初心者でもわかる無料Wi-Fiや公衆無線LANサービスを安全に使うコツ

  • 投稿 : 2012-07-15
  • 更新 : 2015-07-02
追記:2015/07/02
誤解10:公衆無線LAN経由でも、SSLなら問題ない
→Cookieが漏れたり改竄される可能性がある


HTTPS接続状態でのCookieの盗聴・改変については、セキュリティ研究者の徳丸浩氏が「HTTPSを使ってもCookieの改変は防げないことを実験で試してみた」で詳しく解説しているので、参照していただきたい。

また、昨年話題になったPOODLE脆弱性は、SSLでも中間者が通信の一部を解読できるというものだった。

SSLなら問題ないということはなくて、VPNと違ってリスクはある


※致命的な間違いはないと思いますが、ある場合はご指摘願います。

危険性を理解しながら使うのも一つの選択です

ノマドっぽい人が歓喜して、クラッカーっぽい人がもっと歓喜するスタバの無料Wi-Fiサービス : I believe in technology」を読んで、ちょっとわかりにくいなと思ったので僕なりにまとめてみました。

危険そうなので使わないというのも一つの選択ですが、気を付けて使うというのも一つの選択だと思います。

また、有料のWi-Fiサービスも思っているほど安全でないことがわかると思います。

ネットアクセスの暗号化について

Wi-Fiスポットにノートパソコンやスマートフォンでアクセスする場合を考えてみましょう。そうすると、Wi-Fiスポットにアクセスするところの無線部分(電波)の部分と、それ以降の有線ケーブルの部分に大きく分かれます。

■無線部分
Wi-Fiが暗号化されていないという話の場合は、この部分のことです。
接続するときに、鍵マークのないアクセスポイントの場合は、暗号化されていないと判断することができます。
鍵がついてる場合は、あくまで暗号化されているのは、この無線の部分だけです。

■有線部分
有線部分が、自宅のADSLや光回線のようなものと同等な場合はこの部分に関しては暗号化されていません。通常はこの部分は暗号化されていないと考えて問題ありません。
http://接続の場合は、この部分は暗号化されていないということです。

■SSL接続(https://)
SSL接続なら安全だという話についてです。
https://(Sがついてる点に注意)から始まるURLの場合、SSL接続で通信が暗号化されています。
この場合、暗号化されているのは、無線部分と有線部分の両方が暗号化されています。
SSL通信している限りは、安全だと考えて問題ないかと思います。

■VPN接続
これを使える人は少ないと思うので省略。
この場合も、無線部分と有線部分の両方が暗号化されます。
この場合は、httpアクセスでも暗号化されてることになります。

■有料サービスなら安全なの?
WPA2だの、AESだの何となく強固な暗号のように見えますが、公衆無線LANである以上同じSSID、鍵を隣同士の人が使うわけです。
これは無線LANのセキュリティが破られた状態と同じです。
当然、隣の人の通信内容は見えますし、自分の通信もみられることになります。
俺日記 : 公衆無線LANの暗号化は信用してはいけない
ビルのカードキーのようなものだと考えると理解しやすいと思います。
まず、カードキー(鍵)がないビルだとだれでも入れるのでセキュリティがかなり甘いのはわかると思います。
ここに監視カメラがついていて、あとで個人を特定できるとしても、未然に何かを防げるわけではありません。

次にカードキーを使用した場合です。カードキーの管理が甘いとかカードキーを持っている人の中に信用できない人が混ざっていれば、もちろん危険性が高くなります。

またカードキーが一意でなくて、共通とか数種類のキーしかない場合はセキュリティーが甘くなりますよね。
要約すると、安全か危険かの2択程度の判断では危険だということです。

公衆LANを利用する上で理解すること

公衆無線LANを使う利用者が理解しておかなければならないことは次の2つです。
•暗号化していないデータは全て他人に見られているということ。
•必要なときは自前で暗号手段を用意しなければいけないということ。

そして、その「自前の暗号手段」には以下の2つがあります。
•end to endな暗号化通信(SSLなど)で対象サーバ間を直接暗号化する。(httpsやpopsなど)
•トンネリングな暗号化通信(VPN)で、自分専用の暗号化通信路を用意する。
俺日記 : 公衆無線LANの暗号化は信用してはいけない
基本は無料でも有料でも同じ。危険度合いが違うだけ。

安全を確保するチェックリスト

1. 共有を無効にする
2. ファイアウォールを有効にする
3. 可能な限りSSLを使う
4. VPNを使うのも一法
5. 使っていないときはオフにする
つい無防備になってない? 公衆無線LANを安全に使うための4つのコツ : ライフハッカー[日本版]

スポンサーリンク