空港やカフェにおけるフリーWifiの危険性
一般的な企業でセキュリティ教育を受けたことのある方であれば、「フリーWifiは危険」とか、「暗号化されていないWifiは危険」とか、このような危険に関する情報を何となく聞いたことがあると思います。これはある意味で正しく、ある意味で間違っています。
空港・カフェでフリーWifiの利用者を狙った攻撃がある→正しい
(余談だが、AIにより作成した、空港でハッキングする男の画像↑)
空港では、旅行に関連して様々な重要なデータのやり取りし、かつフリーWifiを使う可能性がも高いことから、潜在的に脅威が大きい場所といえます。
- 旅行先で使うお金をおろすために、銀行間でお金のやり取りをする
- 飛行機で長時間オフラインになってしまうので、その前に重要なファイルを相手に送っておく
- 世界中から人が集まり、空港が用意しているフリーWifiを使う人が多い
さらに、空港では人の回転がめまぐるしく、セキュリティ対策を行っていない人が来る確率もそれなりにあることから、犯罪者にとっては格好の餌食なのです。
また、カフェのフリーWi-Fiを狙った攻撃も同様に存在します。これも、カフェで仕事をするフリーランスを狙った攻撃であるといえます。
- フリーランスが扱うWebサイトなど、様々Webサイトへのログインが発生する環境にある
フリーWifi・暗号化されていないWifiが危険→正しい箇所と正しくない箇所がある
フリーWifiが危険とか、暗号化されていないWifiが危険という表現には、少し誤解があります。
まず、暗号化されてないWifiが危険、というのは正しいです。これはたとえて言うなら、秘密のパスワードを公然の面前で大声で叫んでいるようなものでしょう。
「銀行ログインに必要なパスワードは『PASSWORD』だよ~~!」
誰もが理解可能な言葉で、誰もが見える形で叫んでいるのに等しいため、これが危険であるということは誰にも明らかであると思います。
一方で、暗号化されているWifiは安全と言い切れるでしょうか。答えはYesの場合とNoの場合があるということです。暗号化というのは、暗号をもとに戻すために必要な鍵を自分だけが持っているから有効なのであり、暗号化されていたとしても、パスワードが公開されている状態では安全ではありません。
これは例えていうなら、合鍵を全員が持っているアタッシュケースに重要な書類を入れて運んでいるのに等しいでしょう。
さらに、フリーWifiそのものの危険性についてはどうでしょうか。フリーWifiについては、Wifiを利用するために必要なアクセスポイントのSSIDを悪意を持ったものが偽るという攻撃手法があります。
これは、接続する側としては気づくことは不可能であり、適切な対策を講じるほかありません。これが、フリーWifiが危険といわれている理由でもあります。ただし、適切に対策を施せば、安全にフリーWifiを利用することも不可能ではないことから、フリーWifiがすべて危険、というのは誤りです。
技術についてもっと気になる場合は、以下の記事が最もWifiの危険性について詳しく語られていると思います。
通信を自分専用に暗号化する、VPNを利用する
通信を暗号化するVPNという技術があり、格安に利用可能です。
データを送るのは、マトリョーシカのようなものです。VPNを利用すれば、最も内側で鍵をかけることができるため、外側を怪しい通信により送信したとしても、中身をみられることがなくなるという技術です。
VPN製品には、価格や性能に様々なものがありますが、安全と信頼性を重視するのであれば、ノートンのセキュアVPNがお勧めです。
- ノートン セキュア VPN では 2000 台以上のサーバーを 30 の国や地域で運用 (オーストラリア、ブラジル、カナダ、フランス、ドイツ、イタリア、日本、オランダ、ノルウェー、シンガポール、スペイン、英国、米国など)しており、可用性を確保
- 金融機関レベルの暗号化機能により、暗号解読を防止
また、用途が動画鑑賞などに限られる場合は、millen VPNもおすすめです。これはVPNを利用する際の副次的な効果といえますが、VPNを利用することによって、日本では見られない動画サービスを見られるようになります。(もちろん、VPNの主たる目的である暗号化は実施)
海外のVODサービスなどは 日本から接続できないようになっています。 そこで接続国を“米国”にすることによって VODサービスに登録&視聴できるようになります。
HTTPS接続を常にONにする
これはVPNの利用の有無にかかわらず、必ず心掛けておくべき対策です。Webサイトに接続する場合には、必ずHTTPS接続を心掛けましょう。HTTPS接続ができている場合には、基本的には通信を覗き見られる可能性は高くはありません。(ただし、Webサイト側の対策が不十分であり、接続に利用するプロトコルが十分でない場合には、HTTPSであっても安全でない場合もあります)
Webサイトに鍵マークがついていることを必ず確かめる
自分のWifiルータを利用する
フリーWifiには、前述のようにパスワードがほかの人に知られている、そもそも暗号化されていないという安全性の問題がある場合があります。特に海外旅行時は、自身のWifiルータを持ち歩くことで、このようなリスクを回避することができます。
まとめ
十分にセキュリティリテラシーが高い方は、接続先WebサイトがTLS1.3などのプロトコルにより暗号化通信が担保されていることを確かめて利用することが重要です。また、セキュリティに不安がある方は、VPN接続などを利用して暗号化通信を利用するか、自身のWifiルータを用いて接続することも有用です。