視点を変えて可能性を広げるITの新活用術（第12回）きちんと知っておきたい！便利な「フリーWi-Fi」活用のポイント

　簡易マニュアルはフリーWi-Fiのことだけではなく、Wi-Fi全般を対象として利用に当たっての注意するポイントと対策を説明しているが、ここではフリーWi-Fiに関わる部分に絞って落とし穴と対策を考えていきたい。

　第一に注意したいのは「誰がフリーWi-Fiを提供しているのか」という点。ネットワーク名を示すSSIDを確認せずに接続すると、悪意を持った第三者がデータを盗むために提供しているネットワークに接続してしまう恐れがある。その意味でも自動でネットワークに接続するという設定はしない方が良い。

　SSIDには施設や店舗などで提供されている場合には店内にネットワーク名が表記されているはずだし、公共機関や駅・空港でも同様に確認できるはずだ。偽装されていないことが確認できればとりあえず接続しても良いだろう。ガイドブックには「少しでも不審な点があれば、利用をあきらめる決断も必要」とある。中にはIDやパスワードの入力を求めてこないフリーWi-Fiもあるが「入力する必要がないから使いやすい」と考えるのは落とし穴に自ら落ちるようなものだ。利用するならセキュリティ対策が全くされていないことを理解した上で利用したい。

　当然のことだが、アクセスするサイトのURLについても要注意だ。詐欺用に偽装したサイトに誘導されて被害を受けることもある。URLがいつも使っているものと同じだということを確認したり、URLが「http://」ではなく信頼度チェック済みの「https://」であることやブラウザーに鍵マークが表示されているかを確認しよう。

敵を知り、己を知ればリスクを回避できる

　接続相手が正しいものかを確認して接続した後には、接続先のセキュリティ対策レベルを知ることが必要だ。通常、サービスの最初の利用時にはセキュリティについての説明があり、利用に際して同意が求められる。その内容をしっかりチェックしておくことでどう利用するかも決まってくる。

　例えば、セキュリティ方式が「セキュリティ(暗号化)なし」や「WEP」と表示されている場合には、セキュリティレベルは低いと判断できる。その時は見られても構わないという前提で利用しよう。くれぐれも個人情報や仕事のデータなどの入力は避けたい。

　多くのフリーWi-Fiはよりセキュリティレベルの高い「WPA2」で暗号化がされているが、ここにも落とし穴がある。家庭向けの「WPA2パーソナル」という方式だと利用者全員がパスワードを共有するために、安全ではないと考えた方が良い。やはり個人情報などは入力しないようにしよう。接続先のセキュリティレベルがよく分からないなど不安がある場合には、ブラウザーからWebメールを使うなどブラウザー利用だけに限定することをお勧めする。ブラウザーが提供しているセキュリティ機能によって一定のセキュリティが担保されているからだ。もちろん、通信を丸ごと暗号化するVPNを利用する方法もある。

　いずれにしても、孫子の兵法ではないが、相手を知り自分を知ることが何より肝要だ。相手が分からないまま利用するとトラブルを招くことになる。説明に対して「どこまで自分が理解できているか」も判断基準になる。少しでも不安があれば最低限の利用に限ることがリスクを避ける一番の対策だと言えるだろう。