公共WiFitop

最近は繁華街などに行くと、どこでも公衆Wi-Fiが提供されていますよね。

通信量を抑えることができるので、ついつい使ってしまいがちですが、同時にメディアやネットの書き込みでは
「公衆Wi-Fiは危険だ!」
「公衆Wi-Fiを使うと内容が盗聴される」
といった、公衆Wi-Fiに対する強い警戒感があることも確かです。

そこで今回、公衆Wi-Fiの危険性とは何なのか、どのような対策を講じればいいのかについてご紹介していきます。


増え続ける公衆Wi-Fiとその安全性

近年、喫茶店やコンビニ、空港、野球場や全国の競馬場などで、その場にいれば誰でも利用できる公衆Wi-Fiが増えていますよね。
キャリアの回線を使いすぎて通信制限がかかっている人や、外出先でパソコンを利用して仕事をする場合にも、Wi-Fiがあると大変便利です。


また、観光地や名物について調べることの多い観光地でも、公衆Wi-Fiがあると非常に助かります。
公衆Wi-Fiは海外からの観光客にとっても非常に便利なものです。総務省は、訪日外国人の増加・それに伴う利用者の急増に対応するためにスポットの整備を推し進めていますので、特に2020年の東京オリンピックまでには爆発的に普及すると考えられます。

ただし、現状ではまだまだ普及していないため、「訪日外国人観光客が困ること」の1位に【公衆Wi-Fiに接続できない】が上がってしまうほどです。
※参考元:「訪日外国人旅行者の国内における受入環境整備に関する現状調査」結果(平成28年1月12日(火))
http://www.mlit.go.jp/common/001115689.pdf

日本の公衆Wi-Fiの多くは有料だったり、事前に登録が必要な場合がほとんどであるため、すぐに利用できない事が理由のひとつでもあるでしょう。


普及が進んでいくと述べましたが、普及が進んでいくと同時にメディアやネットで未だに「Wi-Fiは危険!」という論調があることも確かです。

そこで今回、公衆Wi-Fiの危険性について改めて考えてみましょう。

公衆Wi-Fiの安全性について

公衆Wi-Fiと野良Wi-Fiの違い

まず、無料で利用できるWi-Fiには2種類あります。
それが「公衆Wi-Fi」と「野良Wi-Fi」です。

公衆Wi-Fi

喫茶店や空港、ホテルなどが提供してくれる公式のWi-Fiです。
ほとんどの場合、SSIDとパスワードが設定されていますが、ユーザーに教えてくれます。

野良Wi-Fi

身元不明のアクセスポイント、つまりどこの誰が提供しているかわからないWi-Fiです。
はっきり言って、誰が提供しているか分からない怪しいアクセスポイントには絶対にアクセスしてはいけません!

接続すると、いきなりウイルスファイルをダウンロードされたり、クレジットカードの番号入力を求めてきて、勝手にデータを抜き取られる可能性もあります。
無料Wi-Fiを利用中に少しでも「おかしいな」と思うことがあれば、すぐにキャンセルして接続しないようにしてください。

盗聴される危険性

公衆Wi-Fiの最も大きな脅威は、ネット利用している内容を盗み見られたり、勝手に情報を改ざんされてしまうことです。
残念ながら、公共のWi-Fiであっても電波が届く範囲であれば、回線が暗号化されていても比較的簡単に情報を盗み見ることは可能だそうです。


特に攻撃者は、スマホなどの端末から公衆Wi-Fiスポットへと転送中のデータを盗み見る「MITM攻撃」を行ってくる可能性があります。

MITMは「Man in the middle attack」の略で、「中間者攻撃」とも呼ばれます。
2者の間でやりとりしている通信に第3者が割り込んで、通信内容の盗聴や改ざんを行う攻撃です。

【注意!】公衆Wi-Fiで絶対にしてはいけない危険な行為

MITM攻撃がどのようなものか分かると、悪意を持った第3者が待ち構えているかもしれない公衆Wi-Fiで送信してはいけない内容も、だいたい察しがつくのではないでしょうか。
つまり、オンラインでの活動は、IDやパスワードなどの情報を全般的に奪われる恐れがあるということです。

セキュリティが不確かな公共Wi-Fiや、身元不明者が提供している無料Wi-Fiを使って、ネットバンキングや口座振替などを操作したり、フェイスブックやツイッターなどのSNSへログインしたり、その他情報を奪われると困る重要な活動は避けるべきです。

公衆Wi-Fiを安全に利用する方法!

では、公衆Wi-Fiを安全に利用する手段はないのでしょうか?
以下のような事に気を付ければ安全に利用することができます!

