公衆無線LANは危険だと聞いたことがあるかもしれません。これを避けるためのアドバイスは、公衆無線LANそのものと同じくらい広範囲に渡っています。このアドバイスのいくつかは時代遅れで、公衆無線LANはこれまで以上に安全になっています。しかし、まだリスクはあります。

公衆無線LANは安全ですか？

これは複雑なテーマです。確かに、ウェブ上でのHTTPSの普及のおかげで、公衆Wi-Fiでのブラウジングは以前より安全でプライベートなものになりました。公衆Wi-Fiネットワークにいる他の人が、あなたの行動をすべて盗み見ることはできません。中間者攻撃は、以前ほど簡単ではありません。

EFFは最近、公衆Wi-Fiのセキュリティの側に立ち、「人生には心配事がたくさんある」と書きました。公衆無線LAN」はリストから除外してください。"

これは賢明なアドバイスのように思います。公衆Wi-Fiが完全に安全であれば、それは素晴らしいことです。確かに私たち自身も公衆Wi-Fiを利用していますが、以前ほど心配はしていません。

しかし、Wi-Fiが完全に安全かと問われれば、そうとは言い切れません。Contrast Security社のDavid Lindner氏は、EFFの見解と相反する記事を書き、悪意のあるホットスポットの危険性を指摘しています。Hacker Newsのコミュニティでも、公衆Wi-Fiの危険性についてかなりの意見が述べられています。以下、そのリスクについて説明するようにしました。

つまり、公衆無線LANでのあなたの行動を、不特定多数の人が盗み見ることはもうないのです。しかし、悪意のあるホットスポットは、さまざまな悪さをする可能性があります。公共のWi-FiネットワークでVPNを使用するか、公共のWi-Fiを避けて携帯電話のデータネットワークを使用するのが安全です。

公衆無線LANが安全な理由

ウェブ上でのHTTPS暗号化の普及は、公衆Wi-Fiのセキュリティ上の大きな問題を解決するものです。HTTPSが普及する以前は、ほとんどのウェブサイトが暗号化されていないHTTPを使用していました。公衆無線LANでHTTPを使用して標準的なウェブサイトにアクセスすると、ネットワーク上の他の人があなたのトラフィックを盗聴し、あなたが見ているページを正確に把握し、あなたが送信するメッセージやその他のデータを監視することができます。

さらに悪いことに、公共のWi-Fiホットスポット自体が中間者攻撃を行い、あなたに送られるウェブページを改ざんすることが可能です。ホットスポットは、HTTPでアクセスされるあらゆるWebページやその他のコンテンツを改ざんすることができます。HTTPでソフトウェアをダウンロードした場合、悪意のある公衆Wi-Fiホットスポットがマルウェアを提供する可能性があります。

HTTPSが一般的になった今、ウェブブラウザは従来のHTTPサイトを「安全でない」とマークしています。公衆Wi-Fiネットワークに接続し、HTTPSでウェブサイトにアクセスした場合、公衆Wi-Fiネットワーク上の他の人は、接続先のウェブサイトのドメイン名（例えば、tl80.cnのウェブサイト）を見ることができますが、それはその程度のことなのです。また、通信中の HTTPS サイトのコンテンツを改ざんすることもできません。

盗聴できるデータ量が大幅に削減され、悪意のあるWi-Fiネットワークでも通信量の改ざんが難しくなっています。

関連記事：Google ChromeがWebサイトを "安全でない "と表示する理由とは？

一部のスヌーピーはまだ可能

公衆無線LANはプライベートが確保されるようになりましたが、それでも完全なプライベートとは言えません。例えば、Webを閲覧していると、ついHTTPのサイトにアクセスしてしまうことがあります。悪意のあるホットスポットは、そのウェブページを送信する際に改ざんする可能性があり、公衆Wi-Fiネットワーク上の他の人が、あなたが閲覧しているウェブページ、閲覧しているウェブページの正確な内容、あなたがアップロードしたメッセージやその他のデータなどのそのサイトとの通信を監視することができるのです。

