wifiのセキュリティは大丈夫?スマホやネットワークを守るwifiの暗号化

wifiを使う上で注意しておきたいのがセキュリティの問題。最近では、日本でもフリーwifiが多くの場所で使えるようになりましたが、その増加に合わせて問題視されるようになったのが不正アクセスやウイルスの危険性です。危険とは言われているけどなんとなく使ってしまっているという方も中にはいるかと思います。そこで、知識として頭に入れておいて欲しいのが「wifiの暗号化」についてです。wifiの暗号化について知っておくと、より安全なフリーwifiスポットを選ぶことができるようになります。今回は、wifiの暗号化についてご紹介します。

wifiの暗号化って?

wifiの暗号化とは、他人に自分のデータを見られないようにするために、通信の内容を暗号化するための機能のことです。スマホでwifiの設定画面を開くと、SSIDの横に鍵のマークが付いているものが見当たるかと思います。この鍵マークが付いているネットワークは、暗号化がされているという証で、パスワードの入力無しではネットワークに接続することができません。一方、鍵マークが付いていないネットワークは、セキュリティの保護がされていないということなので、悪意ある第三者が同じネットワーク上にいた場合、情報を盗み見られてしまうという心配があるので、利用する際は注意しましょう。

暗号化方式は3種類

暗号化方式は大きくわけて、「WEP」「WPA」「WPA2」という3種類があり、それぞれセキュリティの強度が違います。各々がどんな方式なのか詳しく見ていきましょう。

WEP

「WEP」は、Wired Equivalent Privacyの略で、無線LANが登場したときに作られた暗号化方式です。固定された暗号化キーを使っているのが特徴。暗号アルゴリズムには、RC4が採用されています。広く普及した暗号化方式だったのですが、脆弱性が高いという欠点を持っています。また、改ざんされたことを検知することもできないため、利用するのはできるだけ避けた方が良い暗号化方式と言えるでしょう。もし、どうしても利用したいという場合は、住所やパスワード、クレジットカードなどの重要な情報は、入力をしないということを心掛けるようにしてください。

WPA

WEPのセキュリティの脆弱性により、新たに作られたのが「WPA(Wifi Protected Access)」という暗号化方式です。WPAは、WEPのデメリットをカバーした「TKIP」といった暗号化アルゴリズムが採用されています。TKIP(Temporal Key Integrity)はWEPよりもセキュリティ面が強化され、パスワードの変更や改ざんを検知してくれる機能が実装されています。しかし、暗号化アルゴリズムがWEPと同様のものを利用しているということから、セキュリティ面で不安が残るのは否めません。

WPA2

「WPA2」は、2004年に標準化されたWPAの改良版です。「AES」の実装が必須とされており、WEPやWPAでのデメリットが解消されています。AES(Advanced Encryption Standard)は、CCMP( Counter Mode with Cipher Block Chaining Message Authentication Code Protocol )という暗号化技術が採用された方式で、現在では、最も信頼性が高い暗号化技術と言われています。

細かく分類すると5種類まで分けられる!

「WPA-AES」「WPA2-TKIP」といった表示を見たことがあるという人もいるかと思います。実は、WPAはTKIPの実装が必須になっているというだけで、任意でAESを利用することもできるのです。WPA2に関しても同様に、AESの実装が必須ですが、TKIPも任意で利用可能です。つまり、暗号化方式として選択できるのは、「WEP」「WPA-TKIP」「WPA-AES」「WPA2-TKIP」「WPA2-AES」の5種類ということになります。

一番安全な方式は?

では、どれが最も安全な方式なのかというと、最も信頼性が高い「AES」を使った方式ということになります。つまり、「WPA-AES」と「WPA2-AES」が安全ということです。AESを使っていれば、どちらも安全性に違いがないそうなので、利用しやすい方を選択するといいでしょう。逆に最も信頼性が無いのは、「WEP」です。セキュリティ面の脆弱性が指摘されている方式ですので、鍵がかかっていないものと同じと考えてもいいかもしれません。WEPと書かれているwifiは利用しないというのがスマートです。

「パーソナル」「エンタープライズ」の違い

PC上のwifiの設定で「パーソナル」や「エンタープライズ」といった用語を見たことがある方もいるでしょう。これは、無線LANを接続するときのセキュリティ技術のことを指します。パーソナルは、PSK(Pre-Shared Key)を用いた認証方法のことで、個人や家庭でよく使われている方式のことです。一方でエンタープライズは、企業用のネットワークで使われている認証方式のことで、IEEE 802.1Xというプロトコルが使われています。

