みなさん、こんにちは!
ブリュの公式ブログ.netにお越しいただきまして、ありがとうございます。
このサイトでは、ITについて特化したサイトを運営しています。
今回は、フリーWiFiが危険であるという都市伝説に対し、「フリーWiFiが危険なわけじゃない」ことを説明し、インターネット通信における本質的な安全性の部分について説明します。
この記事を読めば、フリーWiFiにおけるリスクを正確に認識し、安全で便利に利用することができます!
目次
フリーWiFiが危険と言われる理由
フリーWiFiが危険と言われる最大の理由が、誰でも接続できることです。
誰でも接続できるということは、悪意ある人までもが利用できます。
WiFiはルーターから発信された無線電波を受信することで利用することができますが、それはWiFiが利用可能なエリア全体に対して発信されています。
WiFiを利用しているパソコンやスマートフォンは、自分宛のデーターのみを受信し、他の人宛のデーターはスルーする形で通信を構成しています。
しかし、この電波を盗聴することが可能で、悪意ある人が自分宛以外の情報を簡単に盗み見ることができます。
これが、フリーWiFiで取り上げられる危険性の話です。
WiFiのセキュリティ保護とは?
WiFiにおいて、「セキュリティ保護されたネットワーク」と「セキュリティ保護されていないネットワーク」があります。
まずは、イメージ図をご覧ください。
「セキュリティ保護されたネットワーク」では、パスワードを入力しなければ利用できません。
この「セキュリティ保護」という言葉が、危険な香りがあるために、公衆WiFiには危険性があるという認識を、さらに広げていってるのではと思います。
しかし、WiFiにおける「セキュリティ保護」は、「パスワードを知らない第3者にWiFiを利用させない」という意味のセキュリティです。
通信の安全性におけるセキュリティ保護とは、ほとんど関係のないセキュリティです。
セキュリティ保護されたWiFiでは、WiFiに接続しているパソコン、スマートフォンの中で暗号化されます。
これによって、WiFi利用可能エリア内の、WiFiパスワードを知らない人は、暗号解読できないので、多少は安全性が向上します。
WiFiのセキュリティ保護が本質的な安全性ではない理由
フリーWiFiにおいて、セキュリティ保護されていること自体は、安全性においてあまり意味がないことを説明します。
これまで説明したように、セキュリティ保護されたWiFiでは、WiFiに接続できた機器の間でのみ通用する暗号化が行われているので、多少なりとも安全にはなります。
しかし、それでも大きな危険性が残されています。
接続できている機器間では、データーを盗み見ることが可能です。
例えば、ホテルなどであるセキュリティ保護されたフリーWiFi等では、パスワードが客室に書いてあったりします。
このように、パスワードを他人と共有している場合や、多くのひとが知り得るパスワードの場合、実質的にセキュリティ保護されていないWiFiと同じ、完全にオープンなWiFiです。
暗号化されているとはいえ、WiFiに接続可能な機器では暗号解読ができるため、悪意ある人がいた場合には、通信内容は漏洩します。
こうなると、全くセキュリティ効果がないので、個人情報やクレジットカードなど、重要データの送受信などを行うと、一発でアウトになってしまいます。
また、WiFiで暗号化されていること自体が、セキュリティ保護の本質的問題ではありません。
WiFiは、世界中のルーターを通してサーバーまでデータの送受信を行います。
セキュリティ保護されているWiFiであっても、有線のネットワーク内では平文となるために、通信中の安全性は、全く保たれていない無防備な状態になります。
SSL通信ならすべて安全
このように、フリーWiFiにおいては、何かしらのリスクが行われています。
しかし、SSL通信にしてしまえば、完全に通信の安全性を保つことができます。
SSL通信は、以前に当サイトでも説明をしていますが、サーバーとパソコンやスマートフォンの間で暗号化を行います。
これにより、フリーWiFiの暗号化の力を借りずとも、完全な暗号化通信が実現します。
フリーWiFiに限らず、重要データーの送受信には、必ずSSL通信を使うようにしてください。
SSL通信ができない場合には、絶対にデーターの送受信を行わないでください。
結構簡単に情報が漏洩します。
余談:WordPress運営者は、必ずSSL化しましょう
WordPressでサイト運営している方は、今すぐにでもSSL化してください。
WordPressは、ログインURLとログインパスワードを入力して管理画面に入りますが、平文通信では筒抜け状態です。
どれだけ長いパスワードであっても、ハッカーに答えが丸見えでは全く効果がありません。
SSL通信にすることで、ユーザー名とパスワードの漏洩を防ぐことができます。
また、WordPressでは、記事を確認時には、常にサーバーとパソコン間で通信を行っています。
ハッカーは、この通信に悪意あるコードを乗せることで、WordPressへ不正なコードを挿入することもできるようです。
このように、WordPressを利用する以上、SSL通信は必須です。
今は、Let’s Encryptなどで無料のSSLを導入できるので、面倒とは言わずに必ず導入しましょう。
「フリーWiFiには危険なリスク」はウソ!のまとめ
ここまで、「フリーWiFiには危険なリスク」はウソ!について説明してきました。
フリーWiFiに限らず。インターネットの世界でデーターの送受信を行うには、とりあえずSSL通信であれば安心です。
盲目的に「危険だ!」と恐れるのではなく、本質を理解することで、情報セキュリティに関する知識も付きます。
なお、さらに余談ですが、SSL通信自体も、本当に100%安全であるとは言えないんですよね。
SSLの暗号化は、現在のパソコンの技術で、有限時間内で解読することが不可能なだけであって、無限時間での解読については保障していません。
今後はコンピューター技術の進化により、もっと高性能なマシンが生まれます。
それに伴い、SSL通信で用いる暗号化アルゴリズムにも、さらなる進化が求められます。
以上、フリーWiFi利用時の参考になれば幸いです。