ＡＤＳＬ - 1036554230 - したらば掲示板

1284：とはずがたり：2017/03/20(月) 17:33:30: >>1283-1284
４：不正目的でのインフラ利用＝犯罪予告などに悪用も

　掲示板への犯罪予告の書き込みや違法ダウンロードなど、フリーＷｉ－Ｆｉが犯罪のためのインフラとして不正利用されることも。本人確認をしない場合、犯人を特定するのが難しくなり、犯罪の足場として使われる可能性がある。

　このようにフリーＷｉ－Ｆｉでは「盗聴」「悪意のアクセスポイント」など利用者の通信内容を盗聴される危険性があるため、何らかの対策は必要だ。フリーＷｉ－Ｆｉ利用での対策は大きく分けて４つある。

●ＩＰＡによるフリーＷｉ－Ｆｉ対策の候補

・暗号化：フリーＷｉ－Ｆｉのアクセスポイントと利用者の端末間の暗号化方式は、ＷＥＰ、ＴＫＩＰ（ＷＰＡ）、ＣＣＭＰ（ＡＥＳ）などがある。このうちＷＥＰ方式は解読される危険性があるので利用すべきではない。また他の暗号化方式であっても、ＳＳＩＤ・暗号化キーが公開されているフリーＷｉ－Ｆｉでは盗聴される危険性があると認識したほうがよい。

・認証機能：なりすまし接続の防止策として、スマートフォンなどのＳＩＭで認証するＥＡＰ－ＳＩＭ認証がある。ただしサービス提供者側にコストがかってしまう。主に携帯電話会社のＷｉ－Ｆｉで提供されている。

・ＡＰ接続アプリ：接続するための専用アプリを提供する方法。セキュリティーレベルの高い十分な機能を有したアプリの提供は、サービス提供者側の負担となる。フリーＷｉ－Ｆｉで採用しているのは一部に限られている。

・ＶＰＮ通信：インターネットの中に専用のトンネルを作る形で、安全な接続を行う通信サービス。すべての通信が暗号化されるため盗聴されにくくなる。ただしＶＰＮ通信の契約を別に行う必要あり。

　このような対策があるものの、フリーＷｉ－Ｆｉでは提供されていなかったり、利用者側の設定が面倒・コストがかかったりするなどの問題点がある。

現実的な対策は「第三者に知られて困る内容には使わない」「ＶＰＮ接続」で

　このようにフリーＷｉ－Ｆｉでの対策は一長一短であり、一言でスパッと決められるものではない。ＩＰＡでは以下の２点を呼びかけている。

●フリーＷｉ－Ｆｉでは、やりとりする情報を限定

　フリーＷｉ－Ｆｉでは暗号化していても、盗聴の危険性が常にある（ＳＳＩＤ・暗号化キーが公開されている場合）。そのため究極的には「第三者に知られては困る情報は入力および表示をしない」ことが対策となる。ＩＤ・パスワードが必要なサイトは使わない、メールのやり取りもしないなど、かなり限定的な利用になる。可能であればフリーＷｉ－Ｆｉではなく、携帯電話会社のＷｉ－Ｆｉ（ＷＰＡ、ＷＰＡ２などの暗号化方式）を使ったほうがいいだろう。

●ＶＰＮ通信を利用する

　フリーＷｉ－Ｆｉで暗号化設定がされていない場合や不特定多数の利用者と同一の暗号化キーを共有する場合には、通信内容が盗聴されるリスクがある。フリーＷｉ－Ｆｉで安全に通信を行うにはＶＰＮ通信を利用するのがベスト。ただし利用者側がコストを負担することになる。

　フリーＷｉ－Ｆｉでは盗聴の危険性が常にあることを覚えておき、ＩＤ・パスワードを含む、知られては困る情報はやりとりしないこと。かなり不便になるが、安全のためにはやむを得ない。仕事で使う場合には、ＶＰＮ通信の契約をすることを検討したほうがよい。

　総務省では一般ユーザー向けに「Ｗｉ－Ｆｉ利用者向け簡易マニュアル」を配布しているので参考にしよう。

●参考記事

・【ＰＤＦ文書】Ｗｉ－Ｆｉ利用者向け簡易マニュアル：総務省
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/cmn/wi-fi/Wi-Fi_manual_for_Users.pdf
・ＩＰＡテクニカルウォッチ「公衆無線ＬＡＮ利用に係る脅威と対策
https://www.ipa.go.jp/security/technicalwatch/201600330.html
・公衆Ｗｉ－Ｆｉの危険性とセキュリティー：サイバー護身術
http://www.yomiuri.co.jp/it/security/goshinjyutsu/20150410-OYT8T50117.html
2016年04月22日 19時13分 Copyright c The Yomiuri Shimbun