無料Wi-Fiを使うなら、必ず知るべき3カ条：エンタメとアフィリと情報：SSブログ

	ブログをはじめるログイン

無料Wi-Fiを使うなら、必ず知るべき3カ条ブログトップ

無料Wi-Fiを使うなら、必ず知るべき3カ条　「タダより危ないものはない」　[無料Wi-Fiを使うなら、必ず知るべき3カ条]

無料Wi-Fiを使うなら、必ず知るべき3カ条
「タダより危ないものはない」

空港やカフェ、ショッピングモールなど、

あらゆるところで使えるようになった
「無料Wi-Fi」。

「携帯の通信を使わなくて済む」

「どこからでもインターネットが使える」と、
読者の皆さんも使った経験はあるのでは
ないでしょうか。

でも、ちょっと待ってください。
「タダより高いものはなし」と
昔からの言い回しがあるように、
こうした無料Wi-Fiも、
場合によってはリスクが
あることをご存じでしょうか？

ところで私は先日、
取材で香港に行ってきました。

香港国際空港に到着後、
早速空港のWi-Fiを
利用しようとしたのですが、
SSIDを探すと、暗号化していない

「#HKAirport Free WiFi」の他に、

「#HKAirport Free WiFi Legacy」と

付いたもう一つのSSID、

「Wi-Fi.HK via HKAirport」という、
それっぽいSSIDなどが見つかりました。

さて、どれが正解なのでしょうか……？　

ちょっと怖くて、私はどれにも
接続しませんでした。

その1：事前に必ず「“本物”の
公式Wi-Fiかどうか」確かめるべし

どうやら最近では、香港政府自体が
「Wi-Fi.HK」という共通のSSIDで
各所に無料のWi-Fiを設置しているらしく、
これらはすべて公式の無料Wi-Fiで
あることが分かりました。

が、それもこのような取り組みを
知らなければ、安全かどうか、
その場では判別できませんよね。

たとえ
「空港のWi-Fiなんて使わない」
という人にとっても、これは決して
人ごとではありません。

一般ユーザーを攻撃する目的で、
無料Wi-FiのSSIDになりすました
悪質なアクセスポイントは
どこにでもあるからです。

例えば日本でも、
災害時用の無料Wi-Fiである
「00000JAPAN（ファイブゼロジャパン）」の
SSIDそっくりの偽物がたくさん
登場した事件がありました。

大前提として、無料Wi-Fiを使う際は、
事前にSSIDを調べて公式なもの
であるかを調べる必要があるのです。

また、空港のWi-Fiのように
暗号化が施されていない
ネットワークを安全に
使いたい場合は、
通信を自分で暗号化する
必要があります。

HTTPS対応のWebサイトだけを
見るならいいのですが、
基本的には「VPN」
（仮想プライベートネットワーク）が
必要でしょう。

しかし一方で、無料Wi-Fiの
ユーザーを対象にした調査では、
驚きの事実が判明しています。

その2：無料Wi-Fiを使うなら、
安全のためVPNを使うべし

セキュリティソリューションを
提供するカスペルスキーが、
日本国内の18～79歳のセキュリティ
製品利用者624人に調査した
結果によると、特に29歳までの
若年層の間で、無料Wi-Fiの
認知率が高いことが分かります。

