フリーWi-Fi活用再入門

災害時に使えるフリーWi-Fi「00000JAPAN」とは?

フリーWi-Fiにつなぐメリットとデメリット、安心・安全な使い方を紹介

災害時に通信がつながりにくい状況を改善

 これまで、外出先での手軽な通信手段として紹介してきたフリーWi-Fiですが、もう1つ大きな注目を集めている使い方があります。

 それは、地震や台風などの大規模な災害が発生したときのインフラとしての用途で、具体的には「00000JAPAN(ファイブゼロジャパン)」という取り組みです。

 00000JAPANは、2011年の東日本大震災をきっかけに誕生したもので、災害時に公衆Wi-Fiスポットを無料解放するプロジェクトです。

 大規模な災害が発生すると、多くの人が情報を求めてスマートフォンなどの機器を一斉に利用するため、混雑によってネットにつながりにくい状況が発生します。

 こうした状況を避けるため、普段、会員向けに提供している公衆Wi-Fiスポットを無料で開放し、より多くの人がインターネットに接続できる状況を作ろうという取り組みとなるわけです。

SSIDが統一され、接続時の認証もなくなる

 災害などが起きた際に「00000JAPAN」が実施されると、普段は個別のSSIDで運用される公衆Wi-Fiスポットが「00000JAPAN」というSSIDに統一されます。

 フリーWi-Fiは、通信事業者、コンビニエンスストア、空港、ファストフードショップなど、さまざまな場所で、さまざまな事業者によって運営されていますが、場所によって接続のためのSSIDやパスワードが違ったり、接続後のユーザー認証の方法が違っていたりします。

 しかし、「00000JAPAN」の実施中であれば、こうした違いを全く意識することなく、特別な設定なしに、しかも無料で、「00000JAPAN」に接続できます。

 実際の運用イメージや利用時の注意点などは以下のウェブサイトにまとめられているので、実際の災害の際に慌てずに済むよう、事前に目を通しておくことをお勧めします。

00000JAPAN利用時のリスクを知っておく必要がある

 このように、災害時には非常にありがたい「00000JAPAN」ですが、実際に利用する際には、注意点がいくつかあります。

リスクその1:盗聴の危険

 00000JAPANは、誰もが簡単に接続できるようにするため、Wi-Fiの暗号化が設定されない状態で運用されます。このため、近くで電波を傍受された場合、通信内容が第三者に知られてしまう危険性があります。

 最近では、Googleなどの検索エンジン、Gmailなどのウェブメールサービス、弊誌のようなニュースサイトなど、ほとんどのウェブサイトが「https」で始まるTLS(SSL)暗号化対応のサイトになっているため、端末とサイトの間の通信は暗号化されるのが一般的です。このため、Wi-Fiが暗号化されていないからといって、それがすぐに盗聴されるわけではありません。

 しかしながら、PCのメールソフトなどが暗号化されない設定になっている可能性があるほか、アプリが内部でやりとりする通信が必ず暗号化されているとも限りません。災害に関する情報収集のみに利用するなど、用途をある程度絞った使い方をすることが重要です。

 なお、暗号化されていないフリーWi-Fiの利用にはVPNサービスの利用が推奨されますが、災害時はVPNサービスへの接続が困難になる可能性があるため、必ずしも有効な手段とはならない可能性もあります。

多くのウェブサイトは、HTTPSで始まるTLS(SSL)暗号化に対応しているため、Wi-Fiの通信自体が暗号化されていなくても、サイトとの接続が暗号化されて保護される。暗号化されているかどうかは、アドレスバーの鍵マークなどで確認できる

リスクその2:偽のアクセスポイントに注意

 「00000JAPAN」というSSIDで解放されたアクセスポイントが、全て通信事業者や行政機関によって解放されたものではない可能性があることにも、注意が必要です。

 内閣府サイバーセキュリティセンターなども注意喚起のツイートを発信していますが、悪意を持った攻撃者が「00000JAPAN」という同じSSIDの偽アクセスポイントを解放した場合、そこに接続することで通信内容を盗み見られたり、偽のウェブサイトに誘導されて個人情報を盗まれたり、悪質なマルウェアに感染させられたりする恐れがあります。

