フリーWi-Fi活用再入門

どの接続先を選べば安全に使えるの?

フリーWi-Fiにつなぐメリットとデメリット、安心・安全な使い方を紹介

  • 清水 理史

2019年3月19日 06:05

アクセスポイント側の暗号化の有無がポイント

 フリーWi-Fiなどの公衆Wi-Fiスポットは、不特定多数の人がいっしょに使います。このため、ネットワーク内でやりとりする通信がほかの人にも見られる可能性があることを、意識して使う必要があります。

Wi-Fiの電波は盗聴できる

 Wi-Fiは、空中を通る電波を使って情報をやりとりする通信方式です。このため、電波が届く範囲なら、誰でもその電波を受信できてしまいます。

 もちろん、電波を受信できるだけでは意味がありませんが、ほんの少し知識があれば、Wi-Fiの電波から情報を解析して、その中身をのぞき見ることは、さほど難しいことではないのです。

 このため、オフィスや家庭では、ほとんどの場合、Wi-Fiの通信が暗号化されるようになっています。

 スマートフォンやPCとアクセスポイントの間でやりとりされるデータを暗号化しておけば、仮に電波を盗聴され、解析されてしまったとしても、暗号化した情報しか取り出せないので、その内容が見られないというわけです。

電波が届く範囲であれば、第三者が傍受することは難しくない

接続先SSIDの鍵マークに注目

鍵マークが付いているかどうかで暗号化の有無を判断できる

 通信が暗号化されているかどうかは、スマートフォンのWi-Fi設定画面に表示されるSSIDでチェックできます。

 接続先のSSIDに鍵マークが表示されていれば、そのアクセスポイントとの通信が暗号化されているということになります。

暗号化されていない公衆Wi-Fiスポットも少なくない

 最近では、公衆Wi-Fiスポットの安全性が話題に上ることが多くなってきたためか、多くのアクセスポイントが暗号化に対応するようになってきました。

 しかし、中には暗号化されていないサービスも存在します。代表的なのが、無料で開放されているフリ―Wi-Fiのサービスです。例えば、以下のようなサービスには、暗号化されていないものが多くあります。

  • コンビニエンスストアの無料Wi-Fi
  • 空港の無料Wi-Fi
  • 駅の無料Wi-Fi

 これらには、アプリを使うと自動接続されるものもあるため、SSIDの鍵マークを確認せずにつないでしまうことも少なくありません。そうしたときでも、接続後に確認ができるので、必ずチェックするクセをつけることが大切です。

暗号化されていないときはhttpsではじまるサイトを使おう

httpsで始まるサイトなら、アプリとサーバーとの間の通信は暗号化される。最近のブラウザーは「https://」が表示されないことが多いが、この場合は鍵マークの有無が見分けるポイントなる

 もちろん、Wi-Fiスポットが暗号化されていないからといっても、直ちに危険というわけではありません。Wi-Fiスポットの側が暗号化されていなかったとしても、別の方法で通信が暗号化される場合があるからです。

 例えば、最近は、アドレスが「https://」ではじまるウェブサイトが多くなっています。こうしたサイトとブラウザーの間での通信は「TLS」または「SSL」という方式で暗号化されています。

 このため、たとえWi-Fiの電波が傍受されたとしても、httpsではじまるサイトとの間でやりとりされた情報が盗み見られる可能性は、極めて低いと言えるのです。

 Wi-Fiが暗号化されていない状態で、暗号化されていないサイトにログインしたり、暗号化されていない方式でメールチェックをしたり、さらにブラウザーなどのアプリ側でも暗号化されていない場合に、危険性が高くなるわけです。

暗号化されていても「WEP」は危険

 なお、SSIDに鍵マークがあっても、安心してはいけません。Wi-Fiの暗号化方式には、WEP、WPA、WPA2、WPA3などの種類がありますが、このうちのWEPは、簡単に暗号化されたデータを解読できるため、安全とは言えない状況です。

 WEPでの暗号化は、公衆Wi-Fiのサービスでも排除されつつありますが、大手通信事業者のサービスでも一部で残っていますし、個人経営の飲食店などで提供されているWi-Fiスポットで現在も使われている可能性があります。

