公衆Wi-Fiを安全に活用する方法

数年前にテクニカルカンファレンスに参加しました。そこでは、デモンストレーターが「1分以内にあなたの電話にハッキングできる」とするセッションがありました。

「私はiPhoneを持っているから安心だ」と思っていましたが、30秒後に驚くべき事が起きました。私が安全だと思い込んでいたのは、まさに幻想でした。そして今回行われたハッキング手法は、会場内の私たちが共有した公衆Wi-Fiを使用したものでした。
デモンストレーターは、中間者攻撃という方法を用いました。全ての通信が公衆Wi-Fiルータを通じてインターネットに流れます。その暗号化された通信内容ですら、暗号キーが流れるためにハック可能というものでした。

その後、私は何年もの間、公衆Wi-Fiサービスを利用していませんでした。また、友人や家族にも使わないことを勧め、レストランなど街中で提供されている公衆Wi-Fiは、細菌を培養するシャーレのようなものであり、あらゆる種類のデジタル細菌(情報)をキャッチできると言うことを説明しました。

スマートフォンを利用する際は、契約に基づき毎月決まったデータ通信量に抑える必要があります。屋外でスマートフォンで動画や音楽を楽しんだり、携帯電話回線を利用するとパケットが大量に消費されてしまいます。パケ死しないために、レストランなどで提供されている公衆Wi-Fiを利用して、スマートフォンのパケットを使わないようにすることは誰もが考えることです。

最近、私はPC Matic社内の同僚の1人にVPNについて相談しました。彼いわく「通信キャリアが提供している公衆Wi-Fiサービスは、業界内ではMobile Offloading(モバイル・オフローディング)と呼ばれ、顧客にWi-Fi通信環境を提供することで、携帯電話用の3G/4G回線の混雑を緩和する方法として用いられている」ということでした。

このため、通信キャリア(docomo,au,SoftBank)が提供している公衆Wi-Fiは携帯電話回線と同様のセキュリティがWi-Fiアクセスポイントから確保されていて通信内容も暗号化されているということでした。「通信キャリアによる公衆Wi-Fiは安全に利用できる」ということでした。

また、セキュリティ会社のセキュリティソフトに付帯するVPNサービスを利用すると、暗号通信を用いたオンラインバンキングも含め、スマートフォンからの全ての通信がその会社を通じて流れることになります。セキュリティ会社は、セキュリティを提供していそうですが、本当にその会社を完全に信頼することができるのでしょうか。
ましてや、政治的に日本と敵対している国に本社や開発拠点がある企業であれば、どうなのでしょうか。どの民間企業も国家の指示に逆らうことはできません。

PC Maticでは、「自分が信頼できるのは自分だけ」という考えで現時点ではVPNサービスを提供していません。すなわち、利用者が自宅で利用している無線Wi-Fiルータがもつ自身のVPNホスト機能を利用することを強く推奨しています。

一般的な家庭用Wi-Fiルータの管理画面にログインしてみてください。「VPN」という項目があり、そこで設定が可能になっています。PC Maticとしては、接続において互換性が高いOpenVPNの利用をお勧めしています。このOpenVPNを自分のスマートフォンやパソコンに予め導入しておきましょう。

屋外のレストランで提供されている公衆Wi-Fiでは、中間者攻撃が技術的に可能ですが、そのようなものが仕掛けられていても、OpenVPNを利用してスマートフォンから自宅の無線LAN親機に接続すれば、全ての通信が中間者攻撃を行うことができない強い暗号通信によって守られることになります。

「自分が信頼できるのは自分だけ」ということを強く心に留めてください。