No326 安全？危険？フリーWi-fiはどっち？（2023年版）

フリーWi-Fiって便利ですよね。
駅やファーストフード店などではたいていフリーWi-Fiが提供されていて、利用量を気にせずインターネット接続ができます。

ですが、フリーWi-Fiは安全ではないから重要な情報の送受信はすべきではない、という話もちらほら聞かれます。

実際のところ、フリーWi-Fiというのは安全なのでしょうか？

あれ？同じフレーズをずいぶん前に見た覚えがあるぞ、という方、すごい記憶力ですね。

その通りで２年前に以下の記事を書いています。
　「No219 安全？危険？フリーWi-fiはどっち？」（2021年8月配信）
　https://note.com/egao_it/n/n804e6e4438d4
　
今回は、いわばアップデート版ですが、改訂版ではなく全て書きおろしています。


1. 無線LANとWi-Fi

最初に念のための用語解説をしておきます。
無線LANとWi-Fiの二つですが、これは同じ意味で使われています。

Wi-FiというのはWi-Fi Aliance（ワイファイ　アライアンス）という団体の登録商標で、IEEE802.11と呼ばれる規約に従って作られた通信方式のことを指します。
一方の無線LANは文字通り無線ネットワーク方式の全てを指しますが、よく使われるのは上のIEEE802.11だけです。

だから、Wi-Fiと無線LANは同じものを指しています。

余談
　スマホを（Wi-Fi以外で）使う時の通信方式は全く別のものです。
　4G（第4世代）や5G（第5世代）と呼ばれるのがその方式の総称ですが、具体的な方式はキャリアによって異なります。
　この辺りの詳細は筆者は全く明るくありませんので、割愛します。

さて、職場でも家庭でもWi-Fi（無線LAN）を利用されている方は多いと思います。

2023年現在、ネットワークと言えば無線LANの方が普通です。
実際、家電量販店に展示されているのも、無線LAN機能を持つ機器が中心で、有線LANしか使えない機器はごく一部です。

これ以外に、駅やお店といった場所で利用できるWi-Fiがありますよね。

これが今回のテーマであるフリーWi-Fiや公衆無線LANなどと呼ばれているサービスです。


2. フリーWi-Fi

駅やお店が提供しているフリーWi-Fiを使っている方は多いでしょう。
筆者も新幹線やお店のフリーWi-Fiを愛用しています。

さて、このフリーWiFiですが、大きく分けて３つの提供形態があることをご存知でしょうか？

　1. 事前に登録が必要なフリーWi-Fi
　2. お店などに掲示されているパスフレーズを使って利用できるフリーWi-Fi
　3. 特に何もせずに接続できるフリーWi-Fi

「そういや、そんなパターンあるねぇ」と思われる方も多いでしょう。
ですが、この３パターンで安全性（通信内容がバレる可能性）が違うことをご存知の方は少ないのではないでしょうか。

この中では1番が最も安全性が高くなります。
次は2番で、まあそこそこの安全性、3番はノーガード（暗号化されない）です。

どれが良いかは言うまでもありませんが、1番となります。


3. 安全なフリーWi-Fi

事前に（自宅などで）登録を行っておくタイプのフリーWi-Fiサービスがあります。
例えば、ドコモがやっているd-wifiなどにこのタイプのものが使えます。

これ、技術的には無線LANの認証方式としてWPA2エンタープライズを使っています。
要は全員に個別のIDとパスワードを割り当てる方式です。
この場合、暗号鍵も各人で違いますので、それを知らない限り盗聴ができないわけです。

ただ、具体的にどんなサービスなら安全かを一言であらわせないんですよ。

例えば、上記のドコモが提供しているフリーWifiは、0000docomoと0001docomoという二種のアクセスポイントがあります。
0000docomoはパスワード入力が必要で、0001docomoはパスワード入力が不要です。

こう聞くと「パスワードなしって暗号化なし？」とも思えますよね。
ですが、実際は端末内部の情報（SIMカード）で認証しており、見えないところでIDとパスワードによるログイン処理が行われています。

こんなの知らないと気付きようがありません。（筆者も調べて初めて知りました）

安全性を確実に知るにはサービス提供元に聞くしかないというのが実際です。
ただ、筆者の知る限りでは、自宅などでの事前登録が必要なサービスはおおむね同様の方式（WPA2エンタープライズ）を採用しているようです。


