では暗号化されているWi-Fiなら安全なのかというか、残念ながらそうとも限りません。というのも、お店などで提供されているWi-Fiアクセスポイントでは、SSIDと一緒にパスワードも公開されているケースがほとんどです。この場合、攻撃者も同じWi-Fiにアクセスできるので、比較的簡単に通信内容を盗み見ることが可能となってしまいます。 また、先ほどの偽アクセスポイントも、SSIDに加えて張り出されているのと同じパスワードが設定されていると、偽のアクセスポイントだと見抜くことが難しくなります。
URLに気を付ける
公衆Wi-Fiに接続すると、最初にブラウザが起動してIDとパスワードを求められることがあります。アカウント作成のために個人情報の入力や、TwitterやFacebookでのログインを求められることもあります。 このような場合には、安易に入力してしまうのではなく、URLを確認するなどして、接続しようとしているサービスのものなのかを注意深く確かめる必要があります。もし判断が付かない場合には、利用しないという決断をすることも重要です。
HTTPS通信のみを利用する
通信を盗み見られていたとしても、ブラウザなどで「https」から始まるURLにアクセスしている場合には、その通信内容は暗号化されており比較的安全です。この場合、SNSへのログインを行っても、ログインIDやパスワードが知られてしまうことはありません。逆に言うと、SSLを利用していないURL(httpで始まるURL)では、暗号化はされないので入力した内容は第三者に見られる可能性があります。 最近は、こうしたURLにはブラウザ側で警告を出すようになっていますが、公衆Wi-Fiを利用しているときには、いつも以上に気を付けるべきです。
VPNを利用する
本来、暗号化されていない公衆Wi-Fiにはつなぐべきではないのですが、他に手段がない場合もあります。例えば、災害発生時などに被災者がインターネットに接続して、安否確認や必要な情報を得られるよう、通信事業者が協力し公衆Wi-Fiを無料で解放する「00000JAPAN(ファイブゼロジャパン)」という取り組みがあります。この00000JAPANでは、利便性を優先するため、暗号化などのセキュリティ対策は行われていません。 このように、どうしても暗号化されていない公衆Wi-Fiに接続しなければいけない場合、あるいは暗号化の有無にかかわらず、公衆Wi-Fiに接続する場合には、VPNを利用すると安心です。VPNを使えば、公衆Wi-Fiの暗号化とは別に、個別に通信を暗号化できるのでより安全性が高まります。 少し前までは個人でVPNを利用するのは面倒なこともありましたが、最近ではGoogle OneのオプションとしてもVPNが提供されており、手軽に利用できるようになっています。他にもCloudFlareの「1.1.1.1」アプリを使えば、無料でVPNを利用できます。
なるほと゛・・・皆様、ご参考お願い致します。
