無料でインターネットにつなげる「フリーWi-Fi」だが、思わぬ落とし穴があることはあまり知られていない。実はフリーWi-Fiの多くはセキュリティ的に無防備で、一歩間違えば通信内容を傍受される危険性がある。しかし、たった3つのルールを守るだけで、ネット盗聴のリスクは大幅に軽減可能だ。さらに、ネット盗聴防止の奥の手ともいうべき便利なアプリも併せて紹介する。
フリーWi-Fiの危険性。駅や空港のセキュリティは無防備
最近は、鉄道やバスなどの公共交通機関を始め、大手の飲食店チェーンなどでも「フリーWi-Fi」が急速に普及していることもあって、なんとなく「大手企業が提供しているのだから安心だろう」と思っている人は多いだろう。
しかし、そうした安易な思い込みは非常に危険だ。というのも、通常、こうした企業ではフリーWi-Fiという通信手段を提供しているだけあって、セキュリティまでは保証していない場合がほとんどだからだ。
スターバックス
「at_STARBUCKS_Wi2」の無線LANは暗号化しておりませんので、秘匿性の高い情報を送受信する場合には、セキュリティを確保するSSLやインターネットVPNなどを用いて通信内容を保護することをお勧めします。
東京メトロ
一方で、本サービスは皆様に簡単にご利用いただけるよう、無線LAN端末への事前設定が必要となるWEP等のセキュリティは使用しておりません。
悪意を持った利用者がいる場合には、無線区間(端末からアクセスポイントまでの区間)の通信内容が傍受され、入力した IDやパスワード、クレジットカード番号等の個人情報を盗み見される可能性があります。そのため、ご利用者自身の責任において、本サービスをご利用くださいますようお願いします。
セキュリティを必要とする通信をされる場合には、有料公衆無線LANサービス等をご利用になる事をお勧めいたします。
このようにフリーWi-Fiの傍受リスクは、他ならぬサービスの提供側みずから警告しているほど。万が一、通信内容を傍受されて、銀行口座やクレジットカード番号、個人情報などを盗まれてしまった場合、金銭的被害のみならず社会的地位すら大きな打撃をこうむる可能性がある。
フリーWi-Fiのなかでも最も傍受されやすいのが、接続パスワードなしのオープンネットワーク。基本的に暗号化なしのフリーWi-Fiは、通信内容は丸見えと考えていい。
一方、パスワードで暗号化されているのなら安心かというと、これも決して万全ではない。
例えば、暗号強度の弱い「WEP」方式はいとも簡単に通信内容を解析可能だし、暗号強度の高い「WPA2-PSK」でも利用者が共通のパスワードを使っている場合は、せっかくの暗号化が大した意味をなさず、やはり通信内容を盗聴される可能性がある。
だからといって、幾重にもセキュリティを張り巡らせればいいかというと、そうもいかない事情もある。なぜなら、過度なセキュリティはフリーWi-Fiのアドバンテージである「つなぎやすさ」をスポイルし、簡便性が大きく損なわれ、結果としてユーザーに負担を強いてしまうからだ。
そんなセキュリティと利便性を天秤にかけたギリギリの落とし所でどうにか成り立っているのが、現状のフリーWi-Fiサービスといえる。
このようにフリーWi-Fiのセキュリティは、基本的には無防備と心しておこう。悪意のあるユーザーからのネット盗聴を防ぐには、誰でもない自分自身で対策を講じるほかない。
フリーWi-Fi傍受の危険性を回避する3つのルール
そこまで危険ならいっそフリーWi-Fiは使わないほうがいいのではと思うかもしれないが、実はたった3つのルールを守るだけで傍受のリスクを大幅に軽減できる。
そのルールとは以下のとおりだ。
・URLが「https」で始まるサイトだけ利用する
・個人情報や金銭が絡む秘匿性の高い情報はやりとりしない
・使い終わったらWi-Fiの接続設定を削除する
それでは、各ルールの詳細について順を追って解説していこう。
URLが「https」で始まるサイトだけ利用する
URLが「https」で始まるサイトは、通信内容が「SSL」と呼ばれる強固な暗号化技術でしっかり保護されている。このため、通信内容を傍受されたとしても、内容を解析することはほぼ不可能だ。
従って、フリーWi-FiではURLが「https」で始まるサイトのみ利用するようにすれば、傍受のリスクを大幅に軽減できる。しかも、アクセスできるサイトが制限されるといっても、GoogleやFacebook、Amazon、ネットバンキングなど、大手サービスの多くはSSLによる暗号化が施されているので、一般的な用途ならさほど困ることもないはずだろう。
ただし、この方法が使えるのはブラウザー利用時のみとなる。ゲームやメッセンジャーなど、アプリの通信はSSL方式の暗号化が適用されているかユーザー側では確認できないため、フリーWi-Fi接続時は利用は控えるようにしよう。
iOS端末ではURLが「https」で始まるサイトの場合、「Safari」ブラウザーのURL欄左に鍵マークが表示される。
iOS同様、Android端末でもURLが「https」で始まるサイトの場合、「Chrome」ブラウザーのURL欄左に鍵マークが表示される。
個人情報や金銭が絡む秘匿性の高い情報はやりとりしない
