本文へ移動

SNS

ここから本文です

暮らしのお役立ち情報

国の政策・施策・取組の中から、私たちの暮らしに
身近な情報や役に立つ情報をまとめました。

お役立ち記事

お役立ち記事の転載・二次利用についてはこちら

これだけはやっておきたい!
「無線LAN情報セキュリティ3つの約束」

平成25年3月4日

  • はてなブックマークに追加
  • Yahoo!ブックマークに登録

ケーブルを気にすることなくインターネットに接続できる無線LAN。スマートフォン、タブレット端末などの普及で、この便利な無線LANを利用する人が急増しています。しかし、利用者が適切な情報セキュリティ対策を取らずにいると、気がつかないうちに情報が盗み見られたり、ウイルスの配布などに悪用されたりすることがあります。無線LANの利用に際し、すぐにやっておきたい必須の対策を紹介します。

index

インターネット接続を便利にする無線LAN利用者が増加

近年、スマートフォンやタブレット端末、携帯ゲーム機などの対応機器の普及を背景に、インターネットに接続する手段として、無線LANの利用が拡大しています。総務省の調査※1によると、約4割の世帯で無線LANが利用されています。

皆さんの中にも、スマートフォンを使うようになって、無線LANを利用する機会が増えた方がいるのではないでしょうか。無線LANの一番の利点は、ケーブルを気にすることなく、どこでも好きな場所でインターネットに接続し、気軽にウェブサイトの閲覧やメールの利用ができることです。最近は公衆無線LANの整備も進み、駅、空港などの公共の場でも無線LANが利用できるようなるなど、ますます便利になっています。

しかし便利な半面、無線LANは電波を使って情報をやりとりするため、適切な情報セキュリティ対策を取らずにいると、気がつかないうちに通信内容が盗み見られたり、ウイルスの配布などに悪用されたりするなどの被害に巻き込まれるおそれがあります。

そのため、無線LANを安心して利用するためには、これからご紹介する情報セキュリティ対策を取ることが必須です。

※1 総務省 平成23年度通信利用動向調査(世帯編)

 

そもそも無線LANって何?

まず、LAN(Local Area Network)とは、会社内や家庭内などでパソコンやプリンタなどをつないで、データをやりとりできるようにしたネットワークを指し、無線LANとは、ケーブルの代わりに電波を使って、無線通信を行うものです。

それでは、無線LANを利用してインターネットに接続するためには、どのようにすればよいのでしょうか。

大きく分けて2つの方法がありますので、それぞれ紹介します。

(1)自分で機器を設置して利用

一つ目の方法は、家電量販店などで必要な機器を購入し、無線LANを構築して利用する方法です。主に自宅などで利用するケースが該当します。

無線LANの構築には、親機(アクセスポイント※2)と、パソコンなどの端末に装着する子機が必要ですが、最近はほとんどのノートパソコンやスマートフォンに子機の機能が内蔵されているため、アクセスポイントを用意すれば無線LANが利用できる場合が多くなっています。

※2 無線LANで電波の送受信をするための基地局となる機器。有線LANと無線LANの中継機器になるものもある。

 

(2)携帯電話会社などが提供するサービスを利用

二つ目の方法は、携帯電話会社などが提供するサービス、すなわち公衆無線LANを利用する方法です。屋外、駅、店舗などの中で利用するケースが当てはまります。さらに、公衆無線LANが整備されていない場所でも、スマートフォンのテザリング機能※3を利用して、インターネットに接続することができます。

※3 スマートフォンを無線LANのアクセスポイントとして利用し、携帯電話事業者のネットワークなどを使って、無線LAN対応のパソコンやゲーム機器などをインターネットに接続させる機能です。

 

(参考)「Wi-Fi(ワイファイ)」とは?

