無料Wi-Fiで、VPNを導入するメリット

外出先で利用できる無料Wi-Fiは増えてきましたが、盗聴されるリスクと隣り合わせってご存知ですか?

セキュリティのことを考えたら、空港やビジネスホテルの無料Wi-Fiなんて怖くて使えませんからね・・

無料Wi-Fiを利用するなら、VPNを導入することで盗聴されるリスクがなくなるメリットがあります!

スポンサーリンク
レクダンクル(大)

なぜ無料Wi-Fiのセキュリティは低いのか?

無料Wi-Fiは不特定多数の人が利用するので、Wi-Fiのパスワードは誰でも入手可能です。

そのため、無料Wi-Fiのエリア内では、Wi-Fiの解析ツールを使えば、素人でも通信の傍受ができるので、無料Wi-Fiのセキュリティってめちゃ低いんですよね。

HTTPSの暗号化された通信

傍受されたとしても、暗号化されたHTTPSの通信だったら、通信の中身を見ることはできません。

ネットバンキングやクレジットカードを入力する画面は、ほぼ100%、暗号化されたHTTPSでの通信ですよね?

仮に無料Wi-Fiで、ネットバンキングを行ったとしても、パスワードが丸裸で流出するということはまずありえませんからご安心ください。

HTTPの暗号化されてない通信

HTTPSの暗号化されてない通信は、通信の中身は丸見えです。

昔のネットバンキングだと、通信がHTTPで暗号化されてなかったので、パスワードが丸裸の状態でした。なので、一昔前にあった事例として、ネットバンキングの通信を傍受して、パスワードをハックすることで、他人の口座から勝手にお金を引き出す事件がありましたよね?

HTTPSになってセキュリティは変わったのか?

年末のニュースで、VPNについて事実誤認している記事を見ました。海外の記事を日本語訳したものだから、日本語もちょっとおかしいし。

今さら人に聞けないVPN入門…VPNの神話をはぎ取る

コーヒーショップやホテルなどが提供しているWi-Fi接続サービスは、セキュリティにあまり気を使っていないものが多い。だから家庭のネットワークのように、そのローカルネットワークのほかのユーザーのコンピューターが見えてしまうことがある。そうなれば、ハッカーがあなたのインターネットトラフィックを盗み見するのも、簡単である。

これは数年前には深刻な問題だった。多くのWebサイトが、ログインページへのアクセスに安全な接続を使っていなかったから、ハッカーはあなたの銀行口座のIDやパスワードを取得して、お金をすべて盗むことができた。

そんなルーズなWi-Fiネットワークは、使わないのがいちばんよいけど、どうしてもホテルの部屋でメールをチェックしたい、なんて場合には、信頼できるVPNサーバーを利用すればよい。トンネルの中で起きていることは、誰にも見えないのだから。

しかし今では、状況が大きく変わった。今やインターネットサービスの大多数がHTTPSに切り替え、VPNがなくても、エンドツーエンドの暗号化によって、プライベートな情報を他人に読まれることはない。

↑VPNを導入しなくても、大部分のネットサービスはHTTPS化をしているから、というのは、そのまま信じないほうがいいです。

もちろん大多数のネットサービスは、HTTPS化されてます。ECサイトの場合、HTTPS化されているのはAmazonやAppleなど。

Amazon HTTPS化

逆にHTTPS化されてないのは、楽天やYahoo!ショッピング。もちろん決済する画面ではHTTPS化されてるけど、商品を閲覧している段階では、暗号化されてないHTTPSでの通信になります。どんな商品をカートに入れてるとか筒抜けやん・・

楽天 HTTP

Yahoo HTTP
楽天やYahoo!ショッピングなんて、ここ2年くらい全く利用してないけど、全ページHTTPS化してくださいよ。

無料Wi-Fiでは、楽天やYahoo!ショッピングって、マジでこわくて使えないね。

PCの通信のセキュリティ

PCの場合のセキュリティは、HTTPSで暗号化された通信の場合、Chromeで表示したときに、「緑色の鍵マーク」が出てくることを確認しましょう。

スマホの通信のセキュリティ

スマホの通信って、暗号化がかかってないHTTPもあるって知ってました?

