レビュー

このSSIDに要注意! スマホでフリーWi-Fiを安全に使うための方法とは

 スマートフォンの通信容量を節約するために、カフェやコンビニのフリーWi-Fiを使っている人も多いのではないでしょうか? しかし、街中で提供されている公衆無線LANの中には、データが暗号化されない状態で接続されてしまう場所も少なくありません。おりしも2月1日~3月18日は「サイバーセキュリティ月間」として、セキュリティ関連の考え方について、理解を深めようという時期でもあります。大切な情報が盗まれることがないように、しっかりと対策しておきましょう。

すべてのWi-Fiが安全なわけではない

 「今月の通信容量が、もう残りわずか……」。

 そんなとき頼りになるのが、街中の公衆無線LANサービスです。カフェやコンビニ、駅、空港、図書館など、さまざまな場所で提供されているWi-Fiを使うことで、スマートフォンの通信容量を節約しながら、思う存分、動画やアプリを楽しめます。

 しかし、こうした公衆無線LANサービスに、「安心して使える場所」と「必ずしも安心とは限らない場所」の2種類があることはご存じでしょうか?

 Wi-Fiは、電波を使って情報をやり取りします。このため、電波が届く範囲なら、誰でもその電波を受信することができます。

 SNSへの投稿やキャッシュレス決済の情報など、スマートフォンではいろいろな情報を取り扱いますから、こうした情報が第三者に盗聴されてしまうのは困ります。

 そこで、Wi-Fiでは、通信を暗号化することで盗聴を防ぐしくみが搭載されています。

 スマートフォンから発信されたデータは、カフェや空港に設置されている「アクセスポイント」と呼ばれる親機との間でやり取りされますが、この間のデータを暗号化しておけば、万が一、第三者に電波を盗聴されても、その中身を知られる心配がないわけです。

公衆無線LANには、暗号化されてないものと暗号化されているものがある

 こうした暗号化機能は、Wi-Fiのアクセスポイントでオン・オフできますが、すべての公衆無線LANで、この暗号化機能がオンになっているとは限りません。

 暗号化機能をオンにすると、Wi-Fiに接続するときに、パスワードを入力しなければなりません。

 小さなカフェやレストランで、無料でWi-Fiを提供する場合、いちいちお客さんにそれを伝えるのは手間がかかります。このため、暗号化なしで、すぐにつながる状態で提供されているものも少なくないのです。

通信事業者のWi-Fiなら安心?

 「通信事業者のサービス以外にはつながないから大丈夫」。

 そう思っている人も多いことでしょう。

 最近のスマートフォンには通信事業者が提供する公衆無線LANサービスを無料で使えるサービスが付帯されています。たとえば、大手3社では次のようなサービスが提供されています。

スマートフォン事業者が提供するサービス

docomo Wi-Fi
docomo Wi-Fi
docomo Wi-Fi
事業者NTTドコモ
料金・プランdocomo Wi-Fi ISPオプション:ドコモ回線契約者はスマートフォンを無料で接続可能(spモード、mopera U)
docomo Wi-Fi 月額300円プラン:パソコン・タブレットでも月額300円(税別)でWi-Fi接続が可能に
docomo Wi-Fi for visitors:1日396円(税込)から使えるプリペイドサービス
詳細https://www.nttdocomo.co.jp/service/wifi/docomo_wifi/
接続先・セキュリティ0000docomo(WPA2)、0001docomo(WPA2エンタープライズ)
au Wi-Fi SPOT
au Wi-Fi SPOT
au Wi-Fi SPOT
事業者KDDI(au)
料金・プランau契約端末:無料
Wi2 300 for auマルチデバイスサービス:月額300円(税抜)でノートパソコンなども接続可能
詳細https://www.au.com/mobile/service/wifi/wifi-spot/
接続先・セキュリティau_Wi-Fi2(WPA2エンタープライズ)、au_Wi-Fi(WPA2)、Wi2premium_club(WPA2)、Wi2_club(WPA2)、0000Wi2(WPA2)、UQ_Wi-Fi(WEP)、Wi2premium(暗号化なし)、Wi2(暗号化なし)、wifi_square(暗号化なし)
ソフトバンクWi-Fiスポット
ソフトバンクWi-Fiスポット
ソフトバンクWi-Fiスポット
事業者ソフトバンク
料金・プランフラット型データ定額サービスプラン加入者:無料
その他データ定額サービス加入者:月額467円(税抜)(加入から2年間無料)
ソフトバンクWi-Fiスポット(2years):無料(iPad向け)
ソフトバンクWi-Fiスポット(EX):1日あたり467円(税抜)
シンプルスタイル専用パケット定額サービス加入者:無料
詳細https://www.softbank.jp/mobile/network/wifispot/
接続先・セキュリティ0001softbank(暗号化なし)、0002softbank(WPA2エンタープライズ)、mobilepoint(WEP)、SWS1day(暗号化なし)