彼らの82.7％が
「無料Wi-Fiを使ったことがある」と答え、
「使ったことはないが知っている」と
答えた人も含めると、
無料Wi-Fiの認知度は99％。

いわゆる「ギガ不足」に悩む若者は、
賢くWi-Fiも利用しているようですね。

図1：無料Wi-Fiの利用経験と認知（年代別）
（カスペルスキー調べ）

しかも、彼らは
「無料Wi-Fiで通信している
内容が盗み見られる可能性がある」

ということについても、

75.2％が「詳しく知っている」
「聞いたことがある」と回答しています。

つまり、そのリスクもしっかり
知っているのです。

これは、セキュリティに
携わる者にとって大変うれしい
結果といえるでしょう。

図3：VPNの認知　（カスペルスキー調べ）

ところが、そうしたリスクの
回避手段であるVPNの認知度は
まだまだのようです。

というのも、同じ調査で
「無料Wi-Fiを使ったことがある」
と回答した人のうち、

「VPNについて知っている、
または聞いたことがある」
と答えた割合は、たったの4割。

やっぱりこれは、まだ「ITに詳しい人」
だけしか知らない方法のようです。

私もこれまで何となくそうでは
ないかと思っていたものの、
数字として出てくるとかなりの
インパクトです。

カスペルスキーも、
「無料Wi-Fiでは通信が傍受される
可能性があり、認知度は低いながら、
まずは手軽なVPNを利用しましょう」
とコメントしています。

同社のブログには、
「VPNの選び方」という
記事があるので、こちらも参考に。

では、「VPNを使いたい」と思ったら、
一体何をすればいいでしょうか？

その3：「信頼できるVPNサービス」を見極めるべし

ただし、VPNを知ったとしても、
使いこなすまでには、さらに大きな
疑問が立ちはだかります。

それは、
「どのVPNを利用すればいいの？」
ということ。

特にスマートフォン向けの
アプリストアには、VPN関連の
サービスを提供する
アプリがたくさんあり、
中には無料のサービスもあります。

ただし、アプリ自体の信頼性を
チェックせずに、「無料だから」と
気軽に使うのは危険です。

そもそもVPNを、誰かが自分の
通信を盗み見るのを防ぐ目的で
利用したいのならば、
「そのサービス事業者自身が
ユーザーの通信を“盗聴”
していないか？」
という点にも注意すべきでしょう。

個人用に安全なVPNを選ぶならば、
大手セキュリティベンダーの
VPNサービスを利用するか、
自分で用意するしかありません
（企業、組織の方は自社のVPNを
利用しましょう）。

信頼できるVPNサービスを探すのは、
簡単に見えて実は難しいのです。

最近では
、PC向けセキュリティ対策ソフトを
提供しているトレンドマイクロ、
ノートン、マカフィーなどの
ベンダーが、そのオプションとして
VPNサービスを提供している
場合もあるので、
これを活用するのも有効でしょう。

また、無料Wi-Fiを使うことで
生じるセキュリティリスクを
完全に排除したいならば、
確実な方法があります。

その4（おまけ）：VPNよりもさらに確実に、
不正な通信をシャットアウトする手段とは？

最近では、
「無料Wi-FiっぽいSSIDを
勝手に立ち上げ、
その“偽アクセスポイント”に
接続したユーザーのセッションを盗み、
SNSに勝手に投稿する」という手法や、

「ユーザーが表示しようとした
ページにスクリプトを混入し、
仮想通貨のマイニングを行わせる」
という手法もでてきています。

こうした攻撃のリスクを
根本的に排除するためには、
例えば企業であれば、
SIMカードの刺さるLTE対応PCを使い、
インターネットに接続せずに
直接クラウドサービスや社内に
接続する、いわゆる
「閉域網型SIM」を
活用することが望ましいです。

ただし、この場合は空港の無料
Wi-Fiにつながれては困るので

「決められたWi-Fi以外には接続させない」
という仕組みが必要です。

この場合、Wi-Fiの設定を従業員が
オフにしたり、SSIDを変更できない
ようにしたりせざるを得ないため、
以前紹介したような
「もしあなたのノートPCが
マルウェアに感染し、
他のPCに感染を広げようと
している場合、どうしますか？」
といった場合に、
無線LANをオフにできなくなります。

セキュリティの世界では、
「何かのソリューションを
導入すれば全て解決、
何も考えなくていい」
といったことは起こりません。

優れたソリューションが出てきても、
その分「考えるポイントが変わる」

「考えなくてはならないレベルが
下がる」だけで、セキュリティは
必ず避けては通れないものです。

例えば、2段階認証はパスワードを
乗っ取られるリスクを下げますが、

「SMSが届くスマートフォンを
どう守るか」といった課題は
残りますし、スマートフォンの
機種を変更する際に手間が増えます。

モバイルデバイスを外で安全に
ネットワークにつなぐためには、
さまざまなソリューションのうちで
一番楽なものを選びつつ
「やっぱり手を動かす、
あるいは考える」必要があります。

その意味では、VPNを知り、
自ら調べ、選択することが、
最も手軽な方法かもしれません。

この記事を読んだ皆さんは、

「知っているけど何もしない」
という選択だけはせず、
まずはVPNサービスの現状を
把握することから
始めてはいかがでしょうか。

ITmedia エンタープライズ

ITmedia エンタープライズ1/29(火) 7:00配信

最終更新:1/29(火) 14:35

https://headlines.yahoo.co.jp/hl?a=20190129-00000011-zdn_ep-sci&p=1
https://headlines.yahoo.co.jp/hl?a=20190129-00000011-zdn_ep-sci&p=2
https://headlines.yahoo.co.jp/hl?a=20190129-00000011-zdn_ep-sci&p=3