いよいよセキュリティの本丸とも言える無線LANのセキュリティについてです。今までのものは、物理的に無くしたり盗み見られたりと言った、いわばリアル上(もしくはおバカ)のセキュリティでしたが、今度は目に見えないバーチャル上の危険に関してです。全く可視化出来ないのかというと決してそんなこともないのでしょうが、私達、特に文系の頭の固いおじさん族にとっては、非常にハードルの高い分野です。
これまでなかなか手を付けられなかったのは、今まで眺めてきたセキュリティ関係のサイトや雑誌などでも、自分なりに納得できる答えが見つからなかったからというのもあります。おそらく、こうすれば良いという絶対的な指針が見当たらなかったからなのだろうと思います。
ただ、よくよく考えてみれば、セキュリティに絶対などあろうはずもなく、あえてそれを口にすれば、言った人の責任問題にまで発展する可能性があることを思えば、こうした方が良いとは言えても、こうすれば万全、絶対安心、安全などとは誰にも言えるわけがありません。それを踏まえた上で、今出来る最善の方法を施すというのが、本来のセキュリティのあり方なのだろうと思います。
理屈っぽくなりました。無線LANに関しては、内閣府から、『これだけはやっておきたい!
「無線LAN情報セキュリティ3つの約束』」という広報が出ています。非常にわかりやすく書かれていますので、Wi-Fiに不安を感じている人は一読されると良いと思います。
特に要は、
- 無線LANを利用するときは、大事な情報はSSLでやりとり
- 公共の場で無線LANを利用するときは、ファイル共有機能を解除
- 自分でアクセスポイントを設置する場合には、適切な暗号化方式を設定
の3点です。上記3に関しては、自宅でWi-Fiを設置する場合の注意のようにも思えますが、スマホで公衆無線LANに接続するときにも共通する注意事項です。
それでは順に見て行きましょう。まず最初に、無線LAN、Wi-Fiとそれぞれ別の呼称がありますが、Wi-Fiは無線LANの1規格みたいなものですので、実際には無線LANもWi-Fiもほぼ同義で使われています。ただ、公衆無線LANとはよく聞きますが、公衆Wi-Fiという言葉はあまり聞きませんね。語呂なのか言いやすさの問題なのか、その辺はちょっと謎です。一方、無料Wi-Fiサービスというのはわりとよく聞きますが、無料無線LANサービスというのはあまり聞かないのは、やっぱり語呂でしょうかね。ただ先日、無料「Wi-Fi」の認証簡略化 総務省と観光庁、15年度に実証実験という記事も出ていたので、今後ますますWi-Fiについて耳にすることが増えるでしょう。認証の簡略化が、セキュリティの脆弱化につながらなければ良いとは思いますが。
さて、上記1のSSLですが、これはSecure Sockets Layerの略で、先ほどの無線LAN、Wi-Fiが同義であったように、Transport Layer Security(トランスポート・レイヤー・セキュリティー、TLS)もほぼ同義で使われています。と言っても、これはただの受け売りで、実際にどういう通信技術が使われているのかは、ちんぷんかんぷんです。私のような文系脳の人は、単に暗号化の技術だと覚えておけばいいんじゃないでしょうか。
おそらく中身を覚えるよりも、無線LANを使うときには大事な情報はSSLを使えということを忘れない方が重要です。ただ、無線LANじゃなくて有線LANだとしても、大事な情報をやりとりするときはSSLを使ったほうが良いのは間違いないはずです。あえて無線LANを利用するときと言っているのは、有線よりも無線の方が通信を傍受される危険が高いからでしょう。
ここで暗号化という言葉が出てきましたが、3でも暗号化方式を設定と出てきます。暗号暗号でどれだけ暗号好きなのかと思いますが、ここをさらっと読んでしまうと、結構あとで混乱します。アクセスポイントというのは、通常Wi-Fiルーターですね。あなたのお宅にも1台あるかも知れません。アクセスポイントの暗号化というのは、どういう意味なんでしょう。先ほどのSSLとどう違うのか。おじさんが猿の脳みそで小一時間考えて、次のようなイメージが思い浮かびました。
まず、スマホやパソコンで扱うデータ通信を郵便に置き換えてみます。SSLによる暗号化というのは、自宅や会社で手紙を書いて、それを封筒に入れて送ることだと考えます。そうすることによって、他の誰からも見られない状態で相手に届けることが出来ます。一方、SSLを使っていない通信というのは、封書ではなくてハガキですね。その気になれば、誰でも見ることが出来ます。
アクセスポイントの暗号化というのは、いわば書いた手紙をポストへ投函するまでの間です。書き終えた手紙を、鞄に入れてポストまで持っていくか、あるいはむき出しのまま手に持っていくかの違いと考えたら良いのではないでしょうか。もしくはポスト自体が透明のボックスと考えても良いのかもしれません。封筒に入れた手紙(SSL通信)は透明ボックスの外から見られても中身まではわかりませんが、ハガキ(暗号化されていない通信)は丸見えです。例えとして適切かどうかはわかりませんが、他人に盗み見られるリスクと言う点では、大きな違いはないと思います。
ですから、順番としては3のアクセスポイントの暗号化がなされているかどうかを最初に確認するべきだろうと思うし、仮に暗号化されていないとしたら、SSLは絶対要件ではないかと思います。特に公衆無線LANにおいては、どちらの暗号化もされていないようなら、可及的速やかにWi-Fiを切断するべきです。その意味では、もしも通信可能なWi-Fiスポットにいつでも自動接続するような設定になっていたら、その設定も解除しておくべきです。
ファイルの共有に関しては、スマホで使う場合にはアプリをインストールする必要があるので、当然セキュリティやリスクについてもご存知のはずだと思います。意識して解除するというよりは、解除することを忘れないようにするのが大事でしょう。
それではまた。
コメント