誰もがスマートフォンを持ち、あちこちでネット、ゲーム、SNSを楽しむ時代がやって来ました。
外出中、外にあるWi-Fiスポットに接続して、ネットを楽しんでいる方々も多いのではないでしょうか?
そんなあなたのデータを飛ばすWi-Fiスポットが、いまどきセキュリティゼロだったら…?
情報が丸出しで、もしもあなたのデータを、専門家ならすぐに取り出せる状態だったら…?
もはや、なぞなぞのほうがよっぽど暗号化されてるぜと言われるくらいスケスケの状態だったら…?
これらはすべて言い過ぎではないのです。
2020年に東京オリンピックを控え、日本はそれまでに3万箇所のWi-Fiスポットを設置すると宣言していますが、そんなWi-Fi社会に訪れる大きな影。
あなたの大切なデータを守るため、暗号化ゼロのWi-Fiスポットの危険について解説いたします。
有名なWi-Fiスポット、セキュリティがない
外出先で、自動的に接続されてよく使うWi-Fiスポットの有名どころは、
- FON_FREE_INTERNET
- FON
- 0001softbank
なとではないでしょうか?
そして、これらのWi-Fiスポットには絶対に接続しないようにしてください。
これらは情報を守るための暗号化がまったくなされておらず、詳しい人間であれば自由に情報を盗むことが出来ます。
つまり、あなたがこのWi-Fiスポットに接続して何か不用意に行動を起こすと、それらの情報が流れ出てしまいます。ネット検索程度ならまだしも、新規にどこかの店の『会員登録』などしてしまっては命取りです。
「価格ドットコムで激安店見つけた!この店に会員登録して、住所氏名、IDとパスワード入れておこう。何種類もIDとパスワード考えるの面倒だから、Amazonも楽天もこの激安店も、全部同じものでいいだろう。いい買い物して気分が良くなった!Amazonでアルマジロの着ぐるみ買おう」
という行動を起こして、激安店のホームページのセキュリティが未熟だった場合、登録したすべての情報を盗まれる可能性があります。
こうなりますと、今更アルマジロの着ぐるみで完全防御したつもりになっても、時すでに遅し。ハッキングの魔の手はハリネズミのように襲いかかり、マンドリルのような力であなたの個人情報を盗みさるでしょう。
このように、急に動物に例え出すほど事態は深刻なのです。ヒゲナガ・アブラムシのように震えていては大事な情報を盗まれます。ニューギニア・ヒメテング・フルーツコウモリのように慎重になるべきです。そしてプエルトリコ・ヒメエメラルド・ハチドリのように素早く動けてこそ、この危機を回避できるといえるでしょう。
何を言っているのかまったくわからなくなってきました。
ほんとにそんな事件起きてるの?
公共Wi-Fiから情報が盗めるというのは、すでにパソコンに詳しい人間にとっては周知の事実で、クラッカー(パソコンで悪いことをする人)はここから個人情報を抜き取ることもままあります。
効率的に情報を盗む方法として、あえて公共Wi-Fiのように偽装した自分のWi-Fiを、街の人通りの多い場所にまぎれこませ、カフェでスマートフォンを使っている人に使用させるという手口まであります。この場合は、そのWi-Fiを利用してネット検索しただけで、携帯の中にあるすべての個人情報を盗み取ることも可能です。
この手の事件でぼくがもっとも感心したのは、飛行機のWi-Fiが暗号化されていないのを利用して、機内Wi-Fiを通じて飛行機本体のプログラムにアクセスし、飛行機の進行コースを少し変更したという『いたずら』です。
この事件は2015年の4月に判明しましたが、いたずらを起こしたクリス・ロバーツさんはサイバーセキュリティ研究者。飛行機に乗った際、飛行機のWi-Fiが暗号化されていないことを利用して飛行機本体にアクセス、「エンジン警告システムで遊ぼうかな~?それとも酸素供給システムかな?」とtwitterでツイートして遊んでいたところ、飛行機が着陸してすぐ、twitterを見たFBIの取り調べを受けたそうです。(記事)その後、過去に同様のハッキングで飛行機の進行コースを変更した経験があることが判明しました。
本人はただの悪意のないいたずらだったと言われていましたが、この方は航空会社から今後のすべての予約をキャンセルされるという羽目になり、それと同時に、「飛行機のセキュリティはこれほどもろいものだったのか」と世界を震撼させました。
もしも悪意のある人間がこのようなハッキングを行ってしまえば、どのような恐ろしい事件が起こるのか想像も出来ません。
しかしこれに準じるWi-Fiセキュリティのハッキング事件は世界各地で起きており、いつ、明日は我が身となってもおかしくないような危険性を秘めているのです。
どうやって身を守る?
