そのままでは危険な無料公衆無線LANを安全に活用する方法
公衆無線LANを利用するメリット
スマホの普及に伴って公衆無線LANも様々な業種でサービスが提供されるようになりました。Wi-Fiスポット、フリースポット、ホットスポットなどと呼ばれる事もあります。
2020年の東京オリンピックに向けてこれからも益々増えそうですし、街中で快適にWi-Fi接続可能な環境が整備されるのは、MVNOユーザーにとっても嬉しいことです。
3G回線に代わってLTEが全国的に整備され、通信速度は以前に比べ数倍〜それ以上早くなりました。
通信速度だけで比較するとWi-Fi接続のメリットは半減しますが、パケット通信量が従来より料金プランに細かく反映されるようになって来ていますので、上手にパケット通信(データ通信)と公衆無線LAN接続を使い分けることは、料金プランの節約にもつながります。
特に動画の再生やSNSでの動画、画像の閲覧やアップ、Instagramなどの画像メインのサービスではWi-Fi接続を利用する事で、データ通信量を大幅に抑えることができます。
スマホの活用と公衆無線LANは、今後切っても切れない関係となっていきますので、ここで改めて基本事項のおさらいと応用編を理解して賢いスマホライフを送りましょう!
公衆無線LANのサービス色々
公衆無線LANには、「無料で使用できるもの」と「有料で提供されているサービス」があります。無料で提供されているほとんどは、簡単な利用手続きだけで始められますので、主要なものは予め登録しておき、いつでも使える状態にしておくと便利です。
下に主な公衆無線LANをリストアップしましたので利用登録の参考にしてください。またサービスの利用については、提示されている利用規約を確認し利用しましょう。
- セブンスポット
- 料金:無料
セキュリティ(暗号化):なし
通信内容を暗号化するVPNアプリ「Wi-Fi セキュリティ」の使用をおすすめします。
使用制限:1回60分、1日3回まで
セブンイレブン、イトーヨーカドー、デニーズなどのセブン&アイグループの店舗内で提供されている無料Wi-Fiサービスです。
- LAWSON Wi-Fi
- 料金:無料
セキュリティ(暗号化):なし
通信内容を暗号化するVPNアプリ「Wi-Fi セキュリティ」の使用をおすすめします。
使用制限:1回60分、1日5回まで。
SSID:LAWSON_Free_Wi-Fi
- Famima_Wi-Fi
- 料金:無料
セキュリティ(暗号化):なし
通信内容を暗号化するVPNアプリ「Wi-Fi セキュリティ」の使用をおすすめします。
使用制限:1日あたり20分×3回
SSID:Famima_Wi-Fi
- Japan Connected-free Wi-Fi
- 利用可能エリア
料金:無料
通信内容を暗号化するVPNアプリ「Wi-Fi セキュリティ」の使用をおすすめします。
- at_STARBUCKS_Wi2(PCサイト / スマホサイト)
- 料金:無料
セキュリティ(暗号化):なし
通信内容を暗号化するVPNアプリ「Wi-Fi セキュリティ」の使用をおすすめします。
SSID:at_STARBUCKS_Wi2
公衆無線LANの暗号化について
無線LANを使用する上で大切なポイントはセキュリティ対策とプライバシーの確保です。無線は目で見えませんので、自分の端末がどこのアクセスポイントに接続しているのかは、設定画面を見なければわかりません。端末の設定状態によっては、自分で接続している意識がなくても、いつの間にか勝手に接続されていることも考えられます。
公衆無線LANのアクセスポイントから出力されている「電波の強度」や「建物の構造」や「周辺の環境」によっても電波の到達距離はまちまちです。アクセスポイントにいなくても近くにアクセスポイントがある場合は、電波が届いている(勝手に接続している)可能性があるので注意が必要です。
また無線でやりとりされるデーターが暗号化されていない場合は、通信内容を自分以外の第三者に傍受されたり、Cookieの盗聴・改変の可能性があるということも知識として知っておきましょう。
通信内容とは、送受信しているメールの内容や画像、閲覧しているホームページのURLやページに入力した内容、ログイン情報(IDやパスワード)などが含まれる事もあります。
サービスの利用料でセキュリティ対策の品質が確保されているわけではありませんので、普段使用している公衆無線LANでどのようなセキュリティ対策が施されているのかは、最低限知っておく必要があります。
有料サービスだから全てのネットワークが暗号化されているわけではありませんし、無料サービスだから暗号されていない危険なネットワークというわけでもありません。
基本的には、全ての公衆無線LANサービス上では安全は確保されていませんので、自分自身でセキュアな環境を用意する必要があります。
モノによってはWPA2-PSK(AES)をサポートして安全を確保しているようなサービスもあるようですが、サポートされているのはアクセスポイントと端末間のみで、その先の有線回線の先にハブがないとも限りません。悪さを企む人は色々と考えますので、信用しすぎるのは危険です。
