普段、私もカフェや図書館などで
無料で開放されたWi-Fiを使ってノマド作業をしています。
コンビニやカフェなどのフリーWi-Fiは使っても大丈夫なのか?
いつも疑問に思っていました。
フリーWi-Fiのセキュリティをそこまで気にしないという方もいるんじゃないでしょうか。
ノートンの調査によると日本人の3人に1人がフリーWi-Fi利用時の自分の情報が安全だと信じているそうです。
「無料Wi-fiは危険だ」とよく言われていますが
実際のところどうなのか?
危険性についても解説していきたいと思います。
安全に利用するためには「https」のみを利用する
一般的に言われているのは、
ブラウザが鍵マークになっている「https」のサイトはアクセスしても安全だといわれています。
コンビニやカフェなどの無償で解放されているフリーWi-Fiを
利用する場合は鍵マークのある「https」のサイトのみにアクセスしましょう。
そうすれば安全に利用できます。
対して、
ブラウザに鍵マークがない「http」のサイトは暗号化できていないサイトです。
フリーWi-Fiを利用しているときに「http」のサイトにアクセスすると
通信が簡単に傍受されるといわれています。
例えば、フリーWi-Fiから、暗号化通信できていない「http」のサイトにログインすると、IDとパスワードが簡単に傍受されてしまいます。
実際どうのようにログイン情報がフリーWi-Fiから傍受されるのか?
気になるところです。
フリーWi-Fiからログイン情報が盗まれる具体例
無料Wi-Fiを利用して、
なおかつSSL化されていない「http」のサイトにアクセスしている場合は
簡単に通信が傍受されてしまいます。
具体的には
「Wireshark」というソフトを入れて、無料Wi-Fiへアクセスします。するとSSL化されていない「http」サイトへのログイン情報(IDとパスワード)が簡単に傍受できます。
SSL化されている「https」サイトは暗号化されているので通信は傍受されません。
参考:
カフェで作業しているブロガーさんやアフィリエイターさんは自分のサイトSSL対応させてますかね?
SSL対応して置かないと本当に簡単にブログのIDとパスワード抜けちゃいますからね
同じネットワークに居るだけで抜けちゃいますからね?乗っ取り改ざん気を付けて下さい
— 【PR】でびっ@のほほんとWebサービス開発中 (@debikingz) June 15, 2018
もっと具体的に言うと、カフェのWifi入ってこのソフト立ち上げておくだけで、あなたのワードプレスのIDとパスワードとURLが流れてくるんですよ?どうします?https://t.co/ySDXyPJy4A
— 【PR】でびっ@のほほんとWebサービス開発中 (@debikingz) June 15, 2018
このように無料Wi-fi利用時に
「Wireshark」というソフトを使われると「http」へアクセスした情報が簡単に傍受されてしまいます。
ちなみに、
「Wireshark」を使われたとしても
セキュリティソフト「VPN」を利用していれば、通信を盗み取られるのを防げます。
セキュリティソフト「VPN」については後半で解説します。
無料Wi-fiを利用して「http」にアクセスするときはセキュリティソフト「VPN」を利用したほうが安全です。
公衆無線LANの鍵マークがあるWPA2でも危険
さきほどはWebサイトにアクセスしたときの暗号化「https」について解説しました。
次はWi-Fiに繋ぐときの暗号化についても解説しておきます。
公衆無線LANのWi-Fiに繋ぐときにも、鍵マークが表示され「WEP」「WPA」というような暗号化方式で接続されます。
ちなみに、スターバックスやマクドナルドの無料Wi-Fiには鍵マークがなく「WEP」「WPA」などの暗号化はされていません。
暗号化されないので危険であることは言うまでもないです。
対してSoftBankの公衆無線LAN「mobilepoint」は鍵マークがついており「WEP」という暗号方式になっています。
ですが、「WEP」という暗号化方式は脆弱で危険だといわれています。
ほかに安全だと推奨されている暗号化方式「WPA2」に対応した公衆無線LANもあります。
ただ、この「WPA2」方式の公衆無線LANであっても危険だと言われています。
というのも
Wi-Fiの暗号化方式「WEP」「WPA2」にかかわらず、そもそも公衆無線LANは
利用者全員が同じパスワードを使うような(復元キー)を使う場合は、暗号化されていないのと同じくらい危険らしいです。
詳しくはこちら↓
参考:
“暗号化されている場合も、不特定多数の人が次々と利用するようなWi-Fiスポットでは、利用者全員が同じパスワード(復元キー)を使う以上、効果は期待できません。”
https://internet.watch.impress.co.jp/docs/special/1057386.html
参考:
