CONTENTS
スマホやタブレット・パソコンは、今や私たちの生活に欠かせないものになっています。電車に乗り込めば多くの人がスマホを片手にゲームをしたり、webを見たり、SNSを利用している姿を見かけます。
オンラインを使ったサービスを利用することで、私たちの日々の生活が成り立っています。 海外に出たからといって、そんなライフスタイルが急に変わるわけではありません。
むしろ海外に出れば、グーグルマップで目的地を調べたり、webで観光地や宿泊先の情報を集めたりと、オンラインサービスを活用する機会は増えるものです。
でも、国内とは異なり、海外ではスマホやパソコンを取り出してもすぐにオンラインにつながるわけではありません。
スマホであればローミングサービスを利用することで現地の通信回線とつながりますが、 海外の通信コストは日本と違って高額です。後日うん万円の請求書を見て頭を抱える、なんて話はよく耳にします。
ローミングは1日あたりの容量制限も小さいため、webを見ているとすぐにリミットに達してしまいます。これでは使い物になりません。
そこで、海外でネットにつなげるためによく利用されているのがフリーwifiスポットです。
空港やホテルにはたいていの場合、フリーwifiが用意されています。その他にもカフェやショッピングモールなど、海外では至るところでフリーwifiスポットを目にします。
フリーwifiスポットでは、手持ちのスマホやパソコンを使って無料でネットにアクセスできます。Wi-Fiですから容量を気にする必要もありません。使い放題です。
海外の街角で「Free w-ifi」と書かれた案内板を見つけるとうれしいものです。つい、FacebookやLINEを通して友人と連絡を取り合ったり、webページを見たり、メールチェックをする人も多いことでしょう。
でも、そうした行為には大きな危険が潜んでいることを知っていますか?
フリーwifiはセキュリティにおいて、多くの問題を抱えています。実際にフリーwifi経由で、多くの犯罪が起きていることは事実です。
「フリーwifiは何回も使ったけれど、別になにも困ったことは起きたなかったよ」というあなたは、単に運がよかっただけです。フリーwifiを無防備に使い続ける限り、あなたがいつ被害にあってもおかしくありません。
今回はセブ島でもよく使うフリーwifiがどの程度危険なのか!?フリーwifiを使うことでどんなリスクにさらされるのか、具体的に見ていきましょう。
フリーwifiは無料で、基本的に誰でもアクセスできます。そのなかには、悪意をもった人も混じっています。
いわゆるハッカーと呼ばれる人たちです。
ハッカーの手にかかれば、 フリーwifiを通してあなたのスマホやパソコンに簡単に侵入されてしまいます。しかも、ほとんどの場合、侵入されていることにさえ気がつきません。
テレビや新聞を見ていると「情報漏洩」のニュースがときどき舞い込みますが、その多くはフリーwifi経由で盗まれたものです。
たとえば、LINEでのやり取りやメール・電話の履歴などがハッカーに盗まれるリスクがあります。「その程度なら別に困らない」と高をくくっていると、とんでもない騒動に巻き込まれるかもしれません。
あなたはもちろん、友人のアカウントやメールアドレス・住所・電話番号などがネットに流出してしまうと、なにかと悪用されるからです。
LINEやFacebookなどのアカウント乗っ取りもよくあるケースです。知らない間にアカウントのパスワードと登録メールアドレスを変更されてしまうと、もはやどうにもなりません。
アカウントを乗っ取られると、あなたからのメッセージと信じた友人にも被害が及ぶことがあります。
さらにクレジットカードの情報を盗まれてしまうと、深刻な事態が発生します。 カードの限度枠いっぱいまで身に覚えのない買い物の請求書が届くのは、よくあるパターンです。
他にも、あなたのスマホやパソコンが犯罪に利用される可能性がありますし、フリーwifiを利用してウイルスを仕込まれることもあります。ウイルス対策ソフトをインストールしてあっても、この場合は無意味です。ハッカーはあなたのスマホやパソコンを操作できるため、一時的にウイルス対策ソフトを無効にできるからです。
ウイルスを仕込まれると、フリーwifiを切ったあとも継続してハッカーの侵入を許すことになります。そうなるとあなたが社内の重要なデータにアクセスした瞬間に、それらが盗まれてしまいます。
空港やホテル・カフェなどで見かけるフリーwifiには、こんなにも大きなリスクが潜んでいるのです。
フリーwifiは、どうしてこんなにも簡単にハッカーの侵入を許してしまうのでしょうか?