SSLを利用したhttps通信を利用する

まず、SSLを利用したhttps通信なら安全に利用できます。

SSL(Secure Sockets Layer)とはインターネット上でデータを暗号化して送受信する仕組みです。
暗号化されていない公衆Wi-Fiを利用していても、SSLを利用したhttps通信なら盗聴されても内容を見られる可能性は低くなります。(100%安全が保障されるわけではありませんが、高確率で安全です)

銀行やSNSのサイトでは、URLが「https://~」から始まっていて、ブラウザには鍵マークがついています。
このように、セキュリティに配慮したインターネットサービスではhttps通信を利用して、クレジットカード番号や個人情報が盗まれないように対策していることは当たり前となっています。


公共Wi-Fi記事中1
(参考元:SSL/TLS総合解説サイト https://www.sslcerts.jp/

パーソナルVPNを利用する

次に、パーソナルVPNを利用する手段があります。

VPN(Virtual Private Network)は仮想ネットワークサービスと訳されますが、通信内容をすべて暗号化できる仕組みのようなものです。
VPNは主にhttpsが利用できないサイトを利用する場合に役に立ちます

個人向けのVPNサービスを利用すれば、公衆Wi-Fiを利用していても、通信を高度に暗号化できることが特徴です。


また、Wi-Fiへの自動接続設定をOFFにしておくことも有効です。

一度接続したことのあるWi-Fiへ自動的に接続してくれる機能は大変便利ですが、実際の識別はWi-FiのSSIDとパスワードのみで行われています。


もし、安全な公共Wi-Fiと同一のSSIDとパスワードを設定することができれば、ニセの接続先を作ることができるうえに、勝手に接続されてしまうので情報も盗聴され放題になってしまいます。

公衆Wi-Fiを使わない

最後に、公衆Wi-Fiを使わないという選択肢もあります。
外出先ではキャリア回線しか使わないというのは最も安全な通信方法といえるでしょう。

なぜならキャリア回線は外部からの攻撃に対策しているうえに、回線の暗号化も最新の技術が使われているからです。

しかしキャリア回線には通信制限があるというデメリットがあります。
通信制限になってしまった場合には、追加でデータ容量を購入する必要があります。


あるいはスマホのテザリング機能(インターネット接続共有機能)を利用するという手段もあります。
こちらもキャリア回線を使うので安心ですが、スマホ以上に通信量を使用するのですぐに通信制限にかかってしまいます。


そこでポケットWi-Fiを使うことが注目されています。

ポケットWi-Fiなら安全にネットを楽しめる

ポケットWi-Fiですと、使い放題プランで契約すれば月の通信上限はないうえに、外部からの攻撃はキャリア側で対策され、回線の暗号化も最新の技術が使われているので安心といえます。

ただし、購入後には自分で接続設定のSSIDとパスワードを設定し直すことと、接続できる端末を制限しておくと、より安全といえるでしょう。


無料で利用できないことがデメリットとも言えますが、怪しい野良Wi-Fiに接続して攻撃を受けたり、キャリア回線で通信制限にかかってデータ容量を購入し続けるよりも、通信制限のかからない自分専用の回線を持てる点がポケットWi-Fi最大のメリットといえるでしょう。

おすすめのポケットWi-Fiは、UQ WiMAXが展開しているW04という端末です。
さらに言うと、ポケットWi-Fiのプロバイダとして「とくとくBB WiMAX」から契約すると高額のキャッシュバックも受け取ることができるので、月額の負担額を引き下げることができます。

2017年10月から、GMOとくとくBBのWiMAX2+はキャッシュバック金額が最大32,000円に変更されました。
(2017年10月現在のキャッシュバック金額です)

WiMAX2+に契約したい場合は、GMOとくとくBBの公式ページから申し込めます。

【GMOとくとくBB WiMAX2+】:http://gmobb.jp/wimax/

とくとくBB WiMAX以外にもプロバイダは存在しますので、検討してみたいなという方は
良いモバイルWi-Fiを見つける為の、比較するべき7つのポイント
の記事もご参考ください。

まとめ:公衆Wi-Fi利用時に気を付けるべき点

今回、公衆Wi-Fi利用の危険性についてご紹介しました。
もちろん、公共Wi-Fiであれば安全度は高まりますが、第3者に盗聴される危険性は依然として変わりません。

今回ご紹介した内容をまとめると、

  • ゼッタイに不明なWi-Fiには接続しない
  • https通信を利用する
  • パーソナルVPNを利用する
  • 接続先は毎回確認する

以上のようになります。
公衆Wi-Fiを利用される際には危険性があることを自覚して、個人情報を送信する際などは使わないようにしましょう。