結構危険! フリースポット(無料無線LAN, フリーWi-Fi)

新聞などを見ていると、外国人観光客をもっとたくさん呼ぶためにも、日本中に無料の無線LAN(フリー Wi-Fi)を設置しようという話が、非常に多くなっている。

Wi-Fi-500x500特に、自治体が予算を出して、無料のインターネット回線を提供しようというものが多い。

そうした無料でインターネット回線につなぐことができる場所は Free Spot なんて呼ばれ、広く使われているようだ。

友人の中にも無料でインターネット使えるから便利!と言っている人が結構いたりする。

でも・・・・・

ちょっと待って!通信内容が全て筒抜けって知ってます??

ネットの通信というのは、丸見えになっているということを一般人の多くが知らない。

インターネットで流れる通信は、何も措置を採らなければ、基本的には暗号化されていない。

通信の途中の機器では、まるで絵はがきのように、その中身が丸見えになっているのだ。

 

その無線LAN(アクセスポイント)は信頼できる本物か?

FreeSpotと呼ばれているアクセスポイントの場合、無線LANに接続するために必要となるIDや共有KEY(パスワード)は公開されていることがほとんどだ。

ということは、誰でも簡単になりすましをすることができるということである。

ホテルのロビーで Free Spot が設置されていたとする。

そこで、悪意のあるハッカーが、「Free Spot」という名前でアクセスポイントを設置し、公開されている接続情報をそのまま利用できるようにしていたとする。

すると、利用者の多くは、そのアクセスポイントが、本物のアクセスポイントなのか、なりすましされたものなのか、判別できない。

間違って、なりすまされたアクセスポイントに接続してしまうと、ハッカーの思うつぼである。

そこで行われた通信内容は、正しく暗号化を行われない限り、全て丸見えで記録することが可能だ。

なりすまされたアクセスポイントに接続してしまったら?

技術的にはこんなことが可能だ

偽のサイトへ誘導され、情報を盗まれる。

偽のアクセスポイントでは、クライアントPCからの接続先を自由に変更できてしまう。

Google に接続したつもりが、偽のGoogle サイトにつながっているなんてことが可能になる。

Skull-Outlines

ネットバンキング、メール等、全て偽装することが可能になる。

https:// 通信だから安心と思っていたら、実は、https:// 通信そのものが偽装サイトだったということもありえるのだ。

すると、「SSLだから安心」など絶対に言えない。

認証局そのものも理論的には偽装できるから、証明書を確認したって無駄になる。

そこで、IDやパスワード、その他の個人情報を入力すると、一発でアウトだ。

 PASSWORD3

どうすればいい??

ぶっちゃけていえば、セキュリティ知識のない人は、フリーのWi-Fiは使わない方がいいというのが、個人的な意見だが、友人へのアドバイスになる。

なりすましに気づく術がないので、どうにもならないからだ。

無線LANを使いたければ、ちゃんと有料で、IDやパスワード情報を要求されるもので、且つ、無線経路がAES等の高度な暗号化をされたものを使うべきだ。

どうしても使いたいなら、VPNなどを使って安心できる暗号化経路を確保することをおすすめする。

「VPNなどを使って安心できる暗号化経路を確保」という言葉の意味とか、やり方がわからない人には、無料Wi-Fi スポットの利用は避けた方がいいと思う。

 

ウェブを見ると、SSLを使えばいいという記載も多くあるが、それは、正しいアクセスポイントに接続した時の無線経路における盗聴対策にかならない。

上述のように、なりすましされたところにつながってしまった場合は、SSLで暗号化したからといって安心できないのである。

 

なお、筆者は絶対に無料の無線LANには接続しないことにしている。

 

The following two tabs change content below.

岡本 興一

クライアント経営者からは「カウンセラー」と呼ばれている自称「IT活用コンサルタント」。 ホームページ制作の依頼があっても、経営改善のための社長カウンセリングが始まり、なかなか制作が始まらないということで有名。 1971年生まれ。国立大阪大学工学部卒業。 ネットとITに詳しい経営者のサポーターで、仕組み作りのプロフェッショナル。 PHS販売数日本一の通販サイトや、圧倒的な売上を作るホテルのサイトなど多数プロデュースし、インターネットやITを経営に役立てるためのノウハウを常に仕入れ、実践しているだけでなく、経営に関する様々なノウハウ、メソッドの研究を行っており企業の「戦略」策定能力には定評がある。 保有資格:ITコーディネータ / CompTIA e-Biz+ / TCAE /公認情報セキュリティ監査人 / 情報セキュリティアドミニストレータ / CSMS(米国SEW認定SEO/SEM スペシャリスト)など多数
  • Pocket
  • LINEで送る
  • このエントリーをはてなブックマークに追加

関連記事

Twitter アカウントを、ウエディング業界向けのキューレーションサービス提供窓口にしてみた
Twitter でのつぶやきをWordPress のウィジットエリアに表示させる
今見ているサイトについてTwitterでつぶやく際に短縮URLを簡単に作成してくれるFirefoxアドオン「Cutyfox URL Shortener 」が便利!
企業のWebサイト(ホームページ)構築にWordPress をオススメする理由
WordPress のメディア追加の際、画像へのリンクをデフォルトで「なし」にする方法
WordPressサイトの機能追加には、WordPress本体の改造ではなく、プラグインを用いるべき
これは便利! メーカーさんにはデフォで採用して欲しい、ホイールのないトラックボールを快適にするフリーソフト
d3blog→MovableType へのデータ移行
インターネット上の情報は丸見えであることを多くの人は知らない
悪徳?SEO対策業者からの仰天回答が今頃届いた!(続報:なんで、IT業界、ウェブ業界って、いつまでもこんな業者が多いんだっ!)
さようならRSSリーダー! Google リーダーの終了でThe Old ReaderかFeedlyを使おうと思ったけれど、そんなもの要らないってことがわかった
Jugem から WordPress へのデータ移行方法
NAS Linkstation LS-WX2.0TL/R1J の故障~2TB×2本(RAID1)に容量増加して復旧
8年愛用したマウスが突如故障!!
し、知らなかった・・・Gmail の検索で、OR は or と小文字にしてはいけない

Menu

HOME

TOP