【第十回】公衆無線LANとの付き合い方
こんにちは
キューブ・エス 中村です。
さて、突然ですが、スマホの台頭により
昔は一部でしか存在しなかった公衆無線LANですが
最近はあちらこちらに出回っています。
コンビニエンスストアや携帯ショップでは
無料で使用できるのは当たり前、
ジャンクフード、コーヒーショップ、ファミレスでさえ
使用できるところは最近多くなってきています。
皆さんはこの公衆無線LANを
どの様にお使いでしょうか?
少し前に流行ったノマドワーカーの皆様などは
非常に使い勝手は良く、また無いと困ると仰る方もいるでしょう。
一方、自宅外のWi-fiに安易な気持ちで接続して
安全かどうかわからない。。。と言う声もちらほら聞こえてきます。
では、これらのWi-fiに接続して本当に問題は無いのでしょうか?
私が良くお客様に言われて返答している内容は
「通信の暗号化がしっかりされていれば大丈夫。
暗号化がされていない場合は自分で暗号化すればまだマシ。
総じて、自分が設置したWi-Fi SSID以外は基本的に信じてはいけない」
と言う内容です。
これはWi-Fiは暗号化されてなければ簡単に接続出来るのですが
暗号化されていないという事は無線でもれなく空中に放出している電波に
貴方のPC、スマホ等で使用したサイトの自動・手動認証情報を
まき散らしている状態であるとも言えるからです。
要は公衆無線LANの電波を全てパソコンでキャプチャすれば、
これらのデータの内、暗号化されていないデータを解析する事で
情報は容易に取得できてしまう恐れがあるという事です。
では使わない方が良いのか?
。。。私はそうは思っていません。
せっかく解放してくれているWi-Fi、有難く使用したいものです。
ただ、その為には一つ注意点があります。
タダで使用できるWi-Fiは、
昔流行ったタダで使用できるプロキシに類する
「サーバ(AP)側で通信を抜かれる危険性」について
重々検討しておく必要があります。
要は、APとゲートウェイの間に
パケットキャプチャ等を仕込まれていれば
平文通信は筒抜けで判ってしまう事、
その環境において、そのWi-Fiサービスを使用する為の
アカウント登録におけるパスワード等は
完全に知られてしまう恐れがあるという事です。
例えば、メールアドレスとパスワードを登録させて、
それらをキーに認証すれば使用できるフリーWi-Fiがあった場合
勿論登録サーバを管理する業者側には
あなたのメールアドレスとパスワードはわかります。
旅先で見つけたフリーWi-FiっぽいSSIDに繋げてみたところ
登録すれば使えるよ!って出てきたとして、この管理業者が
貴方のメールアドレス、パスワードを悪用しないとは限りません。
また、その後、httpsで暗号化された通信であったとしても
どこのサーバとやり取りをしたかは記録する事が可能です。
そこで、オススメしたいのはリモートアクセスVPN環境です。
低スペックで構いませんので、クラウド環境化にLinux等のサーバを準備し、
そのサーバと社内、及びクライアントからVPNを接続します。
VPNの場合、通信は暗号化され、カプセル化された暗号通信のみが
本回線を通っていきますので、フリーWi-Fiの管理者側で
これをキャプチャしていたとしても、PCとVPNサーバ間に
大量の通信が発生している事しかわかりません。
また、接続時に証明書を使用するL2TP等を選択した場合
発行された証明書を持ち得ていなければVPNの
リクエストも出せませんのでより安全と言えると考えます。
もし、御社がリモートワーク等を許可するのであれば
是非ともVPNサーバをもっておく事をお勧めします。
弊社であればSOPHOSしかり、Ciscoしかり、YAMAHAしかり
あらゆる構成でVPNの接続をお客様と検討させて頂きますよ!