清水理史の「イニシャルB」
ギガ不足を解消! “公衆無線LAN”の今が分かる再入門
2020年へ向け総務省が推進、使い方は? セキュリティの問題点は?
2019年2月12日 06:00
総務省などの政府機関を中心に、国内の公衆無線LANの再整備が進む一方で、いわゆる「ギガ不足」から積極的に公衆無線LANを使いたいと考えるユーザーが増えてきている。スマートフォンによる自動接続など、いつの間にか使いやすくなっている公衆無線LANの現在の姿や、盗聴被害の舞台としても話題に上がることがある公衆無線LANのセキュリティ対策について、考えてみよう。
「ギガ」を節約できる! だけじゃない! 増える公衆無線LAN利用者
スマートフォンがあれば、どこからでもインターネットにつながる今の時代。「わざわざ外出先でWi-Fiにつながなくても……」と思う人もいるかもしれないが、ここ最近、外出先で利用可能な公衆無線LANを見直そうという動きが盛んになってきている。
2020年に開催が予定されている東京オリンピックや、近年増加している訪日外国人旅行者の影響が大きいが、その一方で、公衆無線LANのリスクを周知するための活動も政府を中心に活発化している。つい先日も「公衆無線LANを利用するリスクとは? 総務省がセキュリティ対策講座を開講(2月1日付記事)」のようなニュースが話題になったところだ。
このように、公衆無線LANの普及や、そのリスクを周知する背景には、国内でも日常的に公衆無線LANを使う人が増えてきていることがある。
2018年にICT総研がまとめた「公衆無線LANサービス利用者動向調査」によると、個人での公衆無線LANの利用者は、2017年度で3374万人。2021年には4514万人にまで増えると予想されている。
個人的には、正直、ここまで右肩上がりで公衆無線LANの利用者が増えている状況は、意外に感じられてしまう。
スマホの「ギガ」を公衆無線LANで節約
しかしながら、スマートフォンを取り巻く状況を考えると、この理由は明快だ。
最近では、スマートフォンの料金が政治の世界でも話題に上がることがある。容量別に設定された料金体系の中で、なるべく通信量を減らそうと、LTEではなく公衆無線LAN、つまりWi-Fiを使おうと考える人が増えてきていることが想像できる。
もはや日本語としてすっかり定着してしまった“ギガが減る”や“ギガ泥棒”などという「ギガ」を使った表現でもおなじみだが、スマートフォンの契約プランには通信容量が設定されていて、上限を超えれば通信速度が制限されるてしまうのはご存知の通りだ。通信量のバリエーションが多く、時間帯によっては通信しにくいことのある格安SIMに移行しているユーザーであれば、コスト意識の高さも相まって、さらに公衆無線LANの利用度は高いだろう。
写真の投稿や動画の視聴などはもちろん、SNSなどに表示される広告の動画化も進んでおり、スマートフォンでやり取りされるデータ容量は増える一方だ。LTEを使わずに通信できることで、少しでも“ギガ”の消費量を減らせる点が、公衆無線LANのメリットというわけだ。
災害時のインフラとしても注目
ギガの節約だけでなく、公衆無線LANは災害時のインフラとしても注目されている。
東日本大震災をきっかけとして、日本では「00000JAPAN(ファイブゼロジャパン)」という取り組みが開始されたことを耳にしたことがある人も少なくないだろう。
この取り組みは、大規模な災害などが発生した際に、通信がしにくい状況を改善するため、通信事業者や施設運営者が所有している公衆無線LANサービスを、緊急連絡用に無料開放する取り組みだ。
熊本地震で最初に提供され、その後、大阪で発生した地震や、瀬戸内海を中心とした西日本豪雨など、これまでに何度も実施され、実績を上げてきた。公衆無線LANには、こうした災害時に使えるという大きなメリットもあるわけだ。
公衆無線LANサービスの提供元は?
