So-net無料ブログ作成
検索選択

公衆無線LANの安全な使い方(2) [トラブルの予防]

2020年の東京オリンピック・パラリンピックに向けて、公衆無線LANも更なる整備・拡大が進められているという。主に盗聴の問題をとりあげた前回に続き、安全に利用する方法を考えてみたい。

「平成28年熊本地震」の発生を受けて、携帯3社は九州地方のアクセスポイントを無料開放したが、熊本県警は26日付で「無料Wi-Fiを利用する際の注意」を公開し、防犯対策の必要を訴えている。末尾のリンク先も併せて参照していただきたい。

■他の利用者からパソコンを守る

 パソコンには、パソコン内のファイルなどを家庭内やオフィス内の他のパソコンと共有する機能が備わっている。この機能を有効にしたまま公衆無線LANに接続すると、他の利用者に中身を見られてしまうことがある。場合によっては、悪意を持った利用者から攻撃されてしまうおそれもある。
 公衆無線LANにパソコンを接続する場合には、共有設定を無効に、外部からの侵入を防ぐファイアウォールを有効に設定し、パソコンを守っていただきたい。

<Windowsを利用している場合>
 Windowsを利用している場合は、無線LANの接続設定で「パブリックネットワーク」を選択すると、これらが適切に自動設定される(標準値を変更していなければ)。共有設定の確認や変更は、「ネットワーク共有センター」で、ファイアウォールの確認や変更は、「Windows ファイアウォール」で行える。

<Mac OS Xを利用している場合>
 Mac OS Xを利用している場合は、[システム環境]の[共有]で共有設定を、[システム環境]の[セキュリティとプライバシー]→[ファイアウォール]でファイアウォールの設定確認や変更が行える。

 なお、熊本県警の注意喚起では、フォルダの共有設定の解除方法が示されているが、この方法はお勧めできない。前述のように、システム全体の共有設定を、必要に応じてON/OFFする運用をお勧めする。

■アクセスポイントの自動接続に注意

 パソコンやスマートフォンには、一度接続したアクセスポイントに次回から自動的に接続する機能がある。家庭内の無線LANからキャリア回線、さらにはオフィスの無線LANへと、意識することなく自動的に切り替えてくれる便利な機能だが、接続設定を偽装した偽のアクセスポイントに接続してしまうおそれがある。

 例えば、九州地方で無料開放されている携帯キャリア3社のアクセスポイントは、どれも同じに見え、SSIDを「00000JAPAN」にするだけで接続できる。その中に悪意の偽アクセスポイントがあっても、気付かずに利用してしまう可能性が高い。接続中は安全面の問題に注意するよう心がけて利用すればよいが、自動接続が有効になっていると、いつ問題のあるアクセスポイントに切り替わるかわからないという困った問題が生ずる。

 自動接続機能は、Windows、Mac OS X、iPhoneなどのiOSでは、接続先ごとに無効にしておくことができる。Android端末は、一部機種がこの機能をサポートしているが、未対応の機種は保存済みのネットワーク情報を削除しておくか、接続先を選択できるアプリを導入するとよい。

(2016/04/28 セキュリティ通信)

【参考URL】
・無料Wi-Fiを利用する際の注意(熊本県警)
http://www.pref.kumamoto.jp/police/common/UploadFileOutput.ashx?c_id=7&id=11&set_doc=1
・IPAテクニカルウォッチ「公衆無線LAN利用に係る脅威と対策」
https://www.ipa.go.jp/security/technicalwatch/201600330.html

【参考記事:セキュリティ通信】
・公衆無線LANの安全な使い方(1)
http://security-t.blog.so-net.ne.jp/2016-04-26