だいぶ普及した感のある公衆無線LAN。外国人観光者はもとより、パケット代に敏感な中高生だけでなく、ビジネスパーソンの利用者も増加しています。
モバイルルーターを持っていなくても、スマホでテザリングをしなくても、インターネットを使える便利な公衆無線LANであるが故に思わぬ危険も。
そんな公衆無線LANにおけるビジネスユースでのリスクを検証していきます！

【おさらい】モバイルデバイスは、もうどこからでも接続できる時代

“あ、モバイルルータを忘れた。外でノートPCが使えない。。”

こんなことも、外回りや出張で頻繁に外に出るビジネスパーソンなら、しばしば。でも、一昔前のように慌てることはほとんどなくなりました。そう、街のそこかしこにある公衆無線LANの存在です。

今や、公衆無線LANはカフェ、駅、空港、ホテル、その他まで至る所にあります。スマホのテザリングをしなくても、いつでもノートPCやタブレットでサイトを確認したりメールを送れたり、社内の共有ファイルにアクセスできます。

 

調べて見ると、公衆無線LANを利用しているビジネスパーソンは2017年で408万人。東京オリンピックの2020年には483万人になるそうです。ちなみに、一般や観光を含む総利用者は2017で5,046万人、2020年は推定6,418万人とのこと。これを考えれば、昨今のインバウンド誘致で公衆無線LANの設置が重要な戦略になっていることを考えれば、設置率も一層上昇していくことでしょう。

*ICT総研「2017年　公衆無線LANサービス利用者動向調査（http://ictr.co.jp/report/20170921.html）」より作図

 

また、少し話は変わりますが、ごく最近、西日本豪雨を受け、被災者の安否や被災地域の状況確認をスムーズに行えるよう、各携帯キャリアが「00000JAPAN」という公衆無線LANのアクセスポイントを岡山県・広島県・愛媛県全域で無償解放しました。このようなニュースを見ると、公衆無線LANのメリットを実感できますね。

さて、今回はそんなすばらしさを語るのではなく、「とはいうものの・・・」が、テーマ。社内で取り扱う情報を守らねばならない役目を担う情シスとしては不安がつきまとう、公衆無線LAN。そのセキュリティは、果たして信頼に足るものなのか？　見ていくことにしましょう！

 

【先に結論】公衆無線LANには、「絶対神話」はない

ずばり公衆無線LANのセキュリティは、情シスの信頼に足るものではありません。安全はないのです。なぜなら、「どうしたってリスクを回避できない」から。これは無線通信の宿命といえるでしょう。

有線と異なり、電波の道筋がまったく把握できない無線。極端にいえば、電波を誰がどう使っていたって、わかりません。ためしに公衆無線LANのリスクをあげてみます。

①：「通信内容の傍受」
メールなどの内容、アカウントやパスワード、果てはクレジットカード番号などを第三者に盗み見られてしまう可能性がある。

②：「なりすまし」
公衆無線LANの接続は、「〇〇_Wi」などSSIDで認証を行う。だが、それは本物ではなく、悪意のある第三者が公衆無線LANのSSIDを装って、別のアクセスポイントに誘導している可能性がある。

③：「悪意のアクセスポイント」
公衆無線LANの設置は免許が不要なため、悪意のある第三者が通信内容の搾取のために公衆無線LANを設置している可能性がある。

上記を見れば、会社の重要な情報をやりとりするには、やはりリスクが大きすぎるといえます。

 

【そして反論】でも、有名な公衆無線LANって暗号化されているでしょ？

実際に仕事で公衆無線LANを使っているビジネスパーソンには、「暗号化されている公衆無線LANならば安全」という人もいるかもしれません。確かに、暗号化はリスクを軽減してくれますが、安全性は暗号方式の種類によってさまざまです。

まず、公衆無線LANの暗号化を把握するため、3つある「規格」と2つある「方法」を確認しておきましょう。

＜暗号化の規格＞
・WEP（ウェップ）
「Wired Equivalent Privacy」の略。無線LANにおける暗号化規格のひとつだが、その解読手法が公開されている。

