブサイト上で情報を入力すれば、フリーWi-Fiを使っていたとしても盗聴されることはありません。SNSなどにログインしたり、クレジットカードなどの大事な情報を入力してショッピングしたりすることもできます。
なお、SSLが実装されているウェブサイトは、通常「http://・・・」からはじまるURLが「https://・・・」となっていますので、一目で判別することができますよ。
ファイルにパスワードを設定する
インターネット上で情報を送信する手段は、ウェブサイトへの入力に限りません。Eメールも非常にポピュラーな手段です。
Eメールについても、ウェブサイトと同様に盗聴の恐れがあるため、暗号化技術なるものが存在します。ただし、Eメールに関しては、暗号化が実装されているケースはほとんどありません。
そのため、どうしてもEメールで重要な情報を送らなければならないという場合には、自分自身で盗聴対策を講じる必要があります。たとえば、重要な情報をEメールの本文に書くのではなくMS WORDファイルなどに書いて、パスワードを設定した上で添付ファイルとして送信することです。
ファイルにパスワードを設定していれば、パスワードがわからない限り、重要な情報が見られてしまうことはありません。ただし、パスワードがあまりにも短すぎると解読されてしまう恐れがありますので、多くのサービスがそうであるように、パスワードは英数混合で8文字以上にされることをおすすめします。
スマホの乗っ取りを防ぐための対策
スマートフォンの乗っ取り攻撃の特徴は、Wi-Fiスポットそのものを攻撃者が設置していることです。
見方を変えれば、信頼できる企業が設置したWi-Fiスポットでは、スマートフォンの乗っ取りは起き得ないということになります。そのため、フリーWi-Fiを利用するときは、事前に「Wi-Fiの設置者を確認する」、「設置者が信頼できるか判断する」ことが重要となります。
Wi-Fiの設置者を確認する
Wi-Fiの設置者を確認するには、まずSSIDを確認する必要があります。
SSIDとは、スマートフォンのWi-Fi画面に表示されるWi-Fiの名前のようなものです。例えば、SSIDが「LIGINC_FREE_Wi-Fi」になっていれば、それはLIGが設置したものであるようにみえます。しかし、SSIDは設置者が自由に決めることができますので、これだけで設置者を判断するのは早計です。
フリーWi-Fiを提供している企業の多くは、ウェブサイト上でSSIDを公開していますので、それと照らし合わせて、本当にその会社が設置したものか確認するようにしましょう。
誰が設置したか特定できなかった場合には、そのフリーWi-Fiは利用しないほうがよいでしょう。
設置者が信頼できるか判断する
設置者が確認できたら、あとはその設置者が信頼できるかどうかを判断するだけです。これはWi-Fiに限った話ではありませんが、信頼性は誰かが保証してくれるものではありません。設置者が信頼できるかどうかは、自分で判断するしかないのです。
そう言うと非常に難しいことのように思えるかもしれませんが、フリーWi-Fiの多くはあなたが利用しているお店が提供しているものです。あなたがそのお店を利用しているのは、信頼しているからに他ならないのではないでしょうか。
そういった意味ではよく知らない人・組織が設置したWi-Fiには接続しないように心がけていれば、十分なのかもしれません。
まとめ
以上の内容にさえ、気をつければ、フリーWi-Fiの利用を恐れる必要はありません。便利なものですから、むしろ積極的に使ってください。
仕組みをよく知らないと「なんとなく怖い」と感じて、敬遠してしまうことが多いと思いますが、便利なものを使わないのはとてももったいないことです。
すべての道具は使い方次第です。今後もITに関わる脅威と対策をご紹介していきたいと思います。私の記事が少しでも皆さんのIT活用のお役に立てば幸いです。
最後まで読んでいただき、ありがとうございました。
