空港やカフェ、駅などの公共の施設などで、無料で利用できるWi-Fiが増えました。
これらのWi-Fiは、「オープンネットワーク」と呼ばれています。施設の利用者が誰でも使用できるので、とても便利ですよね。

しかし、これらのオープンネットワークは暗号化の設定がされていない場合があり、その通信を盗聴することができます。
実際、過去の実験では、空港に設置された送信したメールの宛先や中身、閲覧中のサイトのURLが盗聴できることが確認されています。(※1)
暗号化されていない通信設定の環境下でインターネット接続をし、メールの送受信等を行うと、大切な個人情報や企業の機密にかかわる情報が漏えいしまうかもしれないのです。

 

170614wps_blog_network

 

一般的に無線LAN機器ではセキュリティ上の機能として、ユーザーの認証と通信の暗号化が搭載されています。無線LANの通信方式(プロトコル)で代表的なものに平文(暗号化なし)、WEP方式(RC4で暗号化)、WPA(RC4で暗号化)、WPA2(AESで暗号化)があります。
 

 

blog0619

 

これらは、無線LANのアクセスポイント側で管理者が設定を行います。ユーザーはオープンネットワーク利用時に、アクセスポイント側の設定を変更することができません。
そのため接続前にネットワークの設定を確認しないと、セキュリティレベルの低い設定でアクセスをしてしまう可能性があります。
盗聴を防ぐためには、接続前にアクセスポイントの設定を確認し、WPA2以外の通信方式(プロトコル)に設定されているアクセスポイントには接続しないようする必要があります。
また、アクセスポイントの運用によってはWPA2に設定されている場合であっても通信の内容が漏洩する可能性があります。

オープンネットワークを利用する場合には、暗号化ソフトを使う/暗号化が有効なサービスのみを利用するなどユーザー自身が自衛しなければいけません。(※2)(※3)

諸外国に比べて、日本における「オープンネットワーク」の整備状況は遅れているのが現状ですが、2020年の東京オリンピックに向けて、整備が進んでいくでしょう。
インターネットから享受できる便利さは、実は危険と隣りあわせ。
キャリアのパケット使用料を気にせず、気軽にインターネットに接続できるWi-Fiなどの「オープンネットワーク」を安心して活用するために、正しい知識を身に着けましょう。

 
※1:無線LANのメール丸見え 成田・関西・神戸の3空港 (日本経済新聞 2014/8/26)
http://www.nikkei.com/article/DGXLASDG2600E_W4A820C1CR0000/
※2:詳しくはIPAのレポート「公衆無線LAN利用に係る脅威と対策」をご参照ください
https://www.ipa.go.jp/security/technicalwatch/201600330.html
※3:ユーザー側の対策については総務省作成のパンフレット「Wi-Fi利用者向け簡易マニュアル」もあわせてご参照ください
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/wi-fi.html

 

wow_%e8%97%a4%e6%b2%bc-%e9%a6%99%e8%8f%9c%e5%ad%90_1495074116280
wow_%e8%97%a4%e6%b2%bc-%e9%a6%99%e8%8f%9c%e5%ad%90_1495074120502