“公衆無線LANのAPでは、WEPやWPA/WPA2-PSKが使用され、申し込みをするとパスワードが送られてきて接続できるといった運用のものもある。だが、この暗号化は全くの無意味だ。WEPだから、WPAだからという話ではない。有線LANと異なり、APとクライアントの通信は誰でも傍受できる。暗号化されていたとしても、パスワードを知っていれば誰でも復号できる。そして公衆無線LANではそのパスワードは誰でも入手可能だから、暗号化されていないのと同じだ。”
https://the01.jp/p000137/
スマホアプリの通信の暗号化について
スマホのアプリでネット通信する際も危険性は不明な点も多いです。
例えば、スマホアプリが暗号化されているかどうか?判断がつきません。
スマホに入れているアプリの中には、通信の暗号化がされていないアプリもあったりします。
どのアプリが暗号化されているのか判断が難しいです。
Androidアプリの場合
調査によると、
Android用の無料アプリのうち、4分の1は暗号化されておらず、明らかに暗号化されていないのは3分の1で、残り半分は暗号化されているか不明とのことです。
参考:
“Android用無料アプリを調査した結果では、通信が暗号化されているアプリは約4分の1しかなく、暗号化されていないことが明らかなアプリが3分の1で、残り半数近くは暗号化の状況が不明とのことだ。”
https://internet.watch.impress.co.jp/docs/news/1070687.html
iPhoneアプリの場合
私はiPhoneユーザーですが、調べてみたところ
iPhoneのiOSアプリはATSというセキュリティ機能で通信を保護しているようです。
ATSとは、HTTPSなどで暗号化させて、
iOSアプリのセキュアな通信を保証するための機能です。
例えば、ATSが有効な場合は暗号化されないHTTPの通信はできず、HTTPSで暗号化されたものしか通信できないようにするということです。
ただ、Appleは、2016年末を目処にATSを必須化することを表明しましたが、それが延期となりATSを必須化がいつになるかいまだに未定です。 2017年3月時点
というわけで、
iPhoneアプリについても
どのアプリがATSに対応済みで安全なのか?というのが不明です。
【解決策】無料Wi-Fiを安全に使うためには「VPN」一択
無料Wi-Fiを安全に使うためには、
通信が保護されている「https」のサイトのみ利用すれば安全です。
とはいえ
「https」だけのサイトを利用するのも難しいかと思います。
ほかにスマホでアプリを使う場面でも、アプリが暗号化されているか不明な点も多いです。
それらを考慮しつつ、
安全に無料Wi-Fiを使うためには、
「VPN」というセキュリティソフトを入
れれば通信が保護されます。
「VPN」ソフトとは、Wi-Fi の通信を保護してくれるWi-Fi セキュリティソフトです。
私も「VPN」ソフトを使って無料Wi-Fiを利用しています。
「VPN」ソフトを入れていれば、外出先のWi-FiであってもWebサイトの閲覧、SNS、動画視聴、ネットショッピングでも安心して楽しめます。
私が使っているのは、カスペルスキーの「セキュアコネクション」という「VPN」ソフトです。
外出先で無料Wi-Fiを利用する際は、
必ずカスペルスキーの「セキュアコネクション」をオンにして利用しています。
例えば、
「セキュアコネクション(VPN)」をオンにしていれば、
暗号化されていない「http」にログインする際もID、パスワードを盗み取られるのを防げます。
↓例えば、こういうケース
カフェで作業しているブロガーさんやアフィリエイターさんは自分のサイトSSL対応させてますかね?
SSL対応して置かないと本当に簡単にブログのIDとパスワード抜けちゃいますからね
同じネットワークに居るだけで抜けちゃいますからね?乗っ取り改ざん気を付けて下さい
— 【PR】でびっ@のほほんとWebサービス開発中 (@debikingz) June 15, 2018
このようなケースでも
「セキュアコネクション(VPN)」を有効にしていれば、通信を保護できます。
ほんとに?大丈夫?
ぶっちゃけ、あのツイートを見たときは
セキュアコネクション(VPN)だけで本当に大丈夫なのか?正直心配になりました。
というわけで、
念のため、カスペルスキーのカスタマーサービスにも問い合わせて確認してみました。
回答は、
「暗号化されていない「http」にログインする際であってもセキュアコネクション(VPN)を有効にされている場合は、傍受されないよう保護いたします。」
との回答を得ました。
まあ、カスペルスキーテクニカルサポートが言っているので大丈夫でしょう。
問題ないと思います。
VPNはカスペルスキーの「セキュアコネクション」がおすすめ
外出先でのノマド作業でWi-Fiを使う際は、
VPNソフトを利用することをお勧めします。
私の使っているVPNソフトは、
カスペルスキーの「セキュアコネクション」です。
「セキュアコネクション」は比較的料金も安く、日本語対応で信頼性も高いのでおすすめです。
PC版、Mac版、スマホ版ともに対応しています。
無料版もあります。
無料版は1日あたり200MBという制限はありますが、
試しに使うだけなら十分に使えます。
本格的に使うなら有料版がおすすめです。