- フリーWi-Fiは危険性が高いから使うなは誤解!
- フリーWi-Fiも正しく使えば安全に利用可能!
- 大事なのは何が危険なのかを知るリテラシー!
フリーWi-Fiカワイソス。
フリーWi-Fi = 危険 …というイメージが先行していますが、その危険性とフリーWi-Fiを使う上での心得を整理してみました。カフェ等でフリーWi-Fiを使う人は、参考にしてみてください。
うん、フリーWi-Fiは危険っていうイメージはあるやんね。
そんなときのモバイルWi-Fiルーター様!(こら)
目次
伝えたいこと
■本記事で伝えたい内容
- フリーWi-Fiの危険性への理解
- フリーWi-Fiの正しい活用方法
フリーWi-Fi(Free Wi-Fi)、つまり、公衆無線LANアクセスポイントの危険性の有無の再認識と、正しい活用方法を解説するのが本記事の目的です。
私は開発者ですが、ネットワークセキュリティの専門家ではないので、エンタメの一種と思って読んでみてほしいですわ。
フリーWi-Fiの種類
提供元 | 例 |
店舗系 (カフェ等) |
スターバックス タリーズ サンマルクカフェ |
自治体系 | FREE Wi-Fi & TOKYO KYOTO Wi-Fi Osaka Free Wi-Fi |
携帯キャリア系 | docomo Wi-Fi(d Wi-Fi) au Wi-Fi SPOT ソフトバンクWi-Fiスポット |
フリーWi-Fiの種類
ひとくちに『フリーWi-Fi』(公衆無線LANアクセスポイント)といっても、サービス提供元によっていろいろあります。
多くの人が想像するフリーWi-Fiというのは、スターバックスやタリーズ等のカフェ店内利用者向けに提供されているものでしょう。あとは、旅行者向けに広範囲に自治体等が提供しているものや、携帯キャリアのオプション(一部有料)となっているものもあります。
カフェのフリーWi-Fiは使っている人多いよねっ!
そうですわね。
最近だと、インバウンド需要もあって、地方自治体単位でフリーWi-Fiを設置しているエリアも増えてきていますわね。私たちホームグラウンドである京都もそうですし。
フリーWi-Fiの危険性を減らす大前提として、まずは出処のハッキリしないフリーWi-Fi(いわゆる『野良Wi-Fi』)には絶対に接続しない。このことを肝に銘じておくのがよいでしょう。ただ、出処がハッキリしているフリーWi-Fiだから安全…とは言い切れないので、それについてはこれから話していきます。
フリーWi-Fi ≒ 危険
フリーWi-Fiは危険なので使うべきではない。
…そのようにメディア各所に言われることも多いフリーWi-Fiさん。せっかく、地方自治体やカフェ、ファミレスが、ネットワーク的QOL向上のために提供してくれているのに、なかなかに酷い言われようです。
た、確かに……。
個人的な見解ですが、フリーWi-Fiにしても、商用Wi-Fiにしても、危険性の高い低いはあるがリスクの有無は変わらないと思っています。もちろん、セキュア(WPA2等で暗号化)な自前のモバイルWi-Fiルーターのほうが安全でしょうが、フリーWi-Fiだから危険というのは風評被害というか、かなり煽られてしまっているなというイメージを受けています。
フリーWi-Fiは全部危険。
自分のWi-Fiは全部安全。
…こう思い込むのが一番危険な気がしますわ。
フリーWi-Fiが危険と言われる理由の考察
■フリーWi-Fiが危険扱いされる理由
- Wi-Fi通信の非暗号化
- SSIDパスワードの公開
フリーWi-Fi = 危険
…という構図が生じてしまっている理由は、SSID(アクセスポイント)とそのパスワードが公開されていることや、Wi-Fiによる無線通信の暗号化がなされていない、ということの拡大解釈でしょう。
結論からすると、接続しているフリーWi-Fiが暗号化されていなくても、https(SSL/TLS)化でインターネット通信の内容が暗号化されているのであれば、通信が傍受されても内容が把握されるような心配は基本的にはありません。
常時SSL/TLS化されているウェブサイトであれば、無線通信が暗号化されていないフリーWi-Fiであっても、インターネット通信自体に鍵がかかっているので問題がない。フリーWi-Fiのアクセスポイントで盗まれても、鍵がかかっているので開けられないというわけです。
Wi-Fiの暗号化とインターネット通信の暗号化が、ごっちゃ混ぜになってるから混乱するのかなー!?
