最近スターバックス等のカフェでノートパソコンを利用している人をよく見かけませんか?無料のWi-Fiを提供している場所が増えることで、ますます誰でも気軽に外でインターネットを楽しめるようになってきました。
通常Wi-Fiは回線の速度が携帯よりも速く、データ使用量の上限もないので便利ですが、しっかりとセキュリティ対策を取らないと大きな落とし穴が待っています。特にホットスポットと呼ばれる不特定多数の人がアクセスするWi-Fiは問題が起きやすいので、気をつけるべき点を整理し対応策についても見ていきます。
Wi-Fiって何?
Wi-Fi(ワイファイ、Wireless Fidelityの略)は無線LANとほぼ同義に使われ、無線でインターネットに接続するための標準規格です。スマートフォン、タブレット、ノートパソコンなど無線ネットワークの受信機能があればどんな端末でもケーブル無しでインターネットに接続ができます。接続の際にパスワードを要求することで利用者を制限することもできますし、パスワードを設定せずに誰でも自由に利用できるようにすることもできます。
ホットスポット(無料のWi-Fi)の種類
ホットスポットは、大きく分けて以下の3つです。
- 大手携帯キャリアが契約者のみに提供するもの
- スターバックスや空港など利用前に登録が必要なもの
- その他、パスワードあり・なしに関わらず登録無しで使えるもの
利用者の特定しやすいさという点において多少の差はありますが、Wi-Fiを通して、(不)特定多数ユーザにインターネットアクセスを提供するという点では同じです。登録やパスワードの有無は、次に解説する「気をつけるべきこと」には影響がないことに注意してください。
気をつけるべきこと
まず、家や会社の外で提供されているWi-Fiを利用するときには、不特定多数のユーザが同じネットワーク(LAN)に接続しているという認識が必要です。同じネットワーク内のユーザは、例えるならば同じ家の中で違う部屋にいる人に似ています。すでに家の中にいるので、家の外からはできなようなことが簡単に出来てしまうのです。
それでは具体的に何を気をつければよいのか、6つのポイントを見ていきます。
1.「https」の表示がないサイトでログインしない
同じWi-Fiネットワーク内のユーザは、無料のソフトを使って誰でも簡単に他のユーザがインターネットに接続するときにウェブサーバーへ送る情報を読み取ることができます。特に問題になるのが、普通の「http」のサイト(S無し)では、サイト名と共にユーザ名とパスワードが盗みとられる可能性があることです。
そこで、GmailやFacebook等の「https」の表示のあるサイトではパソコンからウェブサーバーに送られる情報にデジタルの鍵がかけられています。途中で情報を読み取られてもその内容自体は鍵がかかっているため保護されからです。ただし、https のサイトであっても、どこのサイトを見ているかを隠すことはできません。
現在は多くのサイトのログインページでは「https」が使われていますが、今だに使っていないサイトも見かけます。使いたいサイトのログイン画面に https の表示がなければ、パスワードを盗みとられる可能性があるので利用を控えましょう。
ログインをしない場合でもhttpのサイトを使うのはリスクがあります。httpとhttpsの違いをより詳細に知りたい方は、こちらのページで解説していますので参照ください。
http vs https「安全ではありません」の意味と回避方法
2.検索には「https」が常に有効になっているGoogle検索を使う
検索キーワードはパスワードやユーザ名のように重要ではないかもしれませんが、何を検索しているかを他人に知られるのは気分のいいものではありませんよね。Googleを使っている事自体は隠せませんが、何を検索しているかはデジタルの鍵で保護されます。
3.共有オプションを無効にする
WindowsでもMacユーザーでも共有オプションを有効にしていると同じネットワークに接続している他のパソコンに名前が表示されます。名前が表示されるだけでなく、他のユーザに共有フォルダの内容を閲覧される可能性があるので、ホットスポットに接続するときは共有オプションを無効にしたほうが安全です。
4.オンラインバンキングやクレジットカード入力は行わない
上記の対策をとっても不特定多数がアクセスするWi-Fi が家庭内のネットワークよりも危険であることには変わりはないので、重要な情報の入力は避けたほうが安心です。どうしてもオンラインバンキングやショッピングをしなければならない場合は、以下のVPN又はSSHを使ってください。
5.VPN又はSSHを使う
詳しい解説は割愛しますが、これらの方法はホットスポットから直接インターネットにアクセスせずに、あらかじめ設定したサーバーを経由してインターネットにアクセスします。外出先にいながら家庭や会社のネットワーク内でインターネットをするのと同じ環境になるので、何も心配せずにインターネットができます。VPNのサービスはほとんどが有料で、SSHはウェブサーバーの知識を必要とするので普通のユーザには敷居が高いかもしれません。
6.スマートフォンのテザリングを使う
ホットスポットがどうしても心配な場合は、スマートフォンのテザリングを使ってインターネットに接続する方法もあります。使い方によってはスピードとデータ容量の制限があるかもしれませんが、携帯のネットワークのほうが安全であることは確かです。テザリングについての解説はこちらから。
まとめ
以上ホットスポット(無料のWi-Fi)を使うときに気をつけるポイントについて解説しました。ホットスポットでは、VPN又はSSHを使わない限り、常に誰かに閲覧しているサイトを盗み見られる可能性があります。それを理解した上で少しでも安全に利用するためには、ウェブアドレスに「https」の表示があるかどうかを確認して下さい。
動画以外であれば、容量に制限があるスマートフォンのテザリングも有効な方法です。主にノートパソコンを使うことを想定して解説しましたが、3番の「共有オプションの無効化」以外はスマートフォンやタブレットにもあてはまります。次にホットスポットに接続するときには上記のポイントを思い出して使ってみてください。