年末のニュースですが、ご覧になった方も多いと思います。

アップル、iOSアプリのHTTPS通信義務化を延期。アプリ開発者に猶予を与える

アップルが、2017年1月1日から全iOSアプリを対象に実施するとしていた、App Transport Security (ATS)適用の義務化を延期すると発表しました。ATSとは、iOSアプリの通信セキュリティを確保するための機能で、これを適用するとアプリはインターネット経由の通信をすべて暗号化したHTTPSで行わなければならない取り決めとなっています。

ところがいまだATS対応を完了していない開発者が多すぎるのか、12月21日の時点でアップルは「さらなる時間を与えるため、最終期限を延長する」と発表しました。アップルはATS有効化の最終期限をどのぐらい延期するかについては明らかにしていません。ただいずれは有効化されることに違いはないはずなので、AppStoreにアプリを公開している開発者は早めに対応するほうが良さそうです。

GoogleやAppleが開発しているアプリだったら、HTTPS化しているんだろうけどね。
サードパーティーのアプリだと、スマホのバックグラウンドで、暗号化されたHTTPSでの通信なのか、暗号化されてないHTTPの通信なのかわからないもんね。

無料Wi-Fiでは、HTTPの暗号化されてない通信が、スマホのバックグラウンドで通信されてるかも・・

Chromebookでのセキュリティ

Chromebookは、Chromeブラウザを使っている限りは、セキュリティは高いです。ブラウザの「緑色の鍵マーク」を確認しておけば、HTTPSで暗号化されているかは一目瞭然です。

でも、Chrome OS 53以降を搭載したChromebookは、Androidアプリをインストールできますよね?この場合、HTTPの暗号化されてないアプリもインストールできちゃうので、ぶっちゃけセキュリティは微妙です。

Chromebook Flipに、Chrome OS 53のアップデートが降りてきました。 いよいよ、Stableチャンネルの安定した...

無料Wi-Fiを使うなら、VPNを導入すべし

PC、スマホ、Chromebookのどれをとっても、100%の通信が、暗号化されたHTTPSの通信ということはまずないと思ってください。

自宅のWi-Fiだったら第三者からの覗き見の可能性は限りなく低いので安心して使えますが、ビジネスホテル、空港、カフェなどで無料Wi-Fiに接続するのは、通信が覗き見されるリスクが有ることは頭に入れておいてください。

HTTPの通信は丸見えですから・・

無料Wi-Fiではなく、テザリングして、スマホのデータ通信を使うのが、最もセキュリティが高いです。

でも、ビジネスホテルでガッツリ仕事する場合、無料Wi-Fiを使うケースってあると思います。テザリングだとLTEの容量を気にしなきゃならないからね。

あとは、海外のホテルだとテザリングも使えないから、無料Wi-Fiを使うような場合もありますよね?

ビジネスホテルや海外のホテルで無料WI-Fiに接続する場合、どこで誰が覗き見しているか分かりませんから、必ずVPNを導入してください。

VPNは無料のものではなく、世界で一番シェアが高いHotspot Shieldがオススメです。Hotspot Shieldは無料バージョンと有料バージョンがあります。無料バージョンだと海外のVPNサーバーにしか接続できません。有料バージョンだと、VPNの接続先を日本に設定可能です。

Hotspot Shieldの設定方法については以前のエントリーに詳しく書きましたので、是非見てくださいね。

無料Wi-Fiが使えるエリアはどんどん増えていますよね? インバウンド需要の取り込みや2020年の東京オリンピックに向けて、訪日外国人...
久しぶりに東京のビジネスに宿泊しました。 半蔵門のアパホテルで1泊4900円。お正月ということもあって安いし、めっちゃ空いてる。 ...
スポンサーリンク
レクダンクル(大)
レクダンクル(大)

フォローする

Instagram

▼このエントリーが役に立ったらいいね!
▼このエントリーが役に立ったらいいね!
関連記事