Wi-Fiで安全に通信を利用する8つのおすすめ設定ポイント

ポイント1　錠前アイコンを確認

鍵マークがないアクセスポイントは暗号化がされていないため盗聴の危険がある

　Wi-Fiに接続するときは、接続先のアクセスポイント（SSID）に錠前のアイコンが表示されていることを確認しましょう。

　錠前のアイコンがあれば、端末とアクセスポイントの間の通信が暗号化されるので、周囲で電波を盗聴されても、データの中身が見られる心配がありません。

ポイント2　暗号化方式を確認

　Wi-Fiに接続するときに次のような表示が出たときは、古い暗号化方式（WEP）が採用されいます。簡単に解読されてしまうので、接続を避けましょう。

　どうしても、錠前のアイコンがない接続先やWEPの接続先を使わざるを得ない場合は、別の方法で通信を暗号化します。

• iOSの場合
  WEPは安全性が低いとされています
• Windowsの場合
  このWi-Fiネットワークでは以前のセキュリティ標準が使用されており、ユーザーが保護されない可能性があります
• macOSの場合
  WEPは安全と見なされません。

ポイント3　危険なHTTPで通信していないか確認

　Wi-Fiが暗号化されていなくても、そこでやり取りするデータを暗号化しておけば、万が一盗聴されても、データの中身を見られる心配がありません。

　こうしたデータの暗号化として、もっとも身近に使われているのがウェブページなどを閲覧するときに利用される「HTTPS」による通信です。

　最近では、ほとんどの場合、ウェブページにアクセスしたときにウェブブラウザーのアドレス欄に錠前のアイコンが表示されます。これがHTTPSによってウェブページの通信内容が暗号化されている証拠です。

現在はほとんどのウェブページがHTTPSで暗号化されている

　逆に暗号化されていないHTTP（Sが付かない）でアクセスした場合、アドレス欄に「セキュリティ保護なし」や「保護されていない通信」と表示されます。

　この表示が出たサイトでパスワードなどを入力すると、暗号化されていない状態で、ネットワーク内でデータがやり取りされてしまいます。

　閲覧するだけなら問題ありませんが、Wi-Fiだけでなく、ネットワーク内のあらゆるポイントで盗聴による情報漏えいの危険があるので、アドレス欄に保護されていない旨が表示されたときは、パスワードやクレジットカード番号などの重要な情報を絶対に入力しないように注意しましょう。

HTTPのままのウェブページは閲覧は問題ないが、重要な情報の入力は避けるべき

ポイント4　VPNサービスの利用を検討

　暗号化されていないWi-Fiを利用する場合にデータを守るもう1つの方法は、VPNを利用することです。

　VPN（Virtual Private Network）は、ネットワークでやり取りするデータを暗号化する仕組みです。テレワークなどで会社に接続するときに利用されることがありますが、一般的なインターネット接続で通信を保護する目的でも使われます。

　Wi-Fiの安全を守る場合は、通信事業者やセキュリティ対策事業者が提供しているVPN接続サービスを利用します。こうしたサービスを利用すると、端末と事業者の間の通信が暗号化されるので、Wi-Fiが暗号化されていなくても、そこでやり取りされるデータを保護できます。

通信事業者などで提供されているVPNサービスを利用すると、暗号化されていないWi-Fiでもデータを保護できる

　ただし、ここで注意が必要なのは、利用するVPN事業者の信頼性です。VPN事業者はたくさんありますが、中にはユーザーのアクセス情報を許可なく解析する悪質な事業者もあります。信頼できる事業者のVPNサービスを利用することが大切です。

　なお、会社などで使っているテレワーク用のVPNの場合、「スプリットトンネル」という方式が採用されている場合があります。これは、会社への接続のみVPNを利用し、インターネット接続はVPN経由ではなく、そのままやり取りする方式です。

　こうした方式の場合、通常のインターネット接続はVPNの暗号化の対象外となりますので、暗号化なしのWi-Fiで利用すると通信を保護できません。

ポイント5　ファイアウォール（ネットワークプロファイル）を確認

　ファイアウォールは、外部からの不正アクセスを防ぐための機能です。通常、公衆無線LANなどでは、同じアクセスポイントに接続した端末同士の通信ができないように設定されていますが、まれにこうした設定がされておらず、端末同士の相互通信ができてしまう場合があります。