公衆無線LANは、現在、非常に多くの場所で、しかもいろいろな組織によってサービスが提供されている。大きく分類すると、携帯電話事業者系、通信事業者系、公衆無線LAN事業者系、施設運営者系のサービスがある。
一般的なのは、やはり携帯電話事業者のサービスだ。大手キャリアでスマートフォンを契約していれば、ほぼ無料で利用できるようになっている。
提供主体 | 提供サービス |
携帯電話事業者系 | docomo Wi-Fi、ソフトバンクWi-Fiスポット、au Wi-Fi SPOTなど |
通信事業者系 | NTTブロードバンド・プラットフォーム、NTT東日本、NTT西日本(施設運営者や自治体向け) |
公衆無線LAN事業者系 | NTTメディアサプライ、ワイヤ・アンド・ワイヤレス、ワイヤレスゲートなど |
施設運営者系 | HANEDA-FREE-Wi-Fi、イオン Wi-Fi、コンビニ各社、FREESPOT協議会、FONなど |
公衆無線LANはどこで使える? 街中などの屋外でもOK
利用できる場所も多彩だ。利用者が多いのは、やはりホテルやファストフード店、コンビニ、空港、駅などだが、最近では高速道路のサービスエリアやパーキングエリアなどでも使えたり、地域によっては街中でも利用できたりする。
例えば、新宿区が提供している「Shinjuku Free Wi-Fi」は、歌舞伎町、新宿アルタ前、東口タクシー乗り場前などの屋外で利用できるようになっている。
一昔前であれば「公衆無線LANは店内のサービス」というイメージが強かったが、最近では、訪日外国人などの観光客が街中で地図を見ることなどを想定し、屋外向けにも公衆無線LANサービスが提供されている。
SIM認証やアプリ利用でアクセスポイントに自動でつながる
もしかすると、冒頭で触れたように「公衆無線LANなんて使ったことない」という人もいるかもしれない。とはいえ、ユーザー自身が意識していないだけで、実際のところは使っているというケースもあり得る。
というのも、最近のスマートフォンは自動的に公衆無線LANに接続できるようになっているからだ。docomo Wi-Fi、au Wi-Fi SPOT、ソフトバンクWi-Fiスポットでは、SIMカードに記録されている情報を使ってWi-Fi接続時の認証をする「EAP-SIM認証」という方式が採用されている。
このため、この認証方式に対応したアクセスポイントが設置されている場所であれば、アプリをインストールしたり、SSIDやパスワードを入力したり、接続後にウェブページからユーザーIDで認証したりすることなく、自動的にWi-Fiへ接続することができる。
また、従来の認証方式のアクセスポイントでも、接続に必要な情報(SSIDやパスワード)をアプリやプロファイルで配布する方法が多く採られており、ユーザーが手動で入力しなければならないケースは減りつつある(PCからつなぐ場合はSSIDやパスワードを設定し、ウェブ認証も必要)。
このほか、ウェブ認証が必要なWi-Fiの場合でも、「JAPAN Connected-free Wi-Fi」のような訪日外国人向けのアプリを利用することで、初回のみの登録で、接続時のユーザー認証を省略して自動的に接続できるようにすることもできる。
「つなぎやすさ」という意味では、かつての公衆無線LANとは比べものにならないくらい進化しているわけだ。
自治体を中心に公衆無線LANサービスの横連携も進む
一方で、事業者同士の壁を越える取り組みも実施されている。
総務省の主導で、ウェブAPI方式によって、事業者の垣根を越えて認証手続きを簡素化する取り組みが進められており、これまで個別のアプリなどから個別の方式で認証が必要だった公衆無線LANに、どのアプリからでも接続できるようになりつつある。
現状は、愛知県での実証実験が行われた段階だが、個別のネットワーク事業社の手によって整備されていた県内の複数市町の公衆無線LANサービスにおいて、ウェブAPIによる認証の共通化が実施された。
こうした取り組みは、今後、ほかの自治体に広がる公算が高く、施設で個別に設置されている公衆無線LANに広がる可能性も高い。
こうした点からも、公衆無線LANを利用するための敷居は、今後もさらに低くなっていくと言えるだろう。
「公衆無線LANは速い」は本当か?
公衆無線LANを利用するメリットとして、「公衆無線LANの方が通信速度が速い」というのは、たびたび耳にしてきた言葉だが、携帯電話側の通信が、3Gから4G(LTE)となって高速化したことで、その差がなくなりつつある現在でも、そのまま通用するのだろうか?
無線LAN技術の進化に伴って、公衆無線LANでも5GHz帯のチャネルの利用やIEEE 802.11acへの対応が進められており、利用場所によっては、こうした高速な接続環境を利用することも可能だ。
ただし、11acに関しては、まだ対応スポットは一部に限られており、例えば、東京都のdocomo Wi-Fiサービスエリア検索結果を見ても、11acに対応しているスポットは丸の内ビルディングや大手町ビル、有楽町電気ビルなどわずかで、ほとんどが11nもしくは11gまでの対応という状況だ。
11acに対応したスポットであれば、スマートフォン側が多く対応する867Mbpsでの通信が可能だが、11nであれば450Mbps前後、11gであれば54Mbpsとなる。さらに、公衆無線LANに接続するユーザーが多い環境では、混雑による速度低下も懸念されるため、公衆無線LANの方が速いと言い切るのは難しい場合もある。
なお、2018年5月に公表された「公衆無線LAN通信速度実測調査」(ICT総研)には、携帯通信事業者主要3社と、セブンスポット、スターバックス、羽田空港、それぞれの公衆無線LANサービスの実効速度が掲載されている。
携帯通信事業者の公衆無線LANサービスは、前述した自動接続などにより利用者が多いこともあり、あまり速度が高いとは言えない状況だ。機器が古かったりすれば、再整備などに注力する必要がある可能性も考えられる。
いずれにせよ、現状は、速度を求めるというよりは、純粋に“ギガ”の節約を目的として使う方がよさそうだ。
公衆無線LANに潜む危険には、どんなものがある?