やはり、外出先ではむやみにWi-Fiに接続しないということが一番いいといえるでしょう。
Wi-Fiは自宅で使い、どうしても自宅外でWi-Fiを使いたい場合は、怪しそうな名前のWi-Fiにアクセスしない。
「有名な無料Wi-Fiスポットで、ネット検索するくらいなら危険はないでしょ」
と思われる方もいらっしゃるかも知れませんが、悪質なクラッカーによるトラップWi-Fiでは、有名なWi-Fiスポットとまったく同じような名前をつけています。
Wi-Fiスポットに接続する際、このような南京錠のマークがついているかいないか、よく注意して下さい。このマークがついていないものは暗号化されていません。
これはぼくが街中でiPhoneを走らせた時に出てきたWi-Fiスポットですが、これを見ますと、FREE_Wi-Fi_PASSPORTと0001softbankが暗号化されていないことがわかりますね。
ちなみにFREE_Wi-Fi_PASSPORTとは、softbankが提供している外国人向けのWi-Fiスポットです。海外SIMを差し込んだ携帯でしか接続できないので、ぼくたちとはあまり直接関係してきませんね。
0001softbankは、softbankの無料Wi-Fiスポットですが、こちらは誰でも接続でき、暗号化がされていません。
ですから、このWi-Fiスポットの中で『どこのホームページを見たか』というような情報や、セキュリティが未熟なサイトでパスワードなど重要なデータを打ち込んだ場合、それらはすべて誰にでも見ることが出来てしまいます。
Wi-Fiの中に入るということは、ネットを接続させてもらえるかわりに、自分自身の情報をさらけ出してしまうことだと考えて下さい。
今使われているWi-Fiの技術は、守るべき情報に合わせて成熟しているとはとても言いがたいものです。
なぜWi-Fiを暗号化して公衆Wi-Fiにしないの?という疑問
ここまでWi-Fiが安全ではないという話をすると、やはり、「なぜ暗号化したWi-Fiを公衆Wi-Fiにしないの?」という疑問が湧いてくると思います。
技術的な問題になってきますが、そもそもWi-Fiに接続した時点で、その中にいるものはすべて同じものを共有していることになります。
暗号化したところで、全員同じ形で暗号化されます。
また、暗号化には解除キーがセットになっています。ただ人が読めないような状態にされただけでは、ただの文字化けであり、きちんと復元できるようになってこそ暗号化の意味があります。
そしてこの解除キーも、Wi-Fiを利用している人間には全員同じものが配られます。
つまり、「Wi-Fiが暗号化された!やったーーー!解除キーもある!」とぼくたちが喜んでいるとなりで、悪意ある人間も、「おれもまったく同じやつ持ってる!!開け放題やん!!」と、ぼくら以上に喜んでいることになります。
これらを解決する技術的な方法として、Wi-Fiに接続した人全員に別々のキーを渡す方法があります。しかしこれは、費用がかさんだり管理の手間が大変であったりで、日本全体の無料Wi-Fiでこれが採用されるかどうかは難しいところです。
もちろん、有料Wi-Fiではこれら暗号化されたWi-Fiが提供されています。
現時点で、外でWi-Fiを使うには有料Wi-Fiが一番いいでしょう。最後にこの有料Wi-Fiをご紹介して終わりたいと思います。
- docomo Wi-Fi(0001docomo)
- au Wi-Fi(au Wi-Fi 2)
- Softbank Wi-Fi(0002Softbank)
これらのWi-Fiは、携帯会社各キャリアが提供しているもので、暗号化機能に優れています。
もちろん、各キャリアの携帯を利用している方にとっては無料です。Wi-Fiの維持費用も含めた通信料金を支払っているので、当然ともいえます。
このブログの結論として、外で無料のWi-Fiはなるべく使わないこと。もしもどうしても使いたい場合は、携帯会社キャリアの有料Wi-Fiを使うと、家にいるのとほぼ同じレベルの安心を手に入れられるのでお勧めしたいと思います。
各キャリアを利用している方にとっては無料でも、MVNOやパソコン使用などでキャリア外の方にとっては、1日数百円の利用料がかかってしまうのが痛いところです。
しかし、これからもWi-Fiが広まっていく中で、サイバーセキュリティの問題は誰もが避けては通れないものだと言えます。
過剰に安心することも、不必要に怖がることもなく、この記事を正しい知識を手に入れるための一助にしていただきたいと願うばかりです。