これさえ見れば問題なし! セキュリティ用語まとめ(8) Wi-Fi(無線LAN)とセキュリティ(1)

情報セキュリティの分野にはさまざまな専門用語がありますが、その多くについて「詳しくわからない」「他人に説明できるほど理解していない」という方が多いのではないでしょうか。本連載では、カスペルスキーの前田氏に、検索するだけでは理解できないセキュリティ用語を一から解説してもらいます。第8回のテーマは「Wi-Fi(無線LAN)とセキュリティ」です。

著者プロフィール

前田典彦(まえだのりひこ)
カスペルスキー情報セキュリティラボチーフセキュリティ
エヴァンゲリスト
マルウェアを中心としたインターネット上のさまざまな脅威解析調査の結果をもとにし、講演や執筆活動を中心とした情報セキュリティ普及啓発活動に従事。

ノートパソコン、スマートフォン、タブレットは、可搬性に優れます。仕事であっても個人的な利用であっても、外出時にどれか1つは必ず持ち歩くという人も多いでしょう。外出時にこれらの機器、正確にはアプリやソフトウェアを利用する場合、ほとんどのケースでインターネット接続が必須になります。外出先でのインターネット接続方法となると、LTEや3Gなどのモバイルデータ通信網か、Wi-Fi(無線LAN)の二択になります。

モバイルデータ通信網経由で接続する場合、建物の中や地下などでは電波が入りにくいことがありますし、契約形態によっては、通信料金を気にして大容量のデータのやり取りを控えるなど、利用方法に気を配る必要が生じることもあります。

一方、Wi-Fiを利用できる環境であれば、こうした心配からは解放される場合がほとんどでしょう。さらに、無料のWi-Fiスポットであれば、料金や通信容量を気にする必要もありません。

こう考えると、Wi-Fiに接続できる環境であれば、どんどん使用したほうが良いようにも思えます。しかし、Wi-Fiを使用する際、モバイルデータ通信網を使う時には考える必要がないセキュリティに関する注意点がいくつか存在します。

日本国内の場合、モバイルデータ通信網使用時は、青少年向けの有害コンテンツ・フィルタリング機能を使用できますが、Wi-Fi経由の場合はこの機能が効かなくなる場合があります。また、Wi-Fiの場合、通信を他の人に盗聴される危険性があることも見逃せません。

盗聴されるとはどういうことか?

Wi-Fiにはいくつかの規格や接続方式が存在します。セキュリティ上、最も安全ではないと考えられる方式が、接続時の認証がなく通信が暗号化されていない状態です。この方式で接続する場合、第三者はあなたに気付かれることなく、Wi-Fi通信を簡単に盗聴することができます。しかもこの方式は、アクセスポイントを選択するだけで簡単に接続できるので、駅や空港、ホテルといった公共・半公共の空間で見かける公衆Wi-Fiやホットスポットと呼ばれるWi-Fiでは、まだまだ現役で採用されています。

一般的には、接続しようとしているWi-Fiのアクセスポイントに「鍵」のマークが付いていないものがこれに該当します。OSによっては、アクセスポイント名だけが列挙され、鍵のマークが表示されないこともあります。また、Windows 8.1では、アクセスポイントの一覧に鍵マークの有無は表示されませんが、無認証・無暗号のアクセスポイントには「!」マークが表示され、盗聴の可能性をコメントで示唆してくれます(＊1)。接続時に、パスワードやアクセスキーなどの入力を求めないものは、無認証・無暗号の方式ですので、OSに依存せずに見分けるためには細心の注意を払う必要があると言えるでしょう。

通信が盗聴されるということは、閲覧するサイトや送受信するメール、その他あらゆる通信の内容が他人に見られるということです。これを回避する方法は、大きくわけて2つあります。

＊1：Windows8.1では「このネットワークを通じて送信される情報は他の人に読み取られる可能性があります」というコメントが表示されます。

「鍵マーク」の意味

1つは、前述した「鍵マーク付き」のアクセスポイントを利用することです。ただ、鍵マークが付いていればすべて安全かというと、そうでもありません。この点は後述します。もう1つは、自分自身で通信を暗号化することです。代表的なものにVPNが挙げられますが、閲覧するサイトをHTTPSに限定したり、メールの送受信に暗号化通信を利用したりといった方法も考えられます。本稿では、「鍵マーク付きのWi-Fi」について解説します。

1つ目の方法として紹介した「鍵マーク」付きのアクセスポイントですが、実はその中にもいくつかの方式・規格が存在します。WEP やWPA/WPA2 がその代表例です。ここで、必ず知っておいていただきたいことは、どの方式もセキュリティ上安全安心なのかというと、その答えは「否」であるという点です。端的に結論を言うと、WEPは使用しないほうがよいです。

WEP(＊2)もWPA/WPA2(＊3)も、Wi-Fi接続時に認証が必要で、なおかつ通信も暗号化されます。認証は、接続できる人を制限する役割があり、通信の暗号化は仮に盗聴を試みられたとしてもその内容がわからないという効用があります。ただし、WEPで採用されている暗号化方式は、比較的簡単に解読できることがわかっています。したがって、Wi-Fiを使用するのであれば、WPA/WPA2の利用を推奨します。セキュリティを考慮すれば最低限必須の対策と言っても過言ではないでしょう。

ただ、どの方式が採用されているかをPCやスマートフォン・タブレットから見分けることは困難であることにも留意してください。理由は簡単で、端末上には鍵マークしか表示されないことが多いからです。

公衆Wi-Fiでは、認証・暗号化の方式を公開していることがあるので、事前に調べておくことも可能です。一方、例えばモバイルWi-Fiルータを使用する場合や自宅でWi-FiアクセスポイントやWi-Fiルーターを設定する場合は、上記の理由から、必ずWPA/WPA2を選択してください。一部の古い端末(ゲーム機なども含みます)や古い機種のWi-Fiアクセスポイント、Wi-Fiルータ、Wi-Fi子機は、WEPしか使用できない可能性もあります。セキュリティを考慮するのであれば、買い替えも検討すべきでしょう。

なお、認証・暗号化方式の話題からはそれますが、自身でWi-FiアクセスポイントやモバイルWi-Fiルータを設定する場合は、それらの機器のファームウェアを最新に保つこと、そして設定用の認証情報(管理者IDやパスワード)を必ず初期設定のものから変更することも忘れないようにしましょう。