公衆無線LANを利用する際、よく「セキュリティに注意する必要がある」と言われる。そこには、具体的にどのような危険があるのだろうか?
盗聴
最も注意しなければならないのは、電波の盗聴だ。Wi-Fiでは、電波を使って通信するため、電波が届く範囲であれば、第三者がこの電波を傍受することは難しくないのだ。
もちろん、電波を傍受されても、それがすぐにセキュリティリスクにつながるわけではない。やり取りされる情報が暗号化されていれば、通信内容をのぞき見られたとしても、そこからパスワードやクレジットカード番号などの情報が漏えいすることはない。
Wi-Fiでは、端末とアクセスポイントの間の通信を暗号化することができる。もちろん公衆無線LANも同様で、次のような方式のいずれかが採用されている。このうち、WPA/WPA2であれば、ほぼ安心して利用できると言えるが(WPA/WPA2にはKRACKの脆弱性が発見されているので、アクセスポイント側で修正されていない場合は注意が必要)、WEPおよび暗号化なしの場合は、注意が必要となる。
暗号化の種類 | 概要 |
WPA3 | 最新のセキュリティ技術を用いた次世代の方式 |
WPA2 | WPAより堅牢な現在主流の暗号化方式 |
WPA | WEPの弱点を補強した方式だが、一部、脆弱性がある |
WEP | 暗号強度が非常に弱いため、利用は不適切な方式 |
暗号化なし | 通信が暗号化されない上、だれでも接続可能 |
WEPは、古い暗号化方式で、すでに解読方法が広く知られている。正直、ウェブページの情報を見ながらツールを使えば、誰でも解読できるレベルなので、非常に危険と言える。
一時期までは一部のゲーム機でWEPしか使えなかったという問題もあったが、そうした製品がほぼ使われなくなった現在では、WEPによるアクセスポイントは各社が廃止する方向へ進んでいる。だが、まだ一部の事業者やエリアでは残っているところもある。こうしたエリアでは、盗聴の危険があることを強く意識すべきだ。
一方、暗号化なしは、さらに危険だ。通信内容がほぼ丸見えと言っていい。無料で使える公衆無線LANは、暗号化なしで運用されているものが多いため、こうしたサービスを利用する場合は、次のような対策が必要となる。
- つながない
これが最もシンプルな方法だ。暗号化なしやWEPのサービスを見つけても、つながなければ情報は漏えいしない - 暗号化されていないことを意識する
ウェブページでニュースを見るくらいであれば、暗号化されていなくても問題ない。「公衆」の場であることを意識し、ユーザーIDやパスワードなどを入力したり、メールをチェックしたり、個人情報につながるような情報を入力しないようにした上で、一時的な利用であれば問題はない - 暗号化されたサイトやアプリのみ使う
無線LANが暗号化されていなくても、接続先のサイトとのセッションやアプリ側で通信が暗号化されていれば問題ない。最近では、ほとんどのサイトがHTTPSに対応している。URLが「https://」で始まるサイトにのみアクセスするなどの工夫をするといいだろう。 - VPNサービスを使う
無線LANが暗号化されていないのであれば、通信を自分で暗号化してしまえばいい。最近では、セキュリティ対策ベンダーなどがVPNサービスを提供しているため、こうしたサービスを使って、端末とインターネット上のVPNサーバーの間の通信を暗号化すれば、無線LANの電波を盗聴されても内容を判読できない。
SSIDを似せるなどの偽アクセスポイントに注意
人が集まる場所に、「XXXXFree」などというSSIDのアクセスポイントを設置したり、「0002dokomo」など、SSIDを本物に似せた偽のアクセスポイントを設置することで、間違って接続した人を攻撃する例も報告されている。
こうしたケースでは、盗聴だけでなく、途中でデータを改ざんすることなども可能だ。さらに、接続後に強制的に転送したり、DNSサーバーを偽装するなどの方法で、偽のサイトへと誘導し、そこにパスワードなどの情報を入力させたり、ウイルスやスパイウェアなどのマルウェアを感染させたりするといった被害もある。
正直、こうした被害を避けるのは難しい。
例えば、携帯事業者が提供している公衆無線LANのうち、SIM認証を利用した方式のSSID(0001docomoやau_Wi-Fi2、0002softbank)であれば、認証に必要な情報を事業社側しか知り得ないため、アクセスポイントを偽装するには手間が掛かる。攻撃コストが高くなることは攻撃者にとっても避けたいものなので、その危険性は低くなるだろう。
しかしながら、無料で開放されている公衆無線LANや、接続のためのSSIDやパスワードが公開されているアクセスポイントの場合、第三者が簡単に偽アクセスポイントを設置できる上、接続している側もそれが本物かどうかを判断することが困難だ。
周囲の状況などから、怪しいと感じたらつながないように気を付けることもできなくはないが、現実的な対処とは言えないだろう。
認証に必要な情報が公開されておらず、偽装が難しい接続先を利用するように心掛け、簡単に偽装できそうな接続先にはつながないようにするしかないだろう。
公衆無線LANへの接続時にVPNを使えば安心は本当か?