おそらくそうでしょうね。
フリーWi-Fiの危険なパターン
■フリーWi-Fiが危険となるパターン
- httpのウェブサイト閲覧
- なりすましAPに接続
フリーWi-Fi = 危険
…という構図になるのであるとすれば、常時SSL/TLS化されていないウェブサイトに接続してインターネット通信をしているか、なりすましアクセスポイントのトラップに嵌っている、というパターンになるのではないでしょうか。
http(非SSL/TLS)のウェブサイトでのインターネット通信の危険性については、フリーWi-Fiに限ったことではありません。ただ、あるとすればこのパターンでしょう。
また、フリーWi-Fi自体の危険性が高いと言える要因として出てくるものであれば、同一SSIDのなりすましアクセスポイントによるMITM(中間者攻撃*1)があるかもしれません。
Googleによると、2020年11月現在では、約95%のウェブサイトがSSL/TLS化されているようですわね。
*1MITM:クライアントとサーバーに割り込みして、通信内容を傍受する攻撃
やるべきこと
フリーWi-Fiは、利用者が気をつけて使えば非常に有用なサービスです。
別にフリーWi-Fiの回し者ではないですが、これは分かってほしい点ですわ。
■フリーWi-Fiを利用する上で気にすべき事項
- https(SSL/TLS)暗号化の確認
- なりすましAP対策
- VPNサービスの利用
ですので、最後にフリーWi-Fiを利用する上で、気にしておいたほうがよい点や安全に使うためのサービスを紹介して本記事を閉じていきます。
また、上記の事項に加えて、デバイス(スマートフォンやパソコン)のアップデートやセキュリティパッチの実施、ウェブブラウザーのアップデートも行っておきましょう。
https(SSL/TLS)暗号化の確認
まずは、接続するウェブサイトがhttps(SSL/TLS)化されているのかを確認しておきましょう。
とはいえ、前述のとおり、SSL/TLS化されていないウェブサイトのほうがマイノリティなので、むしろ暗号化されていないウェブサイトを探すほうが大変かもしれません。また、実は偽サイトだった…というのにも気をつけましょう。ウェブブラウザー側から警告文が出たら、アクセスしないのが最適解です。
ですので、https(SSL/TLS)化されているのか、アドレスが正しいものなのか、この2点をまずは気をつけれれば、フリーWi-Fiの危険性もかなり緩和されるでしょう。
なりすましAP対策
次に気をつけたいのが、オフィシャルで提供されているフリーWi-Fiになりすました偽アクセスポイントの存在。
これはフリーWi-Fiに限ったことではない(だけど、フリーWi-Fiのほうがなりすましやすい)のですが、とにかく信頼できるフリーWi-Fiに接続しましょう。ここの判断が一瞬では難しいので、後述するVPNサービスを利用すればよいでしょう。
VPNサービスの利用
フリーWi-Fiを安全にかつ楽に使うというのであれば、『VPN(Virtual Private Network)』を活用するのが最善策でしょう。
このVPNとは、パブリックなネットワーク内に仮想的にプライベートネットワークを作るというもの。いろいろ飛ばして言うと、VPNを利用すれば、フリーWi-Fiでもセキュアな通信が行えるというわけです。
VPNのサービス提供元にもいろいろあり、有料のものから無料のものまで存在しています。
無料VPNに関しては、VPN自体の危険性や怪しさも言われています。なので、ちゃんと安全性をプールしたセキュアなインターネット通信を行いたいのであれば、自分が信頼できる有料VPNを使うのがおすすめです。もちろん、無料VPNだから全部危険でもないし、有料VPNだから全部安全とは言えません。VPN選びには、『How to Choose the Best VPN』という記事を見てみるとよいでしょう。
まとめ「フリーWi-Fiが危険と思い込むのが危険かも」
フリーWi-Fiのすべてが危険、とかなり誤解されていますが、実際のところはそんなことはありません。
ちゃんと出処が判明しているオフィシャルなフリーWi-Fiで接続して、https(SSL/TLS)化されたウェブサイトを閲覧・利用しさえすれば、モバイルWi-Fiルーターと遜色なく使えるでしょう。
とはいえ、このあたりの判断や理解が難しいのも事実。ですので、分からないのであれば、フリーWi-Fiの危険性は言うほど高くないということだけ知ってもらって、自前でモバイルWi-Fiルーターを用意するのがベターかもしれません。
VPNについても理解しておく必要がありそうですわね。
おまけ
フリーWi-Fi、不憫ですわ。
きっと、自分だけがフリーWi-Fiを独占して使いたい人の陰謀ではっ!?
…え!?
ナシです。
おわり
■Reference
Google 全体における暗号化トラフィック - Google, 5分で絶対に分かるVPN - @IT
この記事で伝えたいのは…
ということですわ。