携帯電話会社のWi-Fiサービスは安全?

写真拡大

 飲食店や公共施設などでは、「フリーWi-Fi(ワイファイ)」と呼ばれる無料のネット接続サービスを使えることがあります。仕事での移動時にパソコンを使わなければならなくなったときなどに便利です。ただ、フリーWi-Fiは、セキュリティーの脆弱(ぜいじゃく)性が指摘されており、使用すると情報漏えいなどのリスクがあるといわれています。

 ところで、大手携帯電話会社も、飲食店や公共施設などで会員向けに無料のWi-Fiサービスを提供していますが、セキュリティー上、安全なのでしょうか。NTTドコモ(東京都千代田区)、KDDI(東京都新宿区)、ソフトバンク(東京都港区)のそれぞれの担当者に聞きました。

ドコモ「重要情報の送受信時はVPNサービスの利用を推奨」

 まず、飲食店や公共施設などで無料のWi-Fiサービス「d Wi-Fi」を提供している、NTTドコモの広報担当者に聞きました。

Q.そもそも、飲食店や公共施設などで提供されている一般的なフリーWi-Fiサービスは、安全なのでしょうか。

ドコモの担当者「他社が提供している公衆Wi-Fiサービスの安全性について、当社では回答いたしかねますが、一般的に、暗号化されていないWi-Fi通信の場合、通信内容が盗聴されたり、のぞき見されたりする危険性があります」

Q.無料のWi-Fiサービス「d Wi-Fi」の利用方法について、教えてください。セキュリティー上、安全なのでしょうか。

ドコモの担当者「ドコモの携帯回線をお持ちでないお客さまがd Wi-Fiを利用するには、『dアカウント発行』『dポイントクラブ入会』『dポイントカード利用登録』の3点が必要です。d Wi-Fiは、Wi-Fiの電波を送受信する機器である『アクセスポイント』と、パソコンやスマホなどの無線LAN対応機器との区間をWPA2などの方式で暗号化しており、セキュリティーを高めております」

Q.d Wi-Fiサービスを利用する際の注意点はありますか。

ドコモの担当者「d Wi-Fiで提供するセキュリティー機能は、先述のようにアクセスポイントと無線LAN対応機器間のセキュリティーを確保するものです。

Wi-Fiサービスを利用し、サイト上で個人情報などの重要な情報を送受信する場合は、当該のサイトが、端末から通信相手先のサーバーまでのセキュリティーがカバーできる『TLS通信』となっているかを確認するか、一般のネット回線上に専用の仮想通信網を設定してセキュリティーを高めるサービス、いわゆる『インターネットVPN』などを使うのをお勧めします。

また、Wi-Fi通信に限らず、当社ではスマホやタブレットなどをより安心してお使いいただくために、有料のセキュリティーサービス『あんしんセキュリティ』を提供しております」

ネットの基本的な使い方を守ること

 続いて、飲食店などで無料のWi-Fiサービス「au Wi-Fi SPOT」を提供する、KDDI広報部の担当者に聞きました。

Q.そもそも、飲食店や公共施設などで提供されている一般的なフリーWi-Fiサービスは、安全なのでしょうか。理由も含めて、教えてください。

KDDIの担当者「さまざまなフリーWi-Fiサービスがあるため、安全性について一概に申し上げることはできません。ただ、サービス内容や利用形態によっては、注意が必要です。

例えば、Wi-Fiの電波を送受信する機器である『アクセスポイント』と、スマホやパソコンなどの通信機器の間で飛び交う情報が暗号化されていない場合、第三者による通信内容の傍受が可能です。暗号化されていても、一般的なフリーWi-Fiサービスのように、アクセスポイントの名前である『SSID』と、アクセスポイントの接続に必要なパスワードが公開されている場合は、比較的容易に解読できます。

このため、こうしたフリーWi-Fiサービスの場合、ネット回線上に専用の仮想通信網を設定し、セキュリティーを高めるサービスである『インターネットVPN』などを使わずに通信をすると、通信内容が盗聴されるリスクがあります。

このほか、悪意のある第三者が、実際に飲食店などで提供されているフリーWi-Fiサービスと同じ名前(SSID)で電波を発信し、セキュリティーが脆弱なスマホやパソコンなどへの攻撃のほか、通信内容を盗み取るといった、いわゆる『なりすましアクセスポイント』が存在するため、注意が必要です」

