2015年3月17日火曜日

日本人観光客、公衆無線LAN利用時のセキュリティ意識が甘い結果に その対策とは

総務省は3月16日、観光客を対象に実施した公衆無線LANのセキュリティ意識に関する調査の結果を公表。日本人は外国人に比べてセキュリティ対策をしていないことが分かりました。

「観光地で利用するインターネット接続手段」として、外国人の48.8%、日本人の78.5%が、無料公衆無線LANを利用していましたが、脅威への対策については、実施率が低く、特に日本人においては48.6%が対策が未実施でした。

 総務省|公衆無線LAN利用に関する情報セキュリティ意識調査結果
 http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000091.html


カフェ、コンビニ、駅・空港内など、公衆無線LANスポットが増加していますが、完全に安全とは言えません。

無線LANには、「暗号化されている」ものと「暗号化されていない」ものがあり、「暗号化されていない」場合、通信が丸見えの可能性があり、注意が必要です。


なお、暗号化されている無線LANの場合、アクセスポイントの設定には、以下の項目があります。もし、無線LAN接続時に、何も入力せずに接続できたら、暗号化されていない無線LANであり、注意が必要です。

  ・SSID(ネットワーク名)
    ・セキュリティの種類/暗号化の種類
    ・セキュリティキー(暗号化キー)

暗号化されていない無線LANでは、通信が丸見えで、情報が盗まれる可能性があり、ID、パスワードが必要なホームページへのアクセスは避けた方が無難です。


なお、スマホの場合は、常にWi-Fiをオンにしているのは危険です。

スマホ端末が勝手にキャリアのWi-Fiスポット等を探して自動接続してしまうので、気付かないうちに、安全でない通信を行っている場合があります。外を移動する場合はWi-Fiをオフにして、必要なときだけオンにするのが良いですね。



総務省では、無線LANを安全に利用するための基本的な対策として、以下の3点を挙げています。

1.アクセスポイントのSSIDを確認し、意図したアクセスポイントに接続しているか確かめるとともに、知らないアクセスポイントには接続しないようにする。

2.アクセスポイントがWPA2等の適切な暗号化方式に対応しているか確認する。

3.ID、パスワードやクレジットカード番号等の大事な情報を入力する際はSSLを利用しているサイトか確認する(URLが「https://」とhttpに"s"が付いていれば、SSL利用で安全)。


詳しくは下記を参照下さい。

 利用者向け無線LANマニュアル
 http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/cmn/wi-fi/Wi-Fi_manual_for_Users.pdf




■ 無線LANの安全対策(セキュリティ) 「WEP」「WPA」「WPA2」


無線LANは、通信を無線で行うため、傍受される危険性が高いので、通信される情報を適切に保護する必要があり、そのために、暗号化方式として、「WEP」「WPA」「WPA2」があります。

安全性から言えば、以下のようになります。「WEP」は暗号化方式としては最も古く、解読される危険性が高いので、出来るだけ「WPA2」方式を利用して下さい。

  ” WEP ≪ WPA < WPA2 ”


WPA2として「WPA2-TKIP」「WPA2-AES」がありますが、強力な暗号化アルゴリズムであるAES を使う「WPA2-AES」が最も安全です。


■WEP・・・暗号化の鍵が固定されており時間をかければ解析される危険性有り

■WPA・・・WEPの強化版となる暗号化方式

■WPA2・・・WPA2は WPAの後継規格で、AESの採用が義務化され2004年に標準化

WPAの改良版であるWPA2では、より強力な暗号技術であるAESを採用しているため、WEPやWPAの欠点が全て解消されています。




■ 安全なホームページは、SSLという暗号化の仕組みを活用
■  URLが「https://」とhttpに"s"が付く


インターネットのホームページをみるときに、ブラウザのURL表示を確認していますか?

信頼のおけるページでは

  ①アドレスバーに南京錠(鍵)マークがつき、
  ②URLが”https”(httpに”s”が付く)になっています。


下記の画像は、Amazonのレジに進むページ、楽天トラベルの予約状況に進むページの例です。

  ①南京錠(鍵)マークがつき、②URLが”https”になっています。






これは、SSLという暗号化の仕組みを使っており、ホームページを表示したり、個人情報を入力したとき、「データのやり取りが暗号化されており、安全ですよ」という意味です。また、ホームページを運営している会社を証明しています。

アマゾンなどの個人情報を扱う、オンラインショッピングでは、必ず、”URL”は、 ”https://”と httpに”s”が付いていることを確認してください。

なお、オンラインバンキングなどの更に重要なホームページの場合は、この”https://”に加え、アドレスバーが緑色になっていることを確認してください。これは、企業の実在性確認などの認証方法を厳格にした「EV SSL証明書」になっていることを示しています。

詳しい内容を以下のブログで紹介しています、参考にしてください。

 インターネット安全教室
 http://lifesecurityup.blogspot.com/2014/08/urlhttps.html