総務省 無線LANのセキュリティに関するガイドライン【その3】~自宅Wi-Fi利用者向けのポイント~

総務省 無線LANのセキュリティに関するガイドライン【その3】~自宅Wi-Fi利用者向けのポイント~のアイキャッチ画像

総務省 無線LAN(Wi-Fi)のセキュリティに関するガイドラインとは

総務省 無線LAN(Wi-Fi)のセキュリティに関するガイドラインは、総務省が公開している無線LANのセキュリティに関するガイドラインです。

昔は、無線LANを使用するデバイスはノートパソコンが対象でしたが、現在ではスマートフォンやスマートデバイス、スマートウォッチや家電機器などIoT機器についても無線LAN(Wi-Fi)を使用する時代になりました。私たちの日常に無線LAN(Wi-Fi)は溶け込んでいます。

しかし、無線LAN(Wi-Fi)を利用する場合、利用者も提供者もセキュリティに関する知識は身につけておく必要があります。

ガイドラインは、「自宅Wi-Fi利用者向け 簡易マニュアル」と「公衆Wi-Fi利用者向け 簡易マニュアル」と「公衆Wi-Fi提供者向け セキュリティ対策の手引き」の3つが存在します。

今回は、2024年3月1日に更新された最新版のガイドラインから、「自宅Wi-Fi利用者向け 簡易マニュアル」を使用して、その中から理解しておくべきポイントをご紹介したいと思います。

詳細について知りたい場合、必ずガイドラインをダウンロードして確認してください。ここでご紹介した内容意外にも有益な情報がより詳しく掲載されています。

「自宅Wi-Fi利用者向け 簡易マニュアル」の理解しておくべき3つのポイント

 「自宅Wi-Fi利用者向け 簡易マニュアル」は、自宅Wi-Fiの利用者に対し、安全な自宅Wi-Fiの利用のために必要なセキュリティ対策等に関する理解を深めていただくことを目的としたガイドラインです。

出典:総務省 無線LAN(Wi-Fi)のセキュリティに関するガイドライン

「自宅Wi-Fi利用者向け 簡易マニュアル」はこちらからダウンロードすることも可能です。

自宅の無線LANでおさえておくべきセキュリティ対策は下記の3つです。

  • ポイント1:安全なセキュリティ方式を選択する
  • ポイント2:パスワードを第三者から推測されにくいものに変更する
  • ポイント3:ファームウェアを最新のものに更新する

ポイント1:安全なセキュリティ方式を選択する

セキュリティ方式は、無線LANを使用するときの暗号化などのセキュリティ種類のことです。

結論としては、セキュリティ方式は「WPA2またはWPA3」を選択してください。WPA3の方が、セキュリティ強度が高いため、より推奨となります。

無線LANのWi-Fiルーターの設定画面はメーカーにより異なると思いますが、例えば、【WPA2(AES)・WPA3(AES)・WPA2とWPA3(AES)】などから簡単に選べるようになっていますので確認してみてください。

WPA3を使用する場合、比較的新しいWi-Fiルーターおよびパソコンやスマートフォンなどの端末が必要となりますので、使用できれば使用するという形で良いと思います。

最低限WPA2の無線LANに接続して使用しましょう。

なお、Wi-Fiルーターで「WPA2」を利用する際に「TKIP」と「AES」が選択できる場合は「AES」を選択しましょう。

出典:総務省 無線LAN(Wi-Fi)のセキュリティに関するガイドライン

ポイント2:パスワードを第三者から推測されにくいものに変更する

無線LANは有線LANと異なり、電波がまわりに飛びます。有線LANと異なり、第三者に不正アクセスされてしまう可能性が高いのです。

例えば、アパートなどに住んでいる場合、自分の部屋だけでなくアパート全体に無線LANの電波が届いている可能性も十分あるわけです。

大切なのはWi-FiルーターのパスワードおよびSSIDへの接続パスワードをしっかりと強力なものにすることです。

Wi-Fiルーターのパスワードは必ず変更する

Wi-Fiルーターのパスワードは、初期パスワードが必ず設定されています。

このWi-Fiルーター設定のための初期パスワードはメーカーや機種により共通であることが多く、例えば、隣の部屋の人が同じルーターを使用している場合、初期パスワードが一緒なので不正ログインされてしまう可能性があります。必ず、購入時に初期パスワードは変更しましょう。

