みなさんは、フリーWifiを使いますか?フリーwifiはデータ使用量(いわゆるギガ)を節約するのにとても便利で私たちのようなギガ難民にはありがたいサービスです。その一方で、フリーwifiは「危険」とも言われています。フリーwifiを利用すると情報を抜き取られるなど、セキュリティ上のリスクが高いとされています。
でも、ネットワーク環境は目では見ることはできないので、なかなか実感が湧かず危険性を理解するのも難しいと思います。そこで今回は、デモサイトを自作して実験してみました。フリーwifiの危険性を可視化できるように、いろいろ工夫して実験しました。これを見て、少しでもフリーwifiの危険性を理解してもらえると幸いです。
フリーwifiが危険と言われる理由
冒頭紹介したように、フリーwifiは「危険」とされています。その主な理由は大きく分けて以下の理由によるものです。
- 不特定多数の人が利用できる
- 暗号化されていない
- プライバシーの問題
一つづつ紹介していきます。
不特定多数の人が利用できる
フリーwifiはその周辺にいる不特定多数の人が一つのネットワークに繋げて、インターネットを利用しています。
当然ネットワークなので他の人の通信を盗み見することも技術的には十分に可能です。さらに、悪意のある攻撃者も当然同じネットワークに繋げることができるので、同じネットワーク上に繋がっている別の端末に攻撃を仕掛け、コンピュータウイルスなどに感染させて情報を盗む、なんてことも可能であるわけです。
フリーwifiは一つのネットワークを不特定多数の人と共有するため、そうしたリスクが常に付き纏ってきます。
暗号化されていない
フリーwifiは通信データの暗号化がされていないものもよくあります。暗号化というのは名前の通りで、通信内容を暗号にして第三者がその情報を読み取れないようにする技術のことです。
例えば、このサイトの名前「DigiLogLab」を暗号化するとこうなります。
}\xb0;\x7f(\xb0\xa3\xfc|\xa2\xcf\xafb\x8fQ\xf0\x11%p\x02\x98\x98\x13\xe1\x9dC\xcf\x93/\x932\xa8\x94\xbb\x99\xafLO\x87\x9d\xd3\xfar\xa3\x88m=\xbf\x95 \x83\x86Y\xd4\xca\xf8%`X\xa9\x01\x9d\x82T\nd\xf4\xeb\xf3\x1eezZ\xa28\x89\xd9\xd5L\x08R\x19F\xfe\xf2\xa9\xbf\xc2\xdd\x99x\xa2\xda\x99\xf1\x83\xf6\xeb[6\r!<FE)\xd1\xfcG\xc2b\xffI\x81\x0b|\xf6\x98jr\x13\xc7\x08\x93F@\x83\x80\xd3\xb4X\xf1\xff\x10\xb8e\x96+X7\x98\xd2s\x84&\xba\xcd\xe7IFt\xa0\xdd+{\xd0R\x06qX\xb9^\x9f\x11\xb2\xc1p\xcbyyrd\xafyb\x8a\xdfk7\xed\xc6o\xb3;\x11w\xfa\xec\x98Q\xe7)\xfa%\x99U}=\xcdTr\xfa\xccmX\xdce\x15H\x14\x8e$\xa0[\x1a\xeau)x\t\xcao\xb4\x0c\x92\x1f\x9bS\xb2\x83B\xd8\xae\xb0\x13C\x87[-\x06{\xab-\x9c\x16S<\xe6\x86N]\x9a\xa9A\xeb\x9aどうでしょうか?これはAESという暗号化方式を利用して暗号化したものですが、この暗号は秘密鍵と呼ばれる専用の鍵がない限り複合することができません。しかもこの鍵は1024桁あります。