実はwifiの性質上、やむをえない事情もあるのです。
wifiの正体は電波です。電波は全方向に向けて発信されており、アンテナさえ立てれば誰でも受信できます。
あなたがフリーwifiを使うとき、あなたが見たメールやwebのすべては周囲の人のスマホやパソコンにすべて発信されています。逆に周囲の人がwifiを使って行っているすべても、リアルタイムであなたの元に届いています。
このあたりの原理はテレビ放送とまったく同じです。チャンネルを選べば瞬時に放送を見られますが、私たちの元にはその放送の電波だけが届いているわけではありません。
私たちの元には、すべての放送局の電波がはじめから届けられています。見たいチャンネルを選ぶことで、他の放送局の電波はただ通り過ぎているに過ぎません。
wifiも同じです。電波の届く範囲にいれば、あなたのスマホやパソコンはあらゆるwifiを受信しています。そしてハッカーの元にも、あらゆるwifiが届いています。
通常、他人が使っているwifiを覗き見ることはできませんが、特定のフリーソフトを使えば実は簡単に覗くことができます。あたかもテレビのチャンネルを選ぶように覗けてしまうのです。
そのため、フリーwifiの電波が届く範囲内に悪意をもったハッカーがいると、あなたがスマホやパソコンで行っているすべてを、ハッカーに覗かれてしまうのです。
でも、こうしたwifiの特徴は、フリーwifiであろうと有料のwifiであろうと変わりないはずです。では、どうしてフリーwifiばかりが危険だといわれるのでしょうか?
その答えは、「暗号化」です。
wifiという電波自体は受信範囲内にいれば、誰のもとにも届けられます。しかし、wifiに暗号がかかっていれば、それをまともに覗き見ることはできません。
暗号を解くための鍵をもっていないと、wifiを受信しても意味不明なデータの集合に過ぎません。そこで ハッカーは暗号を解くための鍵を手に入れようと様々な攻撃を仕掛けてきます。
「ハッカーの攻撃にさらされても、びくともしない丈夫な鍵をいかにつけるか?」、それこそがセキュリティの強さにつながっています。
フリーwifiと一口で言っても、実はスポットごとにセキュリティに大きな差があります。まったく暗号をかけていないスポットもあれば、暗号を複雑にすることで強いセキュリティをかけているスポットもあります。
当たり前ですが、できるだけ強いセキュリティをかけているスポットを利用した方が安全度は高くなります。
その見分け方ですが、まずはwifiの暗号化には3つの方法があることを知ってください。
WEP・WPA・WPA2の3つです。
スマホやパソコンのWi-Fi設定画面を見れば、 フリーwifiがこの3つのどのタイプで暗号化されているのかをたしかめることができます。
パソコンがMacであれば、「Wi-Fiアイコンをクリック→ネットワーク環境設定を開く→右下にある詳細をクリック」で上記のwifiの安全性が確認できます。今回はMandarin Plaza Hotelから接続していますが、セキュリティは「なし」となっているので、危険ということです。(ウィンドウズの場合はこちらの記事に詳細確認方法がありました。)
スマホで見る場合でもこちらで確認が可能です。
詳細を見るとやはり危険とのこと。。。
このうちWEPはもっとも初期に開発された暗号で、現代ではセキュリティの強さはほぼゼロに近い状況です。数十秒から数分もあれば、簡単に暗号を解くことができます。
そのため、WEPで保護されているフリーwifiは、暗号がかかっていないスポットと大差ないと考えた方がよいでしょう。
ちなみにWEPが未だに生き残っているのは、WEPしか使えないNintendo DSが普及したためです。
すぐに破られるWEPの代わりに登場したのが、WPAです。さらに、WPAを改良してWPA2が生まれました。そう聞くと、WPA2のほうがWPAよりもセキュリティが高いように思いがちですが、必ずしもそうではありません。
大切なのはWPAかWPA2かという規格ではなく、それらの規格を使ってどういった方式で暗号化を行っているかにあります。この方式には、エンタープライズとパーソナルのふたつがあります。
両者の違いについて説明を始めると、無駄に長くなってしまいますから、ここではざっくりと。エンタープライズが認証用のサーバを使って認証する方式、パーソナルが事前に機器に設定した鍵を使って認証する方式と理解してください。
このあたりのことはよくわからなくても、なにも問題ありません。結論から言ってしまえば、エンタープライズはWEPを強化したものに過ぎず、時間をかけることで暗号を破ることができます。