 暗号化方式がWEPのアクセスポイントに接続している場合、iPhoneであれば設定画面に「セキュリティに関する警告」が表示されます。ただし、機種によっては判断が難しいこともあります。

 不安な場合は、暗号化されていない可能性があるということを意識して、閲覧しているウェブサイトが「https」かどうかをチェックしたり、後述するVPNサービスを利用することを検討しましょう。

WEPは解読方法が広く知られているため、安全性が極めて低いことを知った上で利用する必要がある
Android端末の場合は、接続先の情報で暗号化方式を確認できる場合がほとんどだ

VPNサービスを使えば通信を暗号化できる

 ここまで説明してきたように、フリーWi-Fiのサービスを使うときは、アクセスポイントが暗号化されているかどうかが、とても重要です。

 しかし、暗号化されていないアクセスポイントをどうしても使わざるを得ない場合や、暗号化の方式まで調べきれない場合もあります。こうしたケースでは、データを暗号化する方法を自分で用意しましょう。その方法とは、VPNサービスを活用することです。

 VPNはVirtual Private Networkの略で、もともとは企業などがインターネットを経由して拠点間を接続したり、外出先から社内への安全な接続を提供するために利用されてきた技術です。最近では、暗号化されていない公衆Wi-Fiサービスを利用する際のセキュリティ対策としても注目されています。

 詳しくは、別の回に解説しますが、株式会社ワイヤ・アンド・ワイヤレス(Wi2)のスマートフォンアプリ「ギガぞう」などで利用可能になっているほか、セキュリティベンダーなどが提供するVPNサービスを別途契約(またはアプリを購入)することで、VPNによる暗号化通信を利用できます。

 VPNの利用にあたって、まずはこうしたサービスの利用を検討しましょう。

暗号化の種類と範囲。VPNでは、接続先のVPNサーバーと端末の間の通信を暗号化できる

見破るのが難しい偽アクセスポイント

 このほか、公衆Wi-Fiスポットのリスクには、「偽アクセスポイント」も挙げられます。

 偽アクセスポイントとは、攻撃者が設置した本物ソックリのアクセスポイントです。本物と同じSSIDやパスワードを使って攻撃者が設置したもので、間違って接続したユーザーの通信を盗聴したり、フィッシングサイトに誘導してIDを盗み出したりします。

 つまり、攻撃用のワナというわけです。

 しかしながら、こうした偽アクセスポイントは、見分けることは困難で、その対策も難しいと言えます。自衛手段としては、例えば以下のようなものが考えられます。こうした攻撃が存在することも意識して、フリーWi-Fiを使いましょう。

  • SSIDをよく確認する(ただし本物と同一だと識別は困難)
  • ウェブ認証(ユーザー認証)画面をよく確認する
  • 普段と接続方法や転送先のウェブページが違う場合に警戒する
  • 携帯事業者のSIM認証など高度な認証技術を使った接続先以外は使わない

 なお、2月1日付弊誌記事『公衆無線LANを利用するリスクとは? 総務省がセキュリティ対策講座を開講』の通り、総務省では「これだけは知っておきたい公衆無線LANセキュリティ対策」講座を3月末まで開講しています。

「これだけは知っておきたい公衆無線LANセキュリティ対策」講座一覧


    第1回 もっとつながる・使える公衆無線LAN <Wi-Fiの技術>
    第2回 とっても危険! 「野良Wi-Fi」
    第3回 そのWi-Fi、本物ですか?
    第4回 さまざまな公衆無線LANサービスを知ろう
    第5回 Wi-Fiの接続と暗号化の仕組み
    第6回 安全なWeb利用の方法
    第7回 自分で重要な通信内容を守る
    第8回 より安全・安心にWi-Fiを使うために

清水 理史

製品レビューなど幅広く執筆しているが、実際に大手企業でネットワーク管理者をしていたこともあり、Windowsのネットワーク全般が得意ジャンル。最新刊「できる Windows 10 活用編」ほか多数の著書がある。