現在地
ホーム>知る・楽しむ>ソナエル・ラボ
日頃のそなえ

2019.01.24

【そのWi-Fi、安全ですか?】フリーWi-Fiを使うなら知っておきたいポイント

日頃のそなえ

2019.01.24

【そのWi-Fi、安全ですか?】フリーWi-Fiを使うなら知っておきたいポイント

駅や観光地、ホテルやカフェなど、多くの場所で無料で使える無線LAN「フリーWi-Fi」が増えています。フリーWi-Fiは公衆無線LANとも呼ばれ、誰でも使えて便利ですが、正しい使い方をしないとセキュリティに危険がある場合も。フリーWi-Fiを安全に使うためのポイントをご紹介します。


駅や観光地など、フリーWi-Fiを使える場所が増えている

190124_thumb01.jpg
誰でも使えるフリーWi-Fi、便利な一方で危険も……
スマートフォンの普及や外国人旅行者の増加に伴い、「フリーWi-Fi」を使える場所が増えています。フリーWi-Fiとは無料で使えるWi-Fiのことで、携帯電話会社と契約している回線を使わずに、スマートフォンやパソコンをインターネットに接続することができるサービスです。フリーWi-Fiは駅やカフェ、観光地など、さまざまな場所で提供されています。
例えば東京都は、都立施設で共通利用できる旅行者向けのフリーwi-fiスポットをサイト上でまとめています。(http://www.wifi-tokyo.jp/ja/list.html)誰でも使えるため便利ですが、一方で「情報の流出」などのリスクも考えられます。

フリーWi-Fiを使っていると個人情報が盗まれる?

190124_thumb02.jpg
誰でも使えるぶん、安全とは言い切れない
自宅でWi-Fiを使いたい場合、無線LANの「アクセスポイント」と呼ばれる機器を自宅に設置します。その多くはIDとパスワードが個別に設定されていて、「通信内容の暗号化」という技術により、そのアクセスポイントの範囲では通信の内容が他の人には分からないようになっています。しかしフリーWi-Fiの場合、誰でも使えるようにパスワードなどが設定されておらず、暗号化されていないことがあります。ホテルなどのフリーWi-FiではIDとパスワードが設定されていても、すべての部屋で共通のものを使用している場合があります。こういったフリーWi-Fiを経由した通信内容は、悪意のあるユーザーに見られてしまう危険にさらされているのです。

偽の「アクセスポイント」が用意されていることも
また、フリーWi-Fiの中にハッカーなどの悪意のある第三者が設置した「偽の」アクセスポイントが混ざっていることがあります。誤ってアクセスしてしまうと、接続先を書き換えられ、普段使用しているWebサイトにアクセスしているつもりでも、実はフィッシング詐欺のような偽サイトにアクセスさせられて、情報が盗まれてしまうかもしれません。

通信情報を見られると、個人情報が流出する危険が!
こういったフリーWi-Fiを経由して通信を行うと、メールやSNSでどんな内容を送っているか、どんなWebサイトを見ているかなどが悪意のある第三者に流出する危険があります。ショッピングサイトやインターネットバンキングなどにログインしたり、クレジットカード番号などの個人情報を入力した場合には、それらが不正利用される危険性が高いのです。SNSのログイン情報も、盗まれると「なりすまし」などの被害にあう可能性があります。

フリーWi-Fiを安全に使うためには?

190124_thumb03.jpg
知らないアクセスポイントには接続しない
フリーWi-Fiに接続したい場合、まずは「知らないアクセスポイントには接続しない」ということを心がけましょう。アクセスポイントに接続する前に、必ずその名称(SSID)を確認するようにしてください。また、スマートフォンなどの設定を見直して、自動的にフリーWi-Fiに接続しないようにすることも大切です。
190124_thumb04.png

Webサイトが暗号化されているかを確認する
ショッピングサイトなどで買い物をするときは、Webブラウザに鍵マークがついているかを確認しましょう。多くのブラウザで、アドレスバーの左端に表示されています。
190124_thumb05.png
このとき、ブラウザのアドレスバーに表示されているURLは「http」ではなく「https」で始まります。これは「SSL(またはTLS)」という技術を使い、そのWebサイトが設置されているサーバーとWebブラウザの通信を暗号化しているものです。これにより、「偽のアクセスポイントに接続していない」という前提であれば、フリーWi-Fiを使っていても通信の中身が他の人に見られる心配はないといえます。

メールの送受信などをする際には設定の再確認を
URLが「https」で始まるWebサイトで暗号化の仕組みが使えるのは、WebブラウザでHTTPSに対応しているWebサイトに接続しているときだけです。HTTPSで使われるSSL(TLS)のような暗号化技術に対応していないソフトやアプリケーションを使っている場合は、通信内容が見えてしまいます。例えば、メールソフトを使ってメールの送受信を行なっている場合、設定によっては通信が暗号化されません。暗号化に対応しているサービスでも、正しく設定していないと通信内容が丸見えに。これを防ぐためには、メールソフトの設定を確認するか、HTTPSに対応したGmailのような「Webブラウザで送受信するメールサービス」を使うのも一つの方法です。あわせて、ご利用のメーラーや、利用しているOSが最新のバージョンになっているかどうかも確認しましょう。最新のバージョンにアップデートすることで、最新の機能が使えるようになるだけでなく、最新のセキュリティ対策が反映されるようになります。

携帯電話事業者が用意したアクセスポイントを使う
カフェなどでは、フリーWi-Fiだけでなく、携帯電話事業者が用意した無線LAN環境が導入されていることがあります。これは「キャリア系公衆無線LANサービス」とも呼ばれ、携帯電話事業者との契約が必要ですが、高速で安全な通信環境を利用できます。一日単位で契約できるサービスもあり、外出時に少しだけWi-Fiを使いたいという場合にも便利です。

便利に使えるフリーWi-Fiだからこそ、その危険性も理解しておくことが大切です。フリーWi-Fiに接続する場合は情報収集だけに使用し、個人情報を送受信しない、といった対策を取るのも一つの手段です。情報の流出を防ぎ、安全な使用を心がけましょう。

(参考)
IPA(独立行政法人情報処理推進機構)によるIPAテクニカルウォッチ「公衆無線LAN利用に係る脅威と対策」
https://www.ipa.go.jp/security/technicalwatch/201600330.html

総務省による「公衆無線LANのセキュリティの現状について」
http://www.soumu.go.jp/main_content/000519238.pdf

総務省による「一般利用者が安心して無線LANを利用するために」
http://www.soumu.go.jp/main_content/000199322.pdf

総務省による「Wi-Fi提供者向け セキュリティ対策の手引き」
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/cmn/wi-fi/Wi-Fi_manual_for_AP.pdf

総務省による「Wi-Fi利用者向け 簡易マニュアル」
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/cmn/wi-fi/Wi-Fi_manual_for_Users.pdf

契約内容の確認や
事故発生時の連絡が簡単に!!

ページの先頭へ