パブリックWifiは危険だらけ?
日本や海外で、旅行や買い物客をターゲットにした無料Wifiスポット(パブリックWifi)が増えている。しかし、街中で見かける無料のパブリックWifiには危険があるのをご存知だろうか?そこで、海外はもちろん、日本でも安心して使えるVPNをご紹介。
→ 日本でも使えるおすすめVPNランキングをすぐに見る人はこちら
人の国際化に合わせて増えたパブリックWifi
中国で普段生活する人も、一時帰国で日本に戻ったり、国慶節や春節に合わせてほかの国へ出ることがあるだろう。また、普段は日本にいる人も、海外へ出張や旅行で渡航する機会は増えているのではないだろうか。
観光庁がまとめている統計によれば、去年1年間で海外に渡航した日本人はおおよそ1,700万人にのぼる。9人に1人は、1年に1度は海外へ出る計算になる。
また、同統計からは訪日外国人が10年前と比べて、3倍以上と急増しているも見て取れる。国内外の人が相互に行ったり来たりしていて、流動化がすすんでいるのだ。
しかし、流動化がすすんでも人のライフスタイルはあまり変わらない。どこの誰がどこへ行くにしても、問題になるのがネット接続である。なぜならどの国の携帯キャリアも、エリア外のネット接続に高額の料金が設定されているからだ。ネットが使いたいのに、どうしよう?となる。
そこで出てきたのが、パブリックWifiと呼ばれる無料または登録をすると制限付きで使えるWifiサービスだ。たとえば日本国内では、訪日外国人向けにパブリックWifiが急ピッチで整備されている。観光スポットやホテル、スタバのような飲食店はもちろん、今ではコンビニにもある。
ショッピングモールでは、イオンのような全国規模はもちろん、ドンキホーテのような低レンジストアですらパブリックWifiがあるのだ。
東アジアに限れば海外でも状況は同じで、街中至るところにパブリックWifiがある。日本人に根強い人気のある台湾の首都・台北でも2014年頃からパブリックWifiが政府主導のもと展開されている。
パブリックWifiは、それだけ身近になった存在なのだが、その危険性をご存知だろうか?
パブリックWifiの危険とは?
どんなサービスでも、製品でも共通の法則がある。それは、身近になって利用ユーザが増えると、そのユーザを狙う犯罪も増えることだ。これはパブリックWifiも同じだ。
ノートパソコンやタブレット、スマホの高機能化・大容量化などの進化にともない、膨大な機密情報や個人データを持ち歩けるようになった。そういった機密・個人データがなくても、銀行振込や電子マネー(ウオレット)、クレジットカードを使った決済をモバイルで行う機会は増えている。そういった情報が狙われるのだ。
パブリックWifiの危険(リスク)について、海外では早くから報道がされている。たとえば、世界最大の放送局である米ABCニュースは『パブリックWifiを使うとハッキングリスクを増加させる』という刺激的な見出しで報道している。
Laptop road warriors beware: Wi-Fi hot spots that let you hop onto the Internet anywhere you travel leave you wide open to hackers.
そんなパブリックWifiのどこに危険があるのだろうか?大きくわけて3つだ。
- ニセのWifiスポットまたは運営者に悪意があるケース
- Wifiスポットまでに盗聴されるケース
- Wifiスポット経由で侵入されるケース
それぞれ詳細を解説していく。
1.ニセのWifiスポットまたは運営者に悪意があるケース
これは”Evil twin”と呼ばれる。そのまま和訳すると”悪魔の双子”という表現であるが、IT業界ではWifiや無線LANなどの無線ネットワーク上で正規のアクセスポイントを偽装して、ユーザーを騙す攻撃手法のことを指している。
古くて新しい手口だが、ショッピングモールや空港など人が多く集まるところで、正規のアクセスポイントにソックリな偽の名前でアクセスポイント(SSID)を公開するのだ。たとえば、イオンモールの場合、SSIDは”AEON MALL”だが、これにFreeなどを加えて”AEON MALL FREE WIFI”など、あたかもイオン公式のアクセスポイントを装うのだ。
このフィッシング攻撃を、モリカケ問題ばっかり取り上げる日本のメディアも、海外から数年遅れて取り上げ始めた。
ここで「なりすましアクセスポイント」につながってしまうと、利用者の通信はすべて悪意のある人物(犯人)のパソコンを通ることになる。通信内容の一部が読み取られるだけでなく、通信内容を改変したり偽サイトに誘導したりすることすらできてしまう。
基本、他人のネットワーク経由で外へ出るので『なんでもござれ』である。
2.Wifiスポットまでに盗聴されるケース
多くの人が利用するパブリックWifiでは、SSIDがセキュリティで保護されている場合でも、接続に必要なパスワードを利用者で共有していることも多い。たとえば、ネットカフェなどはアクセスポイント自体は暗号化されているが、パスワードは全館共通など…といった具合だ。
この場合、利用者同士であれば通信内容を見られる可能性がある。
