外国人など観光客らがインターネットを使えるように整備が進む、自治体提供の公衆無線wi-fi、自治体間で接続環境の安全性に格差が生じているようです。
京都市の公衆WiFi「危険」 府警「犯罪インフラに」警告 : 京都新聞
2015年04月08日
http://www.kyoto-np.co.jp/top/article/20150408000010
なお、今の段階で、京都市、福岡市が提供している公衆wi-fiは、暗号化されていないということですが、この状況は、とても危険です。
万が一、利用者が安全だと思って利用し、個人情報が漏れた場合、自治体は、どうやって責任をとるのでしょうか?
公衆wi-fiが暗号化されていない場合、個人情報入力は避けることが必要
暗号化されていない自治体の公衆wi-fiは、その旨を知らせる責任
そもそも、自治体の公衆wi-fi構築のセキュリティ方針は総務省の責任では
*総務省のホームページには以下のコメント
国民の安全の確保、情報通信の高度化といった取り組みを重点的に推進
なお、上記記事によると、京都府警は、京都市提供の公衆wi-fi、利用者の無線通信が暗号化されず、他人に傍受されたり個人情報が漏れる恐れもあり、「ネット環境があまりに危険」として3月、市にセキュリティーの向上を求めたようです。
この記事によると、福岡市提供の公衆wi-fiも暗号化していないため危険です。
なお、全国では、福岡市、京都市は、使いやすさを優先し、利用時に身分証明書の提示を求めず、通信情報の暗号化も無し。一方、神戸市は安全対策として、IDとパスワードを発行するなど、自治体間で管理態勢にばらつきが出ているようです。
私は、福岡の地下鉄で時々、福岡市のwi-fiを使っています。でも、暗号化されていないとすると、今後、福岡市のwi-fiを使うときは、個人情報を扱うサイトにはアクセスしないほうがよさそうです。
これから、他の自治体でも、自治体提供の公衆wi-fiが拡大してくると思いますが、暗号化しているのかどうかは、非常に大事ですね。
通信するデータを暗号化していないと、通信途中の情報を盗まれる可能性があります。自治体提供の公衆wi-fi、暗号化の仕組みを取り入れて欲しいですね。
なお、以前、Wi-Fiサービス、無線LANの安全対策について、まとめたブログがありますので、参考に示します。
ホテルでのインターネット活用、Wi-Fiサービス、利用すると危険な攻撃にも
http://lifesecurityup.blogspot.com/2015/03/wi-fi.html
これだけ知っていれば大丈夫 無線LANの基本用語と安全対策
http://lifesecurityup.blogspot.com/2014/07/lan.html
