近年スマートフォンの利用者数が激増したことにより、公衆の無料Wi-Fiを利用する人も増加しており、ICT総研の調査によると、直近の2019年では6,199万人が利用しているといわれています。
引用元:2017年 公衆無線LANサービス利用者動向調査(株式会社ICT総研)
https://ictr.co.jp/report/20170921.html
また、近年の訪日外国人旅行者の増大の影響もあり、無料のWi-Fiスポットは今後も増加することが予想されます。しかし、無料Wi-Fiにはさまざまなリスクが潜んでいます。
本記事では無料Wi-Fiを使用する上でのリスクとその解決方法をご紹介します。あわせて、記事の後半では無料のWi-Fi環境でも利用できるVPNサービスもご紹介します。
目次
無料Wi-Fiを使用するリスク
商業施設や病院、宿泊施設などで開放されているWi-Fiスポットの大半は、安全に考慮されていますが、提供元が特定できないような正体不明のWi-Fiスポットでは、通信データが暗号化されていない可能性があります。
無料Wi-Fiを使用する上で気を付けるポイントが2つあります。
1.盗聴
インターネットはオープンなネットワークなので、ネットワーク上に流れるデータは第三者に盗聴される可能性があります。ネットワーク上のデータを盗聴するスニファリングという手法を使えば、情報を盗み取ることが可能です。プロの手にかかれば難しい作業ではありません。例えば、ECサイト利用者が入力したIDやパスワード、クレジットカード番号といった情報が丸見えになってしまう危険があります。
2.悪意のあるアクセスポイント
悪意のある第三者が設置したアクセスポイントに接続することで、通信内容をのぞき見される危険性があります。例えば悪意のある人物が、実在する無料Wi-Fiと同名または類似したSSID名(それぞれのWi-Fiを区別する名前)のアクセスポイントを設置したとします。あなたが誤ってそのWi-Fiに接続してしまうと、悪意のある人物のPCから全ての情報を盗聴される可能性があるのです。
また、悪意のあるアクセスポイントは、アカウント情報を不正に入手する目的で、実在するWebサイトの認証画面を表示させることがあります。この方法はフィッシングといわれ、IDやパスワード等を搾取する詐欺行為の一種です。搾取されたIDやパスワードがネットバンキングのものであった場合には、多額の金銭的被害に合う恐れもがあります。
無料Wi-Fiのリスク回避方法
このように無料Wi-Fiでは、常に上記のようなリスクがあります。従って、外出先でインターネットに接続したい場合には、スマートフォンのテザリング機能を使って携帯キャリアの回線に接続するか、自前の無線ルーターを活用し、原則として無料Wi-Fiは使わない方がよいでしょう。
しかしどうしても無料Wi-Fiを使用しなければならない時は、以下の事を心掛けるようにしましょう。
1.暗号化されているWebサイトのみ閲覧する
無料Wi-Fiでサイトを閲覧する際は、ブラウザのアドレスバーに注目しましょう。
ブラウザのアドレスバーが「http:」で始まる場合は暗号化されていないので、同じWi-Fiネットワークにいる他人が、スニファリングなどの手法を使って盗聴することが可能になります。
一方、ブラウザのアドレスバーが「https:」で始まる場合は暗号化されているため、同じWi-Fiネットワークにいる他人が盗聴することはできなくなります。
GoogleのWebブラウザ「Google Chrome」は暗号化されていない「http:」接続のサイトを開いたときに、「保護されていません」という警告がアドレスバーに表示されます。警告がアドレスバーに表示された時には、接続しないように注意しましょう。
2.PCのファイル共有機能を無効にする
ネットワーク経由でPCに保存されているフォルダやファイルにアクセスするために便利なのが「ファイル共有機能」です。このファイル共有機能が無料Wi-Fiを利用する場合に有効になっていると、PC内に保存されているフォルダやファイルを読み取られたり、ウイルスを仕掛けられた不正なファイルを送りこまれたりする可能性があります。無料Wi-Fiを利用する場合には、ファイル共有機能を無効にしておきましょう。
