特別企画

無料Wi-Fiを安全に使うための「VPNアプリ」って何? 「https」の心得も再確認

 外出先で動画を見るとき、無料Wi-Fiがあると便利ですよね。なんといってもパケットが節約できます。スマホのゲームでは初回起動直後に数百MB単位でデータをダウンロードしなければないケースもあり、そんなときはまさにWi-Fiが救世主です。

 最近ではカフェや観光施設で無料Wi-Fiがどんどん普及していますが、その一方で心配されるのがセキュリティです。いろいろな抜け道があり、それを突かれると通信内容がダダ漏れになる可能性があるのです。

無料Wi-Fiは、暗号化されていようがいまいが、どっちにせよ危ない?

 無料Wi-Fiが危険な理由の1つは、Wi-Fi通信が暗号化されていないこと。子機であるスマホと親機であるWi-Fi基地局の間の通信内容が第三者から覗かれる可能性があります。例えばカフェのスターバックスで展開されている無料Wi-Fiは暗号化されていません。接続の簡便性を考えて、あえてこの仕様にしているのでしょう。

 一方で、仮に暗号化されている場合も、不特定多数の人が次々と利用するようなWi-Fiスポットでは、利用者全員が同じパスワード(復元キー)を使う以上、効果は期待できません。パスワード開示されているのも同然で、結局のところ誰でも通信を傍受できるのです。

 もちろん、Wi-Fiがすべて危険なわけではなりません。自宅のWi-Fiを家族数人で占有する(パスワードを他人に開示しない)用途であれば、無料Wi-Fiのような危険性はありません。「1つのパスワードで不特定多数が使えるようになっている」のが怖いのです。

スターバックスの無料Wi-Fiに関する公式サイト。暗号化されていないため、SSL(https)やVPNを使うよう、呼び掛けています

無料Wi-Fi接続中は「https」のサイトだけを利用しよう

 そこでまず、結論めいたことを言います。

「無料Wi-Fi利用中に使っていいのはブラウザーのみ。そして『https』で始まるサイトにだけアクセスしよう。」

 「セキュリティと言われてもよく分からないよ」という人でも、周りの人の力を借りてでも、ぜひこれだけは意識してください。iPhoneなら「Safari」、Androidでは「Chrome」がそれぞれ主流のブラウザーかと思いますが、無料Wi-Fiに接続中はその2つだけを使い、その他のアプリの使用を控えましょう。そして、そのブラウザーからは「https」で始まるURLのサイトにだけアクセスするようにします。これで少なくとも、第三者に情報を盗み見られる可能性が減ります(スパイウェアとかが既に仕込まれている場合は話が変わってきますが)。

https表示の例。こちらはAndroid版の「Chrome」でGoogleのウェブサイトを開いたところ。南京錠アイコンに加え、httpsの文字が緑色になっています
httpsの導入はかなり広がっていますが、まだまだ完全ではありません。例えばDMMは通常のページはhttpのままですが、ショッピングカート画面など一部ページでだけhttpsを使っています

 httpsによる通信(SSL/TLS)では、Wi-Fiとはまた別の階層でサーバーとスマホ間の通信を暗号化します。今後の技術の進展によってはどうなるか分かりませんが、少なくとも現段階ではhttps通信の秘匿性の高さは信頼していいでしょう。

 しかし、ブラウザー以外のアプリ……例えばSNSクライアントやゲームなどで行われている通信はどうでしょう? メッセージのやり取りを行うようなアプリ、あるいはゲームアプリのログイン画面など、常識的に考えれば通信が暗号化されていてしかるべきですが、ブラウザーのようにhttpsかどうか明示的に知る術がありません。もしかしたら、登録したメールアドレスやIDを暗号化せずに平文で送受信しているかもしれない。あるいはゲーム内チャットが筒抜けかもしれません。

「ブラウザーだけを使おう」と説明したのは、まさにこれが理由です。

 とはいっても、これを100%守るのは厳しいですよね。外出先で撮った写真をSNSアプリで投稿したり、無料Wi-Fiを使ってやりたいことはいろいろあります。現実問題として、どうすればいいのでしょうか?

