ネットワーク
突然ですが、外でスマートフォンを操作している時、「Wi-Fi、ジャマ!」と思うことはありませんか?
例えばショッピングモールにて、カフェのフリーWi-Fiにスマートフォンが勝手に接続。電波表示は強いのに、アプリを開こうとしてもエラー。仕方がないのでWi-Fiをオフ。「面倒だな」と思うかもしれませんが、これは無線LANの性質上、止むを得ない動作なのです。
Wi-FiとLTEは、利用者側にはどちらもスマートフォンで通信をする為の手段ですが、性質が全く異なります。
LTEはSIMカードで通信キャリアと利用者を結び付けており、通信している電波の中身は暗号化されて飛び交っています。その為、電波を受け取ればすぐに安全な通信が可能です。ところがWi-Fiは法律的に誰でも使える電波です。
スマートフォンの画面で接続したいWi-Fiの名前(SSID)を選択しただけで通信が出来る場合、その電波の中身は暗号化されずに飛んでいます。何気なくオンラインショッピングで入力するクレジットカードの番号、暗証番号、個人的な通信など…。これらはどのように保護されているのか、あるいは保護されていないのか…最悪の場合、多少の知識がある人なら無線で飛び交っている情報は簡単に傍受できますので、悪意がある場合は重要な個人情報を盗まれてしまう可能性もあります。
これではWi-Fiは怖くて使えないと思ってしまいますね。
そこで、無線LANには通信の安全性(セキュリティ)を確保する為の手段が幾つかあります。
この方式は、無線で飛び交っている情報が暗号化されているので、傍受された情報を解読する術を持っていない限り、情報を盗まれる事はありませんが、接続を試みた際のパスワードを知っている悪意のある人間には解読されるリスクがあります。
この方式は、無線LANに接続する前のパスワードが無い為、簡単に接続ができます。接続後にWebブラウザを起動したり、あるいは自動的にWebブラウザが起動し、認証画面に遷移するタイプです。
この方式の場合は、無線で飛び交っている情報は暗号化されていませんので、認証画面側で情報を保護する工夫が必要です(例えば、httpsサイトによるSSL通信等)。無線LANの仕組みとしては暗号化を施していないが、Webサイトの仕組みとして情報を保護する必要があるという事です。そうしないと、入力したIDやパスワードが盗まれてしまう可能性が出てきてしまうので、利用に躊躇してしまいますよね。
スマートデバイスやPCが無線LANを利用する為に必要な通信用カードに付与されている「MACアドレス」と呼ばれる情報を基に接続許可、拒否の判断をしたり、利用を許可された端末に対して接続許可証(デジタル証明書)を持たせ、その証明書をインストールした端末だけが利用できる方式があります。
これは、無線LANへ接続する事自体に強い制限を設け、接続した後の暗号化も強固にできる為、最もセキュリティの高い方式であり、企業内で利用される無線LANで導入される事が多い方式です。無線LAN設備の管理者にとっても特定の端末しか通信を許可しないので安全面、管理面でもメリットが大きいのですが、そもそもお店やビジネスホテルが無線LANを整備する目的は、不特定多数の来訪者が自由に利用できる無線LANを提供する事であるため、この方式を適用する事が困難です。その為、お店やビジネスホテルの無線LANは、利便性にウエイトを置くためにセキュリティが低くならざるを得ないという現状です。
無線LANに関するセキュリティについては「接続を制限する為のセキュリティ」と、「接続後の情報を保護する為のセキュリティ」が必要であり、この両者についてある程度の緩さを設けなければならない公衆無線LANは、どちらが保護されているのか、どのレベルで情報が保護されているのかを、利用者側で都度確認する必要があるのです。
セキュリティ保護の有無によるリスク
公共の場所で安全な通信を提供する手段として、IDとパスワードを入力した場合のみ通信出来るようにする仕組みが広く利用されています。
IDとパスワードを入れてもらうことは無線LANを提供するお店側にもメリットがあります。こういったWi-Fiサービスを利用する時、最初にお店やホテルのウェブサイトが表示されることがありますね。これはお店側で、IDとパスワードが入力されたら必ず指定したウェブサイトへ繋ぐように設定しています。
Wi-Fiも設置する場合はアクセスポイントが必要で、お金がかかります。ですが今やWi-Fiは「あって当然」のサービスになってしまい、利用者からお金を取ることが歓迎されません。その為、お店としては自分のウェブサイトに飛ばし、クーポン発行や最新情報の提供で少しでもお店の売上につなげたいと考えています。
ここで、そもそもIDとパスワードを入力する画面にならないよ!という方もいらっしゃるかもしれません。その原因の一つに「https://」で始まるサイトへの接続も考えられます。
スマートフォンではあまり意識する機会は少ないかもしれませんが、SafariやChromeなどブラウザの画面の上に、Webサイトのアドレス(URL)が記載されていますので、そちらをご覧下さい。「https://」で始まるサイトに繋ごうとしていませんか?
無線の話からは逸れてしまいますが、利用したい場所に導入されている無線LANシステムによっては、「https://」サイトへのアクセスをIDとパスワードを入力する画面に誘導できない仕組みである場合があります。そういった場合は、「http://」から始まるサイトへの接続を試してみましょう。
通信キャリアと契約しているLTEは月間の通信データ容量が多くなると追加でデータ容量を購入する必要がある為、Wi-Fiが使える場所ではそちらを使いたい、と考える方も多く、外では公衆無線LANを利用してLTEの通信データ量を抑えたいという方も多いと思います。ですが、セキュリティで保護されていない無線LANの利用は、情報が盗まれるリスクがあるということ認識し、扱う情報の制限やアクセスするサイトのセキュリティ保護状況の確認を行い、十分に注意した上で便利に利用しましょう。
CTCシステムマネジメントコラム
ctcシステムマネジメントコラムでは、ITシステム運用の最新動向に関する特集・コラムがご覧いただけます。