 こうしたサービスは、セキュリティ機能が充実しているため、「ほとんどの場合」は安全に使うことができます。

 たとえば、最近のスマートフォンは、Wi-Fiへの接続操作が不要で自動的に接続できるようになっています。

 これは、いわゆるSIM認証と呼ばれる接続方式です。スマートフォンに内蔵されているSIMカードの情報を使って自動的にユーザー情報を認証し、暗号化に必要な情報を自動的にやり取りして、通信を暗号化します。

 NTTドコモの「0001docomo」、auの「au_Wi-Fi2」、ソフトバンクの「0002softbank」のセキュリティ方式が「WPA2エンタープライズ」となっていますが、これらがSIM認証を使った方式です。

 スマートフォンが自動的に接続した接続先が、これらのアクセスポイントであった場合は、自動的に通信も暗号化されていますので安心してWi-Fiを利用できます。

 注意しなければならないのは、それ以外の接続の場合です。なかでも、上記の接続先のうち「暗号化なし」と記載されているものは、文字通り、通信が暗号化されません。

 最近のスマートフォンは、暗号化されていないアクセスポイントに接続した際にメッセージが表示されるようになっていますが、気にせずに接続すると、情報がキケンにさらされる可能性が高くなります。

暗号化されている公衆無線LANでは、端末とアクセスポイントの間の通信が暗号化される
暗号化されていない場合、iPhoneの場合は「セキュリティ保護されていないネットワーク」と表示される

 また、「WPA2」や「WEP」は暗号化されていますが、このうちの「WEP」に関しては、すでに解読方法が広く知られており、ノートパソコンに簡単なツールを入れるだけで、その場で電波を盗聴して中身を解読することができてしまいます。WEPのアクセスポイントは廃止される方向にありますが、まだ残っている場合もあります。

 このため、通信事業者大手3社のサービスといえども、「暗号化なし」と「WEP」のアクセスポイントに接続するのは、安全ではないことになります。

まだまだある安全ではない接続先

 このように、暗号化が設定されていない公衆無線LANサービスは、実は街中にたくさんあります。

 たとえば、コンビニエンスストアの無料Wi-Fiサービスは次のようなものがありますが、すべて暗号化されていません。

コンビニエンスストアが提供するサービス

セブンスポット

事業者:セブンイレブン
料金・プラン:無料(制限なし)
詳細:http://webapp.7spot.jp/
接続先・セキュリティ:7SPOT(暗号化なし)

LAWSON Free Wi-Fi

事業者:ローソン
料金・プラン:無料(1回最大60分、1日5回まで)
詳細:http://www.lawson.co.jp/service/others/wifi/
接続先・セキュリティ:LAWSON_FREE_Wi-Fi(暗号化なし)

Famima Wi-Fi

事業者:ファミリーマート
料金・プラン:無料(ブラウザは1回最大20分、アプリは1回最大60分、1日3回まで)
詳細:https://www.family.co.jp/services/smartphone/famimawi-fi.html
接続先・セキュリティ:Famima_Wi-Fi(暗号化なし)

 同様に、ホテルの宿泊者向けWi-Fiサービス、個人経営のカフェのWi-Fiサービスなども、暗号化されていない場合があります。

 また、有料の公衆無線LANサービスも、古いアクセスポイントは暗号化なし、もしくはWEPが設定されていることがあります。

 公衆無線LANが提供されている場所で、複数のアクセスポイントが表示されたときは、暗号化されているかどうか、暗号化されていたとしても古い規格でないかを確認して接続することが大切です。

公衆無線LAN事業者が提供するサービス

Wi2 300
Wi2 300
事業者Wi2(ワイヤ・アンド・ワイヤレス)
料金・プラン月額定額プラン:月額362円(税抜)
ワンタイムプラン:6時間350円(税込)、24時間800円(税込み)、3日1500円(税込み)、1週間2000円(税込)
詳細https://wi2.co.jp/jp/personal/300
接続先・セキュリティWi2(暗号化なし)、Wi2_club(WPA2)、Wi2_free(暗号化なし)、mobilepoint(WEP)、mobilepoint2(WPA2)、UQ_Wi-Fi(WEP)、wifi_square(暗号化なし)、Wi2premium(暗号化なし)、 Wi2premium_club(WPA2)、0000Wi2(WPA2)