暗号化方式を確認しよう!

wifiを使うというときに注意してほしいのが、暗号化方式の確認です。WPA-AESを使うためには、親機と子機、両方が同じ暗号化方式である必要があります。例えば、wifiルーターがWPA-AESとWEPに対応して、PCがWEPのみに対応していた場合、採用されるのはWEPです。WPA-AESが採用されるというわけではないので注意しましょう。

一部のゲームは脆弱性が指摘されている

特にゲームなどの使用は注意をする必要があり、セキュリティ面の脆弱性が指摘されています。以下は、主要なゲーム機の暗号化方式です。

■ニンテンドーDS WEP
■ニンテンドーDSLite WEP
■Wii/Wii U  WEP、WPA、WPA2
■PSP  WEP、WPA
■PS3  WEP、WPA、WPA2

ニンテンドーDSやDSLiteでは、WEPしか使えないようですね。ネットワークの接続はできる限り避けた方が良いと言えるでしょう。

PCの暗号化方式のチェックの仕方

PCでwifiを利用しているのであれば、暗号化方式は簡単にチェックすることができます。

【Windows7の場合】
①右下にある通知領域のアイコンをクリックします。
②自分が接続しているSSIDの上で右クリックし、「プロパティ」を選択。
③暗号化方式を確認。

セキュリティというタブの「セキュリティの種類」「暗号化の種類」という項目が今回ご紹介した暗号化方式に該当します。もし、AESを使っていないという時は、そのwifiは使わない方が良いでしょう。自宅のwifiがAESを使っていないという場合は、親機の暗号化方式を変更しましょう。親機の設定は各会社によって違うので、説明書をよく読んで変更をするようにしてください。

iPhoneからはチェックができない

iPhoneからは、wifiへの接続方式を指定することができない上に、AESなどに対応しているのかどうかも確認することができないようです。フリーwifiを利用したいと思っている場合は、事前にどのような暗号化をしているのかどうか確認をした方がいいと言えるでしょう。以下は、大手3キャリアが提供をしているwifiスポットについてです。

au

auが提供しているwifiは、8種類ありますが、そのうち暗号化されているのは「au_Wi-Fi2」「au_Wi-Fi」「Wi2premium_club」「Wi2_club」「UQ_Wi-Fi」の5種類。「au_Wi-Fi2」にはWPA2エンタープライズが、「au_Wi-Fi」「Wi2premium_club」「Wi2_club」にはWPA2が、「UQ_Wi-Fi」にはWEPが使用されています。「Wi2premium」「Wi2」「wifi_square」は暗号化がされていないので注意が必要です。安全性を重視するなら「au_Wi-Fi2」を利用しましょう。

docomo

docomoが提供しているwifiは「0000docomo」「0001docomo」「docomo」の3種類。「docomo」は、2013年以降順次廃止をしているとのことなので、現在では利用できる場所がほとんどないと思っていいでしょう。「0000docomo」は、WAP2パーソナル。「0001docomo」は、WAP2エンタープライズという暗号化方式を実装しています。セキュリティが高いwifiを利用したいのであれば、「0001docomo」がおすすめです。

softbank

softbankが提供しているwifiスポットは「0001softbank」「0002softbank」「mobilepoint」の3つ。「0001softbank」は、暗号化がされていないスポットです。「mobilepoint」はWEPがト、「0002softbank」は、WAP2エンタープライズがそれぞれ採用されています。セキュリティ面を意識するなら、「0002softbank」の利用がおすすめです。

スタバやマックは、暗号化されていない

フリーwifiを利用するとなるとスターバックスやマクドナルドを思い浮かべるという方もいるかもしれません。実は、この2つはどちらとも暗号化がされていません。暗号化がされていないwifiは、思っている以上に多く存在します。利用を避けるのが良いですが、どうしても利用したいという場合は、デメリットも大きいということを念頭に置いて利用をするようにしてください。キャリアでスマホを契約している場合は、できるだけキャリアが提供している暗号化されたwifiを利用するというのが無難かもしれませんね。

まとめ

いかがでしたでしょうか?今回は、wifiの暗号化についてご紹介しました。暗号化方式と一口に言ってもそのセキュリティ強度には大きな違いがあります。何も知らずにセキュリティの甘いネットワークを利用していると、知らない人に自分の個人情報を見られている、なんてこともあるかもしれません。wifiを利用するときは、暗号化方式をチェックしてから使うということを心掛けるようにすると、危険から身を守ることができますよ。