FreeWifiが自殺行為である3つの理由と効果的な防衛策

シェアする

タダより高いものはない

FreeWifiは自殺行為

最近、街角で「FreeWifi」のロゴを見かけることが多い。文字通り、ネット接続が無料。旅行や出張などの出先で、高速なネット回線が使えるのは便利は便利。しかし、使い方を間違うと自殺とほぼ一緒。このサービスのリスクと対策を解説。

訪日外国人向けにサービス強化

2014年日本を訪れた外国人は1,341万人だったらしい。このうち、8割ぐらいがアジア圏からの訪問で、中国大陸(香港、澳門含む)に台湾、韓国を合わせると800万人近い。彼ら訪日外国人向けに取ったアンケートによると、一番の不満点は無料Wifiがないことらしい。

駅や商業施設、観光地などで無料の公衆無線LANサービスを提供する動きが全国的に広がっている。背景にあるのは、訪日外国人旅行者から寄せられている不満の声だ。

街中には大手キャリアが設置した無線LANスポットがあふれているが、契約していない外国人はそれらを利用することができず、観光中のネット接続が不便だ。観光庁の調査でも、外国人が日本で旅行中に困ったことの1位に「無料の公衆無線LAN環境」が挙がって…

訪日外国人の不満1位「公衆無線LAN後進国」脱却へ:日本経済新聞

観光客の6割にあたる東アジア圏では確かにFreeWifiのサービスは多い。これを日本でも展開しようということらしい。ただ、このサービスには、Wifi利用から来るリスクと公衆Wifiだから来るリスクを認識する必要がある。

FreeWifiが自殺行為である3つの理由

1.Wifiの落とし穴

Wifiは社内でも自宅でも使う人が多いと思う。Wifiの設定技術の進歩はめざましく、購入して5分程度で使える製品が多い。標準である程度のセキュリティ対策はされているので、そのまま利用するケースがほとんどではないか。ただ、このWifiはここ最近セキュリティ周りの落とし穴の事例が数多く報告されている。

Wifiの暗号化技術そのものの不具合はもちろん、ルータの欠陥から情報が筒抜けだったり、ルータそのものが乗っ取られる報告が多数ある。極端に言うと、ネットバンクやメールのやりとりなどを第三者が覗き見できて、利用しているIDやパスワードを盗られる可能性があるということだ。

特に、Wifiの設定が不完全だった場合、このリスクは高くなる。HTTPS(SSLなど通信の暗号化)がされている場合は比較的いいが、それが行われていない通信だと事態は深刻だと言える。

2.公衆Wifiの危険さ

FreeWifiは自殺行為

公衆Wifiの場合、単にWifiを利用した時のリスクに加えて、不特定多数の人が気軽に利用できるという点が挙げられる。

社内や自宅の場合、閉じられた空間なので漏れる電波はあまり強くないので、ある個人に恨みがある人が隣に引っ越しして来ない限り脅威の度合いは小さい(もちろん、隣人がクラッカーだったら別だが)。しかし、公衆Wifiの場合、隣にいる人がどういう人なのかわからないので、何をされるかわからないという状況なのだ。

たまたま知り合った人がエイズやC型肝炎だったりする可能性は小さいだろうが、夜な夜なコンドームを付けないで遊んでいれば何が起きるかは想像つく。公衆+Wifiの怖さはここにある。おまけに、お気軽ハッキングツールなども出回っているので、たちが悪い。

HTTPSやSSLを使わずにサイトを閲覧したりログインしたりすると、パスワードは暗号化されないまま送信されるはずです。ネットワーク上でパケットを嗅ぎ回っていれば、本格的なパケットインスペクション(やり取りされるデータの監視)をしなくてもパスワードを入手できます。悪意ある連中がひとたびパスワードを手に入れたら、それを各種のサイトやサービスで手あたり次第に試して、あなたが別のアカウントでも同じパスワードを使っていないかどうかを調べて みることでしょう。

簡単にWiFiハッキングできるアプリもある! 公衆WiFiを安全に使う基本をおさらい | ライフハッカー[日本版]

3.公衆Wifi運営元の不確かさ

これは、公衆Wifiと称して公開されているものの、実はその運営元がWifi上の通信を盗み見しているというケース。上記の通り、暗号化されていない通信はダイレクトに中身を見ることができる。日本であれば可能性は低いが、中国の小さなレストランやショッピングモールで使える公衆Wifiが安全に使えるかどうかは、運営元次第となる。

総括すると、通信経路を提供してもらうのはありがたく使わせてもらいつつも、自分のデータを保護する必要があるということに気づくだろう。

ザルな日本の公衆Wifi

話は戻るが、冒頭の公衆Wifiを推めるプロジェクトはNTTが音頭をとっているらしい。

Japan Connected-free Wi-Fi

しかし、このWifiアプリが極めてザルなのだ。登録するような内容がほとんどないと言っていい。

FreeWifiは自殺行為

メールアドレスに「10分メアド」を使った。文字通り、10分で有効期限が切れる捨てアド。名前なども適当に書いてNextを押したら、そのまま通ってしまった。

FreeWifiは自殺行為

90日間アプリを使わないと登録情報は削除されると書いてあるが、これは個人情報保護のためだろう。だが、これでは悪意を持ったユーザが公衆Wifi経由で第三者の情報やマスメディアなどに対して犯行予告をしてもわからない。

日本や先進国ではIMEIなどを登録していたりするケースもあるだろうが、中国ではよく身元の分からない携帯などそこら中にあるので特定など不可能だろう。中国のFreeWifiで携帯へSMSで身元確認をしているのは、ここを考慮しているためだろう。願わくば、日本の公衆Wifi利用した犯罪が氾濫しないことを祈るばかりだ(しかし、それは起きるだろうが)。

公衆Wifiでの防衛策

FreeWifiは自殺行為

では、公衆Wifi自体は非常に便利なのでどう使ったらいいのだろうか?

そこでおすすめしたいのがVPNである。VPNを使うと利用端末(スマホやiPad、パソコンなど)からVPN業者のネットワークまで暗号化される。隣に凄腕のハッカーがいたとしても、256ビット暗号化された通信をその場で読み取るのは、至難の業。これで個人情報や秘密情報をある程度守ることができる(なぜ、VPNなのかを知りたい人は「VPNを利用すべき理由(英語)」が参考になる)。

当サイトでも、中国で使えるVPNサービスをこちら(記事:中国おすすめVPN)で紹介しているので参考になれば幸いだ。