IIJmioエコネクト 公衆WiFiのセキュリティー対策 VPNって何?

 

月々のスマホ代を安くするために格安SIMを検討していても、月間のデータ通信量を抑えることができなければ、その節約効果も半減です。

いくら大手キャリアと比較してIIJmioの料金が安いといっても、スマホを使えば使うほどその利用料金が高くなることに変わりありません。

そこで注目されているのが『公衆WiFi』ですよね。

ぶち猫さん

ぶち猫さん
でも公衆WiFiはセキュリティーの問題があるからちょっとねぇ。

確かに「公衆WiFi」のセキュリティー問題は気になるところです。しかし、カフェや空港などでLTEを長時間使うことは、大量のデーター消費につながります。また、新幹線などで移動中の4GLTE回線は、結構通信が不安定になりませんか。

きんぎょ君

きんぎょ君
空港や新幹線内での「公衆Wifi」は、賢く使えばとても役に立つサービスです。ただし、セキュリティー対策は必須だと思います。

 

大手キャリと契約していた時には、実質無料で利用できる公衆WiFiが提供されていたはずです。IIJmioでも、長期契約者に対する特典として『IIJmio WiFi by エコネクト』が無料で使えるサービスが始まりました。やはり世間での『公衆WiFi』に対する期待は高まっているということでしょう。

ということで、今回は『公衆WiFi』の危険性とその対策についてまとめていきたいと思います。

 

WiFiとは

パソコンやスマホは、それ単体では高性能な計算機というだけで、あまり意味をなしません。ネットワークに繋がることで本来の性能が発揮されるのです。

もちろん家庭内や企業内のローカルネットワークでも活用されていますが、多くの場合スマホを接続する「ネットワーク」 = 「インターネット」でしょう。

きんぎょ君

きんぎょ君
このように、端末とネットワークを「無線」で繋ぐ仕組みが「無線LAN」です。結構古くからある仕組みで1990年台には実用化されていました。

 

ところが、当初の「無線LAN」の仕組みには統一規格がなく、親機と子機のメーカーが違うと繋がらないなど、不便なことも多かったのです。

そこで登場したのがWiFiです。「Wi-Fi」とは Wi-Fi Allianceという団体に認証された、無線LAN規格の一つだと思ってください。この団体が「無線LAN」の接続方式「IEEE 802.11」を国際標準規格として定めたのです。

きんぎょ君

きんぎょ君
この結果、規格に合格した製品には「Wi-Fi」というロゴマークが与えられるようになり、広く世間に知られるようになりました。

 

すなわち、「無線LAN」という大きなくくりの中に、統一規格として「WiFi」が存在するというのが正しい解釈なのですが、現在ではこの2つはほぼ同じ意味で使われるようになっています。

さて、一般家庭でのインターネット環境は、Windows XPの登場と共に「常時接続」が一般的になりました。すなわち通信のデーター量や通信時間に関係なく、毎月定額料金で利用するユーザーが増えたわけです。

それに対して携帯やスマホでのインターネット通信は、そのデータ量によって利用料金が発生する仕組みになっています。

ぶち猫さん

ぶち猫さん
だから、お家では「WiFi」に接続するのよね。

そのとおりです。使うほど利用料金が高くなるスマホのインターネット通信を、せめて自宅で利用する時だけは、容量無制限に利用できる自宅のネット回線経由で接続しようという作戦です。これでデータ容量が減ることを少しでも防ぐことが出来るのです。

きんぎょ君

きんぎょ君
この仕組みを外出先でも可能にするのが「公衆WiFi」というわけです。

通信の暗号化技術

各機器類を接続する仕組みとしての「無線LAN」(WiFi)ですが、無線を利用してデータのやり取りをする仕組みであるため、必ず第三者に傍受される危険性が存在することになります。

きんぎょ君

きんぎょ君
電波の傍受を防ぐことはなかなか難しいのですが、そのかわりに通信内容を暗号化することで、「たとえ傍受しても中身が分からない」ことで安全性を確保するようになったのです。

 

インターネット通信の入り口に当たる、スマホと無線LANの親機の間で行われる無線通信を暗号化する技術です。最初に登場した暗号化の技術はWEPと呼ばれるものでした。

しかし、2008年にはわずか数秒で解読できる方法が見つかり、安全な通信を確保することが難しくなってしまいました。

ぶち猫さん

ぶち猫さん
それじゃ意味ないじゃん。

そのため新しい暗号化技術としてWPAが開発され、現在はその進化版であるWPA2が一般的に利用されています。

このように、WiFiの利用において「暗号化」は非常に重要な技術であり、暗号化されていないWiFiアクセスポイントに接続するということは、「通信内容が丸見えになる」危険性があるということになります。

きんぎょ君

きんぎょ君
家庭内のWiFiならまだしも、不特定多数が接続する公衆WiFiに接続する通信において、暗号化されていないということはあまりにも無防備と言えそうです。

 