フリーWi-Fiを利用する際は、銀行口座やクレジットカード情報、通販サイトのパスワードなど、金銭が絡む情報はもちろん、周囲に知られたくないプライバシー情報もやり取りしないように心がけよう。そうすれば、不運にも通信内容を傍受されてしまったとしても大きなダメージを受けることもない。
どうしても重要な情報をやり取りしたいときは、いったんWi-FiをオフにしてフリーWi-Fiからモバイルデータ通信につなぎ替えよう。モバイルデータ通信を傍受されることはまずないので、個人情報なども安心してやり取りすることが可能だ。
絶対に傍受されたくない重要な情報は、モバイルデータ通信で行うのがベストだ。モバイルデータ通信に切り替えるには、ワイヤレス設定などからWi-FiをオフにすればOKだ。
使い終わったらWi-Fiのネットワーク設定を削除する
フリーWi-Fiのネットワーク設定が残ったままだと、同じ場所を訪れた際に意図せず自動的にフリーWi-Fiに接続してしまう可能性がある。フリーWi-Fiに接続していると気づかないままネットを使っていると、そのスキを狙って通信内容を傍受されかねない。
やや面倒かもしれないが、フリーWi-Fiを使い終わったらネットワーク設定を削除し、再度使う必要がある際は改めてネットワーク設定を行うようにしよう。
iOS端末の場合、Wi-Fi設定を削除するには、まず「設定」の「Wi-Fi」からフリーWi-FiのSSIDをタップ。あとは画面の「このネットワーク設定を削除」をタップすればOKだ。
Andorid端末の場合、端末によって若干操作は異なるが、基本的にはWi-Fi設定からフリーWi-FiのSSIDをタップし、ウインドウやメニューなどからネットワーク設定の削除を実行すればいい。
フリーWi-Fiでは「VPNアプリ」を利用するのが鉄板
フリーWi-Fiの傍受リスクは前述した3つのルールで大幅に軽減できるが、それでも完全というわけではない。慣れてしまえばさほど面倒ではないが、フリーWi-Fiにつなぐたびにこうしたルールに注意を払うのにストレスを感じる人もいるだろう。
そんな手間を一切省きたいなら、通信内容を根こそぎ暗号化してくれる「VPN」アプリを使うのが最もてっとり早い。
VPNアプリを使えば、インターネット上に自分専用の仮想回線を構築し、第三者が傍受できないように厳重に保護してくれる。
もちろん、フリーWi-Fiでも暗号化の有無に関わらず、通信内容を盗み見られることもない。重要な情報も安心してやり取りできるので、ビジネス用途でも気後れせず利用することが可能だ。
VPNアプリには無料のものあるが、大事な情報を託すのだから出自の明らかな有料アプリを利用するのが最善。さらに、評価の高いVPNアプリには国外メーカー製のものも多くあるが、英語やネットワークの知識に自信がない人にはやや敷居が高いという問題がある。
そこで初心者でも比較的使いやすく国内でも購入できる、おすすめのVPNアプリを下記にピックアップした。大半はサブスクリプション型で年額もしくは月額費用が発生するが、それで手間なく安心してフリーWi-Fiが使えることを考えれば出費にも十分見合うはずだ。
ノートンWi-Fiプライバシー
セキュリティアプリでおなじみノートン製のVPNアプリ。マルチプラットフォーム対応で、iOSとAndroid、Windows、Macintoshで利用可能だ。料金は端末1台のみの利用で年額2990円、3台なら3490円(ともに税別)となる。
カスペルスキーセキュアコネクション
5台の端末で利用可能なVPNアプリで、料金は年額2900円もしくは月額480円(ともに税込)。対応OSは、iOSとAndroid、Windows、Macintoshだ。
Wi-Fiセキュリティ
ソースネクスト販売のVPNアプリで、累計ダウンロード数6億超を誇るVPNアプリ「Hotspot Shield」を日本向けに改題したもの。対応OSはiOSとAndroid、Windows、Macintoshで、最大5台の端末で利用可能。価格は1年版が2980円、無期限版が1万6800円(ともに税別)だ。
いずれのVPNアプリもスマホ向けに試用版や無料版を提供しており、「ノートンWi-Fiプライバシー」は購入前に1ヵ月間の試用が可能。一方、「カスペルスキーセキュアコネクション」は1日あたり200MBまでVPN通信を利用できる無料版、「Wi-Fiセキュリティ」は機能制限のある無料版をそれぞれ用意しているので、使い勝手が気になるなら事前に試してみるといいだろう。
まとめ
大容量のデータ通信も気兼ねなく利用できるうえ、利用料金は無料と、一見良いこと尽めにも見えるフリーWi-Fiだが、使い方を一歩誤ると通信傍受のリスクが一気に高まる。
しかも、今後、フリーWi-Fiがいっそう普及してユーザー人口が多くなれば、犯罪の機会もそれだけ増えていくわけで、ますますネット盗聴の被害に遭いやすくなる可能性がある。
そんなサイバー犯罪に遭わないためにも、今回レクチャーした3つのルールや、VPNアプリを活用し、セキュリティ対策をしっかり講じたうえでフリーWi-Fiにつないでほしい。
◆篠原義夫(フリーライター)
パソコン雑誌や家電情報誌の編集スタッフを経て、フリーライターとして独立。専門分野はパソコンやスマホ、タブレットなどのデジタル家電が中心で、初心者にも分かりやすい記事をモットーに執筆活動を展開中。