公衆無線LANの危険性と利便性について

観光立国を推進している日本では、海外観光客がインターネットに接続できるようにするため、または、災害時にもインターネットに接続できるように公衆無線LANの整備を推進しています。

つい先日も、総務省より「公衆無線LAN環境整備支援事業」として助成金の支給を発表しています。

平成30年度「公衆無線LAN環境整備支援事業」に係る提案の公募
http://www.soumu.go.jp/menu_news/s-news/01ryutsu06_02000155.html

公衆無線LANの普及支援事業策の一環で、導入にかかる経費の半分を国から補助金として支給されるというもの。今回は来年の3月(平成30年3月30日まで)が期限となっています。

 

これとは別に総務省主導で「公衆無線LANセキュリティ」についても議論が進められています。

「公衆無線LANセキュリティ分科会」の開催
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000133.html

この分科会は計4回実施される予定で、公衆無線LANに関するセキュリティについて課題を整理し、必要な対策について検討を行います。こちらは来年の1月頃を目途に、総務省の方で取りまとめた指針が発表される予定となっています。

 

公衆無線LANの何が問題になっているのか?

特に問題が指摘されるのが、公衆無線LANがオープン認証であることです。

オープン認証とは認証なし・暗号化なしで公衆無線LANに接続できるということです。

最近ではSNS認証と組み合わせているケースが多く見られますが、無線区間はオープン認証であるため、無線パケットをキャプチャーしてしまえば他人の無線トラフィックは暗号化されておらず丸見えになってしまっているというもの。

それ以外に、身元の特定が困難である点、ハニーポッドを仕掛けられやすい点、提供業者側が有線区間でパケットをキャプチャー出来てしまう点なども問題として取り上げられています。

正直、これらを一発で解決する方法はほとんど無いのが現状です。

 

VPNで暗号化できる無料アプリもあるらしい

公衆無線LANで飛び交うトラフィックを平文で見られないように、無線区間も有線区間もまるっと暗号化してしまおうという、VPN接続アプリも登場しています。

確かにVPNで暗号化してしまえば解決できてしまいますが、どこの馬の骨かわからないようなアプリを使ってインターネットに接続してしまう方がよっぽど危険です。

やるのであれば会社から提供されたVPNクライアントでいったん会社にVPNで接続するか、自前でVPN環境を用意するなりした方が良いでしょう。

そうすれば公衆無線LANで考えられる問題点については恐らく全て解決出来ます。但し手間がかかって面倒であり、通信速度が遅くなることが予想されますが。

 

公衆無線LANは利便性も大事

セキュリティの高い認証方式である802.1x認証を使うように義務付けるという案もあります。

最近の海外の事例では802.1x認証やHotspot2.0を提供している公衆無線LAN業者も少しづつ増えてきているそうです。

しかし802.1x認証だけでは使い勝手が悪く利便性が損なわれてしまいます。

特に公衆無線LANの場合は利便性が悪いと利用する人が増えないため、結局サービスを終了してしまうという事例が過去にもありました。

しばらくは利便性の高いオープン認証を引き続き提供しつつ、セキュリティの高い802.1x認証も提供するといった2本立て構成が落としどころのような気がします。

 

コメントを残す