しかし、パーソナルであれば、絶対安全とは言えないまでもセキュリティが強化されているため、暗号を解かれる心配はほぼありません。
一般にパーソナルは「WPA2-PSK(AES)/WPA-PSK(AES)」と表記されます。対してエンタープライズは「WPA2-PSK(TKIP)/WPA-PSK(TKIP)」と表記されます。
ですから、 フリーwifiを用いる際は、Wi-Fi設定画面に「WPA2-PSK(AES)」あるいは「WPA-PSK(AES)」と表示されたスポットを選ぶようにしてください。安全度が高くなります。
Wi-Fi設定画面に鍵マークが表示されていなければ、そもそも暗号化さえされていないことを意味しますから注意が必要です。
「WEP」や「WPA2-PSK(TKIP)/WPA-PSK(TKIP)」と表示されているスポットの場合もセキュリティが弱いため、十分警戒したほうがよいでしょう。
ただし、WPAパーソナルやWPA2パーソナルで暗号化されているフリーwifiだからといって、安心するのは早すぎます。
実は不特定多数の人がアクセスできるフリーwifiでは、どれだけ強いセキュリティをかけて暗号化していても、あまり意味を為しません。
そのからくりについて、次に紹介しましょう。
フリーwifiを使う限り、もっとも高いセキュリティを誇るWPA2パーソナルであろうと、危険が伴います。
なぜなら、フリーwifiでは悪意をもったハッカーが簡単に内部に入れるからです。フリーwifiでは基本的に全員が同じパスワードで認証されます。ハッカーがそのパスワードを入手することは、とても簡単です。
問題はパスワードがわかれば、誰でも簡単に暗号を解けてしまうことです。これでは暗号をかける意味がありません。
金庫にどれだけ頑丈な鍵をかけても、すでに金庫の中に人が侵入していれば、中から簡単に開けられることと同じです。
暗合化されているかどうかの差は、暗号化されていない情報をリアルタイムに読み取るか、暗号化されたものを復元して少しあとから読むかの違いでしかないのです。
したがって、 フリーwifiを使う以上は、完全にリスクを避けることなどできません。
では、どうすればよいのでしょうか?
フリーwifiを使う上で、セキュリティを高めるためのいくつかの方法があります。まず基本的な対策として、 個人情報やクレジットカードの情報は絶対に送信しないことです。
よくwebを見ていると、SSLで保護されているwebページであれば安全といった解説を載せているサイトがありますが、これは大きな誤解です。
SSLとはURLが「https」からはじまるwebページのことです。サイトの方で暗号をかけているため、SSLの安全度はたしかに一般のwebページに比べて高くなります。
私たちが、web上でショッピングをしたときにクレジットカードの情報を打ち込む際には、SSLに誘導されるのが普通です。
Amazonの全ページもSSLで保護されています。FacebookなどのSNSでも認証画面はSSLになっています。オンラインバンクも、当然SSLで保護されています。
しかし、だからといってフリーwifiでSSLを使うことにはリスクが伴います。
たとえばCookieです。ブラウザでwebページを巡回するとCookieに情報が蓄えられます。Amazonなどでアカウントやパスワードを毎回入れなくても、自動的に入力されることがありませんか?
それは、Cookieのなかにしまってある情報を引き出して参照しているからです。
いくらSSLで保護されていても、 Cookieまでは暗号がかけられないため、侵入者に自由に見られてしまいます。ハッカーがその気になれば改変することもできます。
Cookieを悪用することでクレジットカードの情報が盗まれたり、アカウントの乗っ取りは十分に可能なのです。
ですから、フリーwifiを使ってアクセスしている限り、SSLで保護されているwebページであろうともリスクが高いことに変わりはありません。
さらに危険なのは、フリーwifi自体がハッカーの仕掛けたスポットだった場合です。ハッカーはフリーwifiのスポットの中に巧妙に偽のwifiスポットを潜り込ませることができます。
この場合、あなたがつないでいるサーバーそのものがハッカーの持ち物のため、あらゆる情報が筒抜けになります。
結局のところ、フリーwifiの利用はwebを見るだけに留め、アカウントやパスワードを使ってログインするサイトには一切入らないようにしたほうがよいのです。
とはいえ、海外からオンラインバンクを利用したいときや、SNSにアクセスしたいときもあります。セキュリティのことなど気にかけることなく、webページやメールを自由に見たいと思うのは誰しも同じです。
では、どうすればフリーwifiを安全に利用できるのでしょうか?
