フリーWiFi利用は危険性あり?【リスクを知って使おう】

パソコン関連

みなさん、こんにちは!

ブリュの公式ブログ.netにお越しいただきまして、ありがとうございます。

このサイトでは、ITについて特化したサイトを運営しています。

今回は、フリーWiFiの危険性について紹介します。

実際、フリーWiFiには危険性はありますが、正しく使えば特に危険なわけではありません。

何が危険で、どうしたら安全なのかを紹介します。

スポンサーリンク

フリーWiFiが危険と言われる理由

不特定多数と同じアクセスポイントを共有していること

WiFi接続時には、パスワードの入力が求められる場合があります。

パスワード入力が求められる場合、WiFiにおける無線の通信経路では、アクセスポイントとスマホなどの端末間でデータの暗号化が行われ、WiFiに接続していない人からは見えない暗号データとなって通信を行います。

ここでポイントなのが、同じアクセスポイントに接続している人からは見えるということです。

WiFiはパスワードを鍵としてデータの暗号化を行うので、

  • 同じアクセスポイントに
  • 同じパスワードでアクセスしている端末

では、暗号解読が可能です。

ホテルのフリーWiFiなどは、不特定多数の人が接続しています。

そうした不特定多数の人に、通信内容を覗き見られる危険性があります。

フリーWiFiでクレジットカードの情報は入力すると危険というのは、こうしたほかの人の通信内容を解読できることから言われています。

一方で、最近のインターネットのクレジットカード決済では、SSLによる暗号化通信が当たり前になりました。

そのため、サーバーと端末間での暗号化通信が行われているので、この危険性は小さくなりました。

この辺りは後述します。

不特定多数と端末間の相互通信が可能なこと

フリーWiFiのもう一つの危険性として、同じアクセスポイントに接続している端末同士で相互通信が可能になるということです。

通信経路としては、

端末A-アクセスポイント-端末B

です。

不特定多数の誰かが、狙った端末に直接通信が行えるので、スマホやパソコンからのデータ流出などの危険性が潜んでいます。

イメージ的には、自宅の有線のインターネットに、知らない誰かが接続しているイメージです。

下の図では、同じアクセスポイントに接続しているパソコンが、スマートフォンに向けての不正アクセスを行う経路です。

フリーWiFiを安全に使用する方法

パブリックネットワーク設定にする(必須)

Windowsのパソコンでは、インターネット接続時に、

  • ホームネットワーク
  • パブリックネットワーク

の設定画面があると思います。

これは、接続しているネットワーク内で、自分自身の存在を周りに検知させるか否かの設定になります。

ホームネットワークでは、同じネットワークに属している他のパソコンが、自分のパソコンを発見できる状態になります。

自宅のような第三者が接続しないセキュアなネットワークを想定しています。

一方で、パブリックネットワークでは、他のパソコンが自分のパソコンを見つけられないようになります。

公共のフリーWIFiに接続したときに、パブリックモードにすることで、不特定多数の誰かから、自分のパソコンやスマートフォンにアクセスすることを防止できます。

自宅ではホームネットワークの設定で問題ないですが、公共のインターネットに接続する場合には、パブリックネットワークにしておきましょう。

ホームネットワークか、パブリックネットワークかは、設定→ネットワークとインターネット→プロパティで確認できます。

参考にですが、アクセスポイントとなるルーター側においても、端末間の通信を許可するか否かの設定があります。

セキュリティ上、ホテルや飲食店などでWiFiサービスを提供しており、不特定多数が接続できる状況を想定するなら、「許可しない」設定にするほうがいいです。

主にルーターの管理画面から設定できるので、取扱説明書をご確認ください。

※バッファロー製ルーターの場合には、AirStationから設定ができます。

閲覧するウェブサイトはSSL対応のサイトのみにする(推奨)

フリーWiFiは、接続しているすべての端末に接続内容が丸見え状態ではあります。

しかし、SSL通信のみに限定すれば、接続先サーバーと端末間での暗号化が行われるので、他の端末からは決して内容が見えることはありません。

SSLであるかの見分け方は、URLが、

  • http://~
  • https://~

で見分けられます。

URLが、「https://~」であればSSL対応です。

第三者からの通信内容ののぞき見を防止する、暗号化通信が行われている証になります。

当サイトは、

https://brionac-yu-yake.net

です。

URLを確認してみてください。

仮に、「http://~」となっているサイトであれば、他の人にどんなページを閲覧しているのか丸見えです。

イメージ的に知らない誰かに画面をのぞき込まれているの同じですから、

  • (リスク承知の上で)別にみられても問題ないサイトだから堂々と閲覧を続ける
  • (リスク回避のため)閲覧しない

といった対応が必要になります。

VPNサービスを利用する(任意)

それではフリーWIFiを利用して、暗号化されていない「http://~」から始まるURLを安全に閲覧する方法はないのかというと、実はあります。

それは、ウイルスセキュリティ会社が提供しているVPNサービスを利用することです。

VPNとは、バーチャル・プライベート・ネットワークのことであり、セキュリティ会社が用意したサーバーに接続することで、トンネリングを行うサービスです。

端末とVPNサーバー間は高度な暗号化が行われるので、フリーWiFiであっても第三者に通信内容を覗かれることはありません。

また、インターネット上の接続元情報(広義の位置情報に近い)がVPNサーバーの所在地になるので、接続元の隠ぺいが可能になります。

例えば、日本にいながら、アメリカのVPNサーバーを利用すれば、あたかもアメリカから閲覧しているようなイメージですね。

最近のウイルスセキュリティソフト、例えば、ノートンであれば、VPNサービスをパッケージとして一緒に販売していることが多いです。

私はノートンを使用していますが、例えば旅行先でサーバー管理を行う場合には、VPNを利用することで、何重にも予防線を張ったうえで接続を行います。

まとめ

ここまで、フリーWiFiのリスクについて説明してきました。

フリーWiFiに限らず。インターネットの世界でデーターの送受信を行うには、とりあえずSSL通信であれば安心です。

インターネット自体が、世界中の人が接続するので、何も知らずに使用することがそもそも危険ですし、リスクを理解して対処すれば、非常に安全に快適に利用できます。

フリーWiFiも、適切に利用すれば問題ないでしょう。

以上、フリーWiFiのリスクについて、参考になれば幸いです。