treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

無料WiFiはもはや不要?との発言が話題に

本日は無料WiFiについての私見をご報告します。
その気になったニュースは6月下旬にちょっとした話題となっていました。

はじめに

この記事の記述はあくまで私見です。当然別の面だってありますし、異なる意見も世の中にはたくさんあります。
こういう考え方をする人もいるんだな、程度で見ていただければ。

そのニュースは

ちょっと前のニュースでソフトバンク孫正義社長が「外国人向けの無料Wi-Fiは廃止するべき」と発言して話題となっていました。

孫社長「訪日外国人向けの無料Wi-Fiはなくすべき」 - ITmedia Mobile

ヤフーニュースにもなっていましたので目に留めた方も多いかと。
他にも探せばいっぱい出てきますので、いくつか読んでみていただければ内容が分かると思います。

個人的には基本これ賛成です。

善意の無償WiFiは悪意の温床?

無償で提供されている無料で利用可能なWiFiは確かに便利です。何しろ通信量(通信料)を気にすることなくインターネット接続が利用可能です。
しかし、その善意で提供されているはずの無料WiFiは時に悪意の場となることもあります。盗聴とかハニーポットとか。
IPAでもこの辺の気を付けなきゃいけないことをまとめてレポートにしてくれています。
■IPA:公衆無線LAN利用に係る脅威と対策

https://www.ipa.go.jp/files/000051453.pdf

一言で言えば、「アクセスポイントのセキュリティ強度はユーザが決められない」ことがポイントになりますね。提供されるアクセスポイントがどんな管理レベルなのかは使う側が知る由もありませんし、何より無償のWiFiではみんなが公開されている同一のSSIDと暗号化キーを利用するため、限られたユーザしか接続しないアクセスポイントよりも盗聴のリスクは高くなると言われています。
でも、リスクが高い、ってだけでしょ?無料だからイイじゃん、というユーザも中には存在しています。
「公開されている同一のSSIDと暗号化キーを利用する」ということは、「実は悪意のある人が無償のWiFiのアクセスポイントに見せかけて偽のアクセスポイントを設置することも可能になる、ということです。そのアクセスポイントを通過するパケットをごっそり盗んでしまうと、そのアクセスポイントを使って認証した認証情報が簡単に盗まれてしまう、ということにもつながります。いま自分が接続しようとしているアクセスポイントが正規の無料WiFiのアクセスポイントなのかどうか識別して接続するかどうかを決める、という人ってそうはいないんじゃないかなぁというのが個人的な感覚です。

さすがに自分の認証情報が盗まれるかもしれない、となると尻込みしてしまう人がいるかもしれませんけど、中には強気なユーザも居て、
「いや、私の扱っている情報なんて大したもんじゃない」とか
「見られて困る情報なんてないですよ」
   ↓
「だから、この無償の公衆WiFi使えるように設定してくださいよ」
とか言われることも。理解を得るのに苦労することもあります。

結局セキュリティ侵害がないのは運がいいだけ

最終的にここに着地するかと思います。今セキュリティ侵害を受けていないのは運がいいだけ、明日使った無償のWiFiスポットで盗聴されるかもしれません。「いままでセキュリティの問題には遭遇していなかったから」「まさか、私がね。」と思っていると遭遇してしまうのがセキュリティ侵害です。

個人的に臆病なのもありますが、この辺が怖くて公衆無線LANは使っておらず、もっぱら格安SIMを二種類ほど使い分けてモバイルWiFiルータを使う日々です。最近のLTE、4Gあたりは結構速度でますし。

「使えるもんは便利に使うべきだよ」
と、言われてぐうの音も出ないこともあります。無償で提供される公衆無線LANがおしなべてどのサービスでも安心して使える、どうせ普及するのなら、そんな無料WiFiが普及してくれればいいなぁとは思います。

それが無理だからSBの孫社長は「無料WiFiはなくしてLTEのローミングに」って代案を出したんじゃないかなぁと思えてきました。