これだけはやっておきたい!無線LANの情報セキュリティ対策とは
無線LAN、Wi-Fi とは?
無線 LAN は、電波を使って情報をやりとりするネットワークです。
近年、スマートフォンやタブレット端末などの普及により、インターネットに接続する手段として、無線 LAN の利用が拡大しています。一般的には、「Wi-Fi(ワイファイ)」と呼ばれています。Wi-Fi は無線 LAN の普及・促進を行う業界団体が定めた無線 LAN の規格の一つですが、今では無線LAN 全般を意味するようになっています。
無線 LAN の最大のメリットは、どこからでもインターネットに接続し、気軽にウェブサイトを閲覧したりメールを利用できることです。最近は公衆無線 LAN の整備も進み、駅や空港、ホテルや飲食店など様々な場所で無線 LAN のサービスを利用できるようになり、ますます便利になっています。
便利な面がある一方で、無線 LAN は電波を使って情報をやりとりするため、適切な情報セキュリティ対策をとらずに利用していると、気がつかないうちに通信内容が盗み見られたり、ウイルスの拡散などに悪用されたりするといった被害に巻き込まれるおそれがあります。
そこで、無線 LAN を安心して利用するために、適切な情報セキュリティ対策をとることが重要となります。
通信ネットワークの末端でコンピュータなどからの接続要求を受け付け、インターネットとの通信を仲介する施設や機器のこと。
通信機能を持つスマートフォンをアクセスポイント(親機)として利用することで、パソコンやゲーム機でインターネットを利用できるようにするもの。
無対策で Wi-Fi を利用するとどんな危険がある?
適切な情報セキュリティ対策をとらずに無線 LAN を利用していると、どのような危険性があるのでしょうか。
通信内容が盗み見られる
家の中で使っているから大丈夫と思っていても、家の外まで電波が届いていることがあります。その電波の届くところから、利用者が気づかないうちに覗かれてしまうことがあります。閲覧していたウェブサイトやメールなどの通信内容、ID やパスワード、クレジットカード番号といった大切な情報を他人に盗み見られてしまうおそれがあります。
無断で端末にアクセスされる
利用しているパソコンなどの端末と無線 LAN の設定によっては、同じアクセスポイントを利用する他の人が、無線 LAN を通じて、その端末にアクセスできてしまうことがあります。その場合、その端末に保存されている写真や動画、電子メールなどの大切な情報が、他人に盗まれたり、書き換えられたりするおそれがあります。
犯罪などに悪用されたりする
適切な情報セキュリティ対策がとられていないアクセスポイントは、誰でも利用することができます。そのため、なりすましなど他人に無断で使われてしまう可能性があります。もし、アクセスポイントが悪用され、犯罪予告の書込みやウイルスの配布が行われた場合、犯人として疑われるおそれさえあります。
また、アクセスポイントのパスフレーズを簡単なものにしていると、パスフレーズが推測され、無断で無線 LAN を使われてしまうおそれがあります。
無線 LAN のアクセスポイントと端末を接続する際に、認証を行うために英数字や記号を用いて設定するパスワードのこと。
無線 LAN を安全に利用するための3つのポイント
無線 LAN を安心して利用するためには、利用者が適切な情報セキュリティ対策をとることが必要です。特にスマートフォンは、設定によっては利用者が気づかないうちに無線 LAN に接続されている場合があることから、スマートフォンを利用する際には一層の注意が求められます。
総務省は、無線 LAN を利用する際に利用者が最低限とるべき情報セキュリティ対策を、3つのポイントにまとめて推奨しています。
ポイント1. 大事な情報は SSL/TLS でやりとりする
インターネットは通信内容を盗み見られる危険性がありますが、無線 LAN は電波を使うことから、さらにその危険性が高まります。それを防止するためには、信頼できる WEB サイトやサーバとの間で、データを暗号化して送受信することが有効になります。
特に、ID・パスワードなどのログイン情報、クレジットカード番号や暗証番号といった大切な情報、名前や住所、写真、動画などのプライバシー性の高い情報をやりとりするときには、「SSL/TLS」による暗号化がされていることを確認してから送受信するようにすることで、通信内容を盗み見られることを防ぐことができます。
SSL:Secure Socket Layer、TLS:Transport Layer Security。WEB サイトとそのサイトを閲覧しているユーザとのやり取り(通信)を暗号化するための仕組みです。TLS は SSL の次世代規格で、SSL よりも暗号化の強度が高くなっています。現在一般的に「SSL」と呼んでいるものは実質「TLS」を指していることも多く、場合によってはその両方をふまえて「SSL/TLS」と表記されます。
「SSL/TLS」による暗号化は、無線 LAN による接続時だけでなく、有線でインターネットに接続する際にも、情報を守るための手段として有効です。プライバシー性の高い情報をやりとりするときには、無線 LAN を利用していないからといって油断せずに、必ず「SSL/TLS」による暗号化がされていることを確認するようにしましょう。
- SSL/TLS を利用していることって、どうしたら分かるの?
SSL/TLS の利用は、次の2点から確認できます。
・URLが「https」で始まっている。
・パソコンやスマートフォンのブラウザに「鍵マーク」が表示されている。(お使いのブラウザによって表示場所が異なります。)
ポイント2. 公共の場で 無線LAN を利用するときは、ファイル共有機能を解除
パソコンの OS やスマートフォンのアプリケーションには、自分の端末に保存されているファイルを、ネットワーク経由で他の利用者と共有することができる「ファイル共有機能」があります。
このファイル共有機能が、公共の場で無線 LAN を利用するときに有効になっていると、他人からパソコンやスマートフォンに保存してあるファイルを読み取られたり、コンピュータウイルスなどの不正なファイルを送り込まれたりすることがあります。
ファイル共有機能は家庭や職場の LAN に接続する際のみの利用とし、公共の場では解除することで、「無線LANを利用する他の人から、無断で端末にアクセスされてしまう」ことを防ぐことができます。
ポイント3. アクセスポイントを設置する際は適切な暗号化方式を設定する
自分で設置したアクセスポイントでも、気づかないうちに、電波の届く場所から他人に通信内容を盗み見られたり、ウイルスの配布などに悪用されたりする危険性があります。
それを防ぐためには、アクセスポイントとなる無線 LAN の親機を設置するときに、WPA や WPA2 といった適切な暗号化方式を設定することが必要です。
その際、アクセスポイントと端末に設定する共通のパスフレーズは、なるべくランダムで長いものにするのがポイントです。パスフレーズを複雑にすることにより、第三者に無断で無線 LAN が利用されるのを防ぎます。
こうすることで「他人に使われたり、犯罪などに悪用されたりする」ことを防ぐことができます。
無線 LAN の情報セキュリティの方式には、WPA (Wi-Fi Protected Access)、WPA2、WEP(Wired Equivalent Privacy)という3つの方式が主流です。そのうち、WEP は最も古い方式であり現在では容易に解読されるおそれがあるため、WEP が持つ弱点を補強して解読が困難となったWPA 又は WPA2 を使った方が安全です。最近ではさらに改良して堅牢になったWPA3も登場し、普及しはじめています。