出先などで、スマートフォンのデータ通信容量が足りなくなった、PCで大容量のファイルをダウンロードしなければいけなくなったという場合に便利な公衆Wi-Fi。飲食店やホテルなどで、実際に利用しているという人も多そうです。
ただ、何かと便利ではあるもの、不特定多数の人が接続する公衆Wi-Fiでは、気を付けておかなければいけないこともあります。今回は、そんな公衆Wi-Fiで注意すべきこと、やってはいけないことをまとめました。
まず大前提として、暗号化されていない公衆Wi-Fiには接続すべきではありません。さすがに少なくなってきましたが、飲食店などでは、今でも暗号化していない公衆Wi-Fiを見かけることがあります。
Wi-Fiのアクセスポイント名(SSID)は簡単に変更できるので、接続しているアクセスポイントが、悪意のある人物が盗聴や端末の乗っ取りなどのために用意したものという可能性もあります。そんなものには引っ掛からないと思っていても、飲食店などでそのお店の名前のSSID、あるいは張り出されているのと同じSSIDがあったら気にせずつないでしまう人もいるのではないしょうか。
こうした偽アクセスポイントは、誰でも使えるよう(被害者が簡単に使えるよう)にパスワード不要で暗号化されていないものが多くなっています。
では暗号化されているWi-Fiなら安全なのかというか、残念ながらそうとも限りません。というのも、お店などで提供されているWi-Fiアクセスポイントでは、SSIDと一緒にパスワードも公開されているケースがほとんどです。この場合、攻撃者も同じWi-Fiにアクセスできるので、比較的簡単に通信内容を盗み見ることが可能となってしまいます。
また、先ほどの偽アクセスポイントも、SSIDに加えて張り出されているのと同じパスワードが設定されていると、偽のアクセスポイントだと見抜くことが難しくなります。
公衆Wi-Fiに接続すると、最初にブラウザが起動してIDとパスワードを求められることがあります。アカウント作成のために個人情報の入力や、TwitterやFacebookでのログインを求められることもあります。
このような場合には、安易に入力してしまうのではなく、URLを確認するなどして、接続しようとしているサービスのものなのかを注意深く確かめる必要があります。もし判断が付かない場合には、利用しないという決断をすることも重要です。
通信を盗み見られていたとしても、ブラウザなどで「https」から始まるURLにアクセスしている場合には、その通信内容は暗号化されており比較的安全です。この場合、SNSへのログインを行っても、ログインIDやパスワードが知られてしまうことはありません。逆に言うと、SSLを利用していないURL(httpで始まるURL)では、暗号化はされないので入力した内容は第三者に見られる可能性があります。
最近は、こうしたURLにはブラウザ側で警告を出すようになっていますが、公衆Wi-Fiを利用しているときには、いつも以上に気を付けるべきです。
本来、暗号化されていない公衆Wi-Fiにはつなぐべきではないのですが、他に手段がない場合もあります。例えば、災害発生時などに被災者がインターネットに接続して、安否確認や必要な情報を得られるよう、通信事業者が協力し公衆Wi-Fiを無料で解放する「00000JAPAN(ファイブゼロジャパン)」という取り組みがあります。この00000JAPANでは、利便性を優先するため、暗号化などのセキュリティ対策は行われていません。
このように、どうしても暗号化されていない公衆Wi-Fiに接続しなければいけない場合、あるいは暗号化の有無にかかわらず、公衆Wi-Fiに接続する場合には、VPNを利用すると安心です。VPNを使えば、公衆Wi-Fiの暗号化とは別に、個別に通信を暗号化できるのでより安全性が高まります。
少し前までは個人でVPNを利用するのは面倒なこともありましたが、最近ではGoogle OneのオプションとしてもVPNが提供されており、手軽に利用できるようになっています。他にもCloudFlareの「1.1.1.1」アプリを使えば、無料でVPNを利用できます。
Copyright © ITmedia, Inc. All Rights Reserved.