髙橋 望 
総務省がパスワードが必要無い公衆無線LANサービスを原則として禁止方針を固めたことが分かりました。今年度中に有識者会議で課題点をまとめ、公衆無線LAN事業者に向けのガイドラインを改定する見込みです。
総務省は暗号化されていないアクセスポイントを原則として提供しないよう、公衆無線LANを提供している各社に呼びかける予定です。
観光地や喫茶店に設置されていることが多い公衆無線LANの中には、接続に必要なパスワードが設けられておらず、攻撃者が通信を覗き見することで、クレジットカードや業務上の機密情報を盗み見られる可能性がありました。
しかし、公衆無線LANをただ暗号化すれば良いだけではなく、暗号化・認証の方式にも気を配る必要があります。すでに解読が容易であることが知られている、WEPや家庭での利用が想定されているWPA2パーソナルでは、攻撃者によって通信が覗き見される可能性があるため、公衆無線LANではWPA2エンタープライズが導入されることが望ましいです。
キャリアが展開する公衆無線LANでは、WPA2エンタープライズが利用されているものがほとんどですが、個人経営のお店ではWPA2パーソナルが利用されていることがあります。このような場合は、VPNを利用するか、重要なデータをネットワーク上で転送する場合、必ずSSL通信が行われているかを確認しましょう。
すまほん!!での通信はSSL/TLSで暗号化されています
本来であれば、気兼ねなく使えることが望ましいのですが、現状では利用者が意識的にセキュリティについて考える必要があります。暗号化されていない公衆無線LANを利用するのは全裸で街を歩くよりも危険なので絶対にしないようにしましょう。
今回の総務省によるガイドラインの改定は、暗号化されていない公衆無線LANが攻撃の踏み台にされることを防ぐ目的が高いのかもしれません。
最近では速度制限、いわゆる「ギガが足りない」状態になり、公衆無線LANを使う機会が増えた方も多いのではないでしょうか。かくいう筆者も、極まれに喫茶店で使うことがあるのですが、速度は比較的安定していて、快適に通信ができた記憶があります。さすがに暗号化されていないサービスは使ったことがありませんが、便利なサービスが安全に使える未来が来ると良いですね。
