IT小僧の時事放談 小僧のオススメ

ちょっと待て!そのWi-Fi安全ですか? FreeWi-Fi と VPN導入について




3秒ルールってご存知ですか?
お菓子など食べ物を落としても「3秒以内に拾えばセーフ」というあれです。
米国では、5秒ルールと言うらしく地域によって秒数が違いますが、古くからある迷信です。

研究者によると「意味がない」らしいですので気をつけてください。
食べ物を落として「3秒ルール」は何の根拠もなく研究者が実証しています。
落としたものをどうするかは、個人の責任の範疇でお任せします。

さて

今回のIT小僧の時事放談は。
ちょっと待て!そのWi-Fi安全ですか? FreeWi-Fi と VPN導入について
と題して
外出先でのWi-Fiについて考えてみよう。

スポンサーリンク

今回も小難しい話をわかりやすく解説しながらブログにまとめました。
最後まで読んでいただけたら幸いです。

スマートフォンでWi-Fiを開く

スマートフォンのWi-Fiを開いてみましょう。

駅、公共交通機関、ホテル、コンビニ、コーヒーショップ、会社、自宅
などなど、あらゆるところでWi-Fiの電波が出ていることがわかります。

jrestnetというのは、JR東日本の駅に設置しているWi-Fiです。
※上記のリンク先に使い方が掲載されています。文書はPDFでした。

最近は、モバイルルーターを持ち歩く人も多いのでそれも表示されています。

このWi-Fi機器ですが世界中でどのくらいあるかご存知ですか?
正確な数字は、わからないらしいですが、

90億以上(推定 )

と言われています。
世界の人口を越えているというわけですね。

設置してあるWi-Fi機器は、携帯用のモバイルルータ、店舗、公共施設に設置されているインターネットサービス、監視カメラ、各種センサーにも搭載されています。

街を歩けばWi-Fi電波だらけという感じですね。

接続する前にちょっと考えよう

コンビニやコーヒーショップ、駅、ホテル、などで以下のような表示をみたことがああると思います。

Amazon | Wi-Fiつかえます ステッカー シール 20cm×20cm | 標識・サイン | 文房具・オフィス用品楽天市場】【FREE Wi-Fi Wi-Fi使えます SSID PASS】 粘着シール 角丸ステッカー 約W200mmxH200mm : 看板・ステッカーの やまカン

「Wi-Fi ただで使える」
「ラッキー 通信量節約 節約」

ポチッと接続するまえに、ちょっと待ってください。

Free Wi-Fiには、危険な落とし穴があるのかも知れません。

鍵マークのないWi-Fiには、絶対に接続しないように

Wi-Fiの名前と鍵マークを見てみましょう。

上野一覧で鍵マークのないWi-Fiがありますね

ここには

絶対に接続しては、いけません

例えホテルやデパート、店舗のWi-Fiでも絶対に(そのままで)接続してはいけません。

あなたの入力している情報は、同じWi-Fiに接続している誰かに筒抜けです。
クレジットでお買い物したり、金融機関に接続したり、会社のサーバーに接続するのことなど

絶対にやめてください。

確実を抜けれる可能性があります。

万が一、会社のサーバーの接続パスワードなどが、盗まれてしまった場合、大きなダメージが会社に発生します。

個人の銀行などのパスワードが盗まれてしまった場合、一瞬で口座が¥0になってしまうかも知れません。

鍵マークがあるWi-Fi接続は、「通信内容を暗号化」しているため簡単に通信内容を見られないような仕組みになっています。
ですから、まず最初に「鍵マークのないWi-Fiに接続しない」ようにしてください。

※「鍵マークのないWi-Fi」でも「100%ではないけど安全に接続する方法」は、ありますので、それについては、後ほど説明します。

偽Wi-Fiにご注意を

ここからは、フィクションですが、似たようなことに遭遇したことあります。

某コーヒーショップの
xx_XXXXXXXX_Wi2という接続スポット(正式には、SIDと言います)で接続しようとしたら

xx_XXXXXXXX_Wi2-XV という 接続スポットを発見

あれ? -XV  てなんだろう?

そうです。偽のWi-Fiなんです

誰かが、このWi-Fiを発生させて、網に捕まるのを待っているのです。

Wi-Fiに接続するときって、自動だったり、あまり気にせずに接続ボタンを押してしまいますが、それは、非情に危険です。

この偽接続Wi-Fiもそういう人の心理をついて自分のパソコンなどのWi-Fiに誘導させてしまうのです。
接続してしまったら、あなたの情報を盗まれる可能性があります。

無料だからということは、大きなリスクと罠があることに注意してください。
しかし、鍵マーク(通信にセキュリティなし)で仕事に使っている人って勇気あるなぁと思っています。
それとも、見られてもいいことしかしていないとか、または、 VPN(より安全に接続できる仕組み)を使っているのでしょうか?

メールだから大丈夫?
いえいえ、メールは、はがきと同じと考えてください「見ようとすれば、見ることができる」ことを忘れずに

鍵マークがあっても要注意

では鍵マークがあったら大丈夫なんでしょうか?

鍵マークのあるWi-Fi接続は、通信自体に暗号化がされるので安全です。

と言っても 接続する時に
WPEとかWPAとか わけのわからない記号が並んでいて

どれで接続すればいいのかわからない?

という状況に陥ると思います。
そんなときは、

WPA2 を選んで接続しましょう。

WPEとかWPAというのは、過去の暗号化方式で、
すでに弱点がわかっているので通信を覗かれる可能性があります。

とすると、WPA2以外しかないWi-Fi接続しかない場合、どうするの?