また、パブリックWifiが正しく設置されている場合でも、Wifiへ接続する暗号化技術に欠陥がありゼロデイ攻撃されることもある。今年の夏、世界で広く使われているWPA2にセキュリティ上の欠陥(脆弱性)が見つかり大騒ぎになった。
攻撃者は、この仕組みを悪用して細工したメッセージを送り付ける手法などにより、暗号化されたパケットを復号して内容を盗聴したり、攻撃コードを埋め込んだり、ユーザーを不正サイトに誘導したりするといった、さまざまな攻撃を実行可能だという。
1のニセのWifiスポットまたは運営者に悪意があるケースに比べれば、技術的な難易度が高いので読み取られる可能性は低くなる。しかし、軽視するべきではないだろう。
3.Wifiスポット経由で侵入されるケース
日本国内の大手が設置するパブリックWifiであれば、まずありえないパターンだ。しかし、個別に設置されたスポットであれば起きうる問題で、海外に多いのがこれ。今どきのルータであれば-たとえ中国製でも…-、標準でついてくる”無線LANセパレータ機能”や”プライバシーセパレーター機能”が正しく設定されておらず、利用者同士が丸見えになっているケースだ。
Wifiのアクセスポイントは、クライアント同士の通信を遮断して利用者間でのセキュリティを確保するのが一般的。総務省が公開しているセキュリティ対策の手引きにも明記されている。
Wi-Fi提供者向けセキュリティ対策の手引き~安全なWi-Fiの提供に向けて~
この設定がされていなかったり、ルータを含むネットワーク機器のセキュリティホールを放置したまま運用していたら、格好の標的になる。
もちろん、利用者のパソコンやスマホで不適切な共有設定をしてたら、どうなるのか?攻撃側から見れば丸裸も同然である。
別記事で海外を含むFreeWifiの危険性について取り上げているので、こちらも合わせて読んで欲しい。
なぜVPNが必要なのか?
ここで本記事のメインとなる。これらパブリックWifiでVPNを使うとどんなメリットがあるのだろうか?
かんたんに言うと、使っている端末(パソコンやスマホ)とVPNサーバの間が暗号化されるので、データのやり取りが読み取られる危険性をほぼゼロにできるのだ。
もともとVPNは離れた2拠点または複数拠点を安全にネットワークを接続する技術である。そのため、パブリックWifiを使うときのように利用者が外にアクセスするところまで安全を確保できる。たまたま中国では、当局の規制回避ができるマジックツールのように扱われるが、これが本来の使い方である。
ちなみに、『危険性をほぼゼロにできる』と書いた理由は、利用者が自らフィッシングサイトに足を突っ込むなどVPNを使っても防げないケースがあるからだ。
無料VPNがおすすめできない3つのワケ
では、VPNならなんでもいいのか?と言うとそれは大きな間違いだ。無料で開放されているVPNは以下の3つの理由からおすすめできない。
- 接続が不安定
- 接続速度などに制限
- 運営元がわからない
こちらもそれぞれ詳細を説明する。
1.接続が不安定
これはどこの無料VPNにも言えるのだが、無料のVPNはユーザから費用を取らずに運営されている。VPNのサーバやネットワークの増強がユーザの増加に追いつかないことが多い。
結果、サーバが処理できる許容量以上に負荷がかかってサーバが耐えきれずにダウンしたり、ネットワークが詰まってしまうのだ。その都度、再接続を繰り返してさらにサーバ負荷がかかるという悪循環になる。
ポイントは再接続の手間ではなく、気づかないうちにパブリックWifiに無防備で接続してしまうことである。
2.接続速度などに制限
1と関係することだが、サーバとネットワークの許容量に上限があるため、速度や接続時間の制限があるケースが多い。速度について言えば、下限は100kb/s程度から上限は数Mb/s程度とそれぞれだ。また、1回の接続時間を制限している場合もある。
これらの制限については、運営されているサーバごとに異なるため個別に確認が必要である。以前にいくつかサービスを調べているので、次の記事が参考になるかもしれない。
多数のIT導入を見てきた管理人の経験から言うと、ユーザはこういった制限があると、面倒になって最後使わなくなる。これでは意味がない。セキュリティ対策は、かんたんにできて継続できないと効果がないのだ。
3.運営元がわからない
これが一番おすすめできない理由である。
運営元の素性がわからない、何を覗き込まれているのかわからないという点で、パブリックWifiの危険について述べた”ニセのWifiスポットまたは運営者に悪意があるケース”と同じなのだ。
たとえ、サーバに到達するまで暗号化されていても、その後ちゃんとインターネットに接続できているのか保証がないのだ。
おすすめVPNランキング
上述の理由から以下のVPNをおすすめしたい。
1位 VyprVPN
接続アプリが日本語対応済。接続画面など主なインターフェイスだけではなく、設定内容やヘルプの一部も日本語化されている。
ほかのVPNと異なり公式サイトが中国で開ける。そのため、中国からVPNなしで直接申し込みができる。当局から規制された場合でも、24時間以内にドメイン移行などで復旧している。大手が続々規制されている中で、堂々と中国対応をうたっているのはここだけである。