この時、誕生日や名前など簡易的なパスワードではなく、第三者に推測されにくい複雑で長いパスワードを設定することが重要です。

SSIDに接続するためのパスワード

SSIDはアクセスポイント名と呼ばれ、スマートフォンやパソコンから無線LANに接続する時のリストに表示されるものがSSIDです。

Wi-Fiルーターで初期設定するときに、SSIDも作成または最初から用意されていますので、自宅のSSIDであることを確認して接続してください。

SSIDに接続する時にもパスワードが必要です。SSIDとパスワードはWi-Fiルーターにシールなどで貼られていることも多く、非常に便利ではありますが、セキュリティの観点としては推奨できません。

SSIDの名前も変更して、接続するためのパスワードも複雑かつ長いものを設定しましょう。

特に、SSID名の変更は、名前や部屋番号などではない、身元の特定されないものにするように注意してください。

ルーターのパスワードやSSID名やパスワードを変更することにより、パスワードを忘れたらどうしようと、変更することに抵抗がある方もいるかもしれません。でも安心してください。大抵のルーターはリセットすることが可能なので最初の状態に戻すことが可能です。(もちろんリセットするとスマホ等の端末側の再設定なども必要です)

繰り返しとなりますが、Wi-FiルーターへのログインパスワードとSSIDの接続するためのパスワードは必ず複雑なものに変更しましょう。

ポイント3:ファームウェアを最新のものに更新する

ファームウェアとは、無線LANルーターを動作させるためのプログラムと考えていただいて構いません。

ファームウェアは不定期に無線LANルーターのメーカーから提供されますが、原則として最新版を使用するようにしてください。古いファームウェアを使用しているとセキュリティのリスクを抱えたままになる可能性があるためです。

ファームウェアのアップデートは難しい操作ではありません、メーカーからファームウェアのファイルをダウンロードして、無線LANルーターの管理画面からファームウェアのアップデートなどのボタンがあるので、そこでファイルを読み込ませると完了します。この時に、一時的にルーターが再起動するなどで通信が切断することがほとんどですが、数分で復帰しますので心配いりません。

ファームウェアのアップデート前には、無線LANルーターの設定をバックアップしておくと、ファームウェアのアップデートなどが失敗した時などに、設定がリセットされた場合でも安心です。バックアップも非常に簡単ですので管理画面から行ってください。

無線LANルーターの機器が古くなり、サポートが切れると新しいファームウェアの提供は終了します。

サポート期限は一概に言えませんが、5年位のサポートと考えると、それくらいの頻度で無線LANルーターを買い替えることで、セキュリティ対策だけでなく最新の規格も利用できるようになります。

自宅に10年前のルーターを使用したまま・・・みたいな状態であれば、すぐにでも買い替えることをお勧めします。

まとめ

総務省 無線LAN(Wi-Fi)のセキュリティに関するガイドラインから、「自宅Wi-Fi利用者向け 簡易マニュアル」の理解しておくべき3つのポイントをご紹介しました。

自宅の無線LANを安全に利用するためには、いくつかの重要なポイントがあります。

まず、セキュリティ規格にはWPA2またはWPA3を使用することが不可欠です。これらの規格は、暗号化の強度が高く、セキュリティレベルが高いため、不正アクセスや情報漏洩を防ぐのに役立ちます。次に、パスワードの設定が重要です。推測されにくい複雑なパスワードを選択することで、不正なアクセスを防ぎます。

推測されにくいパスワードを設定するためには、英数字や記号を組み合わせた長めのパスワードを選択し、定期的に変更することが有効です。さらに、無線LANルーターのファームウェアを常に最新のものに保つことも重要です。

ファームウェアの更新により、セキュリティの脆弱性が修正され、新たなセキュリティ機能が追加されるため、悪意のある攻撃から保護されます。定期的にファームウェアの更新を確認し、最新版にアップデートすることで、セキュリティを強化することができます

これらのポイントを遵守することで、自宅の無線LANをより安全に利用することができます。セキュリティ規格の選択、強力なパスワードの設定、そしてファームウェアの定期的な更新は、セキュリティを維持し、プライバシーとデータの保護を確保する上で重要な手段です。

他のガイドラインも解説していますので、是非合わせてご確認ください!

★「公衆Wi-Fi利用者向け 簡易マニュアル」のポイント解説コラムはこちら

★「公衆Wi-Fi提供者向け セキュリティ対策の手引き」のポイント解説コラムはこちら

ワンビ株式会社
セキュリティエバンジェリスト 井口 俊介

高等専門学校卒業。大手企業のミッションクリティカルシステムのアカウントサポートを担当。
その後プロジェクトマネージャーにてITインフラの導入に携わる。
2020年からワンビ株式会社でエンドポイントセキュリティのプリセールスとして従事。営業技術支援、セミナー講演、コラムの執筆など幅広くセキュリティ業務に携わる。