4. パスフレーズを入力するタイプは危険もある

次に、お店などに「フリーWi-Fiの使い方」などの紙が貼ってあり、そこに書いてあるSSID（アクセスポイント）に接続し、パスフレーズを入力するパターン。

これは上述の事前登録が必要なものに比べると、明らかに安全性が劣ります。
通常利用では問題になりませんが、悪意のある人が本気を出せば通信内容はダダ洩れになります。

「そりゃ、パスフレーズが共通なんだから仕方ないよね」という方、おおむね正しいのですが、少し違います。

上述の事前登録するパターンがWPA2エンタープライズという認証方式でしたが、パスフレーズを使う方式はWPA2パーソナルと呼ばれます。

この両者の違いは、暗号鍵が通信経路上に出てくるかどうかにあります。

暗号鍵が通信経路上に流れてくる場合は、盗聴すれば、鍵を入手して暗号が解けます。
暗号鍵が通信経路上に出てこなければ、いくら盗聴したって暗号は解けません。

WPA2パーソナルは暗号鍵（正確には暗号鍵の構成パーツ）が通信経路上に流れます。
WPA2エンタープライズでは暗号鍵は一切通信経路上に流れません。

なんで、こんな違いがあるかなのですが、そもそもWPA2パーソナルは家庭用のネットワーク機器用に設計されたものです。
家庭内であれば、パスフレーズを共通のものにしても問題ないし、むしろその方が利便性が高いよね、という話です。

一方のWPA2エンタープライズは企業向けです。全社統一のパスフレーズ形式だと万一に社外に漏洩した時のダメージが計り知れません。
また、社員が退職した後も同じパスフレーズでログインできてしまう点も大問題です。
だから、一人一人に異なるIDやパスワードを設定できるようになっているわけです。

ところで、WPA2パーソナルであっても、パスフレーズがそのまま暗号鍵になるわけではありません。
暗号鍵は次の４つのデータをつないで作ることになっています。
　・パスフレーズ
　・アクセスポイント側で決めたランダム値（Aノンス）
　・端末（スマホやパソコン）側で決めたランダム値（Sノンス）
　・端末の個有情報（MACアドレス）

とはいえ、通信内容を盗聴していれば、AノンスもSノンスもMACアドレス（マックアドレスと読みますが、マクドナルドともマッキントッシュとも関係ないです）も取得できますから、結果として暗号鍵に必要な４つの情報を全て手に入れることができます。

つまり、通信内容を最初からずーーーーっと盗聴し続けていれば、暗号鍵を入手し、通信内容はダダ洩れになるというわけです。

これは誰にでもできるほど簡単ではありませんが、ツールさえ揃えて、使い方を覚えれば素人でも盗聴できるレベルです。


5. 暗号化なしはノーガード

最後の「暗号化なし」のWi-Fiは安全性については、何もしていないのと同意です。

無線LANというのはいわばお店の中で大声で会話しているようなものです。
それが聞こえたって仕方ありません。

ましてやそれが、暗号化されていないとなると誰にいつ聞かれても不思議はありません。
（無線LANで他人の通信内容を傍受することは法的にはクロでしょう）

それでも暗号化されていないフリーWi-Fiが無価値ということでもありません。

Webサイトの多くはhttpsという暗号化プロトコル（通信手順）を使っています。
むしろ、httpという非暗号化プロトコルを使っているところはごく少数です。

確かにどんなサイトにいつ接続したか？何回接続したか？といった情報はhttpsでも取れますが、それ以上の情報は盗めませんので、必要以上に心配する必要はないかと思います。


6. まとめ

フリーWi-Fiは便利な半面、うかつに利用すると恐いのではないか、情報が盗まれないかという心配があります。

確かにフリーWi-Fiの中には、暗号化が行われていないものもそこそこありますし、容易に解読できる方式を使っているケースも多いです。
だからといって便利なサービスを利用しないというのもどうかと思います。

そもそも、業務などの機微な情報を取り扱う場面でフリーWi-Fiを使うこと自体が問題です。
秘密の会話をファーストフード店内で大声でやらないのと同じです。

その場合は、適切な通信方法（モバイルWi-Fiなど）を使うなどTPOに応じた手段を用いてください。

一方で、Webでの調べものや楽しみのためであれば、フリーWi-Fiを使うことに恐さを感じる必要はないと筆者は思います。

せっかくのサービスですから有意義に利用したいものですね。

今回は、無線LANの安全性についてお話をしました。
次回もお楽しみに。

（本稿は 2023年9月に作成しました）