無線LAN(Wi-Fi)セキュリティ(その2)

※記事内にアフィリエイト広告を含みます。

少し間が空きましたが、公衆無線LANのセキュリティその2です。前回は、主に通信の暗号化について考えてみましたが、そもそもWi-Fiを使う場合は、自宅や職場などの特定の場所を除いては、無料のWi-Fiスポットか契約した有料のWi-Fiサービスを利用するかのどちらかだと思います。自分のモバイルルーターやスマホを経由したテザリングなどの方法もありますが、それは殆ど設定の問題になろうかと思います。

有料のWi-Fiサービスの場合は、無料のものに比べてセキュリティはしっかりしているように思います。思えます。思えるの?思ってもいいかな?本当にそうでしょうか。有料=暗号化ではありませんので、無料が危険で、有料は安心という考えの方が危険なようです。

先月の終わり近くに、こんな記事が新聞やネットで配信されました。

無線LANのメール丸見え 成田、関西、神戸の3空港

成田、関西、神戸の3空港が提供する無料の公衆無線LANサービスでインターネットを利用した場合、送信したメールの宛先や中身、閲覧中のウェブサイトのURLを他人がのぞき見できる状態になることが26日、神戸大大学院の森井昌克教授(情報通信工学)の実地調査で確認された。

無線LANを暗号化すればのぞき見を防止できるが、パスワードの入力などが必要となり、3空港は利便性を考慮し暗号化していないという。

森井教授は「利用者はリスクがあることを理解し、クレジットカード番号など大事な情報のやりとりは避けるべきだ」と話している。

 2014/08/26 14:06   【共同通信】

 

これについては、元々空港などの無料Wi-Fiは、利便性を考えて基本的に暗号化されていないだろうということで、この記事自体が批判の対象にされてしまいました。理由は、先ほど書いたように、無料Wi-Fiは通常暗号化されていないのに何でいまさらということと、上記の3空港に限ったことではないので、逆にそれ以外は安心というような誤解を与えかねないということだろうと思います。

ただ、その辺は知っているか知らないかの知識の問題で、ネットリテラシーに長けた人なら知っていて当然のことでも、知らない人、もしくは興味のない人にとっては目からうろこのこともあるかもしれません。特に利便性ばかりが強調されると、セキュリティなどは気にならなくなるのは危機管理意識の薄い日本人の国民性でしょう。結局批判が相次いだことから、件の教授は自身のブログで釈明することになってしまったようですが、東京オリンピックを控えて、今後益々無料Wi-Fiは増えるでしょうし、利用者が増えれば、その分悪用する人も増えるでしょうから、事あるごとに注意喚起した方が良いように思います。

さて、前回の続きで、アクセスポイント自体が暗号化されていようがいまいが、通信そのものは暗号化した方が良いというのは間違いないでしょう。と言うよりも必須でしょうね。アクセスポイントが暗号化されていても、同じパスワード(暗号鍵)でログインした人からは見えてしまうこともあると思います。ただ、全く暗号化されていないアクセスポイントよりは、されている方が多少は安心ということでしょうか。そして、ネットバンキングやクレジットカードの使用などの重要な情報の通信は絶対に避ける。IDとパスワードでログインしなければならないサイトやサービスについても、注意が必要かと思います。さらにはVPN(バーチャル プライベート ネットワーク)を利用するようにすれば、一層安心かと思います。

Virtual Private Network

Virtual Private Network(バーチャル プライベート ネットワーク、VPN)または仮想プライベートネットワーク(かそうプライベートネットワーク)は、インターネットのようなパブリックネットワークを跨ってプライベートネットワークを拡張する技術である。 VPNによってコンピュータはパブリックなネットワークを跨って、まるで直接接続されたプライベートネットワークにつながっているかのようにプライベートネットワークの機能的、セキュリティ的、管理上のポリシーの恩恵を受けつつデータを送受信できる。 これは2つの拠点間で、専用の接続方法や暗号化を用いることにより仮想的な接続をつくり上げることで実現される。

また、通信相手の固定された専用通信回線(専用線)の代わりに多数の加入者で帯域共用する閉域網を利用し、LAN間などを接続する技術もしくは電気通信事業者のサービスもVPNと呼ばれる。

後者を指して特にPPVPN(Provider Provisioned Virtual Private Networks)と呼ぶこともある。

ウィキペディア

 

さて、私自身読んでいて目眩がしそうな内容ですが、VPSって実際にどうすんの?というのが、発掘あるある大辞典世代の悪い癖です。おそらく納豆グリグリこねくり回してから食べればダイエットになると言われると、そのまま信じこむタイプですね。どうすればいいのかとただ他人に訊くだけだけではなく、自分で悩んで考えることも必要なのだろうと思います。結局最後は自己責任ですから。

貧乏おじさんがこう言ってたからなんてのは、何かあった時の言い訳にも慰めにもなりません。むしろ、どうして金持ちおじさんの言うことを聞かなかったんだと、責められること間違いなしです。とは言え、「それならお前はなんでこんな役に立たない記事を書いたんだ、コノヤロ。」というお叱りのお言葉もちらほら聞こえてまいりますので、多少役には立つのではないかという情報を。

[browser-shot width=”600″ url=”https://play.google.com/store/apps/details?id=com.surfeasy&hl=ja”]

GooglePlayで「VPN」で検索すると、Wi-Fi用のセキュリティアプリが出てきますので、確認して入れてみてはどうでしょうか。どれがいいというのは私では判断がつきませんので、レビューを確認するか、他の口コミや批評などを参考にしていただければと思います。

最初は暗号化されているWi-FiスポットとそうでないWi-Fiスポットの違いというか、区別を一覧で表にでもしようと思っていたのですが、自分で調べていくうちに、その事自体はあまり意味が無い気がしてきました。

BICsimBIGLOBEでセットになっているWi2サービスも、

Q 無線LANのセキュリティは大丈夫ですか?
A
Wi2自社エリア(バス車内を除く)においては、WPA-PSKによる無線区間の暗号化、ログイン情報(ユーザID、パスワード)のSSLによる暗号化、無線LANユーザ間の直接通信の禁止に対応しています。

また、ローミングエリア各社においては、WEP形式による暗号化に対応しております。

 

このように、接続ポイントでセキュリティが変わってきますので、逆にこれなら安心であると思いこむことの弊害の方が大きいように思います。

以上を踏まえて、公衆無料LANを利用する際の貧乏おじさん流注意点としては、

  1. 公衆無線LANに接続する場合には、接続ポイントを見極める(出来るだけ暗号化されているWi-Fiサービスを利用する。得体の知れない野良Wi-Fiには接続しない)。
  2. 接続する場合には、必ずTLS(SSL)やVPNなどの暗号化通信を利用する。
  3. ネットバンキングやカードを使ったネット通販の利用、IDとパスワードを入力してログインが必要なサービスの利用を控える。

ということでしょうか。

うーむ、しかし、待てよ。どうやら「セキュリティの肝は、通信の暗号化にあり」ということはなんとなくわかったけれども、実際にはどうやればTLS通信が出来るのよ?という疑問が残ります。具体化出来なければ意味がありませんね。

ということで、さらに次回に続きます。

コメント