HTTPSを使用しても、まだ少しは盗聴の可能性が残っています。暗号化されたDNSはまだ普及していないため、ネットワーク上の他のデバイスがあなたのデバイスのDNSリクエストを見ることができます。Webサイトに接続すると、機器はネットワークを通じて設定されたDNSサーバーに連絡し、Webサイトに接続するIPアドレスを探します。つまり、公共のWi-Fiネットワークに接続してWebを閲覧すると、近くにいる他の人が閲覧したWebサイトを監視することができるのです。

しかし、スヌーパーは、その HTTPS サイトで読み込んだ特定のページを確認することはできません。例えば、彼らはあなたとtl80.cnのサイトについて知っていますが、あなたが読んだ記事については知らないのです。また、前後に転送されたデータ量など、他の情報も見ることができますが、データの中身は見ることができません。

公衆無線LANは依然としてセキュリティ上のリスクがある

公衆無線LANには、他にも潜在的なセキュリティリスクが存在します。

悪意のあるWi-Fiホットスポットは、あなたを悪意のあるウェブサイトにリダイレクトする可能性があります。悪意のあるWi-Fiホットスポットに接続し、Bank of Americaに接続しようとすると、実際の銀行になりすましたフィッシングサイトのアドレスにリダイレクトされる可能性があります。ホットスポットは、本物のBank of Americaを読み込み、そのコピーをHTTPで表示する「中間者攻撃」を行うことができます。ログインすると、ログイン情報を悪意のあるホットスポットに送信し、悪意のあるホットスポットがそれを捕捉する可能性があります。

そのフィッシングサイトはHTTPSのサイトではありませんが、ブラウザのアドレスバーにHTTPと表示されていることに本当に気づきましたか？HTTP Strict Transport Security（HSTS）などの技術により、ウェブサイトはウェブブラウザに対して、HTTPSによる接続のみを行い、HTTPは決して使用しないように伝えることができますが、すべてのウェブサイトがこの技術を利用できるわけではありません。

アプリケーション全般も問題になることがあります。 スマート**に搭載されているすべてのアプリケーションが、証明書を正しく検証していますか？コンピュータ上のすべてのアプリケーションは、バックグラウンドで HTTPS を介してデータを転送するように設定されていますか？ 理論的には、アプリケーションは証明書を正しく検証し、HTTPS ではなく HTTP の使用を避ける必要があります。

ネットワーク上の他の機器も問題になっている可能性があります。例えば、セキュリティの脆弱性が修正されていないコンピュータやその他の機器を使用している場合、その機器はネットワーク上の他の機器からの攻撃に対して脆弱である可能性があります。このため、Windows PCではファイアウォールがデフォルトで有効になっており、Windowsに「プライベートWi-Fiネットワークではなく、パブリックWi-Fiに接続している」と伝えると、より厳しい制限がかかるようになっています。プライベートネットワークに接続していることをコンピューターに伝えると、ネットワーク共有フォルダーが公衆Wi-Fi上の他のコンピューターから利用可能になる場合があります。

自分を守るには

公衆無線LANは以前より安全でプライベートな空間が確保できるようになりましたが、セキュリティ事情は思った以上に混乱しています。

公衆Wi-Fiネットワークを最大限に保護するには、やはりVPNの使用をお勧めします。VPNを使用する場合、単一のVPNサーバーに接続し、システムに対するすべてのトラフィックは、暗号化トンネルを介してそのサーバーにルーティングされます。接続先の公衆Wi-Fiネットワークには、あなたの接続にVPN接続が表示されます。接続先のウェブサイトも誰も見ることができない。

これが、企業がvpn（仮想プライベートネットワーク）を利用する主な理由です。しかし、完全に信頼できないネットワークを使用する場合は、VPNサービスに料金を支払って、そこにトラフィックをルーティングすることができます。

また、公衆Wi-Fiネットワークを完全にスキップすることもできます。例えば、ワイヤレスホットスポット（ボルトオン）機能付きの携帯電話データプランと信頼できる携帯電話接続があれば、公共の場でノートパソコンをホットスポットに接続し**、公衆無線LANに関わる潜在的な問題を回避することが可能です。

関連：VPNとは何ですか、なぜ必要なのですか？