世の中には新幹線Wi-Fiなど、無料で利用できるWi-Fiサービスが多数ありますが、無料Wi-Fiは危険と思われている方も多いと思います。しかし、何が危険なのかを説明できる方は少ないのではないでしょうか。この記事では、無料Wi-Fiは実際に何が危険なのかについて詳しく解説しています。また合わせて、安全に利用するにはどうしたらいいのかについても解説しています。
ポイント
- フリーWi-Fiの危険性
- 正しいアクセスポイントの危険性
- 偽アクセスポイントの危険性
- 新幹線Wi-Fiを安全に利用するには
新幹線Wi-Fiの安全性とは
新幹線Wi-Fiに接続した場合に、何が危険で、何が安全なのかについて詳しく解説いたします。
新幹線Wi-Fiに接続しても、基本的には安全だが・・・
最近は新幹線で無料Wi-Fiが使用できる車両が増えています。
新幹線内で仕事をしたり、ゲームをしたり、スマホで動画を見たりする場合には、通信容量を気にする必要がなく、とても便利なサービスと言えます。
しかし、「フリーWi-Fiは危険!ダメ。ゼッタイ」と考えている人も多いでしょう。
でも新幹線のフリーWi-Fiは、本当に危険なのでしょうか。警戒はするべきですが、必要以上に警戒しすぎると、せっかくの便利なサービスを利用できなくなってしまいます。
結論としては、
- 新幹線Wi-Fiに接続しても、そこまで危険性はない
- でも100%安全ではないから、VPNを利用するべき
となります。
フリーWi-Fiは何が危険なのか
フリーWi-Fiが危険と言われる一番の理由は、「偽アクセスポイントに接続する可能性があるから」です。
アクセスポイントとは、Wi-Fiの接続先につけられた名前のことで「AP」や「SSID」とも言われます。
例えば、東海道新幹線では「Shinkansen Free Wi-Fi」という名前のアクセスポイントとなっています。
しかしここに「Shinkansen Free WiFi」という名前のアクセスポイントがあったとしたらどうでしょうか。どちらが正規のものなのか分からないですよね? 誤って接続してしまうかもしれません。
また、PCやスマホの設定によっては、パスワードなしで接続できるアクセスポイントに自動でつないでしまうこともあります。こうなると、自分が気づかないうちに、偽アクセスポイントに接続してしまっていることになります。
さらに、実はアクセスポイントは同じ名前で作成することができ、より電波が強い方に接続するという仕組みとなっています。
このように、偽アクセスポイントに接続してしまうことが、フリーWi-Fiの最大の危険性と言えます。
正しいアクセスポイントにつないでも危険な理由
では、正しいアクセスポイントにつないでいれば安全なのでしょうか。
「基本的には安全だが、100%安全とも言い切れない」
と言えます。
これは、世の中に100%安全なものは存在しないというレベルの話であり、言いがかりとも言えるのですが、警戒しないよりはした方がいいです。
具体的に、どのような危険性があるのか見てみましょう。
機器の設定が間違っているかもしれない
例えば、同じアクセスポイントに接続するAさんとBさんがいたとします。
心配なのは、AさんがBさんの通信を覗き見ることができるのではないかということですよね。
これは、普通はできません。AさんとBさんの通信データは分けられており、混ざることはありません。
しかし、機器の設定を盛大に間違えて、AさんとBさんの通信データが混じっていた場合は、覗き見ることができるようになります。
ただしこれは、相当に古い機器を使っている、ITの知識がまったくない個人が設定した、メンテナンスのために設定したのを戻し忘れた、などの状況でしか発生しないので、JRのような大企業であれば、心配する必要はほぼないと言えます。
機器が乗っ取られているかもしれない
通常であれば、AさんがBさんの通信データを見ることはできません。
しかし、機器にはバグやセキュリティホールがつきものです。そういう穴を突いて、Aさんが機器の設定を変更し、データを覗き見ることができる可能性はゼロではありません。
また、管理者のIDとパスワードを入手することで、機器が完全に乗っ取られることもあるかもしれません。
管理者が悪意を持っているかもしれない
さらに最悪なのが、最初から管理者が悪意を持っていた場合です。
こうなると、防ぎようがありません。
そんなことはあり得ないと言い切れないのが、世の中の恐ろしいところです。
ですから、無料アクセスポイントに接続したからといって、直ちに危険ということではないが、安全には注意した方がよい、となります。
偽アクセスポイントにつないだ場合の危険性
上記は、正規のアクセスポイントに接続した場合の危険性の話でした。
本当に危険なのは、偽アクセスポイントに接続した場合です。どのような危険性があるのか見てみましょう。
通信が盗聴される
偽アクセスポイントに接続するということは、上記の、最初から管理者が悪意を持っているという状況に相当します。
これは、全ての通信データが盗聴されるということを意味します。どのようなページを見ているかや、入力したIDやパスワードが筒抜けとなります。
ただし、現在はほとんどのページが「https」という方式で、通信データが暗号化されているため、実は覗き見たとしても、意味不明なデータにしかなっていません。
ですから正確には、「http」の古いページにアクセスした場合に、接続先のURLや入力したIDやパスワードが筒抜けになる、となります。
現在、IDやパスワード、住所、クレジットカード等の重要データをやり取りするサイトは、全て「https」化しているので、心配する必要はほぼありません。