また、中国をターゲットにした「Chameleon(カメレオン)」という規制しづらいプロトコルを開発している。これは、ポート番号をランダムに使うことで、規制する側が感知しづらいようにしている。まさに、変色自在のカメレオンである。
支払い方法はJCBを含むクレジットカード、Paypal、Alipay(支付宝)にも対応 [詳細]
参考指数
- VPNサーバ設置国・地域の数:70以上(サーバ数700台以上)
- 近隣サーバ:計7ヶ所 [日本(東京)、香港、マカオ、台湾、フィリピン、韓国、ベトナム]
- 接続アプリの対応OS:Windows/OS X/iPhone/iPad/Android/ルータ
- 同時接続数:5(プランごと異なる)
- 日本語対応:対応(接続アプリ)
- サポート:24時間/365日/ライブチャットあり
- 固定IPアドレス対応:不可
- 決済方法:クレジットカード(JCB含む)、Paypal、Alipay(支付宝)
- 無料トライアル:あり
2位 IPVanish VPN
P2Pトラフィック無制限という使い放題サービス。通信ログを一切記録しないなど、プライベートに配慮したサービスになっている。中国近隣のサーバは4ヶ所と少なめなのだが、香港に10台、日本(東京)にも7台設置している。ほかのVPNサービスが1~2台なのでキャパシティが大きい。2018年5月末にサービス内容が一部強化されて、同時接続数が10まで増えている。端末が多い人は検討の価値あるだろう。
また、支払い方法の手段が多数用意されており、JCBを含むクレジットカード、ビットコインにも対応している。[詳細]
参考スペック
- VPNサーバ設置国・地域の数:60以上(サーバ数1,000台以上)
- 近隣サーバ:計4ヶ所 [日本(東京)、香港、フィリピン、ベトナム]
- 接続アプリの対応OS:Windows/OS X/iPhone/iPad/Android
- 同時接続数:10
- 日本語対応:非対応
- サポート:24時間/365日/ライブチャットあり
- 固定IPアドレス対応:不可
- 決済方法:クレジットカード、Paypal、ビットコイン、ギフトカード
- 無料トライアル:あり
IPVanish VPNの日本語訳付きの導入方法はこちらの記事
3位 ExpressVPN
Hide My Ass! Pro VPNと同規模で、サーバ設置地域は140(設置国は90以上)を超えるアメリカ系VPN。接続時の高速性をウリにしている。公式サイトと接続アプリが日本語化されており、英語が苦手な人でも問題ない。中国のキャッシュレスサービスに対応しておりAlipay(支付宝)や銀聯カード(UnionPay)にも対応。
サーバ数が2,000台を超える規模などキャパシティの大きさが魅力的である。[詳細]
参考指数
- VPNサーバ設置国・地域の数:140以上(サーバ数2,000台以上)
- 近隣サーバ:計8ヶ所 [日本、香港、澳門(マカオ)、モンゴル、フィリピン、韓国、台湾、ベトナム]
- 接続アプリの対応OS:Windows/OS X/iPhone/iPad/Android/Linux
- 同時接続数:3
- 日本語対応:対応
- サポート:24時間/365日/ライブチャットあり
- 固定IPアドレス対応:不可
- 決済方法:クレジットカード(JCB含む)、Paypal、Alipay(支付宝)、銀聯カード(UnionPay)、ビットコイン等
- 無料トライアル:あり
ExpressVPNの導入方法はこちらの記事
なお、VPNを使ったときに気になるのは、その速度だ。毎年、大規模に世界各地でVPNの速度を計測したデータがある。どのくらい速度が出るのか?は次の記事で紹介しているので、こちらを参考にして欲しい。
日本でもネット規制が始まる?
中国では言論統制のためにネット規制が掛かっている。こういったタイプのネット規制は、強権的な政権(または非民主主義国家)がある国家共通して見られる問題である。なお、中国以外でネット規制していて有名なのは以下のような国だ。
- ロシア
- インド
- タイ
- インドネシア
- 中東諸国
日本でも一部ネット規制を検討している。2018年になって著作権など権利侵害に対処するための対処である。
政府は国内に拠点を置くインターネット接続業者(プロバイダー)に対し、ネット上で漫画や雑誌を無料で読めるようにしている海賊版サイトへの接続を遮断する措置(サイトブロッキング)を実施するよう要請する調整に入った。月内にも犯罪対策閣僚会議を開催し、正式決定する見通し。
中国やロシアが積極的(または攻撃的)な規制と考えれば、日本のこの対応は消極的(または受身的)なものである。ただ、接続できない場合に規制なのかそうではないのか?がわからないのはモヤモヤするだろう。そういった場合にも使える。
みなさんの参考になれば幸いだ。
コメント
makさん
コメントありがとうございます。
正直言うとわかりません。
理由はhuluがどうやって日本のユーザなのか判定しているのかが不明なためです。
純粋にipアドレスで判定してるのであればvyprvpnでもいいはずなのですが,そう見てくれません。
どうしても…であれば,vpsでvpnが手っ取り早いです。
日本のhuluが使えるvpnってどれか分かりますか? 色々試したんですが、見つけられなくて。教えていただけたら助かります。