みなさんがスマートフォンなどで日々利用している Wi-Fi 。今では身近になり公衆無線LANスポットなども増えましたが、今回は何気なく普段遣いしている Wi-Fi の通信セキュリティのお話です。
多くの方はネットワーク通信は自分と相手の1対1でやり取りしている概念を抱いているでしょう。例えばショッピングサイトを閲覧しているのであれば、自分とショッピングサイトの1対1だと。勿論、ショッピングサイトは自分専用のサイトではないので、他のユーザも閲覧しているでしょう。でもそれぞれのユーザは1対1で通信していて、自分が今、どの商品のページを見ているかは自分とショッピングサイトの2者以外には知られていないはず…そうイメージしていませんか?
ショッピングサイト上に広告、アクセス解析などショッピングサイトのパートナー企業、いわゆるサードパーティスクリプトが埋め込まれていれば、第三者にも知られています。
これはプライバシーポリシー等でどのあたりまでデータを共有しているかは公示しているべきなので、それぞれ利用サイトを読むとして、プライバシーポリシーについてはまた別の機会に預けたいと思います。
今回、テーマにしているのはサイト側のセキュリティではなく、あなた=ユーザー側のセキュリティ、特に無線LAN、Wi-Fi 通信を使っているあなたのセキュリティについてです。
Wi-Fi 通信のイメージに戻りますが、1対1のように思い描くのは実は間違いです。なぜならば無線通信は電波だからです。電波というのは空気中を無作為に飛び交い指向性はなく、電波の受信範囲内に居るならば、誰でもキャッチできるのです。まずこれを大前提として覚えておいてください。
要は大勢の見知らぬ人々が集うカフェで話し声が飛び交っているようなものです。その中であなたが友人など特定の人と会話が成立しているのは何故でしょうか?それは、あなたが特定の会話相手の発する会話だけに反応しているからです。なんなら隣の席の人たちの会話の返事もやろうと思えば可能です。マナーの問題が存在するので遠慮しているだけで「技術的には可能」です。
なんとこれ Wi-Fi デバイスも同じです。電波が飛び交って話し声は聞こえるのですが、自分宛てのメッセージではないのは捨てていて、自分宛てのメッセージに反応しているだけなのです。つまり、Wi-Fi デバイスは他人の通信でも基本的には「聞こえている」状態ということです。
デバイスがメッセージ(パケット)を取捨選択しているから通信が混乱していないに過ぎません。では先程のカフェの事例の「技術的には可能」を引っ張り出しましょう。マナーを無視すれば会話を聞けるし割り込める。これはカフェでも Wi-Fi でも同じことです。
もしカフェで会社の機密事項を話したら、周囲の席の人に聞かれて情報漏洩する可能性があります。官公署や銀行など社員食堂を用意しているのは職員サービスという意味だけではなく、第三者への情報漏洩を防ぐ意味もあるのです。ただ、就業後など飲み屋へ同僚と繰り出すこともあるでしょう。勿論、そういう場で機密情報の話題はすべきではありません。が、どうしても話すならばということで特に治安系公務員の場合、数多くの隠語が存在します。つまりこれは暗号です。
無線通信の場合も情報保護のために暗号化して通信します。電波は誰でもキャッチできますが、暗号化しておけばキャッチされても解読できないので情報を保護できるのです。
ここまでの説明で、勘の良い読者はそろそろ気付いてきたのではないでしょうか?
昨今国内でも整備されてきた公衆無線LAN。駅ナカや街ナカでも使えて、とても便利ですね。でも漠然と公衆無線LANは危険!とか言われています。この「危険」の内容を把握していなければ「漠然な危険」だけ独り歩きしてしまうので、何が危険で何が安全なのかきちんと線引きしましょう。
電波は誰でも拾えて見れる。暗号化すれば見れない。これが安全と危険の境界線です。
Webサイト閲覧時にURLがセキュアではない http://xxx の場合は、誰でもあなた(この時点で個人の特定はできません。IPアドレスで特定します)がどのサイトにアクセスしているかを知ることができるし、もしフォーム送信していれば個人情報も見ることが出来ます。フォーム入力内容はそのまま平文(暗号化されていない状態)で送信されるので、パケットモニタリングアプリ(普通にネットワークエンジニアが使っています。無料アプリもあります。トップの画像参照)を使えば簡単に見ることができるのです。
しかし URL が https で始まるものであれば、通信が暗号化されるので第三者が内容を覗き見る事はできません。単なる意味不明のデータの羅列しか見れないのです。
まあニュースサイトなどを閲覧しているだけであれば、仮に他人に見られたところで被害は無いでしょう。通勤電車で紙の新聞を隣の人が見て「ああこの人、日経新聞読んでるんだ」くらいの他人にとってどうでも良い情報に過ぎません。
公衆無線LANの利用時に特に気をつけるべきは、フォーム送信する際です。自分の氏名、電話番号、メールアドレスなど送信する際に http のURLであれば危険。https のURLであれば公衆無線LANであっても安全。銀行のオンラインバンキングで送金するにしても安全。ショッピングサイトでクレジットカード情報を送信するにも安全です。
これを踏まえて公衆無線LANの便利さを思う存分に享受してください。大いに活用してください。
http だけのサイトであれば、決してフォーム送信しないでください。これが安全と危険の境界線です。
ということで、Wi-Fi のセキュリティについての記事でした。
FormOK 技術チーム
