タダより高いものはない
最近、日本の街角で「FreeWifi」のロゴを見かけることが多い。文字通り、ネット接続が無料なのだ。旅行や出張などの出先で、高速なネット回線が使えるのは便利は便利である。しかし、使い方を間違うと自殺行為なのだ。無料サービスに潜む危険性と対策を解説。
訪日外国人向けにサービス強化
2014年日本を訪れた外国人は1,341万人。このうち、8割ぐらいがアジア圏からの訪問で、中国大陸(香港、澳門含む)に台湾、韓国を合わせると800万人近い。
そんな彼ら訪日外国人向けに取ったアンケートによると、日本旅行で一番の不満は無料Wifiスポットがないことらしい。
駅や商業施設、観光地などで無料の公衆無線LANサービスを提供する動きが全国的に広がっている。背景にあるのは、訪日外国人旅行者から寄せられている不満の声だ。
街中には大手キャリアが設置した無線LANスポットがあふれているが、契約していない外国人はそれらを利用することができず、観光中のネット接続が不便だ。観光庁の調査でも、外国人が日本で旅行中に困ったことの1位に「無料の公衆無線LAN環境」が挙がって…
確かに中国で人が集まる場所-観光スポットや商業施設-には、無料Wifiスポットが必ずある。個人店ですら無料でWifiスポットを提供しているくらいだ。
それだけに、東アジアから来る観光客がFreeWifiサービスがないことを嘆くのも理解できる。
そこで、おもてなし日本として、こういった観光客の要望に対応するためにFreeWifiの設置を急ピッチですすめているようだ。
しかし、使うときによく気をつける必要がある。こういったWifiを使うことには常に危険性が潜む。特に公衆Wifiだから来る危うさをよく知らないで使うのは、無防備なのだ。
FreeWifiの3つの危険性
1.Wifiの落とし穴
Wifiは社内でも自宅でも使うだろう。
このWifiの設定技術の進歩はめざましく、購入して電源入れれば1分で使える製品が多い。工場出荷時にある程度セキュリティ対策はされているので、そのまま利用するケースがほとんどのようだ。
ただ、このWifiの使い方で危険性を示す事例が増えている。
たとえば、Wifiの暗号化技術に不具合があったり、出荷元メーカの不手際から情報が筒抜けだったりするのだ。また、ルータやWifi自体が乗っ取られる報告も最近では聞かれる。極端に言うと、ネットバンクやメールのやりとりなどを第三者が覗き見できて、利用しているIDやパスワードを盗られる可能性があるのだ。
Wifiの設定が不完全だった場合、このリスクは高くなる。HTTPS(SSLなど通信の暗号化)がされている場合は比較的いいが、それが行われていない通信だと事態は深刻だと言える。
2.公衆Wifiの危険さ
公衆Wifiの場合、単にWifiを利用した時のリスクに加えて、不特定多数の人が気軽に利用できるという点が挙げられる。
社内や自宅の場合、閉じられた空間なので漏れる電波はあまり強くないので、ある個人に恨みがある人が隣に引っ越しして来ない限り脅威の度合いは小さい(もちろん、隣人がクラッカーだったら別だが)。しかし、公衆Wifiの場合、隣にいる人がどういう人なのかわからないので、何をされるかわからないという状況なのだ。
たまたま知り合った人がエイズやC型肝炎だったりする可能性は小さいだろうが、夜な夜なコンドームを付けないで遊んでいれば何が起きるかは想像つく。公衆+Wifiの怖さはここにある。おまけに、お気軽ハッキングツールなども出回っているので、たちが悪い。
HTTPSやSSLを使わずにサイトを閲覧したりログインしたりすると、パスワードは暗号化されないまま送信されるはずです。ネットワーク上でパケットを嗅ぎ回っていれば、本格的なパケットインスペクション(やり取りされるデータの監視)をしなくてもパスワードを入手できます。悪意ある連中がひとたびパスワードを手に入れたら、それを各種のサイトやサービスで手あたり次第に試して、あなたが別のアカウントでも同じパスワードを使っていないかどうかを調べて みることでしょう。
3.公衆Wifi運営元の不確かさ
これは、公衆Wifiと称して公開されているものの、実はその運営元がWifi上の通信を盗み見しているというケース。
上記の通り、暗号化されていない通信はダイレクトに中身を見ることができる。日本であれば可能性は低いが、中国の小さなレストランやショッピングモールで使える公衆Wifiが安全に使えるかどうかは、運営元次第となる。
総括すると、通信経路を提供してもらうのはありがたく使わせてもらいつつも、自分のデータを保護する必要があるということに気づくだろう。
ザルな日本の公衆Wifi
話は戻るが、冒頭の公衆Wifiを推めるプロジェクトはNTTが音頭をとっているらしい。
このWifiアプリ(FreeWifi)が極めてザルなのだ。登録する項目がほとんどない上に、個人の身元を確認するようなプロセスがまったく見当たらない。
メールアドレスに「10分メアド」を使った。文字通り、10分で有効期限が切れる捨てアド。名前なども適当に書いてNextを押したら、そのまま通ってしまった。
さらに、メアドの確認をするわけでもない。単に利用者の情報を登録しました!だけなのだ。
90日間アプリを使わないと登録情報は削除されると書いてあるが、これは個人情報保護のためだろう。これでは悪意を持ったユーザが公衆Wifi経由で第三者の情報やマスメディアなどに対して犯行予告をしてもわからない。
日本や先進国ではIMEIなどを登録していたりするケースもあるだろうが、中国ではよく身元の分からない携帯などそこら中にあるので特定など不可能だろう。中国のFreeWifiで携帯へSMSで身元確認をしているのは、ここを考慮しているためだ。
願わくば、日本の公衆Wifi利用した犯罪が氾濫しないことを祈るばかりだ(しかし、それは起きるだろうが)。日本にいてもFreeWifiを使うのであれば、VPNとの合わせ技が必要だろう。
公衆Wifiでの防衛策
では、公衆Wifi自体は非常に便利なのでどう使ったらいいのだろうか?
そこでおすすめしたいのがVPNである。VPNを使うと利用端末(スマホやiPad、パソコンなど)からVPN業者のネットワークまで暗号化される。隣に凄腕のハッカーがいたとしても、256ビット暗号化された通信をその場で読み取るのは、至難の業。これで個人情報や秘密情報をある程度守ることができる(なぜ、VPNなのかを知りたい人は「VPNを利用すべき理由(英語)」が参考になる)。
当サイトでも、中国で使えるVPNサービスをこちら(記事:中国おすすめVPN)で紹介しているので参考になれば幸いだ。
コメント