公衆無線 LAN、Wi-Fi スポットなどと呼ばれるサービスは
だいぶ人口密集地域などをカバーしてきましたね。
サービスによっては速度が遅いなどのマイナス面もまだ残るようですが、
利用されている方は多くいらっしゃるようです。
そこで本日は、公衆無線 LAN を利用する際に
気をつけるべきポイントについてまとめてみました。
目次
前提
今回は公衆無線 LAN に契約している方向けのお話です。
各社のサービス内容については、
代表的なサービスへのリンクを下記にまとめてみました。
- フレッツ・スポット(NTT(東)フレッツ・スポット)
提供場所:ドトールコーヒー、ガスト、ヴィ・ド・フランスなど - ソフトバンクテレコム BBモバイルポイント
提供場所:首都圏の JR、マクドナルド、銀座ルノアール、ベッカーズなど - ワイヤ・アンド・ワイヤレス Wi2 300
提供場所:丸の内、横浜、リムジン・高速バスなど - NTTコミュニケーションズ OCN ホットスポット
提供場所:東京メトロと都営地下鉄のほぼ全駅、モスバーガー、タリーズコーヒーなど - UQコミュニケーションズ UQ Wi-Fi
提供場所:東海道新幹線、成田エクスプレス、空港の公共スペースなど
他にもまだありますが、公衆無線 LAN 大手と思われるものを挙げました。
何が危ないのか?
そもそもどうして危ないのかがわからなければ、
対策もしようがありませんね。
そこで、まずは公衆無線 LAN の仕組みについてお話しします。
公衆無線 LAN を使ってパソコンがウェブを見る場合
公衆無線 LAN を使ってパソコンがウェブを見る場合について考えて見ましょう。
この場合、次の様なネットの経路を通る事になります。
※[]は機器、<>は接続方法
[パソコン]-<無線>-[公衆無線 LAN のルーター]-<有線 or 携帯回線(3G など)>-[インターネット]
ここで、「パソコン」と書いた部分には、
通常他のユーザーのパソコンなども同時に接続されています。
つまり、会社や自宅の無線 LAN と同様に、
他のユーザーのパソコンへアクセスしたりされたりする可能性があります。
また、「ルーター」のセキュリティがきちんと設定されているかは、
機器の設置者のスキルに依存しています。
酷いことを言えば、悪意を持って全ての情報を盗み見る事も可能と言う事です。
大きくは、上記の2点が一般的に危ないとされています。
対処方法
上記の問題に対処するには、次にあげる4つの方法があります。
共有設定を無効にする
共有機能とは、ファイルやプリンタの共有機能以外にも、
Web,FTP,WebDAV などが公開されている可能性があります。
不要な共有サービスはオフにしましょう。
ファイアウォールを有効にする
最近の Windows や Mac OS であれば、
基本的なファイアウォール機能が使えます。
しかし、ゲームなどをするためにわざと機能をオフにし、
そのまま外に出てしまってはいないでしょうか?
必ずオンであるか確認しましょう。
SSL を利用したサイトへのアクセスのみにする
例え悪意がある状態のルーターでも、
SSL 通信(https)を行っている場合の解析はほぼムリです。
一般的なウェブ閲覧を保護はできませんが、
SSL に対応したサービスのみを使うことは可能でしょう。
メールも対応していれば大丈夫(対応しているところ、少ないですが)。
VPN 経由のアクセスのみにする
企業であれば、自社などに VPN で接続し、
その先のデバイスで作業するというのも一つの方法です。
VPN 自体のセキュリティ機能を使う方法ですね。
まとめ
これらの設定を毎回行うのは大変のように感じますが、
安全を考えたらやらないわけにはいけませんね。
最低でも前の2つの設定は行いましょう。
また、最近ではパソコンのメーカーが
Wi-Fi 設定の自動切り替えツールをプリインストールしている場合もあります。
同機能を持ったフリーソフトなども出ていますので、
そういったものを利用するのも良いでしょう。
具体的な設定方法などについては、ご質問ください。
弊社のコンサルティングサービスにご加入の方は、無料です。
★スポット対応もしております
スポット対応では実作業が発生しない質問であれば無料です。
その他質問など、ウェルカムです。