セキュリティに多くの問題を抱えるフリーwifiですが、安全に使うためのとっておきの方法があります。それは「VPN」を使うことです。
「VPN」と聞いても、なんのことかさっぱりわかりませんよね。「VPN」は「Virtual Private Network」の略です。
フリーwifiを使って情報が漏れるのは、あなたとサーバ(親機)との間で交わされるデータが盗まれるためです。そこでVPNはあなたとサーバ(親機)との間に仮想的にプライベートネットワークを築きます。
イメージとしてはあなたとサーバ(親機)とをつなぐ公道に、あなた専用のトンネルを設ける感じです。
無防備だった公道にトンネルが造られることで、ハッカーは簡単にはトンネルの中に入り込めなくなります。あなたと同じフリーwifiのなかに入り込んでいるハッカーは、本来であればあなたのスマホやパソコンに安々と侵入できますが、VPNによって強力な暗号の壁を築かれたことにより侵入を阻まれます。
つまりVPNの仕掛けを施すことで、 フリーwifiのセキュリティが低くても安心してネットにつなげられるようになるのです。
VPNを利用するための方法はいくつかありますが、VPNを設けることで通信速度が遅くなることがあります。このあたりの事情は、どのVPNサービスを利用するかでかなり異なってきます。一般的には無料で使えるVPNでは、回線速度がどうしても遅くなる傾向にあります。
英語が堪能であれば海外のVPNサービスを使うことで、選択肢が一気に広がります。ただし、海外のVPNサービスを使った場合にもっとも困るのは、解約がなかなかできないことです。
解約のために何度もメールのやり取りをしなければいけないケースもあるため、英語でのコミュニケーションに自信がなければ使わない方が無難です。
国内でも有料と無料のサービスがあります。必ずしも有料だからよいとは言えないところが、VPN選びの難しいところです。ネットで検索して、口コミを集めてみるとよいでしょう。評判の悪いところは、避けたほうが賢明です。
基本的には国内の有料VPNサービスを利用するのがもっとも簡単です。 月々二千円前後の料金はかかりますが、海外のフリーwifiを安心して利用できるようになります。
私自身は現在、インターリンクという会社のVPNを使っています。
▶http://www.interlink.or.jp/support/utility/vpn.html
接続先は日本、韓国、台湾、アメリカなどがあります(フィリピンからネットに接続しているが、VPNを使うことで日本から接続しているようにみせることができる、つまりIPが変わる)。
速度は多少遅くなりますが、支障ない程度といったところでしょうか。0.1Mぐらいしか出ない場所ではそもそも接続が出来ないみたいです。自動接続にも対応しています。
https://www.hotspotshield.com/ja/
これは知人が利用しています。知人からのコメント「使い勝手はよいですね。特に意識しないでも勝手に接続されてるんで。速度遅くなる感じもしないし、PC起動すると勝手に接続します。」
▶https://jp.norton.com/wifi-privacy
これは一番最初に私が入れたVPNです。しかしながら、全くおすすめできません。理由はVPN接続先が表記と違うからです。
例えば、日本からVPN接続をすると当たり前ですが、日本のIPアドレスになります。しかしながら、このVPN、なぜかノルウェーから接続している状態になったりするのです!
俺のセブ島留学はフィリピンと日本からしか管理画面に接続出来ないようにしているのですが、このVPNを使っても接続できなく「おかしいなー」と思って調べた所、それが発覚しました。ネットで調べたら、色々同じ状況の方が出てきましたので間違いないでしょう。
というわけで、このVPNはデンジャラスです。
▶https://jpn.privateinternetaccess.com/
知人の話「自動接続で勝手はいいですよ。速度は少し遅くなってそうな感じ。履歴残さないのに惹かれて使ってます。」
もっともVPNを導入したからといって、過信は禁物です。 有料VPNサービスのなかにもセキュリティが強いサービスもあれば、弱いサービスもあります。VPN自体が弱ければ、暗号を突破される可能性が高まります。
また、どれだけ強いセキュリティに守られたVPNを利用していようとも、金融機関を装った偽サイトに誘導され、そこで情報を入力してしまった場合などは防ぎようがありません。いくら暗号をかけていても、偽サイトに入力した情報はそのままハッカーの手に渡ってしまうからです。
VPNを利用すればセキュリティの強度にかかわらず安心してフリーwifiを使えますが、それでもいつも以上の警戒心は怠らないことです。 悪意あるハッカーはあなたの身近に潜んでいるかもしれません。
怪しいと思ったサイトには近づかないことです。ソフトやアプリのバージョンアップの案内が表示されても、フリーwifiを使ってのアップデートはできる限り避けた方がよいでしょう。アップデートを装ってウイルスが侵入する事件が、海外ではよく起きているからです。
自分の身は自分で守り、賢く安全にフリーwifiを利用してくださいね。VPNを利用することで安全度は格段と高まります。
最後に、セブ島のホテル・カフェ・レストランのWi-Fi情報を載せておきます(随時更新予定)。大事なのはご自身で今使っているWiFiが安全かどうか、確認することです。
VPNソフトをお持ちでない場合は、WPA2パーソナルの表示があるところを、積極的に利用したいですね。セキュリティが「なし」のカフェでは、万が一を考え重要なページにログインしないようにしましょう。
大小7100以上の島々からなる東南アジアの島国フィリピンは、島ごとにも特徴が異なります。 国全体に美しいビーチリゾートが散在しており、高級リゾートから自然の美しさを生かしたトロピカルな雰囲気漂うリゾートまで様々。 フィリピンは熱帯性気候のため、1年を通して暖かく、マリンスポーツなどリゾート気分を味わえるのも魅力の一つ。 日本からも4時間の距離にありながら世界第3位の英語使用国のため、フィリピン留学では比較的気軽にリーズナブルに語学を学ぶことができます。
