2015年3月17日火曜日

無料の公衆無線LANを利用する際の注意点と、想定される被害、その防ぎ方

こんにちは。

3月14日に開通した上野東京ラインに胸踊らせている鷲尾です。

【祝】2015年3月14日 上野東京ライン 開業!!


今はどこのサイトでも紹介されていますが、まずは説明を。

■上野東京ラインとは
これまでは上野駅が終点だった宇都宮線、高崎線、常磐線と、東京駅が終点だった東海道線を結ぶ、東北縦貫線(じゅうかんせん)の呼び名


上野東京ラインができることで、山手線や京浜東北線の混雑が緩和されるとされており、京浜東北線利用者の私はありがたい限りです。

ちなみにですが、上野東京ラインでは、【上野】-【東京】間に途中駅はありません。
残念ながら、御徒町、秋葉原、神田には停まりませんので、ご注意ください。

電車といえば、最近は電車内でも公衆無線LANが提供されていますよね。電車に限らず、ホテルやカフェ、商業施設になんかもあたりまえのように無料の公衆無線LANがあります。

こういった無料の公衆無線LANを利用する際、みなさんは個人情報の流出の危険性を考えたことはありますか?





そこで今回は、無料の公衆無線LANIを利用する際の注意点と、想定される被害、その防ぎ方について書きたいと思います。


■無線LANとWi-Fiの違い
まず、みなさんは無線LANとWi-Fiの違い、わかりますか?

・無線LANとは
簡潔に言うと、無線でデータをやりとりする通信網のことです。よく「アクセスポイント」という言葉を耳にするかと思いますが、文字通りそのポイントにアクセスし、インターネットを利用します。

・Wi-FIとは
Wi-Fi Allianceという団体が、無線LANの標準規格である「IEEE802.11シリーズ」に相互に接続できると判断した無線LAN製品に対してつけた「ブランド名」なんです。
この団体に、「この製品はWi-Fiというブランド名を使ってもよい」と判断されて初めて、その製品にWi-Fiのロゴを使ってもいいということになります。これをWi-Fi認証といいます。


Wi-FIロゴ






みなさんも一度は見たことがあると思います。
今はほとんどの製品があたりまえのようにWi-FI認証を取得してるので、"無線LAN=Wi-Fi"として浸透していますね。Wi-Fi認証されている機器同士は相互に通信できることがWi-Fi Allianceによって保証されているので、だれでも安心して利用できるというわけです。

※以降、無料公衆無線LANは、わかりやすいように「無料Wi-Fi」と記載します。


■無料Wi-Fiを利用する際の注意点
電車内やカフェ、ホテルなどで無料Wi-Fiを利用する際に、暗号化方式を選択することがあります。
その多くは、

・WEP  (Wired Equivalent Privacy)
・WPA  (Wi-Fi Protected Access)
・WPA2 (Wi-Fi Protected Access 2)

のどれかだと思います。
結論から言いますと、なるべくWPA2を使用してください。
ネットワーク名の横に「鍵マーク」が付いているものです。

WEPは、無線LANの世界で初めて登場した暗号化方式です。共通鍵暗号方式という暗号化技術を使用して暗号化しますが、実は今までに欠陥が見つかっています。現在はその欠陥を悪用して簡単に不正アクセスや盗聴が出来てしまいますので、なるべく利用しないことをおすすめします。

WPAは、そのWEPの改良版として登場しましたが、実はこれも万全ではありません。WEPの欠陥を改良していますが、暗号化強度は同じ共通鍵暗号方式を利用していますので、「WEPよりは安心できる」くらいでしょうか。

そこで登場したのが、WPA2です。WEPやWAPの欠点をすべて解消しています。一般家庭向けによく見るのは「WPA2-PSK」というものだと思いますが、現在この暗号化方式が最も安全で、強固です。家での無線LANの設定や、モバイルルータの設定は、可能な限り「WPA2-PSK」などに設定しておいたほうが、安心です。

また、パスワードの入力が必要ない怪しいネットワークに不用心に接続しないことも必要です。
例えば、「FreeNetwork」や、「PublicNetwork」「HighSpeedNet」など、胡散臭いネットワーク名のネットワークがたくさんあります。

こういったネットワークでは、通信の暗号化が保証されず、通信内容が外部に漏れてしまうことも考えられます。怪しいと思ったら、無理に接続しないで素直に3G回線を使用しましょう。


■想定される被害
「自分はスマホになにも記録していないから、別に見られても気にしない」、なんてことをいう人がたまにいます。家の鍵を閉めないで、「盗られるものなんてないから」というのと同じですね。しかし、スマホの場合はそうはいきません。自分の知らないところで、「自分のスマホから掲示板に悪質な内容の書き込みをした」と言われるかも知れないのです。スマホやノートパソコン、タブレットなどが、犯罪の「踏み台」にされてしまう可能性があるのです。
また、今はオンラインストレージの時代です。当たり前のようにネット上に情報が記録されていることを忘れてはいけません。SDカードが入っていなかろうと、GmailやLINE、facebookにスマホからログインしていれば、簡単に見られてしまいます。流出する情報は、なにも自分の情報に限ったことではないのです。


■被害に遭わないためには
しかし、誰しもが暗号化やセキュリティに関して深い知識を持っているわけではありません。そこで、普段からできるセキュリティ対策として、以下2点を実践してみてください。これだけでも立派なセキュリティ対策になります。


1.暗号強度の低い暗号化方式がとられているネットワークは選択しないこと
無料Wi-Fiを選択する際に、暗号化強度について簡単に覚えておきましょう。

暗号化強度: WPA2 > WPA > WEP

可能な限り、WPA2、もしくはWPAを選択してください。そうするだけでも暗号化強度が高くなります。


2.スマホなどの場合、常にWi-FiをONにしないこと
スマホの設定で、常にWi-FiをONにして、自動接続になっていることがあります。例えば、「家では無線LANに接続して使っていて、家を出た時にそのままの設定になっていた」、などです。スマホなどのデバイスは、常時様々な用途で通信をしています。知らない間に無防備な通信をしてしまっているかもしれません。必要のないときは、Wi-FiをOFFにしておいて、使う時だけONにするという使い方がよいのではないでしょうか。


難しいことではないので、自分の身を守るためにもぜひ実践いただければと思います。


無料Wi-Fiは確かに便利ですし、あまり意識しないで使います。それに、7GB制限に引っかかりそうな時って、なるべくWi-Fiを使おうと思う気持ちもよくわかります。しかし、普段のネットサーフィンやゲームなどをする時、セキュリティへの意識や個人情報の漏洩なんて考えないですよね。あまりにもインターネットが身近過ぎて、そういう感覚が麻痺しているのかもしれません。
いつ、誰が見ているかわからないということを常に意識しておくことが、最も効果的なセキュリティ対策なのだと思います。










0 件のコメント:

コメントを投稿