危険な公衆無線LANの見分け方
街中に出ると様々な無線LANが飛んでいます。公衆無線LANとして不特定多数のユーザーにサービスを提供する事が目的のもの以外にも、店舗など業務使用で利用しているものもありますし、近隣の家庭から個人使用で使っているものが周辺に漏れているものまで様々です。
最も基本的な注意点としては、「知らないアクセスポイントには接続しない」というのが大原則です。
アクセスポイントにはSSIDという識別名があります。公衆無線LANの場合サービス提供元がSSID名を公開していますので、自分が普段利用するSSID名は最低限覚えておくといいでしょう。
公衆無線LANでない業務使用などのWi-Fi電波の場合は通常、パスワードでネットワークへのログインが制限されていますので、アクセス権限がない限り誤って他人のWi-Fiネットワークに接続してしまうという事はありませんが、家庭利用などの場合設定の不備などによりパスワード制限ができておらず誰でも接続可能な状態で周囲に漏れているいわゆる「野良Wi-Fi」も珍しくはありません。
また、無知なユーザーを装ってわざと誰でもパスワードなしで接続できるWi-Fiネットワークを開設し、接続してきた端末の通信データなどを傍受したり、ユーザーの端末からパスワードなどを収集することを目的とした不正なWi-Fiネットワークがあるという事も覚えておきましょう。
暗号化されていないWi-Fiスポットを安全に使用する方法
自宅で使用している無線LANはパスワードや適切な暗号化処理を施して使用していると思いますが、公衆無線LANの場合もこれと同じ対策が必要です。
ただし公衆無線LANの場合は利便性などの問題を優先し、これらの設定を敢えて行わず、使いやすさが第一のサービスが大半(と言うかほぼ100%)です。
Wi-Fiネットワークが暗号化されていないということは、その電波を経由してやりとりされる通信内容は原則傍受が可能という状態です。
暗号化されていない公衆無線LANでの簡単な対策としては、
- 公衆無線LANの利用に際し登録したパスワードなどの個人情報は普段から慎重に管理し扱う。
- 不用意なパスワード入力や、セキュアな情報は公衆無線LANでやりとしない。
- 利用するホームページはSSL/TLSプロトコルを採用しているサイトを利用する(ブラウザのアドレス欄が「https://」で始まるURL)
- 第三者に傍受されて困るような内容は公衆無線LANでやりとりしない。
などかなり窮屈な内容になってしまいます。しかしそのような面倒な事をいちいち考えながら使うのは正直疲れますし、色々な制限の中でしか利用できないのは非常にもったいない話です。
そのような時に全てを解決してくれる一番の対策方法はVPNを使用することです。VPNとはVirtual Private Networkの略で、「仮想プライベートネットワーク(仮想私設通信網)」と呼ばれています。
簡単な仕組みは、パブリックな公衆無線回線に暗号化されたプライベートな自分専用の回線の構築し、端末とサーバー間でやりとりされる全ての通信データを安全に送受信する方法です。
少し雑な言い方をすれば、VPN経由でスマホやパソコンを使えば、それが暗号化されていない公衆無線LANであっても通信データは安全に保たれるということになります。
このVPNを利用する方法も最初に一度だけ設定をしてしまえば、あとは使用したい時に簡単にON/OFFで切り替えが可能であったり、安全が確保されていないWi-Fiネットワークに接続すると、自動的にVPN接続に切り替えてくれる便利なモノもあります。
VPNのサービスを提供している企業や利用方法にも様々な方法がありますが、一番簡単なのは、スマホやパソコン用のアプリを利用することです。
私がオススメするVPNアプリ
↓ ↓ ↓ ↓
使い方は極めて簡単ですが、使い方などについては、いずれ別の記事で解説したいと思います。是非お気に入りに登録し、定期的に訪問して頂けると嬉しいです。(お気に入り登録の際はトップページが便利です)
ソースネクストの「Wi-Fi セキュリティ」をオススメする3つの理由
マルチデバイス対応で5台まで使用可能
Wi-Fi セキュリティは、Windows / Mac / iOS / Android のマルチプラットフォームに対応していて、同一ユーザーであれば、一つのライセンスで5台の端末まで使用できます。
iPhoneとiPadとMacにインストールしても、あと2台まで使用できます。今はiPhoneを使っているけど将来的にAndroid端末に乗り換えた(もしくはその逆とか)といった場合でも、マルチプラットフォームに対応しているので購入したライセンスが無駄になることがありません。
この記事では今まで公衆無線LANでスマホを使う場合を想定して説明しましたが、当然スマホ以外のMacやWindowsパソコンでも同じ対策が必要です。
スタバに行くと必ずMacを広げてドヤリングしている方々に遭遇しますが、まさかそのまま無防備に接続していませんか?