公衆WiFiとは

iPhoneの登場と同時に始まった急速なスマホ人気により、回線容量不足に悩んだ大手キャリアが、そのデータ通信をバイパスする目的で「公衆WiFi」のアクセスポイントを拡充してゆき、その結果「公衆WiFi」は広く普及するようになりました。

きんぎょ君

きんぎょ君
もともと「公衆WiFi」は有料サービスとして存在していたのですが、大手キャリアが自社の契約者に対する付加サービスとして実質無料で提供するようになったため、多くの有料サービス事業はそのサービスを終了してしまいました。

 

ところが格安SIMの登場で、再び有料サービスが日の目を見ることになります。広く普及した「公衆WiFi」はその殆どが大手キャリアとの契約が無いと使えないためです。実はIIJmioが提携している「エコネクト」もこのような有料サービスの事業者です。

また、メールアドレスなどを登録することで利用が可能になる「無料の公衆WiFi」も登場しています。コンビニやショッピングセンター・カフェなどで利用することができるのでみなさんもご存知ですよね。

きんぎょ君

きんぎょ君
しかし有料サービスと比較すると、連続利用の時間制限や利用回数の制限があることが多く、またセキュリティー的にも不安な事があるためか、利用をためらう方も少なくありません。

 

有料サービスで利用されるアクセスポイントの多くは、契約者しかアクセス出来ないように暗号通信で保護されています。しかし、無料WiFiの場合は暗号化されていないことや、されていたとしても古い規格であるWEPが利用されている場合がほとんどです。確かにセキュリティーの面で不安に感じるのは仕方ないでしょう。

 

暗号化されていない場合のリスクとは

「公衆WiFi」の利用にはリスクがある。と言われても、具体的にはどのような危険が潜んでいるのでしょうか。

ぶち猫さん

ぶち猫さん
テレビでは「スマホが乗っ取られる」なんて話をしていたわよ。

それは恐ろしいですね。実際には、一番可能性が高い被害は「通信内容が漏れる事」と、その漏れた情報を悪用されることだと考えられています。

 

4-1 通信内容を傍受される可能性

「公衆WiFi」の一番の問題点は、不特定多数のユーザーがアクセスすることです。更に無線を利用する仕組みである以上、通信を傍受される可能性は否定できません。

そんな通信環境で「通信内容を暗号化せずに送受信すること」は、「内容を自由に閲覧してください。」ということになりかねません。

ぶち猫さん

ぶち猫さん
メールの内容や、ログインの際に使うIDやパスワードが見られてしまうとヤバくない?
きんぎょ君

きんぎょ君
そうですね。特にパスワードは重要ですよね。ただし、ブラウザ経由の通信で、SSLで暗号化されている場合であれば安心です。「アドレスバーに鍵マークの付いているページ」なら、たとえ通信を傍受されても中身の情報は解読できないと考えて良いでしょう。

 

ただし、ブラウザを利用中なら「アドレスバーの鍵マーク」をこまめに確認すればよいのですが、アプリ経由の通信の場合は、暗号化の有無を確認することは難しいですよね。ということは、メールやSNSのアプリは、「公衆WiFi」に接続中は利用しないほうが安心なのかもしれません。

 

4-2 鍵マークのないSSIDはやばい?

スマホの設定画面でWi-Fiの項目を確認すると、このような画面が見られるでしょう。

鍵マークの付いているものは、通信内容が暗号化されており比較的安全に利用できるSSIDということになります。

問題は鍵マークが無いものです。暗号化されていない通信のリスクは前項で紹介しましたが、注意しなければならないリスクはそれだけではありません。

世の中には、「公衆WiFi」になりすまして悪意ある罠を仕掛ける人もいるのです。その殆どが、暗号化されていない無料WiFiになりすましているそうです。

きんぎょ君

きんぎょ君
そのような悪意あるアクセスポイントに接続するだけで、ウイルスが自動インストールされてしまうようなものが確認されています。これがいわゆる「スマホの乗っ取り」ですね。
暗号化されていないから無料で使えるのではないか、と安易に考えて、提供元がはっきりとしないWiFiアクセスポイントへ接続することは控えましょう。

 

コンビニやマクドナルドなどで利用できる無料WiFiポイントや、エコネクトの接続先にも暗号化されていないWiFiポイントは存在します。その全てが危険であるわけではありませんが、警戒する必要はあるということです。

 

実効性のある対策

5-1 提供元がはっきりとしているSSIDのみ利用しよう

悪意ある人の罠にかからないためにも、正体不明のアクセスポイントを利用しないようにしましょう。『IIJmio WiFi by エコネクト』の場合、一度設定が完了すれば後は自動的に接続されるため、あまり気にする必要はないかもしれません。

ぶち猫さん

ぶち猫さん
エコネクトを利用するなら、自動接続にお任せね。

 