　このようなケースでは、PCに搭載されているファイアウォール機能を使って、外部からの通信を遮断できるようにしておくことが重要です。

　特に、Windows 10に搭載されているファイアウォール機能は、ネットワークプロファイルと連携して設定が切り替わるように設定されているため、ネットワークプロファイルの選択が重要になります。

　Windows 10では、Wi-Fiの接続先ごとに「パブリック」と「プライベート」という2つのプロファイルを選択できます。

Windows 10ではネットワークプロファイルでファイアウォール設定が切り替わる。公衆無線LANでは「パブリック」を選択する

　「パブリック」は、ホテルや交通機関、ファストフード店など、外出先で利用するネットワークで選択するプロファイルです。ファイアウォールで外部からのアクセスが遮断される厳しい設定になるため、仮にWi-Fiで相互接続が許可されていたとしても、他の端末からの通信をファイアウォールで遮断できます。

　一方、「プライベート」は自宅で利用する場合プロファイルです。外部からPCへの接続の一部が許可され、ファイル共有などができるようになります。

　つまり、外出先で利用する場合は、「パブリック」を選択し、厳しいファイアウォール設定にしておくことが重要です。

　ネットワークプロファイルは、接続先のアクセスポイントを選択することで簡単に切り替えられるので、外出先でWi-Fiに接続する際は、忘れずに「パブリック」を選んでおきましょう。

ポイント6　暗号化方式にWPA2を利用

　もしも、自宅のアクセスポイントが暗号化なしに設定されていたり、WEPやWPAなどの古い暗号化方式が設定されている場合は、「WPA2」による暗号化方式に変更しておきましょう。

　なお、2020年後半以降に購入した比較的新しい製品の場合は、「WPA3」という最新の暗号化方式に対応している場合があります。WPA3は、従来のWPA2よりもさらに安全性を高めた最新の暗号化方式ですが、全ての機器が対応しているわけではありません。WPA3とWPA2のどちらでも接続できるモードも用意されているので、それを選択しておくといいでしょう。

WEPではなくWPA2を選択する。WPA3に対応する機器ではWPA3とWPA2の両方に対応するモードを選択する

　Wi-Fiルーターによっては、来客用のゲストネットワークが設定されている場合があります。こうした場合は、ゲストネットワークの設定（暗号化方式やネットワークの分離）なども確認しておきましょう。

ポイント7　最新ファームウェアで脆弱性の悪用防止

　アクセスポイント（Wi-Fiルーター）に搭載されているプログラムに脆弱性（悪用されやすいプログラムの弱点）があると、外部から簡単にアクセスされてしまったり、乗っ取られて外部の攻撃に悪用（「ボット」と呼ばれる）されてしまったりすることがあります。

　メーカーのウェブページ（サポートページ）から最新のファームウェアをダウンロードできる場合は、ファームウェアを最新版に更新しておきましょう。

設定画面からファームウェアを最新にしておき、脆弱性の悪用を防ごう

　製品によっては、最新版のファームウェアをボタン一発でチェックして更新したり、夜間などにファームウェアを自動的にアップデートできる機能が搭載されていることもあります。取扱説明書などで、こうした機能も確認しておきましょう。

ポイント8　管理者パスワードを変更

　アクセスポイントの設定画面を開くためのパスワードは、必ず複雑なものに変更しておきましょう。

　製品によっては、初期設定のユーザーIDが「admin」でパスワードが「admin」や「password」などの単純なものに設定されていることがあります。そのまま使い続けていると、第三者によってアクセスポイントの設定画面へ不正にアクセスされ、設定を勝手に変更されたり、乗っ取られてボットとして悪用されてしまったりすることがあります。

　忘れずにパスワードを変更しておきましょう。

設定画面にアクセスするための管理者パスワードを複雑なものにしておく

　なおこれらの情報は、オンライン講座「gacco」で、無線LANのセキュリティに関する講座でも紹介されています（2021年3月24日 23:59まで）。

（制作協力：総務省 サイバーセキュリティ統括官室）