コラム

公衆無線LANを安全に使う知識

最近では公衆無線LANが広く普及しており、駅やカフェなど、多くの場所で無線LANを利用できるようになってきました。 特に日本では携帯電話会社が運営しているサービスが広く普及しています。 2020年の東京オリンピックを控え、外国人旅行者が気軽に使えるような公衆無線LANサービスも、今後ますます増えていくでしょう。

また、無線LANを活用して、移動時間や空き時間にカフェなどで仕事をするビジネスパーソンも増えています。 しかし、こうした公衆無線LANの利用には多くのリスクがあるのも事実です。 ここでは公衆無線LANを活用するうえで、知っておかなければならないポイントを整理します。


絶対に使ってはいけない野良AP

街中でパソコンを広げると、多くの無線LANのアクセスポイントを発見することができます。 その中には「鍵マーク」がついていない、セキュリティーのかかっていないアクセスポイント(AP)も存在します。 これは野良APなどと言われるもので、実は盗み見や情報搾取を目的として、わざと設置されているケースも少なくありません。 機密情報の多いビジネス用途では、こうしたアクセスポイントは絶対に使用すべきではありません。

では、鍵マークのついているアクセスポイントなら大丈夫かというと、それもまた必ずしも安全とはいえません。 暗号化に脆弱性のあるWEPを使っている場合は、簡単に盗み見されてしまいます。 また公衆無線LANの運用では、申し込み後にパスワードが送られてくるケースや、店頭にパスワードが記載されているケースがあります。 これはパスワード自体が広く知れ渡っていることになり、いくらWPA2-PSKのように強固なセキュリティーであっても、パスワードが判明していれば、盗み見することは難しくありません。

もし公衆無線LANを利用して、機密性の高いビジネスのやりとりをするなら、VPN(Virtual Private Network)を使うことが望ましいでしょう。 VPNは「仮想的な専用線」という意味で、インターネット上でのぞき見や改ざんなどの不正アクセスを防ぐ専用線を構築する技術です。 あるいは、クレジットカードの入力時によく使われているSSL(Secure Sockets Layer)を採用したHTTPS接続を使用するという手段もあります。 通常のメールソフトを使わずにHTTPS接続のWebメールを利用することも対策の一つです。

インターネットの拠点を専用線のように接続するVPNにより、盗み見や改ざんを防止

携帯電話より遅いこともある

無線LANの規格はますます高速になってきており、携帯電話などで接続するよりも速い印象がありますが、現実にはそうでないケースもあります。

無線LANは、CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance)というアクセス制御方式が使われています。 通信を行う前に、ほかに通信している端末がないかを確認し、少し待ってから通信を開始するという方式で、これによってデータの衝突を防いでいます。 そのため、接続する端末が増えると、待ち時間が増えて通信速度が遅くなってしまいます。

公衆無線LANでは、1つのアクセスポイントに多くの端末が接続されるので、通信速度が遅くなることがあります。 実際のデータ通信速度を計測した際、公衆無線LANの接続が約2Mbpsで、携帯電話で接続したら約20Mbpsという事例もありました。 速いと思われる無線LANのほうが携帯電話より遅かったという例です。 また、セキュリティー面でも携帯電話の通信は、キャリア側で外部からの攻撃は対策されているので、公衆無線LANよりも安心といえます。

不特定多数が利用する公衆無線LANは、便利な反面、データ盗み見のリスクもあります。外出先での公衆無線LANの活用は、こうした知識を持って十分に注意しておきたいものです。

CSMA/CAの仕組み