No219 安全？危険？フリーWi-fiはどっち？

駅やお店などでは、フリーWi-Fi（ワイファイ）のサービスを行って
いるところがたくさんあります。
フリーWi-Fiは公衆無線LANとも呼ばれ、文字通り誰でも使える無線
ネットワークのことを言います。

上手に使えば便利なフリーWi-Fiですが、同時に安全ではない、危険
だ、という話もよく聞きます。

実際のところ、フリーWi-Fiというのは安全なのでしょうか？

1. 結論：おおむね安全。だけど危険はある

身も蓋もない答えになりますが、「たいていは安全だけど、過信
することは危険」というありがちな結論になります。

ま、世の中で「安全だ」「危険だ」などと取りざたされるような
ことがらです。単純にどちらと言えないのはむしろ当然でしょう。

安全というのはフリーWi-Fiという技術自体には大きな不安要素が
ない点です。
逆にそれでも不安なのは、技術そのものよりもフリーWi-Fiの使い
方の問題や、悪意のある第三者によるなりすましに気付きにくい
という点にあります。

それぞれについて、詳しく解説します。

2. 無線ネットワークの技術

フリーWi-Fiなどと言いますが、その技術要素は家庭にある無線
LANと同じものですし、UQモバイルやMineo（マイネオ）などが
モバイルルータなどで提供しているモバイルWi-Fiサービスも同様
の仕組みです。

ご注意いただきたいのは、Wi-Fi＝インターネットというわけでは
ない点です。
フリーWi-Fiでインターネット接続ができるのは、以下のように
（お店や駅が設置した）Wi-Fi機器の先にインターネットに接続
されているからです。

スマホ　→→(A)→→　Wi-Fi機器　→→(B)→→　インターネット

Wi-Fiというのは、上図の(A)の部分の通信のことを指します。
上図の(B)の部分の実現方法は様々で、モバイルルータのように
無線のものもありますし、お店で設置している場合はLANケー
ブルを使っている場合も多数あります。

今まで(B)の部分の通信（インターネットとの通信）に関する
ことはいろいろと書いてきたのですが、(A)のWi-Fi通信のこと
はほとんど書いてきませんでした。

今回はこの(A)の部分についての解説となります。

3. Wi-Fi接続のセキュリティ対策

Wi-Fiでは、方式上セキュリティ対策が欠かせません。

無線というのは電波を周辺にばらまいて通信しますから、大声で
話をしているようなものです。
お店であれ、駅であれ、大声で話をしていれば誰だって聞こえて
しまいますよね。

有線通信ではケーブル内に情報を流しますから、電話のようなもの
で、周辺の人に聞き取られることはありません。（ケーブル内の
信号を読み取るサイドチャネル攻撃という興味深い方式はあるの
ですが、今回は触れません）

ですから、最近はフリーWi-Fiは通信内容を暗号化して送信している
のが主流です。
観光施設など自施設の案内を目的とした暗号化なしのフリーWi-Fiも
ありますので、全てがダメというわけではありませんが、一般的
には、暗号化していないフリーWi-Fiの利用はオススメできません。

4. Wi-Fiの暗号化って大丈夫なの？

ここで暗号化について、不思議に感じる方はおられませんか？

接続する時のパスフレーズとか暗号化キーと呼ばれるキーは誰でも
同じものを使います。それって誰でも暗号を復号することができる
ことではないの？？？

この疑問はもっともなんですが、実際には問題ありません。
暗号化にはもう少し複雑な方式を使うことになっていて、利用者が
入力したパスフレーズをそのまま暗号化の鍵にするわけではなく、
利用者毎に別の鍵が設定されるようになっています。

なお、暗号鍵を第三者に知られないように通信相手に伝える方法の
ことを「鍵交換」と言いますが、この方法も非常に興味深い手順を
使って実現されています。

ご興味のある方は以下のバックナンバーをご覧ください。

　No180 暗号化で使われる鍵交換の秘密
　　https://note.com/egao_it/n/n14e0736f939a
　No181 鍵交換の鍵は剰余演算にあり
　　https://note.com/egao_it/n/nc3255ae105ad