スタバでドヤリングする場合もVPN接続は必須です。会社のパソコンを使用していて機密情報が流出したなんてことになったら大問題ですからね。
フィッシングサイトのブロック機能
通信内容を暗号化しても、接続先が悪意のあるサイトであれば本末転倒です。
公衆無線LANを使ったことがある人であればイメージしやすいと思いますが、多くの公衆無線LANでは接続してブラウザを立ち上げると最初にそのサービス提供元のログイン画面が表示される事が多いです。
そこでメールアドレスやパスワードで認証作業を行うと無線LANが使えるようになるわけですが、はたしてこのログイン画面本当にサービスを提供している会社の画面であると断言できますか?
と、言うのは冒頭でもお話したようにカフェなどに無線LAN接続を求めに来たユーザーに対し、不正なアクセスポイントを設置し、不正な無線LANに接続させることは非常に簡単な行為です。
この不正なアクセスポイントに接続すると、本物のログイン画面とそっくりなデザインのニセの画面が表示され、そこにパスワードを入力してしまったり、リンク先のボタンなどをタップ(クリック)すると不正なアプリが勝手にインストールされ、端末を乗っ取られる可能性があります。(主にAndroid端末がターゲットとして狙われやすいです)
このような問題にも、フィッシングサイトをブロックしてくれるWi-Fi セキュリティは安心です。
VPVサービスの提供会社に注意しよう
Wi-Fi セキュリティは、AnchorFree社が「Hotspot Shield」という製品名で世界的に展開しているVPNサービスがベースになっています。AnchorFree社が提供するHotspot Shieldの有料版である「Hotspot Shield Elite」を改題したもので、ソースネクストが日本での代理店業務として、日本語サポート(メールのみ)を提供しています。
VPN関係の製品は海外ブランドの物が多く、サポート言語も英語のみといった製品が多い中で、細かなことでも疑問がある時は気軽に日本語のサポートを受けられるのは非常にありがたいです。特にセキュリティ関連製品のサポート体制は重要です。
VPNアプリをネット検索するとわかりますが、類似のVPN製品は非常に多くの会社からリリースされています。日本語に対応した製品や、日本の会社から無料(一定の条件で)で提供されている物もあります。
しかし、重要な事がひとつだけありますので注意して下さい。
それは、VPNサーバーを管理している、アプリの提供元はこのアプリを経由してやりとりしている通信内容にアクセスできるということです。
VPNアプリを経由して公衆無線LANで通信を行えば、そのネットワークを利用しているユーザーに対してのセキュリティは確かに確保されていますが、VPNサーバーを管理している会社の信用度合いがわからない場合は、非常にリスキーな状態で使うことになります。
中国製のアプリなどの場合は、個人情報を売ることで収益化しているものもあるようですし、日本語に対応しているものの中にも、利用規約の中に「マーケティング利用としてログを提携企業に受け渡す」と明言しているものもあります。
品質が同じであれば、高いものよりかは、安いものがいいのは当然ですが、「ただより高いものはない」ということになります。提供元もボランティアで行っているわけではありませんので、どこかで収益を上げなければビジネスモデルが成り立ちません。
Wi-Fi セキュリティを利用することで得られる3つのメリット
これは他のVPNアプリにも共通することですが、製品の性質上Wi-Fi セキュリティを使うことによって、セキュリティ機能以外にも次のようなメリットがあります。
データ通信時にデータを圧縮して通信費の節約に
これは、無線接続でなく主に、4G / LTE 接続の時のメリットですが、Wi-Fi セキュリティを利用している場合は、通信データが圧縮された状態でやりとりされるので、通信データの節約につながります。
IPアドレスを匿名化することが可能
Wi-Fi セキュリティを経由した通信内容は、IPアドレスが匿名化されるので、掲示板やアクセス先にIPアドレスを提供したくない場合に活用することが可能です。
海外でしか見ることのできないサービスにアクセスできる
利用地域が制限されているサイトやアプリに自由にアクセスすることが可能です。
Wi-Fiセキュリティは日本、アメリカ、イギリス、オーストラリアを含む20カ国から選択が可能です。国外など特定のグローバルIPのアクセスを遮断しているサイトでもWi-Fi セキュリティを経由してアクセスすればそれらのサービスを利用することが可能です。
今回のまとめ
ネットワークを利用する上でセキュリティ対策は欠かせません。
私もWi-Fi セキュリティセキュリティを使用しています。私が購入した時は年間ライセンスしか提供されていませんでしたが、現在はプレミアム版という無期限で使えるライセンスが登場しています。
メーカーサポートの終了したOSや端末での動作はサポート対象外ですが、一度購入してしまえば無期限で使うことが可能ですので、現在のライセンスの期限が切れたら次はプレミアム版で更新したいと思います。
公衆無線LANを使用する時は、VPNアプリで確実な保護を行い安全な通信環境を手に入れましょう。
では、また!
BUFFALO IPsec対応 VPNルーター VR-S1000
[amazonjs asin="B00H2E882E" locale="JP" title="BUFFALO IPsec対応 VPNルーター VR-S1000″]