無線LANは、Wi-Fi(ワイファイ、Wireless Fidelity)とも呼ばれますが、これは無線LANの普及促進を行う業界団体Wi-Fi Allianceから相互接続性などの認証を受けた機器のことです。現在はWi-Fi認証を得た製品が増えたことから無線LAN全般を「Wi-Fi」と呼ぶことが多くなりました。

 

ページの先頭に戻る

無防備な無線LAN利用の危険性

適切な情報セキュリティ対策を取らずに、無線LANを利用していると、どのような危険性があるのでしょうか。事例を挙げながら説明します。

(1)通信内容が盗み見られる

利用者が気づかないうちに、電波が届くところから、閲覧していたウェブサイトやメールなどの通信内容、IDやパスワード、クレジットカード番号といった大切な情報を他人に盗み見られてしまうおそれがあります。家の中で使っているから大丈夫と思っていても、家の外まで電波が届いて盗み見られてしまうこともあります。

適切な情報セキュリティ対策を取らずにいると、送受信する情報をのぞかれてしまいます。

 

(2)他人に無断で端末にアクセスされてしまう

パソコンなどの端末と無線LANの設定によっては、同じアクセスポイントを利用する他の人が、無線LANを通じて、あなたの端末にアクセスできる場合があります。その場合、あなたの端末に保存されている写真や動画、電子メールなどの大切な情報が、他人から盗まれたり、書き換えられたりするおそれがあります。

設定によっては、アクセスポイントを経由して、端末の情報にアクセスされてしまいます。

 

(3)他人に使われたり、犯罪などに悪用されたりする

適切な情報セキュリティ対策が取られていないアクセスポイントは、誰でも利用することができます。そのため、他人に無断で使われてしまう可能性があります。もしも、アクセスポイントが悪用され、犯罪予告の書込みやウイルスの配布が行われた場合には、あなたが犯人として疑われるおそれがあります。

例えば、アクセスポイントのパスフレーズ※4を簡単なものにしている場合も、パスフレーズが推測されてしまい、無断で無線LANを使われてしまうおそれがあります。
※4 無線LANのアクセスポイントと端末を接続する際に、認証を行うために英数字や記号を用いて設定するパスワード

 

さらに具体的な事例については、手引書「一般利用者が安心して無線LANを利用するために」(総務省) [PDF]をご覧ください。

 

ページの先頭に戻る

「無線LAN情報セキュリティ3つの約束」

無線LANは、無防備に使うとこれまで述べたような危険性があるため、利用者自身が適切な情報セキュリティ対策を取ることが必要です。特にスマートフォンは、設定によっては利用者が無意識のうちに無線LANに接続されている場合がありますので、スマートフォン利用者は一層の注意が求められます。

総務省は、無線LAN利用時に、利用者の皆さんが最低限取るべき情報セキュリティ対策を「3つの約束」として取りまとめています。無線LANを安心して利用するために、この「3つの約束」を必ず実践しましょう。

約束1 無線LANを利用するときは、大事な情報はSSLでやりとり

インターネットは、一般に通信内容を盗み見られる危険性があるものですが、無線LAN利用時には、ケーブルの代わりに電波を使っているため、その危険性が高まります。

それを防止するためには、信頼できるウェブサイトやサーバとの間で、インターネット上でデータを暗号化して送受信する方法(SSL:Secure Socket Layer)が有効です。

特に、ID・パスワードなどのログイン情報、クレジットカード番号や暗証番号といった大切な情報、名前や住所、写真、動画などのプライバシー性の高い情報をやりとりするときには、「SSL」による暗号化がされていることを確認してから、送受信するようにしましょう※5。

  • この約束を守ることで、「通信内容が盗み見られる」ことを防ぐことができます。

※5 「SSL」による暗号化は、ケーブルでインターネットに接続する際にも、情報を守るための手段として有効です。プライバシー性の高い情報をやりとりするときには、無線LANを利用していないからといって油断せずに、必ず「SSL」による暗号化がされていることを確認しましょう。

Q SSLを利用していることって、どうやって分かるの?

