ICT観光

公衆Wi-Fiは危険?設置時に覚えておくべきセキュリティー対策とは?

公衆Wi-Fiの危険性

先日、ソフトバンクグループの孫正義社長が、「無料Wi-Fiのサービスはなくすべき」という主旨の発言をして話題になりました。これは、同社の株主総会の場で株主から寄せられた、「2020年東京オリンピックに向けて、訪日外国人向けの無料Wi-Fiスポットを充実させてほしい」という要望に対しての回答で、その理由として、無料Wi-Fiのセキュリティーの問題が挙げられていました。

ほかにも時々、無料Wi-Fi(公衆Wi-Fi)の危険性を伝えるニュースが聞かれます。公衆Wi-Fiには、どのような危険性があるのでしょうか。

独立行政法人情報処理推進機構 (IPA)は、「公衆無線 LAN 利用に係る脅威と対策~公衆無線 LAN を安全に利用するために~」の中で、複数のリスクについて指摘しています。一部抜粋して紹介します。

●盗聴
公衆無線 LANを利用した通信は受信可能な端末(アンテナ)があれば無線の出力範囲にいるすべてのユーザが受信可能であるため、基本的には誰もが傍受することができる。
公衆無線 LAN(AP ※アクセスポイント)と利用者の端末間の通信が暗号化されていない場合、第三者に当該通信のデータを傍受されると通信内容を知られてしまい、その情報を窃用(盗聴)される恐れがある。
●なりすまし
APとの接続へのアクセス制限として MACアドレスフィルタリング(特定の MACアドレスを持つ端末以外は、接続できないようにするアクセス制限機能)を設定している場合、MACアドレスを偽装することによって本来接続できないはずの端末を、不正に接続されてしまうなどの被害が考えられる。
ほかにリスクとして、IDやパスワードを盗み取られて購入していない買い物の代金を請求されたり、公衆Wi-Fiが犯罪のためのインフラとして不正利用されたりする、といった点が挙げられています。

<ココまでのまとめ>
・ソフトバンクの孫社長は無料Wi-Fiについて、セキュリティーに問題があることを指摘。
・無料Wi-Fi(公衆Wi-Fi)には「盗聴」や「なりすまし」などのリスクがある。

<参考資料>
IPA 公衆無線 LAN 利用に係る脅威と対策~公衆無線 LAN を安全に利用するために~

公衆Wi-Fiの設置に必要なセキュリティー対策とは?

飲食店や宿泊施設は公衆Wi-Fiを設置することによって、訪日外国人旅行者の集客につながることが期待できます。しかし、上記のように公衆Wi-Fiの利用にはセキュリティー面のリスクがあるため、設置する際にセキュリティー対策を施す必要があります。

総務省は公衆Wi-Fiスポットの拡大を進めるとともに、セキュリティー対策方法の基本を案内しています。「Wi-Fi提供者向けセキュリティ対策の手引き~安全なWi-Fiの提供に向けて~(平成28年8月版)」には、セキュリティー対策の方法が記載されています。その内容をいくつか紹介しましょう。

●強固な暗号化を設定する
暗号化を行う場合はWPA/WPA2による暗号化を設定する。
WEPによる暗号化は脆弱性が明らかになっており危険。

●Wi-Fiで接続している端末同士の通信をできなくする
「ネットワーク分離機能」や「プライバシーセパレータ機能」と呼ばれる設定によって、
Wi-Fiで接続されている端末同士の通信ができないようにする。

●違法・有害情報のフィルタリング等
青少年による利用が予想される場所では、違法・有害情報に対するフィルタリングの実施又はフィルタリングを提供・販売するサイト等の紹介を行い、青少年が有害情報の閲覧をする機会をできるだけ少なくするようにする。

併せて、同資料には、提供するWi-Fiが悪用されることを防ぐ方法として、「利用者情報の確認」を紹介しており、「SMS連携」「SNSアカウント利用」「メール」のいずれかの認証方式による確認を勧めています。ただし、認証が必要なのは、設置するWi-Fiアクセスポイントについて、「目視等で利用者の出入りを十分把握することが困難な場合」とされ、「目視等で利用者の出入りを十分把握できるような場合」には、認証を必ずしも必要でないとされています。

●認証が必要:
・ 路上に設置されたアクセスポイント
・ ショッピング街など、屋外で多くの利用者が利用するアクセスポイント
・ 屋外イベントなど、開かれた空間で多くの利用者が自由に出入りし、利用するアクセスポイント