3.VPNを使用する
VPNを使用すると、ブラウザやアプリが個別に暗号化通信を行うのとは別に、通信経路を丸ごと暗号化することができます。自身のデバイスとVPNサービス側で用意した中継用サーバ間の通信経路が暗号化されるため、盗聴の心配はなく、偽サイトに誘導される恐れも軽減できます。
「暗号化されているWebサイトのみ閲覧する」ことや「PCのファイル共有機能を無効にする」ことは操作を忘れてしまう可能性があります。しかしVPNを使用すれば、常に通信経路が暗号化されているので、人の手による操作忘れの可能性はありません。
絶対に情報漏えいすることができない、ビジネス利用の場合には、無料Wi-FiをVPNサービス経由で利用することをおすすめします。
無料Wi-Fiからでも接続できるおすすめVPNサービス
無料Wi-Fiからでも接続できるビジネス向けVPNサービスを、導入のしやすさを基準に2つご紹介します。
1.Wi-Fi Security for Business
アルプス システム インテグレーション株式会社が提供する「Wi-Fi Security for Business」は、「フリーWi-Fiをセキュアに安心して使える時代へ」のキャッチコピーにあるように、無料Wi-Fiに接続できるVPNサービスです。
Windows、iOS、Androidに対応しており、価格は、200円/月(1デバイスあたり、税別。※20デバイスから契約可能)と、導入しやすいプランになっています。
オプションでプライベートサーバを利用することも可能です。プライベートサーバを利用すると、利用中のクラウドサービス側でIPアドレスによるアクセス制限ができ、よりセキュリティを高めることが可能です。
この製品の最大の特徴は簡単でクライアントベースなため、コストがエンタープライズビジネス向けにも関わらず、投資効果が高い事です。また、業務の一環として、お客様に於ける海外サイトのプロジェクトや海外出張にて、フリーWi-Fiを使用する機会か多々あるのですが、様々なデータを扱う際に、この製品によりクライアントサイトから暗号化する方式が取れることで、安心して業務に集中できるのもポイントかと思ってます。
引用元:https://www.itreview.jp/products/wi-fi-security-for-business/reviews/36985
と、コストメリットを評価する声が投稿されています。
2.SoftEther VPN
SoftEther VPNは、筑波大学大発のベンチャー企業であるソフトイーサ株式会社で開発と配布を行っている無償のVPNサービスです。
SoftEther VPNを利用するために必要なのは、専用のVPNサーバソフトウェアがインストールされた社内のサーバと、リモートアクセスを行うデバイスにインストールしたVPN クライアントソフトウェアのみです。どちらも無償で使うことが可能です。
無料で使えるだけでなく、特定のネットワーク機器ベンダーのハードウェアを用意する必要がないので、導入しやすいVPNサービスといえるのではないでしょうか。
SoftEther VPNユーザーからは、
社内のネットワーク管理でハードウェアのネットワーク機器を利用することなくVPNを設定できる優れた製品である。設定も簡単である。
引用元:https://www.itreview.jp/products/softether-vpn/reviews/18293
と、導入の容易さを評価する声が投稿されています。
無料Wi-Fiを利用する場合にはVPNサービスを利用することをおすすめします。
無料Wi-Fiを利用する場合のリスクと回避方法についてお伝えしました。無料Wi-Fiは便利ですが、盗聴などのリスクがあります。ビジネスで利用しているデバイスから無防備に利用することは避けるべきです。
ただし、無料Wi-Fiを利用する場合でも、VPNサービスと併用することで情報漏えいのリスクを下げることが可能です。今回は、導入しやすさの観点からビジネスでも利用できるVPNサービスを2つご紹介しました。
ビジネス向けのVPNサービスは他にも多く提供されています。自社に合ったVPNサービスを導入して、無料Wi-Fi環境でもVPNを使って、安全安心な通信環境を整えてみてはいかがでしょうか。
