これだけはやっておきたい!「無線LAN情報セキュリティ3つの約束」
どこでも好きな場所でインターネットに接続できる無線LAN。一般的にはWi-Fi(ワイファイ)とも呼ばれており、スマートフォン、タブレット端末などの普及により、無線LANを利用する人が急増しています。しかし、利用者が適切な情報セキュリティ対策をとらずにいると、気がつかないうちに情報が盗み見られたり、ウイルスの配布などに悪用されたりすることがあります。無線LANの利用に際し、すぐにやっておきたい必須の対策を紹介します。
1無線LAN、Wi-Fiって何?電波を使ってインターネットにつながるネットワーク
近年、スマートフォンやタブレット端末などの普及を背景に、インターネットに接続する手段として、無線LANの利用が拡大しています。無線LANは、電波を使って情報をやりとりするネットワークです。一般的には、「Wi-Fi(ワイファイ)」と言ったほうが、なじみがあるかもしれません。Wi-Fiは無線LANの普及・促進を行う業界団体が定めた無線LANの規格の一つですが、今では無線LAN全般を意味するようになっています。その一番の利点は、どこでも好きな場所でインターネットに接続し、気軽にウェブサイトの閲覧やメールの利用ができることです。最近は公衆無線LANの整備も進み、駅や空港、ホテルや飲食店など様々な場所で無線LANサービスを利用できるようになり、ますます便利になっています。
しかし、無線LANは電波を使って情報をやりとりするため、便利な半面、適切な情報セキュリティ対策をとらずにいると、気がつかないうちに通信内容が盗み見られたり、ウイルスの配布などに悪用されたりするなどの被害に巻き込まれるおそれがあります。
そのため、無線LANを安心して利用するためには、これからご紹介する情報セキュリティ対策をとることが必須です。
2無防備な無線LAN利用の危険性とは?通信内容を盗み見られたり、IDやパスワードが無断で使われたりすることも
適切な情報セキュリティ対策をとらずに無線LANを利用していると、どのような危険性があるのでしょうか。事例を挙げながら説明します。
(1)通信内容が盗み見られる
利用者が気づかないうちに、電波が届くところから、閲覧していたウェブサイトやメールなどの通信内容、IDやパスワード、クレジットカード番号といった大切な情報を他人に盗み見られてしまうおそれがあります。家の中で使っているから大丈夫と思っていても、家の外まで電波が届いて盗み見られてしまうこともあります。
(2)他人から無断で端末にアクセスされてしまう
パソコンなどの端末と無線LANの設定によっては、同じアクセスポイントを利用する他の人が、無線LANを通じて、あなたの端末にアクセスできる場合があります。その場合、あなたの端末に保存されている写真や動画、電子メールなどの大切な情報が、他人に盗まれたり、書き換えられたりするおそれがあります。
(3)他人に使われたり、犯罪などに悪用されたりする
適切な情報セキュリティ対策がとられていないアクセスポイントは、誰でも利用することができます。そのため、他人に無断で使われてしまう可能性があります。もしも、アクセスポイントが悪用され、犯罪予告の書込みやウイルスの配布が行われた場合には、あなたが犯人として疑われるおそれがあります。
例えば、アクセスポイントのパスフレーズ(※1)を簡単なものにしている場合も、パスフレーズが推測され、無断で無線LANを使われてしまうおそれがあります。
※1 パスフレーズ:無線LANのアクセスポイントと端末を接続する際に、認証を行うために英数字や記号を用いて設定するパスワード
さらに具体的な事例については、手引書「一般利用者が安心して無線LANを利用するために」(総務省) [PDF:6.45MB]をご覧ください。
3無線LANを安全に利用するためには?「無線LAN情報セキュリティ3つの約束」を実践しましょう
無線LANに潜む危険を避け、安心して利用するためには、利用者自身が適切な情報セキュリティ対策をとることが必要です。特にスマートフォンは、設定によっては利用者が気づかないうちに無線LANに接続されている場合がありますので、スマートフォン利用者は一層の注意が求められます。
総務省は、無線LAN利用時に、利用者の皆さんが最低限とるべき情報セキュリティ対策を「3つの約束」として取りまとめています。
約束1
無線LANを利用するときは、大事な情報はSSL/TLS(※2)でやりとり
インターネットは、一般に通信内容を盗み見られる危険性があるものですが、無線LANは電波を使っているため、その危険性が高まります。
それを防止するためには、信頼できるウェブサイトやサーバとの間で、データを暗号化して送受信することが有効です。
特に、ID・パスワードなどのログイン情報、クレジットカード番号や暗証番号といった大切な情報、名前や住所、写真、動画などのプライバシー性の高い情報をやりとりするときには、「SSL/TLS」による暗号化がされていることを確認してから、送受信するようにしましょう(※3)。
この約束を守ることで、「通信内容を盗み見られる」ことを防ぐことができます。
※3 「SSL/TLS」による暗号化は、有線でインターネットに接続する際にも、情報を守るための手段として有効です。プライバシー性の高い情報をやりとりするときには、無線LANを利用していないからといって油断せずに、必ず「SSL/TLS」による暗号化がされていることを確認しましょう。
※2 SSL:Secure Socket Layer、TLS:Transport Layer Security。TLSの方がSSLよりも暗号化の強度が高い。
Q SSL/TLSを利用していることって、どうやって分かるの?
