フリーWi-Fiは、今もなぜ″危ないまま″なのか? 総務省が重い腰を上げたよう
格安SIMや格安スマホ、大手キャリアの低料金プランの登場で、外出中はなるべくWi-Fiを使うという人も多いだろう。
キャリアのスマートフォン契約では、どのキャリアでも(オプションにより違いはある)パケット利用は定額制が主流だ。
そしてモバイル回線のデータ転送量には上限が設定され、それを超えると速度制限を受けるモード(制限モード)になる。
たとえばソフトバンクの場合、
4G/4G LTEのパケット定額サービス利用中に上限の転送量を超えると、請求月末まで送受信時最大128Kbpsにまで低速化される。この128Kbpsという速度、いまとなっては相当に遅く、なかなか慣れることは難しい。
現在のWebコンテンツは、どんどんリッチ化しており、あっという間に契約プランの容量を使い果たしてしまう。
そのため積極的にカフェやレストランなど飲食店に入ると、お店が提供するWi-Fiに接続する。
店舗側も一種のサービスとして無料のWi-Fiアクセスポイントを設置するようになった。
集客のための付加価値という位置づけだ。
また、国や自治体も、特に2020年の東京オリンピック・パラリンピック競技大会に向けて普及を促す流れになってきている。
もちろん、外出中にWi-Fi利用できるのはありがたい。動画の視聴など、直接のコンテンツ利用でなくとも、Mapなどの利用時にWi-Fiをオンにしておくことで、精度の高いナビゲーションを利用できるからだ。
とはいえ、飲食店や交通機関が提供するWi-Fiはほぼ暗号化されていない。
そんなとき困るのが、Wi-Fiに接続しているため、そのままメールやSNSをチェックしようとして、サービス側に「セキュリティ上問題がある接続」のためハネられてしまうことだ。
リクエストしてもうまく返ってこない。
おかしいなと確認してみると、知らない間にWi-Fiに接続してしまっている(たいてい「一度接続したネットワークに優先的につながる」設定がデフォルト)。そこでイライラすることが多い。これって、何とかならないのだろうか。
◎Wi-Fiのセキュリティ上の脅威
一般に、Wi-Fiのセキュリティ上の脅威としてあげられるのは以下の3点だ。
1. 通信傍受
2. 不正アクセス
3. なりすまし
ざっくり言うと、
「通信傍受」への対抗策は通信経路の暗号化となり、方式としてWEPやWPA,WPA2などがある。
「不正アクセス」を防ぐのは、正当な利用者かどうかをIDとパスワードで確認する「認証」になる。
これらが破られ、IDとパスワードが盗まれると「なりすまし」などの被害に合うことになる(もちろん、それ以外の方法で端末に不正に侵入されるなどの可能性も考えられるが)。
公衆無線LANとして提供されているネットワークで問題になるのは、暗号化と認証だ。
それをしてくれればいいじゃないかと思うのは利用者の正直な気持ちだろう。
では、なぜ対応しないアクセスポイントが多いのだろうか(実際、暗号化と認証とがセットに対応されていないとあまり意味がない)。
一口に公衆無線LANといっても、提供する側の種類で大きく3つに分けられる。
1. 飲食店、宿泊施設などが集客のためにアクセスポイントを設置
2. 通信事業者が契約者へのサービスとして交通機関や公共施設に設置
3. 通信事業者が競技場など大量のトラフィックが発生する場所に設置
このうち、特にセキュリティ上の問題が指摘されるのは1の場合だ。
1の場合でも、キャリアのWi-Fiサービスを利用する(au Wi-Fi SPOT、docomo Wi-Fi、ソフトバンク Wi-Fi スポットなど)際、エンドユーザーはキャリアのユーザーであり、通信は暗号化もされており、個人認証を用いたアクセスとなるため、比較的セキュリティの脅威は低い。
