デジタル

IDもパスワードも丸見え「フリーWi-Fiの罠」安全に使うにはどうすればいい?

~柳谷智宣の「デジタル四方山話」第46回~


 スマホの契約通信量に余裕がなくなってくると、フリーWi-Fiのある環境を探してしまいがち。今ではいろいろな施設がWi-Fiを無料で公開しており、気軽に利用できる。しかし、なかにはパスワードを公開していたり、下手をすればパスワードがかかっていないことがある。接続すればインターネットにつながるので、スマホの通信量を抑えることはできるが、同時にリスクもあることは絶対に覚えておいて欲しい。

誰でも利用できるフリーWi-Fiは誰かに見られている!?


 こうした誰でも利用できるフリーWi-Fiの内容は、第三者に閲覧される可能性があるのだ。しかも、フリーソフトで傍受することができるので、可能性と言うよりは閲覧されていると考えた方がいいだろう。WEPという昔の暗号化技術であれば、すでに解読機能が搭載されている。

カフェなどでフリーWi-Fiにつないだ時に、ウェブサービスにログインするのはリスクを伴うので注意!

 もちろん、カフェで時間つぶしのためにニュースサイトを見たり、ゲームをするくらいであれば問題はないかもしれない。しかし、メールを閲覧するために、IDとパスワードを入力してしまうと危険だ。傍受している人にもIDとパスワードが丸見えになってしまうからだ。もちろん、ネットゲームでもネットショッピングでも同じだ。盗んだアカウント情報で不正アクセスされてはたまらない。

暗号化通信に対応していないウェブサイトの見分け方


 基本的に、IDとパスワードを入力する際は、フリーWi-Fiを切っておきたいところ。しかし、本当に通信量がなかったり、どうしても大量の画像をアップロードしなければならない、ということもあるだろう。

 そんな時はURLをチェック。「https://~」ではじまる場合は、SSLという技術を利用した暗号化通信を利用しており、通信途中で盗聴されても中身をわからなくしてくれる。SSL通信中は、URL欄に鍵のマークが表示されるので確認できる。

 ウェブサービスのログイン画面でSSLに対応していないのは怪しすぎるので、そもそもの利用を再考したほうがいいかもしれない。しかし、ログイン画面やサービス部分は暗号化していても、FAQや問い合わせフォームだけ暗号化していない「http://~」になっているウェブサイトはよく見かける。出先から何か確認したくなっても、個人情報を入力するのはためらってしまうことだろう。

フリーWi-Fi

URLを見て「https://~」から始まっていれば、通信は暗号化されているので盗聴される可能性は低い

次のページ 
どうしてもというときは…

1
2





おすすめ記事