【年末企画】オリンピックを見据えて公衆Wi-Fiの整備が進む2014年、その一方で置き去りにされかねないセキュリティー意識を憂う(アプリ開発エンジニア・えど編)
訪日観光客が無料で使える公衆Wi-Fiは珍しくなくなった |
訪日観光客の増加や2020年の東京オリンピックに対応して、2014年は訪日観光客を主なターゲットとした公衆Wi-Fi(無線LAN)サービスが一気に普及した1年でした。携帯電話事業者が提供するデータ定額プランに通信量の上限が設定されてきている昨今、訪日観光客のみならず国内ユーザーにとっても公衆Wi-Fiは頼れる存在です。その一方で公衆Wi-Fiはオープンな技術であるが故、通信内容を比較的容易に覗き見られるリスクがあります。
そこで、今回は当ブログメディア「S-MAX(エスマックス)」恒例の「年末企画」として、2014年に普及拡大した公衆Wi-Fiと、その裏に潜むセキュリティリスクについて取り上げたいと思います。
【S-MAXにも頻繁に登場した公衆Wi-Fiのニュース】
2014年にS-MAXで報じられた主な公衆Wi-Fiのニュースは多数存在します。
大阪観光局、大阪全域における観光客など向け無料公衆無線LANサービス「Osaka Free Wi-Fi」を開始!ポータルサイト「Osaka Enjoy Rally」も提供へ(1/29)
ナビタイムとNTT東日本が外国人向け公衆無線LANサービスを強化!無料のWi-Fiスポットを検索する機能を提供(2/17)
全日本空輸、国際線機内で公衆無線LANサービス「ANA Wi-Fiサービス」を3月1日から提供開始!まずは欧米とアジア線の一部で導入(2/27)
Wi2、京急線全駅・全車両内で訪日外国人向け無料公衆無線LANサービスを3月1日より順次開始(3/3)
NTTBP、訪日観光客向けに無料の公衆無線LANサービスをサポートするiOS向けアプリ「Japan Connected-free Wi-Fi」を配信開始(3/8)
JALとNTT東日本、訪日外国人観光客向け無料Wi-Fiサービスで提携!オンラインでID/パスワードの取得可能に(6/19)
日本航空、国内線にて無線LAN(Wi-Fi)による機内インターネット接続サービス「JAL SKY Wi-Fi」を7月23日に開始(7/2)
スカイマーク、エアバスA330-300型で機内インターネットサービス「SKYMARK FREE Wi-Fi」を8月7日に提供開始!利用料無料で年内に全A330型で利用可能に(7/26)
Wi2、神戸市にて外国人観光客向けに無料で利用できる公衆無線LANサービス「KOBE Free Wi-Fi」を7月31日より提供開始(7/31)
NTTドコモ、訪日外国人向け公衆無線LANサービス「docomo Wi-Fi for visitor」のトライアルを開始!価格は1週間900円または3週間1300円(8/21)
スターバックスとWi2、無料で使える公衆無線LANサービス「at_STARBUCKS_Wi2」にて事前登録なしでSNSアカウントで利用できる認証方式を9月26日より開始(9/26)
JR西日本、特急「はるか」の車内で訪日外国人向け無料公衆無線LANサービス「JR-WEST_FREE_Wi-Fi」を12月1日以降順次開始!UQとWi2が協力し、2015年7月末までに全車両で利用可能に(11/27)
東京メトロと都営地下鉄の143駅で無料公衆無線LANサービスが12月1日に開始!訪日向けながら日本人でも利用可能――1回3時間までで回数制限なし(11/29)
小田急、スマホなど向け無料公衆無線LANサービス「odakyu Free Wi-Fi」を12月1日に開始!新宿駅と小田原駅、箱根エリア、ロマンスカー車内で利用可能(11/30)
京都の無料公衆無線LANサービス「KYOTO Wi-Fi」が利用方法の簡素化およびスポット数拡充、連続利用時間拡大などを発表!誰でも使えてマクドナルドなど合計約1400カ所に(12/4)
2020年に控えている東京オリンピックや昨今の訪日観光客の増加に伴い、訪日観光客に利便性を提供してビジネスを活性化するために公衆Wi-Fiが整備されるケースが多く記事になっています。このような公衆Wi-Fiは観光スポットや飛行機、電車など訪日観光客が訪れる場所に設置され、Web画面や案内資料が多言語化されているのが特徴です。 訪日観光客向け公衆Wi-Fiは東名阪などの都市圏に限らず、訪日観光客が訪れそうな場所には地方都市でも整備される傾向が出てきています。
これらの公衆Wi-Fiには無料で使えるものが存在し、また訪日観光客ターゲットとはいえ国内ユーザーに解放されているサービスもあります。携帯電話事業者のデータ定額に通信量の上限が設定されている現状を考えると、公衆Wi-Fiは携帯電話ネットワークの通信量を節約しつつ高速通信を享受できる便利なサービスと言えます。
【公衆Wi-Fiの拡大に伴い懸念されるセキュリティ問題】
一方でWi-Fiはオープンな技術であるため、比較的簡単に通信内容を覗き見ることができます。S-MAXでは連載「スマホのちょっと深いとこ」で、Wi-Fiのセキュリティ技術であるWEPのパスワードを解読する実験を取り上げました。
「WEPは危ない」を再認識! Wi-Fiアクセスポイントに設定したWEPセキュリティーのパスワードを解析ツールで暴いてみる【吉川英一の「スマホのちょっと深いとこ」】(5/16)
WEPに脆弱性が存在することはすでに広く知られていますが、実は公衆Wi-Fiの中には接続手順をシンプルにするためにWEPすら設定されていない(=全く暗号化されていない)ものが存在します。Wi-Fiとは別に通信が暗号化される場合もあります(例えば「https://」で始まるURLへのアクセスはSSLにより暗号化されます)が、例えば「https://」ではないWebページヘのアクセスはSSLが利用されないため丸見えです。
例えば下図はスマートフォン(Xperia Z SO-02E)から暗号化されていないWi-Fiアクセスポイント経由でS-MAXのWebページ(http://s-max.jp)へアクセスした時のログです。機種名やホスト名など、通信内容が容易に覗き見できてしまいます。
暗号化を使用していない公衆Wi-Fiサービスでは利用規約などでセキュリティリスクについて説明されている場合がありますが、全ての公衆Wi-Fi利用者がこの内容を理解できるかどうかは怪しいところでしょう。
またWPA2など比較的強力なセキュリティが設定されていたとしても、Wi-Fiの仕様上そのパスワードは全ての利用者が知り得ます(*1)。パスワードが既知ならばWPA/WPA2で通信内容を傍受することは原理上可能です。
*1: パスワードを利用者から隠ぺいするために接続専用アプリを提供したり、iOSの設定プロファイルの形で接続情報を提供する事業者もありますが、本質的にスマートフォンの中には接続パスワードが格納されるため、完全に隠ぺいすることは不可能です。
【公衆Wi-Fiの利用は利便性とリスクを天秤にかけて】
携帯電話ネットワークでデータ通信を使うハードルの高い訪日観光客にとって、手軽に(多くの場合は無料で)利用できる公衆Wi-Fiはもはや必須サービスと言え、国内ユーザーにとっての利便性も高いといえます。その意味で公衆Wi-Fi自体は普及が進められてしかるべきです。
しかしながら公衆Wi-Fiの利用は上で説明したようなセキュリティリスクを抱える場合があります。そのため公衆Wi-Fiの利用には、自分の通信内容が覗き見られた場合にどの程度重大な問題が発生するかを考えて利用する