フリーwifiにはこうした暗号化がされておらず、通信内容を第三者が読み取ることが容易になっています。普通の一般家庭で利用されるようなwifiは暗号化がされていることが多いですが、フリーwifiでは利便性を重視しているため、暗号化がされていないことが多いです。
フリーwifiは通信データの暗号化がされていない、というのは、フリーwifiが危険とされている理由の一つです。
プライバシーの問題
フリーwifiの中には、接続時に端末の機種情報やIPアドレス、MACアドレスといった端末を識別する情報を収集して記録しているものもあります。これらの情報は提携する他のフリーwifiサービスと共有され、私たちユーザーの行動を記録していることがあります。
例えば、Aという場所のフリーwifiを利用したとしましょう。その際に端末のMACアドレスと呼ばれる識別番号が記録されます。次にBという場所のフリーwifiを利用したとしましょう。そこでもMACアドレスが収集されるのですが、AとBで情報を共有しているため、フリーwifiを提供しているサービスは、ユーザーである私たちが、AからBまで移動した、という行動をしたことがわかります。
個人を特定できるような名前や住所といった個人情報は収集していないため、実害はほとんどないものの、すごく気持ち悪いと感じる人も多いと思います。
「危険」とまではいきませんが、こうした側面もフリーwifiを避けるべきとされる理由の一つです。
フリーwifiの危険性まとめ
このようにフリーwifiを利用すると、コンピュータウイルスへの感染や通信内容の読み取り、情報の改ざんといった危険ととなり合わせとなるのです。インターネットの安全性を大きく損なう理由となるため、フリーwifiは基本的には避けるべきなのです。
実験してみた
ここまでフリーwifiの危険性を説明してきましたが、いまいち実感がわかないと思います。なので、今回は私が実験をしてみました。フリーwifiどれだけ危険か理解してもらえると幸いです。ここからは、私が行った実験について書きたいと思います。
実験の前に
今回の実験には専門スキルが必要です。ネットワークについての理解がない方は、
真似しないでください。
この実験を真似して、セキュリティ上の問題などといった損害が発生しても、私は
一切の責任を負いかねます。
また、今回の実験は自宅のwifi環境下で行なっていますが、実際のフリーwifiスポットなど他人が所有するwifi環境で、この実験を行うと
最悪、逮捕されます。
なので、安易にこの実験を
真似しないようにしてください。
被害者側の挙動
まずは、情報を抜き取られる被害者側の行動を再現してみました。
最初に、仮のログインフォームを作ってみました。
このログインフォームにID(test)とパスワード(test)を入力してみます。
そして、送信します。
今の一連の動作で攻撃者に情報が漏れています。
攻撃者側
今回は、ネットワーク監視ツールを使ってさきほど送信された情報を見てみたいと思います。
この画像は、自分が今接続しているネットワークの情報を可視化したものです。あ、ちなみにこの画像を使って私の個人情報を取ろうとしても無理なので、時間を溶かす前に諦めてください(笑)
この通信の一部を開いてみると・・・・
この画像の赤枠のところ見てみてください。さきほどのフォームで入力した、「ID」と「パスワード」がばっちりと書かれていますね!
クレジットカード情報や住所といった個人情報もこのようにして盗まれてしまいます。
フリーwifiがいかに危険なのかを理解することができましたでしょうか?
なんども言うようでしつこいかもしれませんが、この実験は自宅のwifiだから許されていることです。
絶対に他人のwifi環境下でこの実験を行わないでください!