●認証を必須としない:
・ 空港などが提供するアクセスポイント
・ ホテル客室などで提供されるアクセスポイント
・レストランやカフェなどの店舗内に設置されるアクセスポイント

こうした対策を施すことで、公衆Wi-Fiは安全に利用できます。設置する際は、集客効果などの一面を見るだけでなく、利用者をリスクから守るという観点も不可欠と言えるでしょう。

<ココまでのまとめ>
・集客に効果があるため、公衆Wi-Fiを設置する飲食店や宿泊施設が増えている。
・公衆Wi-Fi設置の際には、「暗号化」「Wi-Fiで接続している同士の通信をできなくする」などのセキュリティー対策が必要。

<参考資料>
Wi-Fi提供者向けセキュリティ対策の手引き~安全なWi-Fiの提供に向けて~(平成28年8月版)

公衆Wi-Fiのリスクを正しく理解し、安全な環境提供を

メーカーや通信会社はこうしたセキュリティー対策に対応した公衆Wi-Fi向け機器やサービスを提供しています。さまざまな機器やサービスがありますが、一例としてバッファローが販売する、公衆Wi-Fiスポットの提供を目的としたWi-Fiルーター「FREESPOT 導入キット」を紹介します。

「FREESPOT 導入キット」は、下記のセキュリティー機能を備えています。

<メール認証機能>
メールアドレスを使って手軽に利用者登録ができ、無線クライアントの特徴を記録する簡易の認証システムを搭載。利用者の管理及び不正利用を抑止する。

<暗号化設定>
設置オーナーにはSSID(暗号化あり、なし)が2種類提供される。それぞれ有効/無効の設定が可能。メール認証ではなく無線の暗号化でセキュリティー対策を行うこともできる。

<フリースポット専用プライバシーセパレーター機能>
フリースポットに接続されている無線機器から、設置オーナーのネットワークに接続させないフィルター機能を標準装備。オーナー無線LAN、有線LANポート、WANポートの先のローカルネットワークへのアクセスを禁止する。

<有害サイトフィルター機能>
フィッシング詐欺、ウィルス配布、麻薬など事件性のある有害サイトを自動で判別しアクセスできないようにする。

「FREESPOT」は、普及を目指す団体(「FREESPOT協議会」)も設置され、導入に関する情報提供も行っています。

最後に、FREESPOTの導入事例を紹介しましょう。
名古屋・大須にあるダイニングバー「Bar & kitchen Life-Size」(ライフサイズ)は、来訪者に料理の写真をSNSにアップしてもらいたいという思いから、家庭用Wi-Fiルーターを設置しました。しかしセキュリティー面に不安を感じていたため、「FREESPOT」への切り替えを実施。プライバシーセパレーター機能により来訪者用と業務用のネットワークを分離した安全なネットワークを構築しました。期待した来訪者のSNS利用が活発になったそうです。

現状、公衆Wi-Fiはセキュリティー面のリスクが指摘されることがあるものの、機器選びや設定で対策できるのです。設置にあたっては、訪日外国人に求められるWi-Fiを安全に提供し、誘客につなげるWi-Fi環境を整備したいものです。

<ココまでのまとめ>
・「FREESPOT」はセキュリティー対策が施されいてる公衆Wi-Fiサービスの1つ。
・公衆Wi-Fiのセキュリティーリスクは、機器選びや設定で対策できる。

<参考資料>

関連記事

  1. ICT観光

    訪日外国人の意向や消費行動を知り、ニーズを把握しよう

    ■2016年より速いペースで2,000万人を突破。増加を続ける訪日外国…

  2. ICT観光

    観光客向けWi-Fi設置の宿泊施設・自治体の例【シリーズ「日本の観光立国とICT」】

    ■旅行中に困ったこと1位は「無線LAN」日本はまだ「公衆Wi-Fi…

  3. ICT教育

    【文教編】1人1台タブレット授業のデータ通信も安定、もっとスムーズに ——「文教・観光向け新製品紹介…

    11月25日、バッファロー本社にて法人様向け新製品紹介セミナーを開催し…

  4. ICT観光

    ホテル・旅館のインバウンド需要への取り組み【シリーズ「日本の観光立国とICT」】

    ■期待される日本のWi-Fi普及観光庁が主導する「訪日旅行促進事業…

  5. ICT観光

    スタッフの連絡手段、設備拡充、業務の効率化――Wi-Fi環境がホテル・旅館にもたらすメリット

    Wi-Fi導入は宿泊施設にも大きなメリットをもたらす訪日外国人をは…

最近の記事

2017年12月
« 11月    
 123
45678910
11121314151617
18192021222324
25262728293031
PAGE TOP