SSL/TLSの利用は、次の2点から確認できます。
- URLが「https」で始まっている。
- パソコンやスマートフォンのブラウザに「鍵マーク」が表示されている。(お使いのブラウザによって表示場所が異なります。一度確かめてみましょう。)
約束2
公共の場で無線LANを利用するときは、ファイル共有機能を解除
パソコンのOS(基本ソフト)やスマートフォンのアプリケーションには、自分の端末に保存されているファイルを、ネットワークを経由して他の利用者と共有することができる「ファイル共有機能」があります。
このファイル共有機能が、公共の場で無線LANを利用するときに有効になっていると、他人からパソコンやスマートフォンに保存してあるファイルを読み取られたり、不正なファイル(コンピュータウイルスなど)を送り込まれたりすることがあります。
このような危険を回避するために、ファイル共有機能は家庭や職場のLANに接続する際のみの利用とし、公共の場では解除しましょう。
この約束を守ることで、「無線LANを利用する他の人から、無断で端末にアクセスされてしまう」ことを防ぐことができます。
約束3
自分でアクセスポイントを設置する場合には、適切な暗号化方式を設定
自分で設置したアクセスポイントでも、気づかないうちに、電波の届く場所から他人に通信内容を盗み見られたり、ウイルスの配布などに悪用されたりする危険性があります。それを防ぐためには、アクセスポイントとなる無線LANの親機を設置するときに、WPA(Wi-Fi Protected Access)やWPA2といった適切な暗号化方式を設定することが必要です。
また、その際、アクセスポイントと端末に設定する共通のパスフレーズは、なるべくランダムで長いものにしましょう。パスフレーズを複雑にすることにより、第三者に無断で無線LANが利用されるのを防ぎます。
この約束を守ることで、「他人に使われたり、犯罪などに悪用されたりする」ことを防ぐことができます。
(参考)「WPA」や「WPA2」などによる暗号化について
無線LANの情報セキュリティの方式には、WPA、WPA2、WEP(Wired Equivalent Privacy)という3つの方式があります。そのうち、WEPは最も古い方式であり現在では容易に解読されるおそれがあるため、WEPが持つ弱点を補強して解読が困難となったWPA又はWPA2による暗号化を行いましょう。
情報セキュリティ対策についてさらに詳しく知りたい方は、以下のウェブサイトの情報も参考にしてください。
手引書「Wi-Fi利用者向け 簡易マニュアル」(総務省)[PDF:2.77MB]
手引書「一般利用者が安心して無線LANを利用するために」(総務省)[PDF:6.45MB]
また、今回は、一般利用者向けに無線LANの情報セキュリティに必須の対策について説明しましたが、企業などの組織向けについても手引書がありますので、ぜひご活用ください。
手引書「Wi-Fi提供者向け セキュリティ対策の手引き」(総務省)[PDF:1.61MB]
手引書「企業等が安心して無線LANを導入・運用するために」(総務省)[PDF:534KB]
(取材協力:総務省 文責:政府広報オンライン)