対処法
VPNを使う
フリーwifiの危険性は紹介しましたが、ギガ難民の方にとってはフリーwifiが使えなくなるのはかなり痛いのではないでしょうか?私もその一人です。
そんな方達におすすめしたいのが、
VPN
と呼ばれるサービスです。
VPNとは「仮装専用通信網(Virtual Private Network)」の頭文字をとった略語です。
どういうものか簡単に言うと、「自分だけの専用線をネットワーク上に作って、その通信を暗号化」するためのものです。VPNを使うと自分の通信が全て暗号化されるため、今回みたいに情報が盗まれる心配がなくなります。
そもそも、なぜVPNは情報を隠すことができるかというと、長くなるので簡潔にいいますが、以下の図を見てもらった方が早いです。
こんな感じでデータを暗号化させた上に、専用線を通ってVPNサーバーを経由して通信するため情報をルーターなど中間で抜き取られる心配がなくなります。
中継してんじゃん
上の図を見て、鋭い方は気づいたとと思います。「中継サーバーが情報抜き取れるのではないか」と。
そうです。VPNサービスを使用する際は、その中間のサーバーで情報が記録されたりしないかどうかをよく調べる必要があります。無名の無料VPNサービスを利用すると通信内容が抜き取られて悪用されるなど、かえってセキュリティを弱める原因になってしまいます。
VPNの秘匿性を確かめる指標の一つに「ノーログポリシー」というものがあります。これは、そのVPNサービスを利用するユーザーの情報を一切保存しないことを約束するポリシーのことです。VPNを選択する際にはこのノーログポリシーがしっかりしているところを選択すると良いでしょう。
おすすめのVPNサービス
私が個人的におすすめしているのが、nordVPNと呼ばれるサービスです。nordVPNは南米パナマに本拠地を置くVPNサービスの1つです。
暗号化
nordVPNは軍事レベルの暗号化規格「AES256bit」を採用しており、量子コンピュータを使わない限り解読はほぼ困難です。現代のスーパーコンピュータを使っても解読には数世紀かかる計算です。nordVPNの暗号化に関しては文句を言えないほどの高い安全性を持っています。なんなら一般家庭のwifiをそのまま使うよりも安全です。
ノーログポリシー
また、nordVPNには何よりもノーログポリシーというものがあります。通常はWebサービスを提供する事業者はログを残さないといけない、という法律があることが多いのですが、nordVPNはそうした義務がないパナマに本拠地を置いているため、ログを一切残していません。なので、nordVPNに自分の閲覧記録や重要なクレジットカードの情報なども保存されることはありません。
本当にログを残していないの?と懐疑的な見方をする人もいると思いますが、nordVPNは、PricewaterhouseCoopers AGと呼ばれる世界的に権威があると認められているスイスの監査組織によってそのポリシーが本物であることを証明されています。
通信安定性
VPNサービスは他のサーバーを一旦経由するその都合上、通信速度が遅くなったり途切れたりすることがあるのですが、nordVPNではそのようなことは起こりにくいです。実際にスマホにnordVPNをインストールして一日中使ってみましたが、VPNを使っていないときとほとんど同じくらいの使用感でした。
スピードチェックをしてみるとVPNを使用していないときは、画像のような感じです。
VPNをオンにするとこうなります。
若干速度は落ちますが、体感ではそこまで変わらないです。数値にするとかなりの差に感じますが、普通に動画見たりブラウジングしたりする用途では十分な速度が出ています。
低品質なVPNだと速度がガクッと下がるのですが、nordVPNだとほとんど変わっていません。この高い安定性はnordVPNの強みの一つだと思います。
試すだけでも!
公式サイトで2年プランを契約すると、通常はひと月当たり1260円のベーシックプランが、50%offの14850円で利用することができます。ひと月あたり550円です。(2024/04/07現在)
また、nordVPNは30日間の返金保証を受け付けているため、トライアル期間はないものの返金申請をすることによって、実質30日間無料で試すことができます。
決して安い買い物ではないですが、クレジットカード情報を盗まれて数百万円の損失を出すよりは遥かにマシだと思います。VPNを使用して快適で安全なネットライフを送ってください!
まとめ
いかがでしたでしょうか?今回はフリーwifiが危険な理由とその対処法について解説してみました。実験からもわかるように、ずいぶん簡単なことで個人情報は盗まれてしまいます。なんどもいいますが、月あたり500円ほどで数百万円を守れるとしたら、利用しない手はないと思います。
nordVPNに限らず安全なネットライフを送るにはVPNは必要です。この記事が皆さんのネットの安全につながれば幸いです。
それでは次の記事でまたお会いしましょう!!!
コメント