・WPA（ダブリュー・ピー・エー）
「Wi-Fi Protected Access」の略。WEPの脆弱性から設けられた暗号化規格。

・WPA2（ダブリュー・ピー・エー・ツー）
「Wi-Fi Protected Access Tow」の略。WPAの安全性を高めた暗号化規格。

現在の主流はWPA &WPA2ですが、2018年6月には「WPA3」も登場。これまでの規格で懸念材料だったパスワード解読への対策が強化されています。

 

＜暗号化の方法＞
・CCMP（シー・シー・エム・ピー）
「Counter mode CBC MAC Protocol」の略。アメリカの暗号化の標準規格「AES」をベースにした暗号化の方法。そのままAESと表記されるのが一般。共通暗号方式。

・TKIP（ティー・ケー・アイ・ピー）
「Temporal Key Integrity Protocol」の略。CCMPの共通暗号方式に対して、使い捨ての暗号鍵を用いて暗号化を行う暗号方式。

規格、方法ともに複数あってややこしいですが、たとえば「WPA2- AES（CCMP）」や「WPA2- TKIP」のようにイメージしておきましょう。

さて、ついでに覚えておきたいキーワードがもう２つ。「PSK（Pre-Shared Key“プレシェアード・キー”＝事前共有鍵）」と「EAP（Extended Authentication Protocol“イー・エー・ピー”＝拡張認証プロコトル）」です。「認証」の種類で、先ほどの例でいくと、「WPA2- PSK-AES（CCMP）」「WPA2- PSK-TKIP」と表記されます。これまで多く使われてきたのはPSKですが、PSKよりも暗号の解読リスクを軽減できるEAPの普及が進みはじめています。

これらの仕組みは時間を見つけて後日解説したいと思いますが、先ほどのWPA2→WPA3、PSK→EAPといった流れからわかるように、「公衆無線LANの安全性は日に日に向上中」なのです。

 

【まず対策】公衆無線LANも、備えあれば憂いなし

ここまでで、公衆無線LANは絶対安全とはいえないけれど、安全性は向上していることがわかりました。とくに「WPA2- EAP」のセキュリティは強固であり、攻撃者のパスワード解析やパケット傍受は不可能または限りなく困難とされています。

ただ、すべての公衆無線LANでWPA2- EAPを利用できるわけではありません。それゆえ、現状では、やはり「公衆無線LANは安全ではない」のです。ただ、そうはいっても、使わざるを得ないときもあることでしょう。そこで、最後にユーザー側が実行できる対策を紹介しておきます。

＜事前にやっておくべき対策＞

①：「ファイル共有機能の解除」

PCやスマホには、ネットワークを介して他者とファイルを共有できる「ファイル共有機能」があります。とても便利な機能ですが、公衆無線LAN環境では、デバイスに保存したファイルを読み取られてしまったり、ウイルスやマルウェアに感染してしまうきっかけになります。ファイル共有機能の解除をしておくことで、これらのリスクを防ぐことができます。

②：「TLS/ SSLで通信」

サイトをブラウズするときは、HTTPではなく、暗号化されている「HTTPS」であるかどうかを確認してアクセスするようにしましょう。HTTPSの場合、公衆無線LANのアクセスポイントに関係なく、デバイス→Webサーバのセキュリティを担保することができます。また、そもそも、公衆無線LAN環境でログインなどの個人情報の入力は極力避けるのも大切です。

③：「VPNサービスを導入する」

VPNは、公衆無線LANの暗号化の有無を問わず、安全に通信を行う技術です。その一方、導入にはコストがかかり、サービス事業者によって品質が異なる点にも、注意が必要です。

これらは最低限の対策ですが、公衆無線LANリスクの軽減につながります。

 

また、先日プレスリリースされたVAIO株式会社の「VAIO® Secure SIM™」という、便利で秘匿性の高い、独自リモーソアクセスソリューションなども今後、サービス開始する予定です。

“働き方改革”の名の下、リモートワークも広まりつつあり、ますます有効利用したい公衆無線LAN。新たな技術も登場し、情シス担当としては目が離せないホットな分野です。

 

【執筆：編集Gp　坂本 嶺】

---

VAIO独自のリモートアクセスソリューション「VAIO® Secure SIM™」

「LTE over IP」技術を活用し、公衆無線LANからのアクセスでも仮想閉域網を提供でき、セキュリティ担保に貢献。

---