SSLの利用は、次の2点から確認できます。

  • URLが「https」で始まっている。
  • パソコンやスマートフォンのブラウザに「鍵マーク」が表示されている。(お使いのブラウズによって表示場所が異なります。一度確かめてみましょう。)

 

約束2 公共の場で無線LANを利用するときは、ファイル共有機能を解除

パソコンのOS(基本ソフト)やスマートフォンのアプリケーションには、自分の端末に保存されているファイルを、ネットワークを経由して他のユーザと共有することができる「ファイル共有機能」※5があります。

このファイル共有機能が、公共の場で無線LANを利用するときに有効になっていると、他人からパソコンやスマートフォンに保存してあるファイルを読み取られたり、不正なファイル(コンピュータウイルスなど)を送り込まれたりすることがあります。

このような危険を回避するために、ファイル共有機能の利用は家庭や職場のLANに接続する場合に限るようにし、公共の場では解除しましょう。

  • この約束を守ることで、「無線LANを利用する他の人から、無断で端末にアクセスされてしまう」ことを防ぐことができます。

※5 スマートフォンは、OSによるファイル共有機能を有しませんが、アプリケーションによりファイルを共有することが可能です。

Q ファイル共有機能の解除って、どうするの?

ここでは、OSがWindows 7の場合での方法を簡単に紹介します。詳細及び他のOSについては、マニュアルなどをご確認ください。

  • 無線LANに接続した上で、画面右下に表示されるマークをクリック
  • 「ネットワークと共有センターを開く」を選択
  • 「アクティブなネットワークの表示」で「パブリックネットワーク」を選ぶと、ファイル共有機能は解除

 

約束3 自分でアクセスポイントを設置する場合には、適切な暗号化方式を設定

自分で設置したアクセスポイントでも、利用者が気づかないうちに、電波の届く場所から通信内容を盗み見られたり、ウイルスの配布などに悪用されたりする危険性があります。それを防ぐためには、アクセスポイントとなる無線LANの親機を設置するときに、WPA(Wi-Fi Protected Access)やWPA2といった適切な暗号化方式を設定することが必要です。

また、その際、アクセスポイントと端末に設定する共通のパスフレーズは、なるべくランダムで長いものにしましょう。パスフレーズを複雑にすることにより、第三者に無断で無線LANが利用されるのを防ぎます。

  • この約束を守ることで、「他人に使われたり、犯罪などに悪用されたりする」ことを防ぐことができます。

(参考)「WPA」や「WPA2」などによる暗号化について

無線LANの情報セキュリティの方式には、WPA、WPA2、WEP(Wired Equivalent Privacy)という3つの方式があります。そのうち、WEPは最も古い方式であり現在では容易に解読されるおそれがあるため、WEPが持つ弱点を補強して解読が困難となったWPA又はWPA2による暗号化を行いましょう。

無線LANの利用には、気がつかないうちに通信内容が盗み見られたり、ウイルスの配布などに悪用されたりするなどの危険な面がありますので、これらを防ぐために、最低限、この「無線LAN情報セキュリティ3つの約束」を守ることが重要です。正しい知識を身につけ、無線LANを利用しましょう。

 

「無線LANの情報セキュリティ3つの約束」

約束1 無線LANを利用するときは、大事な情報はSSLでやりとり
約束2 公共の場で無線LANを利用するときは、「ファイル共有機能」を解除
約束3 自分でアクセスポイントを設置する場合には、「適切な暗号化方式」を設定

情報セキュリティ対策についてさらに詳しく知りたい方は、以下のウェブサイトの情報も参考にしてください。

また、今回は、一般利用者向けに無線LANの情報セキュリティに必須の対策について説明しましたが、企業などの組織向けについても手引書がありますので、ぜひご活用ください。

ページの先頭に戻る

<取材協力:総務省  文責:政府広報オンライン>

みなさまのご意見をお聞かせください。

みなさまのご意見をお聞かせください。(政府広報オンライン特集・お役立ち記事)

Q1.この記事はわかりやすかった(理解しやすかった)ですか?
(50文字以内)
Q2.この記事は役に立つ情報だと思いましたか?
(50文字以内)
Q3.この記事で取り上げたテーマについて関心が深まりましたか?
(50文字以内)

カテゴリで探す

府省別で探す

このような方へ

もしものとき

アクセスランキング

お役立ち度ランキング

人気検索キーワード