トップページ > コラム一覧 > 無料Wi-Fiスポットに気をつけろ! 情報セキュリティに関する4つの注意点

入門/お役立ち

無料Wi-Fiスポットに気をつけろ! 情報セキュリティに関する4つの注意点

2017/03/02

無料Wi-Fiスポットに気をつけろ! 情報セキュリティに関する4つの注意点

公衆無線LANサービスが普及し、スマートフォンやタブレット機器を持っていれば、モバイルデータ通信に接続しなくてもインターネットが利用できる環境になりました。しかし利便性に反して、適切な情報セキュリティ対策をしておかないと、無線LANのアクセスポイントを経由してあなたの通信情報を盗み見られ、悪用される危険性があります。

今回は、安心して公共無線LANを利用するために、スマートフォンやタブレットの利用者に向けた最低限のセキュリティ対策について解説していきたいと思います。

無料Wi-Fiサービス利用時のセキュリティに関する4カ条

暗号化された無線LANのアクセスポイントを利用する

無料Wi-Fiサービスを利用する場合、できれば暗号化されている無線LANを選びましょう。一般的に提供されている無料Wi-Fiサービスの場合、利便性を高めるためにセキュリティ対策が行われていないことがあります。無暗号化の無線LANのアクセスポイントに接続する場合、悪意を持った第三者が不正にあなたのサイトの閲覧履歴やメールのやりとりなどを盗み見る可能性があることを理解しておきましょう。

セキュリティの設定がされている場合でも気をつけたい点があります。無線LANには、「WEP」・「WPA」・「WPA2」という3種類の情報セキュリティ方式があり、WEPは初期に開発された暗号化方式で脆弱性があることから現在ではセキュリティとしての役割はほぼないと考えられています。できれば、WEPが持つ弱点を補強し、より複雑な暗号化方式であるWPA/WPA2を利用するようにしましょう。

ただし、不特定多数が利用する公衆無線LANでは、利用登録さえすればパスワードが誰でも手に入れられる環境であるため、WPA/WPA2であっても暗号化されていないと同じと言えます。だからといって、無暗号化の無線LANでもよいわけではないので、可能な限り暗号化されたアクセスポイントに接続することが前提条件となります。

キャリアのWi-Fiサービスのセキュリティについて

スマホ利用者がもっとも使う機会が多いと思われる、ドコモやau、ソフトバンクなどのキャリアが提供する無料Wi-Fiサービスのセキュリティは次のとおりです。

大手キャリア3社のWi-Fiセキュリティ方式一覧
キャリア名 SSID セキュリティ方式
NTTドコモ 0000docomo WPA2-PSK
0001docomo WPA2-EAP
au au_Wi-Fi WPA2
Wi2premium_club
Wi2_club
au_Wi-Fi2 WPA2-EAP
UQ_Wi-Fi WEP
Wi2premium 暗号化なし
Wi2
wifi_square
ソフトバンク 0001softbank 暗号化なし
0002softbank WPA2-EAP
mobilepoint WEP

各キャリアに関して、場所によって無暗号化のアクセスポイントしかない場合もあるので注意が必要です。無料Wi-Fiサービスを利用する際には、上の表を参考にどのセキュリティ方式が行われているか確認しておきましょう。

プライバシー性の高い情報はSSLでやりとりする

SSL(Secure Socket Layer)とは、インターネット上でデータを暗号化して送受信する方法です。公衆無線LANを利用する際に、パスワードが設定されている無線LANでは、端末とアクセスポイントまでの通信が暗号化されますが、アクセスポイントとウェブサイトやサーバーとの間の通信は暗号化されずにデータ情報がやり取りされています。SSLを利用したウェブサイトやサーバーを使うことで、アクセスポイントとウェブサイト間の通信が暗号化されるので、情報を盗み見られることを防げます。

閲覧しているウェブサイトにSSLが使われているか確認する方法は、サイトURLが「https」で始まっていることと、ブラウザに「鍵マーク」が表示されていることで確認できます。(ブラウザによって表示方法が異なります。)

どのように表示されているのか、SSLの暗号化がされている通販サイトを例に見てみましょう。

Amazon

楽天

上記の画像のとおり、AmazonのURLではサイト全体にSSLによる暗号化が行われています。一方、楽天にはトップページなどにSSLが使われていませんが、決済ページからSSLの暗号化が行われています。

ID・パスワードのログイン情報やクレジットカードの暗証番号などの情報を入力するページでSSLが使われていることが重要なポイントです。SSL化されていないサイトのページで大事な情報を入力した場合は情報が盗み見られる危険性が高いので、そういったサイトの利用は控えましょう。

バックグラウンド通信をオフにしておく

データ通信がかからないため、Wi-Fi接続時にバックグラウンド通信をオンに設定している人もいると思います。もし、暗号化されていないWi-Fiサービスを利用している場合、iCloudやgoogleアカウントなどで共有している個人的な画像や動画などが傍受されてしまう可能性があります。

スマートフォン利用者が多く使っている、iCloudやgoogleのサービスはSSL化されていますが、ほかのファイル共有サービスではSSL化されていないものもあります。知らないところで勝手にデータが共有されるのを防ぐために、基本的にバックグラウンド通信をオフに設定しておくといいでしょう。

VPNでセキュリティを確保する

暗号化されているアクセスポイントを利用する以外に、自分たちにできるセキュリティ対策として、VPNを利用する方法があります。VPN(Virtual Private Network)とは、公衆回線を経由して構築された仮想的なプライベートなネットワークのことです。VPNを使うことで、SSL化されていない通信でも暗号化でき、第三者からの傍受・改ざんなどを防止できます。

しかし、VPN接続する場合、インターネットの安全性は高まりますが、VPNサーバーを経由するため通常よりも通信速度が遅くなってしまう点を考慮する必要があります。通信速度の速さとセキュリティを天秤にかけ、各自でセキュリティについてしっかり向き合うことが重要となるでしょう。


当サイト「スマホプラン.com」では、AndroidやiPhoneなどで利用できる無料のVPNアプリをご紹介しています。こちらの記事もあわせてお読みいただけたらと思います。

AndroidとiPhoneユーザー必見!無料で使えるVPNアプリ3選
AndroidとiPhoneユーザー必見!無料で使えるVPNアプリ3選


Wi-Fiのセキュリティを理解したところで、実際にWi-Fiサービスを利用してみましょう。カフェや交通機関など、事前に登録しておくだけで無料でWi-Fiが使えるところが増えています。いくつかWi-Fiサービスを行っているところについてまとめましたので参考にしてみてください。

TOPへ戻る