書籍「いちばんやさしいGoogleビジネスプロフィールの教本」

無料Wi-Fiは危険!VPNでセキュリティーを確保する

セキュリティー

無料Wi-Fiが使えるエリアはどんどん増えていますよね?

インバウンド需要の取り込みや2020年の東京オリンピックに向けて、訪日外国人向けのWi-Fi環境は改善されつつあります。インバウンドを取り込むための Japan Connected-free Wi-Fi は日本人も使えるし本当に便利です。

日本人も使える Japan Connected-free Wi-Fi!公共交通機関の一覧あり
東京メトロでインバウンド需要を狙った無料Wi-Fiサービスが始まります。 このサービスは、Japan Connected-free Wi-Fi という訪日外国人向けのフリーWi-Fiアプリ経由で、1回につき3時間までで回数制限無しに使うこと...

教育現場でもWi-Fiが導入されるようです。

総務省は2017年度の概算要求において、全小中高に無線LANを導入するための補助費用を計上する方針だという。
先日決定した2020年度の電子教科書導入に向けたインフラ整備と、災害時における被災者や一般市民への回線開放の2つの目的があるとのこと。現在無線LANを利用できる小中高は全体の24%に留まることから、ルータ等の設置費用の5割を補助することで整備率を高める狙いだ。

総務省、2020年までに全小中高での無線LAN導入を決定

無料で使えるWi-Fiのエリアが広がれば、便利なのは言うまでもありません。でもリスクについてあまりアナウンスがないですよね?

Wi-Fiのリスク

政府も民間機関も安易にWi-Fiを導入するのですが、Wi-Fiのリスクについて全然考えていません。電波盗聴について無防備過ぎますよね。

有線ではなく無線でネットに接続するということは、盗聴されるリスクと常に隣り合わせです。対策はVPNを導入することになりますが、詳しくは後述します。

Wi-Fi セキュリティ

Wi-Fi通信は無料ツールで解析可能

無線で通信しているので、電波の傍受や解析は可能です。しかも無料ツールで簡単にできるところが恐ろしい。
ググればいくらでもツールが出てくるので、素人でも電波の傍受や盗聴は可能です。

Wi-Fiの暗号化

ビジネスホテルや空港やカフェでは、無料Wi-Fiに接続するためのパスワードがありますよね?パスワードで暗号化をかけてるから安心だと思ってませんか?

例えば、自宅のWi-Fiにパスワードを設定している場合、パスワードは自分と家族しか知りませんよね?こういったネットワークなら安心です。赤の他人がネットワークに入ってきませんから。

ところが、不特定多数の人が利用する無料Wi-Fiだと、利用する人は全員パスワードを知っていますから、いくらWPA2の暗号化がかかっていたとしても、多少の知識があれば簡単にネットワークを傍受することが可能です。

Wi-Fiの暗号化の規格

Wi-Fiの暗号化の規格は、WPA2・WPA・WEPがあります。WPA2・WPAは解読にものすごく時間がかかるため、ある程度長めのパスワードを設定しておけば、実質的に解読できないと言われています(あくまで自宅Wi-Fiの話で、無料Wi-Fiだと多少の知識で解読可能)。

WEPによる暗号化は簡単に解読が可能ということは覚えておきましょう。

パスワードがないネットワークは暗号化がされていないので、通信の中身は丸見えです。接続しないほうがいいです。ちなみに銀座や渋谷にあるApple StoreのWi-Fiは暗号化されておりません。

スマホのテザリングは?

LTEが普及しているから、スマホのテザリングでPCを使う場合も、ネットの速度は十分快適です。私自身、カフェで15分程度の仕事をするなら、テザリングでサクッと接続します。

テザリングのセキュリティーは、スマホとPC間通信の暗号化がWPA2ならば、まず盗聴されることはないでしょう。

HTTPとHTTPSの違い

ウェブサイトも http://〜 始まるサイトと、https://〜 から始まるサイトがありますよね?

ショッピングサイトでクレジットカードを入力した場合、HTTPのサイトだと、カード番号は筒抜けなので、盗聴されて情報が流出します。HTTPでクレジットカードを入力する人はいないと思うけど・・

HTTPSのサイトなら、通信自体に暗号化がかかっていますので、仮に盗聴されていたとしても、通信自体に暗号化がかかっているので、カード番号が漏れることはありません。

スマホのバックグラウンド通信

iOSなら何もしなくてもiCloudとバックグラウンドで通信を行っています。AndroidならGoogleアカウントとの通信をバックグラウンドで行います。

またChromeブラウザを使っているなら、Googleアカウントでログインしているケースが圧倒的に多いから、Googleアカウントとの通信を行っています。

Apple、Googleのサービスは、ほとんどすべてのサービスがHTTPS化されているとはいえ、無料Wi-Fiを利用する時は常に盗聴のリスクと隣り合わせです。

ビジネスホテルや空港などで無料Wi-Fiを使うなら、利用する端末にVPNアプリケーションを入れるようにしましょう。

VPNのアプリケーション

VPNのアプリケーションは幾つもあるのですが、オススメを紹介します。

以下紹介するアプリケーションは3つともにHotspot Shiledのアプリケーションなので基本的に同じものです。ソースネクストがHotspot Shiledとライセンス契約をしているのでしょう。

オススメのVPNソフト

Hotspot Shiled

  • Hotspot Shiled 無料版
  • Hotspot Shiled 有料版
  • ソースネクストのWi-Fi セキュリティ

Mac・Windows・iOS・Androidのアプリケーションが用意されています。

Hotspot Shiled 無料版は、接続先がアメリカのみです。

「ソースネクストのWi-Fi セキュリティ」と「Hotspot Shiled 有料版」は全く同じです。5台までインストール可能です。接続先も日本など複数から選べます。異なるのは金額設定くらい。金額は、Hotspot Shiled 有料版の方がお得。

  • ソースネクストのWi-Fi セキュリティは、年額3218円。
  • Hotspot Shiled 有料版は、12ヶ月契約だと年額3099円。24ヶ月契約だと年額2549円。

VPNの注意点

VPNサーバーに接続してネットショッピングでクレジットカードを使う場合、クレジットカードの認証に時間がかかることが多いです。

無料Wi-FiではVPNを使うべし

ビジネスホテル・カフェ・空港などの無料Wi-Fiを安易に利用していませんか?

スマホのテザリングが普及しているとはいえ、PCで1時間ガッツリ仕事したりすると、かなりのデータ通信量を食うので、無料Wi-Fiも使っている方は多いはず。

特に、海外へ行くときは、現地のホテルの無料Wi-Fi-に繋ぐことは本当によくありますよね。外出先で、PCやスマホをネットに繋ぐなら、利用するWi-Fiのセキュリティー対策はしっかり考えましょう。

自宅のWi-Fi以外のネットワークに繋ぐなら、VPN(仮想プライベートネットワーク)を導入しておいたほうがいいです。
VPNを導入することによって、傍受や盗聴から身を守ることができますからね。

VPNの設定方法!ビジネスホテルなら必須だよ
久しぶりに東京のビジネスに宿泊しました。 半蔵門のアパホテルで1泊4900円。お正月ということもあって安いし、めっちゃ空いてる。 こないだTwitterで都心のビジネスホテルが2万円以上もするので高すぎるっての見たけど、どんなホテルなんだろ...