公衆WiFiはビジネスで使う場合も便利ですが、暗号化されていないアクセスポイントがある上、仮に暗号化されていても盗聴の不安があるなど、危険性が高い側面があります。ここでは、公衆WiFiの危険性を振り返った上で、セキュアに利用する方法を解説しています。
Contents
そもそもビジネスで公衆WiFiを使うのが危険な理由
外出先で無料、もしくは月額数百円という安価な価格でデータ通信量を気にせずインターネット接続できる公衆WiFiは便利です。営業中のスキマ時間にノートPCで仕事をしたり、営業資料を送受信したりすることもできます。
暗号化されたとしても安全ではない
ただし、公衆WiFiを使う際は、その危険性について認識しておかないといけません。公衆WiFiが危険な理由は、第一に利便性を確保するために暗号化されていないスポットも多いため。有料のサービスの中にも暗号化されていない公衆WiFiは数多くあります。
暗号化されていなければ、悪意のある第三者から簡単に通信の内容を傍受されてしまいます。
また仮に暗号化されていたとしても、安心はできません。パスワードはユーザー共通なので解読は簡単なのです。
「なりすまし」の問題
公衆WiFiの危険性は他にもあります。それが「なりすまし」です。公衆WiFiのアクセスポイントになりすまして、相手を接続させデータの盗聴などを試みます。このケースでは、相手の通信内容を改変することもできてしまうため、偽サイトへ誘導し相手のPCやスマホをウイルスに感染させるなんてことも難しいことではありません。
さらに言うと、このなりすまし自体、実はそれほど知識がなくても簡単にできてしまいます。やり方は簡単。モバイルWi-Fiルーターという持ち運び可能なインターネット接続機器を用意し、正規の公衆WiFiと同じSSID(アクセスポイントにつける名前)とパスワードを設定します。これだけで、なりすましができてしまいます。
結論:公衆WiFiは安全ではないことを認識すべし
公衆WiFiは便利である反面、常に危険が隣り合わせのサービスであることを認識しなくてはなりません。なおかつ、電波の盗聴にしろなりすましにしろ、厄介なのは本人が被害にあったことにすぐには気付かないことです。たとえばクレジットカードで見覚えのない買い物があったり、会社の重要なデータがライバル企業に盗まれているのが判明したりして、ようやく気付きます。
個人情報を不正に収集されそれが裏で売買されていたり、ウイルスに感染させられ不正な攻撃の片棒を担がされていたりして、全く気付かないということもありえます。
安全に公衆WiFiを使う方法
公衆WiFiで被害をうけないためには、そのための知識や対策が必要です。ビジネスで公衆WiFiを使う際は、これら知識・対策を把握しておきましょう。
そもそも盗聴されて困るデータの送受信はしない
これは基本的な対策ですね。公衆WiFiは簡単なウェブ検索などの目的でのみ使用し、重要なデータのやり取りをしないのが無難です。
スマホのアプリでの通信も安全ではありません。アプリの中には通信内容を全く暗号化していないものも多く、ユーザーはそれを見極められないからです。たとえばスマホのアプリの通信で他のサイトでも使っているような良く使うID・パスワードを設定しているような場合、それが知らぬ間に盗み取られてしまうということもありえます。
SSLで暗号化されたページを利用する
URLが「https」ではじまるページや、ブラウザにGoogle Chromeを使っている場合に「保護された通信」と表示されるページは、SSLという技術で暗号化されています。※
※
URLがhttpsではじまっていても、ページ内のすべての情報が暗号化されていないことがあります。その場合、Chromeなどのブラウザでは「保護されていない通信」と表示されます。
ID・パスワードや個人情報、第三者に知られてはならない仕事の情報などを、公衆WiFiで接続したインターネット経由でやり取りする場合、少なくともSSLによって暗号化されたページで行うようにしましょう。
逆に言うと、SSLで暗号化されていることが確実でないスマホアプリを使った通信などには気を付けた方がよいです。
VPNによる暗号化通信を使う
VPNとは、簡単に言ってしまうと外出先のPCやスマホと、会社・自宅間を暗号化したネットワークで接続する通信の方法です。仮に危険な公衆WiFiで接続したとしても、たとえばVPNで外出先のPCと会社が接続できていれば、その間の通信は暗号化されているので盗聴されることはありません。会社でVPNが用意されているのであれば、公衆WiFiでインターネット接続する際はそのVPNを使うようにしましょう。
なおVPNで通信するためには、そのための機器や専門的な設定が必要です。問題が起きたときに、トラブルシューティングができるネットワークの知識もなくてはなりません。社内にネットワークに詳しい担当者がいないと設定や管理は難しいでしょう。
個人でVPNを利用する場合
個人でも以下にあげる2つの方法をつかえば、外出先のPC・スマホ⇔自宅(個人事務所)間をVPNで接続することが可能です。
【ソースネクストの「WiFiセキュリティ」を使う】
ソースネクストでは、世界で個人向けに展開されているVPNサービス「Hotspot Shield」のライセンス販売をしています。(1年間2,980円~)
手軽な方法ではありますが、マニュアルやサポートが基本的に英語なので、ネットワークにある程度くわしい方、英語の読み書きが問題なくできる方でないと利用は難しいかもしれません。
【VPN対応ルーターを使う】
市販のルーターの中には、VPNに対応した高性能な商品も多く販売されています。こういったルーターを利用すれば、(ある程度のネットワーク知識は必要ですが)個人でも比較的簡単にVPNを使うようにすることはできます。
自宅・事務所のルーターを置き換えたりなどWiFiセキュリティより手間はかかってしまいますが、知識のある方であればこちらの方が簡単です。
外出先でのインターネットはモバイルWi-Fiルーターの利用がおすすめ
紹介したように公衆WiFiを安全に使う方法はありますが、制限があったり設定が難しかったりなど問題点がありました。そこでおすすめするのは、外出先でインターネット接続したい場合は、モバイルWi-Fiルーターを使ったサービスを利用することです。
モバイルWi-FiルーターとはWiMAXやLTEといった無線の電波を使ってインターネット接続できる機器のことです。ポケットWi-Fiとも呼ばれることがあるように、サイズが小さくて持ち運びは便利。WiMAXやLTEの電波が届きさえすれば、いつでもどこでもインターネット接続ができます。しかも暗号化のパスワードは自分専用で使えますから、盗聴されてしまうことはありません。
モバイルWiFiルーターの中でも、特におすめはWiMAX
モバイルWiFiルーターを使ったサービスの中でも当サイトでおすすめするのはWiMAXです。WiMAXであれば、他サービスで数万円するモバイルWiFiルーターという機器が無料で提供されます。しかも月間データ通信量無制限のギガ放題プランが月額4,000円程度で利用できます。さらに、人気のとくとくBBなら契約で3~4万円と言う高額キャッシュバックがもらえます。
とくとくBB公式サイト:https://gmobb.jp/
まとめ
公衆WiFiは便利なサービスですが、暗号化されていないアクセスポイントも多い上に、仮に暗号化されていてもパスワード自体が公開されているので盗聴の危険性があります。セキュアに公衆WiFiを利用するのであれば、SSLやVPNによる暗号化通信を使います。もしくは、外出先でのインターネットにはそもそも公衆WiFiを使わず、パスワードも公開されないよりセキュアなモバイルWiFiルーターのサービスを使うのがおすすめです。