暗号化すらされていないフリーWi-Fi多数。公衆無線LANの注意点

先日Yahooニュースに転記された九州の新聞社、西日本新聞の記事になかなか衝撃的なものがありました(https://www.nishinippon.co.jp/nnp/sakamoto/article/440204/)。

九州の自治体などが公共機関に設置したフリーWi-Fiのかなりの部分が「暗号化されていない」など、セキュリティ上のかなり大きなリスクを抱えたままの状態になっていた、と言う内容です。

従来から公衆無線LANの利用の際には利用者がセキュリティにはいろいろと気を遣う必要が指摘されています。さらに最近流行のフリーWi-Fiでは、たとえ役所が設置したものであってもセキュリティ面では穴が多く、利用の際には細心の注意が必要である、ということが明らかになったような形です。

放置されていたセキュリティリスクは?

まず最初に上げたとおり、無線LANで接続される経路、電波でスマートフォンやパソコンとアクセスポイントとのあいだで行なわれる通信の内容が暗号化されていないケースがたくさんあった、ということです。

何らかの無線傍受用のシステムさえあれば、フリーWi-Fiを利用しているユーザーが行なっている通信の内容は「盗聴し放題」ということです。

そういった接続では間違ってもWebサイトで個人情報を入力してはいけませんし、サインインの必要なネットのサービスも絶対に使うべきではありません。

メールは基本暗号化されることはなく平文で送受信されますので、メールの利用も危険です。

さらに多くのフリーWi-Fiのホットスポットで、使用するアクセスポイント/無線LANルーターではファームウェアのアップデートが行なわれないまま放置されていたようです。

こちらも大きなセキュリティ上のリスクになります。

アクセスポイント・無線LANルーターの管理用のID/パスワードが初期値のまま再設定を行わずに放置されていたケースも多数で、場合によってはルーターが乗っ取られて悪用されかねない非常に危険な状態もあったようです。

総務省では利用者の接続の楽さを優先してパスワードが不要の暗号化無しの設定を許したいようですが、接続のためのパスワードを一度入力する程度の手間がなんだというのでしょう?今の時代、Wi-Fiを暗号化無しで運用する、という発想自体があり得ないと思います。

お役所が設置するフリーWi-Fiぐらいはそのあたりきちんと対処していただきたいものです。

利用者が自分で自分の身を守る

こちらも従来から言われてきたとおりですが公衆無線LANを利用する場合には、利用者自身が自分で自分の身を守るしかありません。

特に前の節で書いたようにセキュリティという考え方がそもそも適用されていないようなフリーWi-Fiも存在することが分ってしまいましたから、よりその自分自身を守る備えが重要になっていると言っていいでしょう。

公衆無線LANでは個人情報、氏名、年齢、住所、クレジットカード番号、電話番号等々を入力しない、サインインが必要なネットのサービスの利用は出来るだけ控える、スマートフォンでも必ずセキュリティソフトは入れる、など、ネットを利用する上で「当たり前」のことをきちんとやりましょう。

大切な情報のやりとりは自分の回線で

公衆無線LAN、特にフリーWi-Fiでは誰かにのぞき見られたとしても差し障りのない情報のやりとりだけを行なうようにして、個人情報や仕事の内容など他の人に見られると問題があるデータは自分の回線でやりとりするようきちんと切り分けて利用するようにしたいところです。

自宅の固定回線や、携帯電話回線経由でスマートフォンのテザリングを使うとかモバイルWi-Fiルーターを使う、といった方法を取るのが完全ではありませんがより安全度が高いやり方です。