前述したように、盗聴対策としては、VPNを利用した暗号化が1つの対策として考えられる。では具体的には、VPNをどのように利用すればいいのだろうか?
どうしてVPNにつなぐと安全なのか?
VPNは、通信を暗号化することで経路上での盗聴を防ぐ技術だ。もともとは、パブリックなネットワークであるインターネット上で、機密性の高い情報をやりとりするために発展してきた技術だが、最近では公衆無線LANでの盗聴対策に使われることも増えている。
VPNでは、端末とVPNサーバーの間の通信が暗号化されるため、たとえ端末とアクセスポイントの間の通信を盗聴されたとしても、その中身を判断できないことになる。
接続先となるVNPサーバーはさまざま
VPNは、自前でVPNサーバーを構築することでも利用できる。例えば、自宅にVPNサーバー機能を搭載したルーターやNASを設置し、そこに接続するのも1つの方法だ。
もっと手軽に利用したいのであれば、通信事業者やセキュリティ対策ベンダーが提供しているVPNサービスを利用するといいだろう。
例えば、以下のようなサービスがある。事業者の独自サービスとして提供される場合もあるが、最近では米AnchorFreeが提供する「Hotspot Shield」を利用するサービスも増えている。VPNサービスは、接続先の拠点を多く維持しなければならないことから、将来的に統合が進むと考えられてきた分野だが、すでにHotspot Shieldへの統合が進みつつあるとも言える状況だ。
いずれにせよ、こうしたサービスを利用することで、暗号化されていない公衆無線LANでも盗聴の心配なくWi-Fiを利用できるようになる。
- Hotspot Shield系
ソースネクスト Wi-Fiセキュリティ
https://www.sourcenext.com/product/pc/sec/pc_sec_000898/
カスペルスキー セキュアコネクション
https://support.kaspersky.co.jp/13494
au Wi-Fiセキュリティ
http://st.pass.auone.jp/st/anshin/wifi/ - シマンテック
ノートンWi-Fiプライバシー
https://internet.watch.impress.co.jp/docs/news/1049638.html - トレンドマイクロ
フリーWi-Fiプロテクション
https://www.trendmicro.com/ja_jp/forHome/products/fwp.html
プライバシーポリシー、読んでますか?
ただし、VPNサービスを利用する際は、サービス提供事業社のプライバシーポリシーをよく読んで、その内容に納得した上で利用する必要がある。
というのも、VPNで接続した先は事業者のサーバーとなるため、ここを経由する情報が事業者側に把握される可能性があるからだ。
ほとんどの事業者は、プライバシーポリシーで、通信内容を利用しないこと、接続したIPアドレスを保存せず削除すること、接続先などの情報を取得しないことなどを公表しているが、すべての事業者がそうであるとは限らない。
内容をしっかり理解し、そして信じた上で利用するのであれば問題ないが、過去、サービスの提供元に対し、さまざまな疑惑を持たれたケースもあり、プライバシーポリシーそのものをどこまで信用するかという問題もある。
「公衆無線LANは危険だからVPNサービス」という安易な考え方は非常に危険で、VPNでどこまでの情報が暗号化されるのか、情報がどこを経由し、それがどのように保護されるのかを理解した上で利用することが大切だ。
ちなみに、筆者自身は、VPNサービスを構築できるルーターが安価に販売されているのだから、それを自前で設置して使った方が安心、という意見だ。実際に自分で公衆無線LANを使う場合は、自宅のVPNサーバーにつなぐようにしている。
以上、公衆無線LANの現状と、安全に使うための概要を紹介した。今回は、あくまで概要で、詳細は省いた部分も多いため、今後、別企画として具体的なサービスや使い方などもを紹介していく予定だ。実際に公衆無線LANを利用する際の参考にしてほしい。