フリーWi-FiでVPNが必要なのは「http」にアクセスするとき

運営者情報
椿

中小企業のIT部門を支援しています。ビジネス×ITの自己研鑽ブログです。ご連絡は[X]が迅速です。

椿をフォローする

フリーWi-Fiについて様々な情報が入り乱れており「危険」と認識している人も多い。しかし、hpptsから始まるWebサイトにアクセスする際には危険性はほとんどない。httpから始まるWebサイトにアクセスする場合は、「盗聴」される恐れがあり対策が必要だ。この記事では、フリーWi-Fiのセキュリティ対策として代表的なVPNについて解説する。

1、フリーWi-Fiとは

1、1、フリーWi-Fiの概要

フリーWi-Fiとは、無料で接続できるWi-Fiスポットのことをいう。公共の場所やコンビニ、カフェなどの飲食店などに設置されている。公衆無線LAN、無料Wi-Fiスポットなどと呼ばれることもある。大半の場合、フリーWi-Fiには複数人が同時に接続することができる。このとき専用のツールを使えば、同時に接続している人の通信内容を簡単に盗み見ることができる。このことを専門用語で盗聴という。

1、2、フリーWi-Fiの危険性

httpsから始まるWebサイトにアクセスする際には、PCからWebサイトまでがSSLまたはTSLという技術で暗号化されている。近年ではほとんどのWebサイトがhttps通信をしており、安全にアクセスできるようになっている。ただし、httpから始まるWebサイトはまだ残っており、アクセスするときにはSSL/TLS暗号化がされないため別途暗号化する必要がある。

1、3、フリーWi-Fiの暗号化

フリーWi-Fiにパスワードを設定することを「暗号化」といい、パスワードは「暗号化キー」とも言う。ほとんどのフリーWi-Fiは、パスワードが目につく所に公開されていて皆同じパスワードを利用している。同じパスワードを使っているということは、例えばアパートの鍵が全部屋同じだと言っているようなものだ。あなたの通信内容は暗号化されてはいるが誰でも解読できる状態であり、暗号化は無意味も同然なのだ。

ちなみに
パスワードの入力が不要なフリーWi-Fiは、盗聴の危険性よりも利便性を損なわないことを優先し、あえて入力を省略している。

2、フリーWi-Fiのセキュリティ対策

2、1、VPNを設定する

VPNとは、Virtual Private Networkの略称で、日本語では「仮想プライベートネットワーク」という。プライベートネットワークとは、家庭や会社で利用されている非公開のネットワークを指す。VPNは、インターネットに接続しているにも関わらず、自分専用の非公開回線を使っているような環境を作る仕組みだ。

VPNの仕組みを簡単に説明すると、情報を暗号化して封筒に入れ、更に段ボールに梱包し、自分専用のトンネルを通って配達するものだ。何重にも情報保護が施されており、安全性が高いと言われている。フリーWi-Fiの接続時にVPNを使うと、自分のPCからVPNサーバまでの通信が保護される。

2、2、SSIDを確認する

悪意のある者によって、お店などが提供している正規のWi-Fiスポットに名前を似せた「なりすまし」のWi-Fiスポットが設置されていることがある。なりすましWi-Fiスポットにアクセスしないように、Wi-Fiのネットワーク名(SSID)を確認してから接続しよう。

3、VPNを使う際の注意点

3、1、http通信は盗聴の恐れがある

上図に示すように、http通信ではPNを使っても暗号化されていない部分がある。この部分は通信内容を盗聴される恐れがある。フリーWi-Fiでhttpから始まるWebサイトにアクセスする際には、そのWebサイト内でログインIDやクレジットカード情報などを入力・送信しないようにしよう。

3、2、VPNはウイルスは防げない

VPNは通信内容を盗み見られないようにするための技術だ。ウイルスなどマルウェアの脅威から端末を守ることはできないため、VPNと別途にウイルス対策ソフトなどが必要だ。

3、3、VPNソフト・アプリには悪質なものがある

VPNソフト・アプリには、有料のものから無料・格安で利用できるものまである。特に無料のもの中には、それ自体が通信内容を盗聴していたり、ウイルスに感染させたりするものがある。料金に釣られて怪しげなものを選ばないようにしよう。

3、4、繋がらないWebサイトがある

VPNは、実際には国内外のどこかに設置されているVPNサーバを中継しWebサイトにアクセスしている。銀行では国外からのアクセスを遮断していることがあるなど、使っているVPNサービスによってはアクセスできないWebサイトがある。

Q、「お客様がアクセスされたネットワークからは接続できません」と表示された

A、ご利用のネットワークで接続できない場合、以下のようなケースが考えられます。

・日本国外から接続している場合
・ProxyやVPN経由で接続している場合
・Wi-Fi接続で、上記のいずれかを経由して接続している場合

おサイフケータイの場合は、上記設定を解除の上、キャリア網経由での接続をお試しください。
PCの場合は、上記設定を解除の上、再度お試しください。

それでも解決しない場合や設定解除方法がわからない場合は
恐れ入りますが、ご利用のネットワーク管理者へお問合せください。

「お客様がアクセスされたネットワークからは接続できません」と表示された|楽天Edy

4、最後に

この記事は、個人でフリーWi-Fiを使う場合を想定しており、VPNを会社に導入することはおすすめしない。

従来は、企業の拠点間を安全に接続するためにVPNが使われ、社外から社内へのリモート接続にも流用されていた。しかし、近年はテレワークが一般化し、様々な端末から社内ネットワークにアクセスすることが増えた。その影響で不正アクセスの危険性が高まったにも関わらず、VPNには一度内部に侵入されると防御する術がないという弱点がある。また、クラウドサービスの利用により、社外に守るべきデータが存在することも増えた。これらのことから「社外からの不正アクセスから社内ネットワークを守る」という考え方のVPNは時代に合わないものとなった。

VPNの代わりに、会社では「ゼロトラスト・ネットワーク」の導入することが主流になりつつある。ゼロトラストとは、社内からのアクセスと社外からのアクセスを区別せず、全てのアクセスで認証を行う手法だ。

ゼロトラストとは?従来型セキュリティとの違い・導入ポイントを紹介|NTTPCコミュニケーションズ

SOURCE
フリーWi-Fiは盗聴の危険性あり! スマートフォン・ノートパソコン利用のWi-Fi注意点|大塚商会
無線LAN(Wi-Fi)の安全な利用(セキュリティ確保)について|総務省
公衆Wi-Fi時代のセキュリティの要『VPN』とは 安全性、スマホでの使い方|KDDI
ゼロトラストネットワークとは?意味と方法を解説|HCNET