ご心配なく、手段はあるので次の章を見てください。

https(SSL)のサイトは、今のところは、安全です。

https化していないサイトは、次のChromeでは、警告が出ます。
詳しくは、以前のブログで書いたのですが、Googleは、https化に積極的です。

Chromeに注意される前に対応しようね! https(SSL)必須の時代

あなたは、夏休みの宿題を早めにする方ですか? それとも8月の最終週にまとめてやるほうですか? それとも、夏休みが終わって始業式がはじまってからやるほうですか? どちらにしても夏休みの宿題を行わなければ ...

続きを見る

https(SSL)で接続している場合は、暗号化されているのでより安全に使えるためGoogleは、すべてのページをhttps(SSL)にしようと運動しています。
例えば、GmailもGoogleのサイトで使用すれば、より安全に使うことができます。

ですから、https(SSL)化は、この先のインターネット接続では、必須となるはずなのに
未だにhttps(SSL)化していない、日本の官公庁は、予算がどうこうとか言うより、速く対応しないとネット社会で「信用ならないサイト」と認定されてしまうのです。

https(SSL)化しているページを使いましょうということになります。

WPA2にも欠点がみつかった。そこで WPA3の登場

Wi-Fiの接続形式のWPA2もセキュリティに問題が見つかりました。

そこでWPA3が発表されました。

  1. 2018年6月25日発表
  2. 2018年後半より対応機器がリリースされる予定

2つの強化と1つの新機能

  1. 「パスワード総当たり突破作戦」の防止
  2. 通信のすべてを暗号化
  3. IoTデバイスなどの設定

さらに接続に関する簡略化も進むため、QRコードなどを使った接続方法も含まれています。
そのため、パスワードの入力等なくなるかも知れません。

追記:この記事は、2018年に記述したものですが、2022年の現在 WPA3の普及はあまりないようです。

モバイルWi-Fiルータ

フリーWi-Fiを使わなければ、セキュリティの心配は、かなり低くなります。
そうです、Wi-Fi機器を持ち歩けばよいのです。
モバイルWi-Fiルータを持ち歩いて、スマートフォン、パソコンをそこに接続すればいいのです。
スマートフォン1台だけの運用だったら、少々お高い買い物ですが、
スマートフォン(複数台)
タブレット
パソコン
などを外で使おうとした場合、モバイルWi-Fiルータは、コスト面でもスグレモノになります。

  1. 固定料金のため、ある程度使い放題
  2. 複数接続可能なのでスマートフォン以外の機器もインターネットに接続できる。
  3. 電波が届けば、いつでもWi-Fiが使える。
  4. テザリングと違い、スマートフォンの通信量を減らせる。
    →契約を見直してコストを抑える。
  5. 殆どの場合、モバイルWi-Fiの方が速い

というわけで複数デバイスを持ち歩く方は、ぜひ Wi-Fiルーターの購入を検討してください。

個人的にオススメするのは、WiMAX2+です。
以前、Wi-Fiルーターについて記事を書いたので詳しくは、そちらを見てください。



Wi-FiルーターのうちWiMAXっは、UQモバイルから発売されていますが、代理店として多くの業者から販売されています。
基本、WiMAXは、どれを選んでも同じ回線スピードなのでキャッシュバックとか、割引などチェックをしてください。

VPN

コロナ禍の影響でリモートワークが日常になったここ2年ほどで VPNがかなり普及したと思います。
会社のネットワークに接続するためにVPN接続があたりまえになってきました。

「VPN」は「Virtual Private Network」の略で、日本語では「仮想専用線」と言われています。

簡単に言えば、インターナットの回線の中に専用線を引いて暗号化することで機密を守る。

というところでしょうか?

詳しく確認したい場合、以下の動画で詳しく確認することができます。
VPNってなにかということが よくわかる動画です。

これからは、ネットでのプライベートを守るため、外出先でWi-Fiを使う場合 VPNが必須とお言っていいでしょう。
VPNさえあれば、Free!Wi-Fiも安心して接続することができます。

では、どんな人がVPNを必要としているのでしょうか?

こういうネットの使い方をしている人はVPNが必須

VPNが必要な人は主に以下条件に当てはまる人になります。

  1. フリーランスで外出先でネットを使う人
  2. コーヒーショップのWi-Fiを利用する人
  3. 公共機関のFree!Wi-Fiを利用する人
  4. 海外に出かける人
  5. 機密情報を取り扱い人

もし、あなたが上のお条件に当てはまり人は、ぜひVPNを検討をオススメしいます。

VPNならば、この動画を提供しているNordVPNをオススメします。

今なら

ブラックフライデー
セール: 68%割引
+ 3 か月無料

とお得です。

下のリンク先で詳細をみることができます。


まとめ

WPA3というより安全な規格の登場でWi-Fiはより安全に利用できるようになるはずです。
推定 90億以上の機器のそうとっかえは、かなり大変でしょう。

セキュリティは、全部対応しないと意味がありません。
1台でもセキュリティの穴があれば、悪意のあるハッカーは、そこを突破してきます。
過去にも1台だけバージョンアップしていなかったら、そこから入られて大事件になったこともあります。

いきなり大漏洩事件

今日から開始する「IT小僧の放談」のサイトを運営している「はぼぞう」と申します。 コンピュータ業界で33年、IT業界の最前線で戦ってきた男の「言いたい放題コラム」を中心にやっていきますので今後ともご愛 ...

続きを見る

冒頭の3秒ルールではありませんが、おちたものをどうするか方法(VPN)があります。
あとは、それを口に入れるか判断するだけになります。

情報は漏れてからは遅いので ぜひ VPNで防衛を考えてみてはいかがでしょうか?


-IT小僧の時事放談, 小僧のオススメ
-,

Copyright© IT小僧の時事放談 , 2022 All Rights Reserved Powered by AFFINGER5.