月々のスマホ代を安くするために格安SIMを検討していても、月間のデータ通信量を抑えることができなければ、その節約効果も半減です。
いくら大手キャリアと比較してIIJmioの料金が安いといっても、スマホを使えば使うほどその利用料金が高くなることに変わりありません。
そこで注目されているのが『公衆WiFi』ですよね。
確かに「公衆WiFi」のセキュリティー問題は気になるところです。しかし、カフェや空港などでLTEを長時間使うことは、大量のデーター消費につながります。また、新幹線などで移動中の4GLTE回線は、結構通信が不安定になりませんか。
大手キャリと契約していた時には、実質無料で利用できる公衆WiFiが提供されていたはずです。IIJmioでも、長期契約者に対する特典として『IIJmio WiFi by エコネクト』が無料で使えるサービスが始まりました。やはり世間での『公衆WiFi』に対する期待は高まっているということでしょう。
ということで、今回は『公衆WiFi』の危険性とその対策についてまとめていきたいと思います。
もくじ
WiFiとは
パソコンやスマホは、それ単体では高性能な計算機というだけで、あまり意味をなしません。ネットワークに繋がることで本来の性能が発揮されるのです。
もちろん家庭内や企業内のローカルネットワークでも活用されていますが、多くの場合スマホを接続する「ネットワーク」 = 「インターネット」でしょう。
ところが、当初の「無線LAN」の仕組みには統一規格がなく、親機と子機のメーカーが違うと繋がらないなど、不便なことも多かったのです。
そこで登場したのがWiFiです。「Wi-Fi」とは Wi-Fi Allianceという団体に認証された、無線LAN規格の一つだと思ってください。この団体が「無線LAN」の接続方式「IEEE 802.11」を国際標準規格として定めたのです。
すなわち、「無線LAN」という大きなくくりの中に、統一規格として「WiFi」が存在するというのが正しい解釈なのですが、現在ではこの2つはほぼ同じ意味で使われるようになっています。
さて、一般家庭でのインターネット環境は、Windows XPの登場と共に「常時接続」が一般的になりました。すなわち通信のデーター量や通信時間に関係なく、毎月定額料金で利用するユーザーが増えたわけです。
それに対して携帯やスマホでのインターネット通信は、そのデータ量によって利用料金が発生する仕組みになっています。
そのとおりです。使うほど利用料金が高くなるスマホのインターネット通信を、せめて自宅で利用する時だけは、容量無制限に利用できる自宅のネット回線経由で接続しようという作戦です。これでデータ容量が減ることを少しでも防ぐことが出来るのです。
通信の暗号化技術
各機器類を接続する仕組みとしての「無線LAN」(WiFi)ですが、無線を利用してデータのやり取りをする仕組みであるため、必ず第三者に傍受される危険性が存在することになります。
インターネット通信の入り口に当たる、スマホと無線LANの親機の間で行われる無線通信を暗号化する技術です。最初に登場した暗号化の技術はWEPと呼ばれるものでした。


しかし、2008年にはわずか数秒で解読できる方法が見つかり、安全な通信を確保することが難しくなってしまいました。
そのため新しい暗号化技術としてWPAが開発され、現在はその進化版であるWPA2が一般的に利用されています。
このように、WiFiの利用において「暗号化」は非常に重要な技術であり、暗号化されていないWiFiアクセスポイントに接続するということは、「通信内容が丸見えになる」危険性があるということになります。
公衆WiFiとは
iPhoneの登場と同時に始まった急速なスマホ人気により、回線容量不足に悩んだ大手キャリアが、そのデータ通信をバイパスする目的で「公衆WiFi」のアクセスポイントを拡充してゆき、その結果「公衆WiFi」は広く普及するようになりました。
ところが格安SIMの登場で、再び有料サービスが日の目を見ることになります。広く普及した「公衆WiFi」はその殆どが大手キャリアとの契約が無いと使えないためです。実はIIJmioが提携している「エコネクト」もこのような有料サービスの事業者です。
また、メールアドレスなどを登録することで利用が可能になる「無料の公衆WiFi」も登場しています。コンビニやショッピングセンター・カフェなどで利用することができるのでみなさんもご存知ですよね。
有料サービスで利用されるアクセスポイントの多くは、契約者しかアクセス出来ないように暗号通信で保護されています。しかし、無料WiFiの場合は暗号化されていないことや、されていたとしても古い規格であるWEPが利用されている場合がほとんどです。確かにセキュリティーの面で不安に感じるのは仕方ないでしょう。
暗号化されていない場合のリスクとは
「公衆WiFi」の利用にはリスクがある。と言われても、具体的にはどのような危険が潜んでいるのでしょうか。
それは恐ろしいですね。実際には、一番可能性が高い被害は「通信内容が漏れる事」と、その漏れた情報を悪用されることだと考えられています。
4-1 通信内容を傍受される可能性
「公衆WiFi」の一番の問題点は、不特定多数のユーザーがアクセスすることです。更に無線を利用する仕組みである以上、通信を傍受される可能性は否定できません。
そんな通信環境で「通信内容を暗号化せずに送受信すること」は、「内容を自由に閲覧してください。」ということになりかねません。


ただし、ブラウザを利用中なら「アドレスバーの鍵マーク」をこまめに確認すればよいのですが、アプリ経由の通信の場合は、暗号化の有無を確認することは難しいですよね。ということは、メールやSNSのアプリは、「公衆WiFi」に接続中は利用しないほうが安心なのかもしれません。
4-2 鍵マークのないSSIDはやばい?