例えばSafariの場合、「https」である「https://www.google.co.jp/」にアクセスした場合は、鍵マークが表示されます。
「http」である阿部寛さんのホームページ「http://abehiroshi.la.coocan.jp/」にアクセスした場合は、「安全ではありません」と表示されます。
表示のされ方はブラウザの種類や設定によりますが、何かしらの警告がされるようになっています。
PCやスマホに侵入される
偽アクセスポイントに接続したら、PCやスマホが、コンピュータウイルスに感染したり、リモート操作で乗っ取られたりする危険性があると思われるかもしれません。
これも、自分で相当にセキュリティ甘々な設定にしなければ、ほぼ発生しない、と言えます。
例えば自宅で、スマホからPCのデータにアクセスしたいと考え、PCの設定を「どの機器からも接続OK! IDやパスワードも不要! 全開放!」みたいにすれば、可能性はあります。
しかしそのようなセキュリティ甘々な設定にするには、逆に知識が必要となるので、難易度が高いです。ほぼあり得ないと言えるでしょう。
偽サイトに誘導される
では偽アクセスポイントに接続する危険性はないのでしょうか。
一番気をつけなければいけないのは、偽サイト(フィッシングサイト)に誘導されるということです。
例えば、JRの正規のアクセスポイントは、利用する際に最初にメールアドレスの登録が必要となります。
この認証ページが偽物で「利用するにはGoogleのIDとパスワードを入力してください」となっていたらどうでしょうか。最近は、Googleアカウントで利用できるサービスも多いので、思わず入力してしまうのではないでしょうか。
また、「Wi-Fiを利用するには以下のアプリをインストールしてください」となっていたら、インストールしてしまうのではないでしょうか。
こうなると、IDやパスワードを盗まれたり、PCやスマホを乗っ取られたりする可能性が出てきます。
さらに、DNSという通信経路を管理する仕組みを悪用することで、正規のページにアクセスしているつもりが、偽ページが表示されるということも可能となります。例えばあなたはAmazonにアクセスしたつもりなのに、実は偽Amazonに飛ばされていたという具合です。
このように偽アクセスポイントに接続することは様々な危険性があり、実際に被害が出ています。
安全性を保ったまま新幹線Wi-Fiを利用するには
新幹線Wi-Fiを安全に利用するための注意点について解説します。
接続先が正しいか確認する
まず、Wi-Fiアクセスポイントが正しいものか確認しましょう。
最低でも、パスワードが設定されていないアクセスポイントには接続しないようにしましょう。
ただし、パスワードが設定されているから安全ということにはなりません。
アクセスポイントの名前は自由に設定できるので、同名の偽アクセスポイントに接続してしまう可能性は、排除できません。
HTTPSのページのみ閲覧する
偽アクセスポイントに接続したとしても、「https」であれば、通信データが暗号化されているので、盗聴されることはありません。
最近はブラウザが警告を出すので、「http」のページにはアクセスしないようにしましょう。
VPNを利用する
近年は「https」のページが増えているとはいえ、個人サイトには「http」が多く残っています。
httpのページが見えないと困るということもあるでしょう。
そういう時に便利なのが、VPNです。
「VPN(Virtual Private Network)」は、「https」の仕組みとは別に通信データを暗号化させるため、たとえ「http」のページにアクセスしたとしても、盗聴されることはなくなります。
VPNサービスを提供する事業者は多数ありますが、無料のVPNサービスの利用は絶対に止めましょう。逆にデータを盗まれる危険性があります。
おすすめは、国産VPNのMillenVPNです。サブスクだけでなく、スポット利用も可能です。
二段階認証等、様々な対策をする
VPNを利用していたとしても、フィッシングサイトにアクセスしてしまうと、情報が抜き取られる可能性があります。
二段階認証を利用する、アプリのアクセス権を細かく設定するなど、様々なレベルでの対策が必要となります。
不必要なことをしない
新幹線は様々な人が利用します。
たとえ通信が暗号化されていたとしても、後ろから覗き見されたら意味がありません。
不必要な作業はしないということが、一番の対策となるでしょう。
まとめ 新幹線Wi-Fiの安全性とは
記事の内容をまとめます。
- 無料Wi-Fiを利用する最大のリスクは、偽アクセスポイントに接続してしまうこと
- 正しいアクセスポイントに接続していれば、危険性はほぼない
- 偽アクセスポイントに接続していたとしても、httpsであれば、データが暗号化されているので盗聴の心配はない
- 偽アクセスポイントに接続し、かつhttpのページを閲覧すると、盗聴される可能性がある
- VPN接続していれば、httpのページを閲覧したとしても、盗聴されることはない
- 偽アクセスポイントに接続すると、フィッシングサイトに誘導される危険性がある
- フィッシングサイトにアクセスすると、データを抜き取られたり、コンピュータウイルスやマルウェアに感染したりする恐れがある
- VPN接続していても、フィッシングサイトの危険性は排除できない
- 新幹線Wi-Fiを利用するならば、VPN接続をしつつ、二段階認証など他のセキュリティ対策もおこなうことが望ましい
