海外旅行で気になった「個人用VPN」の実際:半径300メートルのIT
1年ぶりに海外へ取材旅行に出ました。このコラムでふれてきた「個人用VPN」が実際に使えるものかどうか検証する旅にもなりました。
米国の西海岸へ取材旅行に出かけました。1年ぶりの海外です。プリペイドのSIMカードを用意して、現地でも通信できる環境を整えての出発でした。本コラムでは「気をつけておくべきセキュリティTips」を取り上げてきました。今回の旅では、これまで以上にセキュリティに対して気を使っている自分に気付きました。
その1:無線LANは危険、ならばVPN……だけれども
まずは最近も取りあげた「個人用VPN」の利用について。成田国際空港の公衆無線LANサービスは、空港利用者ならばメールアドレスを登録するだけでだれでも利用できます。接続してみると訪日外国人旅行者向けの無料ガイドアプリの紹介が出てきました。
さて、用意されているアクセスポイントは、誰でも利用ができるように暗号化されていません。となれば個人用VPNの出番です。自らの手で暗号化することで、ある程度安心して公衆無線LANを利用できるでしょう。
しかし……。今回立ち寄った空港のラウンジなど、いくつかのアクセスポイントは、VPNが利用できない設定になっていました。おそらくVPNで使うPPTP(Point-to-Point Tunneling Protocol)のポートが閉じられていたのでしょう。
このような場合に備え、海外出張ではモバイルデータ通信が可能なルーターを念のために持っていくか、一般的なポートを利用できるOpenVPNを用意しておくといいかもしれません。
その2:無意識に避けるようになった「USBの口」
今回、自分でも無意識に避けていたものがありました。それは、充電のためにさまざまなところに用意されるようになった「USB」コネクターです。特に米国の空港では、搭乗口近くのベンチ下にUSBの充電口が設置されていることが増え、ケーブル1本あればiPhoneやAndroid端末を充電できます。
さらに、飛行機の種類によっては目の前のモニタ横にUSBの口があり、機内で充電できます。日本を夕方に出発する便だと現地着が午前中になるので、スマホが満充電になっているのはありがたいですね。
ですが、筆者はUSBを使わず、あえてコンセントにACアダプターをつけて充電するようにしていました。セキュリティ大手の1つ、カスペルスキーのブログ記事によれば、USBポート経由でスマホを充電するときに電力以外のもの、つまり「端末内の情報」までもやりとりされる可能性がある(参照リンク)というからです。
正直に言って、あらゆるUSBの口にこのようなものが仕込まれている可能性は低いとは思います。しかし、ホテルの無線LANシステム自体に情報を盗み出す仕組みを入れ、接続したPCにウイルスを感染させスパイ活動を行う「ダークホテル(参照リンク)」の例もあります。どこに脅威が存在するか分からない時代。念には念を入れて……という意味で、ACアダプターを常に持ち歩いていました。
そこまでする必要がなくても、例えばiOSでは見知らぬ端末にUSB接続するときに、その接続先を信頼するかどうかのダイアログが出てきます。自分が管理するPC以外に接続するときには「信頼しない」を選択するようにしましょう。
Android端末であれば、リムーバブルディスクとして認識されないように設定しておくことが必要でしょう。USBの口は充電のためだけでなく、データのやりとりができるものであることを認識する必要があります。
振り返ってみると、自分でも「ちょっとやり過ぎかな」と思いましたが、昨今のサイバー攻撃の状況を見ると、やり過ぎなくらいでちょうどいいのかもしれません。海外出張の場合、あなたのPCは「企業情報」攻略への最短経路になる可能性があります。旅行に出る前に、できる限りの心構えをしておきましょう。
著者紹介:宮田健(みやた・たけし)
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。
筆者より:
2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。
これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド&PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。みなさんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。
関連記事
- 無料Wi-Fiサービスを安全に使う「個人用VPN」って何?
個人用VPNサービス「Hotspot Shield」を試用しています。VPNを用意している企業は多くありますが、個人でも必要なケースは何だろうかと考えてみました。 - 便利すぎて怖い「個人用VPN」
自宅ルータの「VPNサーバ機能」を使って、外出時にも自宅ネットワーク上のNASに接続できるようにしました。便利ですが、ちょっと気になることも。 - スマホをロックした、金を払え
4月には多くのセキュリティベンダーから「リポート」が出ます。今回はシマンテックとトレンドマイクロが今、サイバー世界のどんな事象に注目しているのかを紹介します。 - 2020年、公衆無線LAN普及で知っておくべきこと
観光地などで「誰でも、登録なしで簡単に」利用できる公衆無線LANサービスが広がりはじめています。同時に「日本特有の問題」も浮かび上がってきます。
Copyright © ITmedia, Inc. All Rights Reserved.