スマホの設定画面でWi-Fiの項目を確認すると、このような画面が見られるでしょう。
鍵マークの付いているものは、通信内容が暗号化されており比較的安全に利用できるSSIDということになります。
問題は鍵マークが無いものです。暗号化されていない通信のリスクは前項で紹介しましたが、注意しなければならないリスクはそれだけではありません。
世の中には、「公衆WiFi」になりすまして悪意ある罠を仕掛ける人もいるのです。その殆どが、暗号化されていない無料WiFiになりすましているそうです。
暗号化されていないから無料で使えるのではないか、と安易に考えて、提供元がはっきりとしないWiFiアクセスポイントへ接続することは控えましょう。
コンビニやマクドナルドなどで利用できる無料WiFiポイントや、エコネクトの接続先にも暗号化されていないWiFiポイントは存在します。その全てが危険であるわけではありませんが、警戒する必要はあるということです。
実効性のある対策
5-1 提供元がはっきりとしているSSIDのみ利用しよう
悪意ある人の罠にかからないためにも、正体不明のアクセスポイントを利用しないようにしましょう。『IIJmio WiFi by エコネクト』の場合、一度設定が完了すれば後は自動的に接続されるため、あまり気にする必要はないかもしれません。
5-2 ブラウザ経由でSSL通信ができるサイトだけの利用に限定
エコネクトが接続するアクセスポイントにも、「Wi2」や「wifi_square」のような暗号化されていないアクセスポイントが存在します。
そのため、できるだけエコネクトで接続中にはブラウザでの通信に限定することと、SSL通信でないページでの個人情報の送受信は控えるようにしましょう。
5-3 VPNの利用がおすすめ
上記の対策も手軽で効果がある対策ですが、スマホの利用方法がかなり制限されてしまうために利便性が低下してしまいます。
そこでおすすめなのが、VPNの利用です。
VPNとはVirtual Private Networkの略であり「仮想専用線」という技術になります。
本来、物理的に離れた拠点間の通信のセキュリティーを確保するためには、専用線を設置する必要がありました。
しかし専用線の設置には莫大な費用が掛かるために、一般のインターネット回線の中に仮想的な専用線を設置するイメージで、サーバー間の通信を暗号化する技術が利用されることが多くなっています。それがVPNです。


モバイル通信の場合、端末とVPNサーバー間の通信を暗号化することで、たとえアクセスポイントでの通信が暗号化されていなくても、通信内容の漏洩リスクを限りなく防ぐ事ができるようになるのです。
また、アクセスが匿名化されるためにIPアドレスを他人に知られるリスクが低下します。その結果、たとえ情報が漏洩したとしても個人の特定ができないなめに情報を悪用されにくいというメリットもあります。
ただ、残念なことにほとんどのVPNサービスは「有料」となっています。
代表的なものを紹介してみましょう。
5-4 無料で利用できるVPNサービスも有る
私が知る限りでは、唯一無料で利用できるVPNサービスが「VPN Gate」です。


筑波大学が学術的な研究を目的に実施しているオンラインサービスで、ユーザー登録無しで、かつ無償で利用可能です。
ただし、あくまでも学術的な研究が目的であるために、いつまでサービスが継続されるかは不明とされています。
詳しくはこちらのサイトを御覧ください。
5-5 iPhoneをVPNで接続してみた
「VPN Gate」を利用して、実際にiPhoneやノートPCでPVN接続を試してみたところ、比較的快適に利用することができました。


設定方法については、上記サイトに詳しい説明があるのでそちらを熟読してください。
設定が完了すれば、「VPN」の項目が現れるので、そこで簡単に切り替えることが出来ます。
「VPN」サーバー経由の通信であれば、アンテナピクトの横にVPNのマークが表示されるために、ひと目で確認することが出来ます。
心配していた通信速度についても、多少速度が落ちるようですが、実用上問題なく利用できるレベルを維持できています。まぁ、これに関しては感じ方に個人差があるかもしれませんが。
注意点
VPNサービスは、端末とVPNサーバー間の通信を暗号化する技術であり、その間の通信については盗聴を防ぐことが出来ます。
ただし、VPNサーバーから先の通信に関しては盗聴の可能性が残ります。
ただし、これは一般のインターネット通信と同じリスクであり、「公衆WiFi」のリスクがテーマであるこの記事では無関係であるとして取り扱いません。
まとめ
エコネクトの利用をためらっていたあたなには、今回の内容はうまく伝わりましたか。
記事の後半で紹介した「VPN Gate」をうまく利用すれば、安心して「公衆WiFi」を利用することができると思われます。
気になった方は、ぜひチャレンジしてみてください。ただ、「VPN Gate」に関する内容は私も単なるいちユーザーという立場であるために、詳しい説明能力はありません。不明な点は、「VPN Gate」のサイト内のフォーラムを参照ください。