ちなみにキャリアのWi-Fiサービスを利用する際、基本的に店舗側に導入費用や月額費用は発生しない。費用を負担するのはそのキャリアでサービス利用を契約するユーザーだ。
キャリアのスマートフォン契約では、どのキャリアでも(オプションにより違いはある)パケット利用は定額制が主流だ。
そしてモバイル回線のデータ転送量には上限が設定され、それを超えると速度制限を受けるモード(制限モード)になる。
たとえばソフトバンクの場合、
4G/4G LTEのパケット定額サービス利用中に上限の転送量を超えると、請求月末まで送受信時最大128Kbpsにまで低速化される。この128Kbpsという速度、いまとなっては相当に遅く、なかなか慣れることは難しい。
現在のWebコンテンツは、どんどんリッチ化しており、あっという間に契約プランの容量を使い果たしてしまう。
そのため積極的にカフェやレストランなど飲食店に入ると、お店が提供するWi-Fiに接続する。
店舗側も一種のサービスとして無料のWi-Fiアクセスポイントを設置するようになった。
集客のための付加価値という位置づけだ。
また、国や自治体も、特に2020年の東京オリンピック・パラリンピック競技大会に向けて普及を促す流れになってきている。
もちろん、外出中にWi-Fi利用できるのはありがたい。動画の視聴など、直接のコンテンツ利用でなくとも、Mapなどの利用時にWi-Fiをオンにしておくことで、精度の高いナビゲーションを利用できるからだ。
とはいえ、飲食店や交通機関が提供するWi-Fiはほぼ暗号化されていない。
そんなとき困るのが、Wi-Fiに接続しているため、そのままメールやSNSをチェックしようとして、サービス側に「セキュリティ上問題がある接続」のためハネられてしまうことだ。
リクエストしてもうまく返ってこない。
おかしいなと確認してみると、知らない間にWi-Fiに接続してしまっている(たいてい「一度接続したネットワークに優先的につながる」設定がデフォルト)。そこでイライラすることが多い。これって、何とかならないのだろうか。
◎Wi-Fiのセキュリティ上の脅威
一般に、Wi-Fiのセキュリティ上の脅威としてあげられるのは以下の3点だ。
1. 通信傍受
2. 不正アクセス
3. なりすまし
ざっくり言うと、
「通信傍受」への対抗策は通信経路の暗号化となり、方式としてWEPやWPA,WPA2などがある。
「不正アクセス」を防ぐのは、正当な利用者かどうかをIDとパスワードで確認する「認証」になる。
これらが破られ、IDとパスワードが盗まれると「なりすまし」などの被害に合うことになる(もちろん、それ以外の方法で端末に不正に侵入されるなどの可能性も考えられるが)。
公衆無線LANとして提供されているネットワークで問題になるのは、暗号化と認証だ。
それをしてくれればいいじゃないかと思うのは利用者の正直な気持ちだろう。
では、なぜ対応しないアクセスポイントが多いのだろうか(実際、暗号化と認証とがセットに対応されていないとあまり意味がない)。
一口に公衆無線LANといっても、提供する側の種類で大きく3つに分けられる。
1. 飲食店、宿泊施設などが集客のためにアクセスポイントを設置
2. 通信事業者が契約者へのサービスとして交通機関や公共施設に設置
3. 通信事業者が競技場など大量のトラフィックが発生する場所に設置
このうち、特にセキュリティ上の問題が指摘されるのは1の場合だ。
1の場合でも、キャリアのWi-Fiサービスを利用する(au Wi-Fi SPOT、docomo Wi-Fi、ソフトバンク Wi-Fi スポットなど)際、エンドユーザーはキャリアのユーザーであり、通信は暗号化もされており、個人認証を用いたアクセスとなるため、比較的セキュリティの脅威は低い。
ちなみにキャリアのWi-Fiサービスを利用する際、基本的に店舗側に導入費用や月額費用は発生しない。費用を負担するのはそのキャリアでサービス利用を契約するユーザーだ。
