フリーwifiを使う前にちょっとまった!そのwifi危険かも?!

公衆Wi-Fiスポットは現在街中に数多く存在します。コンビニから、カフェ、ファーストフード店、駅などその施設も多種多様です。
コンビニやスターバックスなどでは無料で提供されていますが、無料で使えることで、なんとなく接続して見た方も多いのではないでしょうか?
しかし、無料で使えるWi-Fiにも落とし穴があります。今回は、フリーWi-Fiの問題点をいくつかご紹介します。

1.フリーWi-Fiとは?

「無料」で接続できる

その名の通り、無料Wi-Fiは「無料」で接続ができます。会員登録や、利用登録が必要になることがほとんどですが、料金はかかりません。
主にその形態は三種類あり、事前に会員登録してから使用する「会員制」、一時的に使用する「ゲスト」、自由に接続可能な「フリー」があります。コンビニ、カフェなどでは「会員制」が一般的です。また、「フリー」はホテルなどが多くなっています。

提供場所は幅広い!

コンビニやマツモトキヨシ、ドンキホーテなど様々な店で提供されています。
駅や、高速のPAなどの公共の場所、東京都内であれば都バスの中でも使えるところがあります。
至る所にあり、さらに無料で使えることから、現在ではかなり身近なものとなっています。

2.フリーwifiは暗号化がされていない!

暗号化とは?

「通信内容を暗号化して第三者から見られなくする。」ことです。
そんなに簡単に通信内容が見られるの?と思われる方もいるかも知れませんが、簡単に見られてしまうのです。
iPhoneなどでも、周辺Wi-Fiの様子が確認できますが、この時暗号化蘭が「none」なっているものがあります。これは暗号化されていないということですので、使用を控えるか、若しくは個人情報のやり取りをやめるようにしましょう。反対に、「WPA2 PSK」となっているWi-Fiは、セキュリティが強固なことを示しています。

暗号化は下記の種類があり、参考までにご紹介致します。

「WEP」方式

無線LAN用に最初に企画として登場した、暗号化技術です。
無線LANのアクセスポイントと機器の間で”WEPキー”と呼ばれる鍵データを照合して通信し、この鍵が一致しなければ通信できません。
“WEPキー”には鍵データの生成方法に問題があり、1分前後で解読できます。現時点での使用は控えた方が無難です。

WEPの改良版「WPA」

WEP方式の改良版として作られたのが「WPA(Wi-Fi Protected Access)」になります。「WEP」で使われていた暗号化方式を見直し、WEPとある程度の互換性を持つTKIPと呼ばれる方式を採用しているのが特徴になります。。
しかし、「WEP」とまでは行かないものの時間をかければ解読されてしまい、安全とはいえない状況です。

主流はWPA2

WEPを更に改良したwifi方式が「TKIP」です。WEPで問題があった、鍵データの生成方法を見直してより複雑にし、AESという暗号化アルゴリズムを採用することで安全強度を高く改善しています。また、WEP、WPAは通信速度が最大54Mと制限があったのに対し、WPA2には速度制限がないのもポイントになります。

「野良」Wi-Fiに気をつける

野良Wi-Fiとは、野良の名の通り、周辺にあり、パスワードが掛かっていないものを指します。パスワードが掛かっていないため、安易に接続してしまい、個人情報を抜き取られる。そういった危険性もあります。また、コンビニの名前や、公共機関名の名を偽っている場合もあるので特に注意が必要です。

閲覧情報は見られている!

悪意のある第三者から見られる可能性もありますが、Wi-Fiを提供している事業者も使用者の利用状況などを収集しています。これは、閲覧履歴、ユーザーの年齢層などを把握して、サービスの向上や改善に役立てる為です。
情報保護はされていますが、「フリーWi-Fiでは常に見られている!」という意識を持ちましょう。

3.安全にWi-Fiを利用する為に

URLを確認する!

インターネットのURLは普段そこまで気にする方は多くないかもしれませんが、セキュリティの観点から意外に重要になっています。
URLの先頭は必ず「http:」から始まります。しかし、暗号化された通信方式の場合「https:」とhttpの後に「s」が付きます(SSL証明証※)。これにより、盗聴や情報の改竄、なりすまし行為を防いでくれます。しかし、完全に情報漏洩から守ってくれるわけではないので、過信し過ぎないことも大事です。

※httpsとはSSL証明書を取得しているドメインになります
SSLサーバ証明書とは、情報を暗号化するSSLの機能に加え、ウェブサイトを運営する会社の身元を確認できる機能を備えた電子証明書です。

SSLとは何か

入力情報の暗号化します。
あなたのブラウザとウェブサーバとの通信をSSLで暗号化することで、第三者によるデータの盗聴を防ぎ、データを安全に送受信できます。
SSLサーバ証明書のお申込み準備の際、SSLを導入するサーバで「公開鍵」と「秘密鍵」を生成します。SSLサーバ証明書には「公開鍵」が含まれ、この公開鍵を使って暗号化したデータは、同時に生成した「秘密鍵」が保管されるサーバでのみ解読できます。 ウェブサイト訪問者はSSLサーバ証明書に含まれる「公開鍵」を利用して入力情報を暗号化し、第三者からの盗聴を防ぎます。情報がサーバに到着した後は、秘密鍵を使って解読できるという仕組みです。

ウェブサイト所有企業の確認

個人情報やクレジットカード情報など、他の人に知られてはいけない情報を送る前に、情報の送信先を確認してから安心して送ることができます。
サーバとパソコンなどがSSLによる通信を始めるときは、まずサーバが「SSLサーバ証明書」をパソコンに送信します。パソコンはその証明書を調べ、次のことを確認します。証明書が正しい「認証局」(例えばシマンテック)から発行されているか。今通信しているサーバが、証明書に記載されているサーバと一致しているか。正しいサーバであると確認できれば、安心して通信を始めることができます。

参考元:かみあぷiPhoneひとすじ! かみあぷ

利用時意外はWi-Fiをオンにしない!

普段からWi-Fiを使用していると、常にオンになっている可能性が高いです。
しかし、スマートフォンなどを使用していなくても勝手にWi-Fiに接続されてしまって、勝手にWi-Fiを使用して通信をしてしまう場合があります。したがって、Wi-Fi使用時意外にはオフにする習慣を身につけると良いでしょう。 

そもそも個人情報のやりとりは止める

どうしても前述の対策をしたとしても、完全には防ぐことはできません。
動画視聴や、ゲーム程度なら良いですが、ネットバンクやクレジットカードの情報などの利用は控えましょう。
スマートフォン向けのセキュリティソフトでは、Wi-Fiの危険性を洗い出してくれるものもあります。そういったセキュリティソフトも使用すると良いでしょう。

フリーWi-Fiはとても便利なサービスです。

しかし、使用方法によって、危険なサービスにもなり得ます。正しい知識と、使用する際のリスクを知っておくことが大切になってきます。
リスクを踏まえて、自分自身で危険から身を守る、「自己防衛」が大事になります。
もちろん、フリーWi-Fiは非常に便利なサービスなので、前述に記した注意点に気を配りながら、有益なサービスを受けましょう。