目次クリックで該当箇所に移動します
客先訪問の前の空き時間。カフェでちょっとお仕事というスタイルも当たり前になりました。無料で提供されている公衆無線LANにつないでお仕事したいところですが、おそらく「それは禁止だ!」とされているのではないでしょうか。そこで今回は、カフェでの公衆無線LANを使うのはなぜいけないのか、ということから、会社への正しい「つなぎ方」を考えてみましょう。
カフェや空港の「公衆無線LAN」、便利の裏にある「危険性」って?
最近では多くのカフェや休憩施設、駅構内などに、無料で使える「公衆無線LANサービス」が普及してきました。特に海外からの旅行者には人気で、契約なしに使える通信手段として便利に使われています。しかし、日本のビジネスパーソンにとっては、これらの公衆無線LANサービスは「使うべきではない」とされています。これは、暗号化が行われていないということが理由の1つだということはご存じかもしれません。各企業のセキュリティポリシーにもよりますが、公衆無線LANサービスの一部は暗号化がされておらず、盗聴の可能性があることを考えると、やはり「使わない」にこしたことはありません。
では、実際にどのように「盗聴」ができてしまうのでしょうか。暗号化されていない(SSID に錠のマークがない)無線LANであれば、その無線ネットワーク内で飛び交う通信は簡単に傍受できます。そこに例えば、SNSやメールサーバーのパスワードが入っていれば、IDとパスワードを盗み出し、なりすましが可能になってしまいます。多くの人は、公衆無線LANにつなげて真っ先にSNSやメールを見ることと考えると、悪い人はそれを待ち構え、わなを仕掛けているかもしれません。もしパスワードが使い回しされていたとしたら、盗んだSNSパスワードを元に、銀行口座にあるお金を盗むこともできてしまうのです。
暗号化された無線LANだったとしても、その暗号化が「弱い」場合もあります。例えばWEPと呼ばれる暗号化アルゴリズムには脆弱性があることが明らかになっているため、少々技術を知る悪い人にとっては、もはや暗号化を行っていないも同然です。また、店舗に固定のパスワードが掲示されていて、それを元に無線LANを利用できる場合も、実はその“ 共通パスワード”を使うことで暗号化が解除できてしまうので、同じ店舗で無線LANにつながっていれば、盗聴が容易にできてしまいます。
意外なことに、無線LANの暗号化は簡単な条件を満たすだけで盗聴ができてしまう危険性があるのです。これでは、安心して使えない…?いや、方法はあります。
無線LANの救世主?HTTPSが使えればまずは安心
実は個人利用レベルであれば、公衆無線LANサービスの危険性はグッと下がります。例えばメールやSNSの利用においては、最近ではほとんどのWebサービスが「HTTPS」と呼ばれる、暗号化された通信が利用されています。無線LAN は暗号化されていなくても、Webサービスが個別に暗号化されているため、以前よりはリスクが低いといっていいでしょう。ただし、電子メールで古くから使われているPOPなどを使っている場合、パスワードが平文で送られるため、簡単に盗まれてしまう可能性があります。
また、携帯電話事業者が提供する無線LANもほぼ安心といっていいでしょう。先に店舗に提示された「固定パスワード」を使う無線LANは危険であると述べましたが、スマートフォンから携帯電話事業者が用意している無線LANに接続する場合は、そのパスワードが利用者ごとに(スマートフォンのSIMごとに)異なるものが用意されています。これであれば、同じ無線LANにつないだ人が盗聴したとしても、暗合化された通信の中身を見ることはできません。
そのため、個人利用においては、公衆無線LANを「HTTPSでつながっているか」という点などに気をつけながら安全に利用することができるといえます。これはビジネスにおいても同様ですが、「もっと安全な方法がある」ので、やはり公衆無線LANサービスの利用はお勧めしません。