5. Wi-Fiにある危険

一方、Wi-Fiには危険な点もあります。

上に書いた、暗号化していないWi-Fiへの接続というのもリスクには
間違いないのですが、それよりもはるかに危険で避けるのが難しい
リスクがあります。

最も危険なのは悪意のある第三者が設置した「なりすましWi-Fiアク
セスポイント」に接続してしまうことです。

Wi-Fi接続サービスを提供する機機はそれぞれ名前（SSIDと言います）
を付けることができます。

これは同じ名前のWi-Fi機器を誰でも設置できるということですから、
悪意を持つ人による不正なWi-Fi機器（以下、不正アクセスポイントと
書きます）の設置が防げない、ということでもあるのです。

この不正アクセスポイントは設置がごく簡単なのに、利用者からこれ
を見抜く方法がほとんどないのです。

技術的な検出方法はありますが、どれも一般の方が容易に行える
方法ではありません。

もし、不正なアクセスポイントに接続してしまうと何が起きても
不思議はありません。IDパスワードの窃取、カード番号などの窃取、
不正プログラムの勝手なインストール、などなど、何でもやり放題
です。

解決方法がなさそうな不正Wi-Fi対策のですが、実際に大規模な被害
が発生したケースはあまり報告されていません。

6. 不正アクセスポイントが流行する日

ここからは筆者の想像となりますが、不正アクセスポイントの設置
が流行しないのは、これが犯罪者にとって「おいしくない」から
ではないでしょうか。

こう考えるにはいくつか理由があります。

一つ目は、コストがかかるためです。
不正アクセスポイントの設置には、その場所で機器設置をする必要
があります。こういった犯罪者集団はロシア、中国、北朝鮮などが
多いようですが、日本に入国して不正アクセスポイントを設置する
には、かなりのコストがかかります。

二つ目は、身元がバレるリスクが高い点です。
こういったサイバー犯罪者の多くはネットワーク技術を駆使して
自分達の身元がわからないように隠蔽します。
ですが、不正アクセスポイントを設置するとアクセスできる場所
からせいぜい数十メートル以内に犯人がいることがわかってしまい
ます。
こんな身元バレのリスクが高い行為は行わないでしょう。

三つ目は他の不正ビジネスの方で十分に儲かっているからです。
犯罪者にとっては、メールなどによるフィッシング詐欺やランサム
ウェアの方が余程カネになります。
こういったビジネスの旬は短いため、うまみの少ない不正アクセス
ポイントには手を出さないということです。

注意すべきはこの理由のどれもが、犯罪者側から見て魅力が低いと
いう理由に過ぎない点です。
状況が変化すれば、多くの犯罪者が不正アクセスポイントの商売を
始めないとは言い切れません。

7. まとめ

駅やお店などにあるフリーWi-Fi（ワイファイ）には安全ではないと
いう話がよく出てきます。

Wi-Fiの技術そのものに危険は少ないのですが、それでもいくつかの
リスクがあります。

一つ目は無線での通信内容を暗号化などしない限り誰にでも見られ
てしまうリスクです。
現状では多くのフリーWi-Fiが暗号化に対応していますので、ほぼ
問題はないと思われます。

二つ目は偽のフリーWi-Fiのサイトに接続してしまうリスクです。
現状ではこの被害報告は多くありませんが、リオのオリンピック
大会でホテルのWi-Fiを騙った実例があります。
実際に、これを詐欺と見抜くことは難しく、対策も困難なのが実際
のところですが、犯罪者側にとっては「おいしくない」のが現状です
ので、必要以上に恐れず、使えるサービスは使えば良いというのが
現時点での筆者の意見です。

今回は、フリーWi-Fiについて解説しました。

次回もお楽しみに。

このNoteは私が主宰するメルマガ「がんばりすぎないセキュリティ」からの転載です。
誰もが気になるセキュリティに関連するトピックを毎週月曜日の早朝に配信しています。
無料ですので、是非ご登録ください。
https://www.mag2.com/m/0001678731.html