 ここまでをまとめると、次のようになります。

  • 暗号化されていない公衆無線LANは盗聴のキケンあり
  • 有名企業が提供する公衆無線LANでも暗号化されていない場所がある

端末で暗号化の有無を見分けるには

 そうは言っても、接続先をいちいち意識して確認するのは面倒です。

 このため、通常はスマートフォン側で暗号化の有無を確認するといいでしょう。暗号化なしのアクセスポイントの場合は、次の画面のように、暗号化されていないことが表示されたり、錠前のアイコンが非表示になっています。

 こうしたアクセスポイントへの接続はなるべく避けた方がいいでしょう。

iPhoneの場合、アクセスポイントの一覧で錠前のアイコンがない場合は暗号化なしの接続先となる

盗聴を防ぐブラウザの暗号化とVPNサービス

 このように、暗号化されていない接続先を利用するのはキケンですが、その場で使えるサービスが限られている場合は、暗号化なしでもつながざるを得ない場合もあることでしょう。

 こうした際は、無線LANの暗号化とは異なる別のしくみを使って通信を暗号化します。これには、大きく分けて2通りの方法があります。

ブラウザの暗号化

 インターネット上のWebページを参照するときに、「http://」や「https://」という記号を入力した経験があるかもしれません。

 最近、この記号のほとんどが「https://」で、「http://」を見かけなくなってきたことに気づいた人もいるかもしれません。

 この違いは、Webページの情報が暗号化されてるか、いないかの違いです。「http://」は暗号化なし、「https://」は暗号化ありであることを示しています。「https://」ではじまるWebページの場合、ブラウザのアドレス欄に錠前のアイコンが表示されることもあります。

 こうしたWebページでは、インターネット上のWebサーバーとブラウザの間の通信がTLSと呼ばれる方式で暗号化されます。

ブラウザとWebサーバーの間が暗号化される
ブラウザのアドレス欄に錠前のアイコンが表示される

 このため、Wi-Fiの通信が暗号化されていなくても、そこでやり取りされる情報そのものがTLSで暗号化されるため、電波を盗聴され、通信内容を見られたとしても、そこでやり取りされているデータの中身まで読み取ることはできません。

 暗号化されていない公衆無線LANでWebページを見るときは、この違いを意識して、「http://」のサイトには大切な情報を入力しないようにするといいでしょう。

VPNサービスの利用

 ブラウザの暗号化は、当たり前ですが、ブラウザでやり取りされる情報しか暗号化できないため、メールやSNSなどのアプリを使う場合は、ブラウザの暗号化機能は意味を成しません。

 アプリによってはサーバーとの間でやり取りする情報を独自に暗号化する場合もありますが、それを利用者が判断することはできませんので、別の方法で通信を暗号化する必要があります。

 そのために利用されるのがVPNサービスです。

VPNサービスの例。CLOUDFLAREの「1.1.1.1」

 VPNはVirtual Private Networkの略で、ネットワーク上でやり取りするデータを暗号化することで第三者に盗聴されないようにする技術です。

 企業などでは、自社にVPNサーバーを設置してリモートワークなどに活用する例もありますが、個人でもVPNアプリを利用することで、特別な機器を用意したり、設定をしなくても、手軽にVPNサービスを利用できるようになりました。

端末とVPNサーバーの間が暗号化される

公衆無線LANサービスと一体化したサービス

ギガぞうWi-Fi
ギガぞうWi-Fi
事業者Wi2(ワイヤ・アンド・ワイヤレス)
料金・プランスマホ専用プラン:月額182円(税抜)(スマホ1台)
スタンダードプラン:月額455円(税抜)(5台まで)
ファミリー機器安心パック:月額780円(保険付き、10台まで)
詳細https://wi2.co.jp/jp/personal/gigazo
接続先・セキュリティWi2eap(WPA2エンタープライズ)、0000Wi2(WPA2)、Wi2(暗号化なし)、Wi2_club(WPA2)、wifi_square(暗号化なし)、UQ_Wi-Fi(WEP)、mobilepoint(WEP)、mobilepoint2(WPA2)、Wi2premium(暗号化なし)、Wi2premium_club(WPA2)
VPNサービス