 「注意しましょう」といっても、実際問題として、接続可能な範囲内にある「00000JAPAN」が正規のものか、偽なのかを判断することは、ほぼ不可能と言えます。

 周囲を見回して、そこで「00000JAPAN」が解放されているという掲示があれば、それを目印に利用するなど、その場その場で、自分で判断するしかないでしょう。

 それでも「00000JAPAN」を使うしかない状況であれば、ある程度、リスクを覚悟した上で、以下のような点に気を付けながら利用することも検討しましょう。

  • 盗聴されていることを前提に、災害情報の取得や安否確認のみに使う
  • 偽サイトに誘導されていることを前提に、IDやパスワードは何があっても入力しない
  • マルウェアであることを前提に、接続中は絶対にファイルをダウンロードしない
  • 必要な情報を入手したら、すぐに切断する

 こうした点を意識して利用すれば、万が一、偽の「00000JAPAN」に接続してしまっても、被害を最小限に留めることができます。

 リスクを恐れてつながなければ、正しい情報を入手できなくなり、かえって混乱を招いてしまうこともあります。そうしたリスクを最小限にする努力を惜しまないことも重要です。

リスクその3:残った接続設定で自動接続に注意

 偽のアクセスポイントは、災害時のみ、その現場に現れるとは限りません。

 むしろ、災害発生からしばらく経過してから現れたり、災害とは関係のない場所に突然、偽の「00000JAPAN」が現れる可能性もあります。

iPhoneの場合、接続先の設定で「自動接続」が「オン」になっていると、エリア内に入ると自動的につながってしまう。「00000JAPAN」の接続情報が残っている場合は、削除するか自動接続を「オフ」にしておこう

 スマートフォンなどでは、過去に接続したことがある接続先が範囲内にあると、接続の操作をしなくても、自動的にWi-Fiへと接続します。

 このため、災害時など、過去に「00000JAPAN」に接続したことがある場合、その接続情報が端末に残っていると、こうした関係のない時期や場所に出現した偽の「00000JAPAN」へ間違って接続してしまう危険があるわけです。

 緊急時に「00000JAPAN」に接続した場合は、使い終わったタイミングで接続を削除するか「自動接続」の設定をオフにして、使いたいときに手動で接続するようにするといいでしょう。

 こうすれば、万が一、繁華街などで攻撃者が偽の「00000JAPAN」を稼働させても、間違って、そこにつながってしまうリスクを避けることができます。

熊本地震のときの「00000JAPAN」

 最後に、これまでの「00000JAPAN」の実績について、「無線LANビジネス推進連絡会」が公開している興味深い記事があったので紹介しておきます。

Wi-Biz通信Vol.26」特別報告 新段階に入った「00000JAPAN」これまでの普及・拡大の取り組みと今年の方向性

 この記事では、熊本地震の際に解放された「00000JAPAN」のトラフィックの様子が公開されています。携帯電話が完全復旧するまでに間に、「00000JAPAN」がどれくらい使われたのかを確認できるので、参考になるでしょう。

 なお、2月1日付弊誌記事『公衆無線LANを利用するリスクとは? 総務省がセキュリティ対策講座を開講』の通り、総務省では「これだけは知っておきたい公衆無線LANセキュリティ対策」講座を3月末まで開講しています。

「これだけは知っておきたい公衆無線LANセキュリティ対策」講座一覧


    第1回 もっとつながる・使える公衆無線LAN <Wi-Fiの技術>
    第2回 とっても危険! 「野良Wi-Fi」
    第3回 そのWi-Fi、本物ですか?
    第4回 さまざまな公衆無線LANサービスを知ろう
    第5回 Wi-Fiの接続と暗号化の仕組み
    第6回 安全なWeb利用の方法
    第7回 自分で重要な通信内容を守る
    第8回 より安全・安心にWi-Fiを使うために

清水 理史

製品レビューなど幅広く執筆しているが、実際に大手企業でネットワーク管理者をしていたこともあり、Windowsのネットワーク全般が得意ジャンル。最新刊「できる Windows 10 活用編」ほか多数の著書がある。