5-2 ブラウザ経由でSSL通信ができるサイトだけの利用に限定

エコネクトが接続するアクセスポイントにも、「Wi2」や「wifi_square」のような暗号化されていないアクセスポイントが存在します。

そのため、できるだけエコネクトで接続中にはブラウザでの通信に限定することと、SSL通信でないページでの個人情報の送受信は控えるようにしましょう。

 

5-3 VPNの利用がおすすめ

上記の対策も手軽で効果がある対策ですが、スマホの利用方法がかなり制限されてしまうために利便性が低下してしまいます。

そこでおすすめなのが、VPNの利用です。

VPNとはVirtual Private Networkの略であり「仮想専用線」という技術になります。

本来、物理的に離れた拠点間の通信のセキュリティーを確保するためには、専用線を設置する必要がありました。

しかし専用線の設置には莫大な費用が掛かるために、一般のインターネット回線の中に仮想的な専用線を設置するイメージで、サーバー間の通信を暗号化する技術が利用されることが多くなっています。それがVPNです。

モバイル通信の場合、端末とVPNサーバー間の通信を暗号化することで、たとえアクセスポイントでの通信が暗号化されていなくても、通信内容の漏洩リスクを限りなく防ぐ事ができるようになるのです。

また、アクセスが匿名化されるためにIPアドレスを他人に知られるリスクが低下します。その結果、たとえ情報が漏洩したとしても個人の特定ができないなめに情報を悪用されにくいというメリットもあります。

ぶち猫さん

ぶち猫さん
いいことばかりじゃないの。デメリットは?
きんぎょ君

きんぎょ君
拠点間の通信を暗号化するために、専用線に近いセキュリティーを比較的安価に確保できる反面、通信速度が低下する事が多く、またモバイル端末の場合にはそのバッテリー消費量が増大するという報告もあります。

 

ただ、残念なことにほとんどのVPNサービスは「有料」となっています。

代表的なものを紹介してみましょう。

 

5-4 無料で利用できるVPNサービスも有る

私が知る限りでは、唯一無料で利用できるVPNサービスが「VPN Gate」です。

 

筑波大学が学術的な研究を目的に実施しているオンラインサービスで、ユーザー登録無しで、かつ無償で利用可能です。

ただし、あくまでも学術的な研究が目的であるために、いつまでサービスが継続されるかは不明とされています。

きんぎょ君

きんぎょ君
2013年に立ち上げたこのプロジェクトを「できれば8年以上継続したい」と発表しているため、まだしばらくは無償で利用できるものと考えられます。

詳しくはこちらのサイトを御覧ください。

≫「 VPN Gate」 公開VPN中継サーバー

 

5-5 iPhoneをVPNで接続してみた

「VPN Gate」を利用して、実際にiPhoneやノートPCでPVN接続を試してみたところ、比較的快適に利用することができました。

設定方法については、上記サイトに詳しい説明があるのでそちらを熟読してください。

設定が完了すれば、「VPN」の項目が現れるので、そこで簡単に切り替えることが出来ます。

「VPN」サーバー経由の通信であれば、アンテナピクトの横にVPNのマークが表示されるために、ひと目で確認することが出来ます。

心配していた通信速度についても、多少速度が落ちるようですが、実用上問題なく利用できるレベルを維持できています。まぁ、これに関しては感じ方に個人差があるかもしれませんが。

 

注意点

VPNサービスは、端末とVPNサーバー間の通信を暗号化する技術であり、その間の通信については盗聴を防ぐことが出来ます。

ただし、VPNサーバーから先の通信に関しては盗聴の可能性が残ります。

ただし、これは一般のインターネット通信と同じリスクであり、「公衆WiFi」のリスクがテーマであるこの記事では無関係であるとして取り扱いません。

 

まとめ

エコネクトの利用をためらっていたあたなには、今回の内容はうまく伝わりましたか。

記事の後半で紹介した「VPN Gate」をうまく利用すれば、安心して「公衆WiFi」を利用することができると思われます。

ぶち猫さん

ぶち猫さん
でも、VPNの設定って難しいのでしょ?
きんぎょ君

きんぎょ君
「VPN Gate」のサイトに、各OSごとの接続方法について詳細な説明が用意されています。細かな文字を注意深く読む必要がありますが、極端に難しい内容ではないと感じました。

 

気になった方は、ぜひチャレンジしてみてください。ただ、「VPN Gate」に関する内容は私も単なるいちユーザーという立場であるために、詳しい説明能力はありません。不明な点は、「VPN Gate」のサイト内のフォーラムを参照ください。

 

 COMMENT

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

IIJmioでiPhoneを使えるか 注意点や制限はあるのか?

IIJmioなら、無料アプリ『みおふぉんダイアル』で通話料が半額

IIJmioの『コミコミセット』とは 気軽に格安SIMを使う方法

IIJmio WiFi by エコネクト スマホのデータ容量を節約

IIJmioのバンドルクーポンとは 月間データ使用量の仕組み

IIJmioエコネクト 契約方法、設定方法、利用方法を完全解説