続々増える公衆無線LANを安全に使うには？：セキュリティ強化塾（2/3 ページ）

[キーマンズネット]

公衆無線LAN、「パスワードがあるから大丈夫でしょ」は本当か

　公衆無線LANに限った話ではないが、無線LANは電波の出力範囲内にいれば、誰でも容易に通信内容を傍受できる。そして、アクセスポイントとユーザー端末との間の通信が暗号化されていなければ、そこを流れるデータは誰でも盗聴可能だ。それ故「鍵のかかっていない無線LANは怪しい」と避ける人が多い。

　だが、これは「パスワードの入力が求められるアクセスポイントに接続すれば大丈夫だ」ということと同義には決してならない。例えば、街中のカフェなどが独自の顧客サービスとして提供するWi-Fi接続の場合、接続用のSSIDとパスワード（パスフレーズ）が壁に張り出されていたり、テーブルの上の利用手引に書かれていたりする。「暗号化されている」ので安全そうに見えるが、暗号化のための鍵が分かれば復号もたやすいので過信は禁物である。

　また、悪意のある者が同じSSIDとパスフレーズを使った偽アクセスポイントを設置する可能性もある。同じ公衆無線LANサービスだと勘違いして電波の強いアクセスポイントに接続したら、隣に座っている攻撃者のノートPCにつながってしまうこともあるのだ。この結果、通信内容が盗聴され、情報漏えいや不正アクセスの原因ともなり得る。

「パスワード不要」でつながる携帯キャリアの公衆無線LANは危険？

　スマートフォンのWi-Fi接続設定をオンにしたままでいると、街中で突然、契約する携帯電話事業会社（キャリア）が提供する公衆無線LANサービスにパスワード入力なしに自動的につながった経験はないだろうか。

　最近のスマートフォンでは、内蔵されたSIMに記録されている契約者情報を使ってユーザー認証（EAP-SIM認証）を行い、暗号化通信（WPA2-EAP）ができるものもある。認証スピードも早く、パスワードレスで使えるなどユーザーの利便性が高いので、各キャリアとも2013年後半からサービスを開始している。

　EAP-SIM認証はユーザーごとに個別の鍵を使うため、セキュリティの専門家も「現在提供されている公衆無線LANサービスの中では比較的安全な部類に入る」と言う。だが、「この件とは別の話として、過去に接続したことがある公衆無線LANサービスを詐称するなりすましアクセスポイントに自動的につながってしまうケースもあり得るので、Wi-Fi接続が不要なときには機能をオフにしておくほうがいい」ともコメントする。