Free Wi-Fi(公衆無線LAN)利用時・提供時のポイント
更新日:
2024年06月05日
Free Wi-Fi(公衆無線LAN)利用時のポイント
スマートフォンが普及し、Free Wi-Fi環境の整備も進んできたことで、外出先においても有料・無料を問わず多くのWi-Fiが利用可能となっています。
しかし、適切なセキュリティ対策をとらずにいると、気づかない間に通信内容が盗み見られたり不正アクセスを受けたりするおそれがあるため、以下の点に注意して被害に遭わないようにしましょう。
接続しようとしているFree Wi-Fiサービスの確認
掲示されているステッカー等で、誰が提供しているどのようなサービスなのか確認してから接続しましょう。
パスワードなしで接続可能なアクセスポイントがあっても、提供者が不明のものや不審だと感じるものには接続しないようにしましょう。
接続先の名前(SSID)の確認(偽アクセスポイントに注意)
接続しようとするアクセスポイントの名前(SSID)が、提供者が案内しているものと同じか確認しましょう。
なお、 Free Wi-Fi事業者が公式に提供する接続アプリでは、偽のアクセスポイントへ接続されないような対策がなされているものもありますので、これを使うのもひとつの方法です。
ただし、公式ではない接続アプリには信頼性の低いものがあるため、利用は控えましょう。
接続先のセキュリティ対策の確認
Free Wi-Fiサービスの多くは最初の利用時に、サービス利用にかかる同意画面や認証画面等が出てきます。
その中でFree Wi-Fiのセキュリティについて説明されていますので、理解した上で利用することが重要です。
また、セキュリティ方式が「セキュリティ(暗号化)なし」や「WEP」と表示されている場合には、通信内容が 周囲に見られてもかまわない場合に限って利用しましょう。
もっと詳しく知りたい方
自宅でWi-Fi(公衆無線LAN)を使用する場合のポイント
セキュリティ方式は「WPA2」を選択しましょう
Wi-Fiには複数のセキュリティ方式があり、「WEP」から「WPA2」、「WPA3」と時代を経るごとに強化されています。
現在では一般的に「WPA2」が使われています。WEP等の古いセキュリティ方式は、暗号の解読方法が知られているため、なるべく新しいセキュリティ方式を選ぶようにしましょう。
パスワードは第三者に推測されにくいものにしましょう
Wi-Fiの暗号化のためのパスワードは、初期設定として一台ごとに固有のものが割り振られている場合が多いですが、簡単なものが設定されている場合は、第三者に推測されにくいものに変更しましょう。
ファームウェアを最新の状態にしましょう
機器のファームウェア(ソフトウェア)に脆弱性が生じた場合は、メーカーから更新版が提供されます。
最新のファームウェアに更新(アップデート)してセキュリティを保ちましょう。新しい機種では自動更新が可能になっている機種も多いため、自動更新設定を有効にしておくことも推奨されます。
【総務省】「Wi-Fi利用者向け簡易マニュアル」より作成
Free Wi-Fi(公衆無線LAN)提供時のポイント
顧客や来訪者に対するサービス・利便性の向上を目的として、Free Wi-Fiを提供する施設等が増えてきています。
一方で、セキュリティ対策が十分とられていないものもあり、そのような場合には、利用者のプライバシーが守られなかったり、不十分な設定や管理によって通信内容の漏えい等のセキュリティ被害を受けたりするおそれがあります。
利用者を守るために
暗号化の実施
Free Wi-Fiの暗号化を設定することで、無線区間において通信を覗き見られるリスクを下げることができるため、暗号化を行う場合はWPA2による暗号化を設定しましょう。
利用者の端末を保護するための端末同士の通信禁止
一般的なアクセスポイントには、相互通信を禁止する機能が搭載されていますので、利用目的に応じて適切に設定しましょう。
Free Wi-Fiを安全に提供するために
Free Wi-Fiの適切な運用と業務用ネットワークとの分離
ネットワーク機器の管理用パスワードを複雑なものに設定し、厳重に管理しましょう。また、最新のファームウェアにアップデートしましょう。
自社・自組織で業務用に利用しているネットワークを使ってFree Wi-Fiを提供することは避けましょう。
利用者情報の適切な確認とアクセスログの記録・保存
利用者情報の確認や認証の仕組みを導入していれば、誰がFree Wi-Fiを利用していたか調査できるようになり不正利用防止につながります。
また、アクセスポイントやルータ等のネットワーク機器は、アクセスログを記録することが可能です。
同ログの記録はネットワーク機器にトラブルが発生したときの通信状況の把握等、目的に照らして必要最小限の範囲内での記録にとどめましょう。
利用者に安心を提供するために
Free Wi-Fi利用者が安心して使うための適切な情報の提供
どのようなセキュリティ対策を実施しているか、利用者に対して分かりやすい方法・内容で提供しましょう。
青少年有害情報のフィルタリング
青少年有害情報の閲覧を制限するフィルタリングの実施や、フィルタリングを提供・販売するサイトの紹介等を行い、青少年が有害情報の閲覧をする機会が少なくなるようにしましょう。
法令に準拠した個人情報保護・通信の秘密保護
利用者情報を登録させる場合は、登録させた個人情報等を適切に管理しなければなりません。
また、アクセスログは業務上必要な場合のみに記録・保存が認められ、利用者の意に反する使い方はできません。
もっと詳しく知りたい方
【総務省】「Wi-Fi提供者向けセキュリティ対策の手引き」より作成
情報発信元
神奈川県警察本部 サイバーセキュリティ対策本部
電話:045-211-1212(代表)