 これらのサービスを利用すると、端末とインターネット上のVPNサーバーの間の通信が暗号化されます。

 このため、Wi-Fiの通信が暗号化されていない場合でもデータを保護できるうえ、ブラウザだけでなく、メールやSNSの投稿、アプリ内でやり取りされるデータもまとめて暗号化できます。

 ただし、VPNサービスを利用する場合は、信頼できるメーカーの製品を利用することが大切です。暗号化されたデータは、メーカーが保有するVPNサーバーで復号化されますので、メーカーによってデータの中身を見ることは不可能ではありません。

 ほとんどのVPNサービスでは、プライバシーポリシーを公開しており、ユーザーのデータを特定の目的にしか使用しないことを明らかにしていますが、自分のデータが常に第三者のサーバーを経由することは意識して使う必要があります。

 ここまでまとめておきましょう。

  • 盗聴を防ぐには暗号化が必要
  • Webページはhttps://で暗号化を確認
  • 通信をまるごと暗号化するならVPNサービスを利用
  • VPNサービスは第三者のサーバーを経由することを意識しよう

盗聴だけじゃない偽アクセスポイントの恐怖

 このように、公衆無線LANを使う場合は盗聴を防ぐための工夫が必要ですが、公衆無線LANに潜む危険はそれだけではありません。

 もうひとつ注意しなければならないものに「偽アクセスポイント」があります。

 公衆無線LANに手動で接続する場合、「0000docomo」などの接続先(SSID)を指定しますが、その接続先は果たしても本物でしょうか?

 もしかすると、あなたの近くにいる悪意を持った第三者が「0000docomo」という名前を勝手に使って設置した偽のアクセスポイントかもしれません。

 そして、偽のアクセスポイントから、さらに偽のWebページへと誘導され、個人情報やクレジットカード番号を入力され、まんまと情報を盗まれてしまう可能性があります。

 大手通信業者では、前述したようにSIM認証を使った方式が主流となっています。この方式では通信を暗号化できるだけでなく、通信事業者しか知らないSIMカード内の情報を使ってユーザーを識別しますので、悪意を持った第三者が偽アクセスポイントを作るのは非常に困難です。

 しかし、手動で接続する公衆無線LAN、特に暗号化なしのアクセスポイントは、誰でも簡単に同じ名前で偽アクセスポイントを用意することができてしまいます。

偽のアクセスポイントに注意。通信を盗聴されたり、偽サイトに誘導される恐れがある

 特に注意しなければならないのが、大規模な災害時などに無料で開放される「00000JAPAN(ファイブゼロジャパン)」という接続先です。2019年も大規模な台風の被害に伴って、東京や千葉などで提供されている公衆無線LANが「00000JAPAN」という接続先名で解放されました。

 実際の被害はまだ発生していませんが、災害時の混乱を狙って「00000JAPAN」を偽って解放し、そこから個人情報を盗んだり、偽サイトへと誘導するセキュリティ被害が発生する可能性は否定できません。

 総務省や内閣府も「00000JAPAN」を悪用した攻撃に注意して欲しい旨を頻繁に発信し、「緊急時のやむを得ない安否確認や情報収集のみに利用してほしい」ことを告知しています。

 そもそも、Wi-Fiの接続先が本物かどうかを見分けることは非常に困難ですが、災害時などは、そうした判断をする余裕も失われています。仮にだまされて接続してしまった場合でも実害を避けるために、信頼できる接続先以外では重要な情報をやり取りしないことを心がけるしかないでしょう。

最後のまとめ

 以上、ここでは、公衆無線LANサービスの基本、セキュリティ上気をつけるべき点、その対策を紹介しました。あらためてまとめておきましょう。

  • 暗号化されていない公衆無線LANは盗聴のキケンあり
  • 有名企業が提供する公衆無線LANでも暗号化されていない場所がある
  • 盗聴を防ぐには暗号化が必要
  • Webページはhttps://で暗号化を確認
  • 通信をまるごと暗号化するならVPNサービスを利用
  • VPNサービスは第三者のサーバーを経由することを意識しよう
  • 盗聴だけでなく偽アクセスポイントに注意
  • 災害時に解放される「00000JAPAN」は緊急時の安否確認や情報収集のみで利用

 これらの情報は、オンライン講座「gacco」で公衆無線LANのセキュリティに関する講座でも紹介されています(3月23日23時59分まで)。公衆無線LANサービス、中でも無料で使えるフリーWi-Fiは大変便利ですが、安全に使うには利用者もセキュリティに対して意識する必要があります。暗号化されているかどうかを見分けたり、自らデータを暗号化する工夫をして利用するようにしましょう。