Q.無料のWi-Fiサービス「au Wi-Fi SPOT」は、セキュリティー上、安全なのでしょうか。利用方法も含めて、教えてください。

KDDIの担当者「au Wi-Fi SPOTは、au加入者かつ一部機種を除き、当社が提供する端末の多くは、au Wi-Fi SPOT利用時にSSID『au_Wi-Fi2』に自動接続します。これは、認証時に加入者の情報を使用する『SIM認証方式』を採用しており、安全性が高いことから、総務省の『Wi-Fi利用者向け簡易マニュアル』でも推奨されています。

また、全てのau Wi-Fi SPOTを利用するには、『au ID』を取得した上で、当社がグループ会社のワイヤ・アンド・ワイヤレス(Wi2)と共同で提供している『au Wi-Fiアクセス』のアプリをダウンロードする必要があります。このアプリをダウンロード後、サービスの提供対象となっている飲食店や公共施設などに行くと、認証時に高セキュリティーの『EAP-TTLS』方式を採用しているSSID『Wi2eap』に自動接続されます。

また、Wi2eap、au_Wi-Fi2ともにサーバー証明書を使って正しいアクセスポイントに接続しているかどうかの検証も行うため、なりすましリスクからもお客さまを守ることが可能です。

このほか、有料サービスの『auスマートパスプレミアム』の加入者に適用されるau Wi-Fiアクセスの『セキュリティーモード』では、使用端末とKDDI、Wi2のサーバー間の通信を暗号化するVPN機能を提供しているため、暗号化されていないWi-Fiサービス利用時でも盗聴の心配がありません。

au Wi-Fi SPOTを使う際は、一般的なネット利用時の注意点と同様、『ID、パスワードをしっかり管理する』『怪しいメールを開かない』『怪しいサイトにアクセスしない』など、基本を徹底してください」

ソフトバンクは?

 ソフトバンクやワイモバイルの契約者に対し、飲食店などでWi-Fiサービス「ソフトバンクWi-Fiスポット」を提供する、ソフトバンクのデバイス技術本部 プロダクト企画統括部 Wi-Fi事業推進部の担当者に聞きました。

個人情報の送受信を控えるのが望ましい

Q.そもそも、飲食店や公共施設などで提供されている一般的なフリーWi-Fiサービスは、安全なのでしょうか。

ソフトバンクの担当者「フリーWi-Fiサービスの安全性を高める方法はいろいろあり、各事業者がそれぞれの方法で安全性を高める工夫をしています。例えば、WPA2などの暗号化技術によりアクセスポイントで通信される情報の盗聴を防いだり、接続アプリを提供し、身元不明のアクセスポイントへの接続を回避したりするといった工夫が挙げられます。

また、事業者側の工夫に加え、利用者側でもインターネットVPNサービスを利用したり、閲覧するサイトのアドレスが『https』から始まるサイトに限定したりすることで、より安全にインターネットを利用することができます」

Q.契約者向けに対して、飲食店などで無料で提供しているWi-Fiサービス「ソフトバンクWi-Fiスポット」は、セキュリティー上、安全なのでしょうか。一般的なフリーWi-Fiサービスとの違いも含めて、教えてください。

ソフトバンクの担当者「ソフトバンクWi-Fiスポットのエリアでは自動ログイン機能を提供しており、ご利用の通信機器と当社サーバー間は、インターネット上でデータを暗号化して送受信する『SSL』方式で通信を行っています。ログインに必要なユーザID、パスワードといった情報はSSLにより暗号化されるため、セキュリティーに優れています。

一般的なフリーWi-Fiサービスとの違いについてですが、ソフトバンクWi-Fiスポットの場合、WPA2やWPA3といったセキュリティー規格に対応しているほか、SIMカードを使った『EAP-SIM認証』を採用することで安全性を高めています」

Q.ソフトバンクWi-Fiスポットの使用時の注意点について、教えてください。

ソフトバンクの担当者「ソフトバンクWi-Fiスポットに限らず、一般的に公衆無線LANサービスを使う際は、個人情報などの送受信はできる限り控えるのが望ましいと考えられます。どうしても個人情報などの重要な情報を送受信する場合、ご利用の通信機器から通信相手先のサーバーまでのセキュリティーを確保するSSLやインターネットVPNサービスなどを使うことを強くお勧めします」

 セキュリティーが優れていても、Wi-Fiサービスの利用時にクレジットカードなどの個人情報を入力するのは、できるだけ避けた方がよいかもしれません。