「VPN」を利用するためのスマホアプリ2種

 そこで登場するのが「VPN(Virtual Private Network)」です。httpsともWi-Fi暗号化ともまた違う技術で、サーバーとクライアントとの間の通信を暗号化します。面倒な説明は省きますが、いわば仮想的な“トンネル”の中で通信することで、盗み見を防ぐための技術の一種です。

 このVPNの利用法はいろいろあるのですが、最近はスマホの無料Wi-Fi利用を考慮した、アプリ型のものが増えています。とはいえ、海外製の英語版アプリが多く、日本語圏のユーザーが不安なく使うのは難しいのが現状です。そこで今回は思い切って、国内で著名なセキュリティ製品メーカー2社のアプリだけをご紹介します。なお、試用にあたってはAndroid版アプリを選択しました。

フリーWi-Fiプロテクション(トレンドマイクロ)

http://safe.trendmicro.jp/products/fwp.aspx

「フリーWi-Fiプロテクション」のメイン画面

 トレンドマイクロが提供中のサービスで、年額2900円(税込)。Google Playストアからアプリをインストールすれば、あとは会員登録などを行うことなく1週間試用できます。ユーザーインターフェースはシンプルで、アプリをインストールした状態でWi-Fiに接続すると「これは信頼できるWi-Fiですか?」と質問されます。外出先の無料Wi-Fiならば「いいえ(信頼しない)」を選択すれば、あとは自動でVPNがオン/オフされます。対象Wi-Fiの通信圏外に出れば、VPN通信もオフになります。

 なお、アプリを手動起動したかどうか、バックグラウンドで動作しているかにかかわらず、VPNの自動オン/オフは適宜行われるようです。実際、Android端末本体側のVPN設定を見ても、「フリーWi-Fiプロテクション」の項目が追加されています。

Wi-Fiに接続すると通知され、そこからもVPNをオンにするか選べる
Android本体設定画面にも専用の設定が登録されていた

ノートンWi-Fiプライバシー(シマンテック)

https://jp.norton.com/wifi-privacy

「ノートンWi-Fiプライバシー」のメイン画面

 こちらは株式会社シマンテック製で、年額3450円(税込)。料金支払いにGoogle Playの定期購入制度を利用しており、無料試用から7日間が経過すると自動で1年分の料金が課金されますからご注意を。「ノートン アカウント」も必須になります。

 トレンドマイクロの製品とはやや異なり、こちらはどのWi-Fiに接続していようが、たとえ3G/LTE通信であっても極力VPN接続を維持しようという挙動をとります。VPNのオン/オフはアプリ上のボタンから切り換え可能。

 アプリのTOP画面では、VPN接続先がどの国であるかが表示されます。実際、この設定はランダムらしく、筆者の場合はオランダ(アムステルダム)に接続していました。ただ、そのせいか通信速度は遅くなる印象。手動で日本やその他の国に変更することも可能です。IPアドレスによるアクセス国制限を回避する目的で使う人もいそうです。

どの国のVPSサーバーに接続するか選択できる
設定項目は少なめ

VPNアプリは料金がネック、セキュリティ最重視なら無料Wi-Fiは使わないという選択も

 今回はVPNをテーマに調べてみましたが、いわゆる普通のスマホ利用者にまで導入を促すのは厳しいものがあると感じました。特に料金です。今回紹介した2つのアプリはともに年額3000円前後。個人差はあれ、無料Wi-Fiを四六時中使う方はそうそういません。その保護だけのために1カ月あたり250円払えるのか、微妙なラインでしょう。

 現実解があるとすれば、携帯電話キャリアのオプションサービスとして提供する方法でしょうか。すでにauでは「auスマートパスプレミアム」(税込月額538円)の会員に対し、VPNサービス「Wi-Fiセキュリティ」を用意しています。

auスマートパス Wi-Fiセキュリティ

http://st.pass.auone.jp/st/anshin/wifi/pc.html

 かといって、無料サービスを全面的に信用していいのか。ここもまた課題です。例えばブラウザーで知られる「Opera」には無料VPNサービスがありますが、広告の表示を明言しています。

Opera VPN

https://www.operavpn.com/

 セキュリティを最重視するのであれば、VPNの利用は必須でしょう。しかし、料金や使い勝手のバランスを考えると、先ほどお伝えした「無料Wi-Fi接続中はブラウザーでhttpsサイトにのみアクセスする」というのが無難かと思います。

 また、最近はドコモ・au・ソフトバンクの3大キャリアですべて月20GB超のパケットプランが割安になっています。本末転倒かつ出費も増えますが、これら大容量プランを選択して余裕を作っておき、無料Wi-Fiを一切使わないというのもまた、セキュリティを維持するための1つの手段です。