総務省 無線LANのセキュリティに関するガイドライン【その1】~公衆Wi-Fi利用者向けのポイント~

総務省 無線LANのセキュリティに関するガイドライン【その1】~公衆Wi-Fi利用者向けのポイント~のアイキャッチ画像

総務省 無線LAN(Wi-Fi)のセキュリティに関するガイドラインとは

総務省 無線LAN(Wi-Fi)のセキュリティに関するガイドラインは、総務省が公開している無線LANのセキュリティに関するガイドラインです。

昔は無線LANを使用するデバイスはノートパソコンが対象でしたが、現在ではスマートフォンやスマートデバイス、スマートウォッチや家電機器などIoT機器についても無線LAN(Wi-Fi)を使用する時代になりました。私たちの生活の中で無線LAN(Wi-Fi)は日常の中に溶け込んでいます。

しかし無線LAN(Wi-Fi)を利用する場合、利用者も提供者もセキュリティに関する知識は身につけておく必要があります。

ガイドラインは「自宅Wi-Fi利用者向け 簡易マニュアル」と「公衆Wi-Fi利用者向け 簡易マニュアル」と「公衆Wi-Fi提供者向け セキュリティ対策の手引き」の3つが存在します。

今回は2024年3月1日に更新された最新版のガイドラインから、「公衆Wi-Fi利用者向け」を使用して、その中から理解しておくべきポイントをご紹介したいと思います。

詳細について知りたい場合、必ずガイドラインをダウンロードして確認して下さい。ここでご紹介した内容以外にも有益な情報がより詳しく掲載されています。

「公衆Wi-Fi利用者向け 簡易マニュアル」の理解しておくべきポイント

「公衆Wi-Fi利用者向け 簡易マニュアル」は、公衆Wi-Fiの利用者に対し、安全な公衆Wi-Fiの利用のために必要なセキュリティ対策等に関する理解を深めていただくことを目的としたガイドラインです。

公衆Wi-Fiとは、空港・駅・ホテル・学校・バス停・図書館・コンビニエンスストア・ファミリーレストランなどの、不特定多数の人が使用できるWi-Fiのことです。

無料で使用できる場合が多く便利な半面、セキュリティ対策が弱い場合などもあり、自宅のWi-Fiとは異なり不特定多数の人が同時に使用するので、利用者がしっかりとセキュリティについて理解しておく方が望ましいです。

出典:総務省 無線LAN(Wi-Fi)のセキュリティに関するガイドライン

「公衆Wi-Fi利用者向け 簡易マニュアル」はこちらからダウンロードすることも可能です。

  • ポイント1:接続するアクセスポイントをよく確認する
  • ポイント2:正しいURLでHTTPS通信しているか確認する

ポイント1:接続するアクセスポイントをよく確認する

公衆Wi-Fiを利用できる場所にくると、無線LANのアンテナであるアクセスポイントに接続することができます。接続する時にスマートフォンやパソコンから確認できるアクセスポイント名であるSSIDに接続するのですが、ここで注意が必要です。

公衆Wi-Fiが提供するアクセスポイント名を事前にしっかりと確認しておきましょう。

公衆Wi-Fiが提供するアクセスポイント名と似たようなSSIDがある場合、偽のアクセスポイントである可能性があるので接続することは辞めましょう。

悪意のあるアクセスポイントに接続すると、IDやパスワード等の入力を促して大事な情報を搾取する例があり、公衆Wi-Fiは偽のアクセスポイントがある場合などもあるため、必ずアクセスポイント名をしっかりと確認しましょう。

また、接続するSSIDの暗号化対策がないまたは暗号化の強度が弱い(WEPやWPAなどの方式は推奨されない)場合は、非推奨のセキュリティ強度であるため、使用しないようにしましょう。

出典:総務省 無線LAN(Wi-Fi)のセキュリティに関するガイドライン

ポイント2:正しいURLでHTTPS通信しているか確認する

公衆Wi-Fiは不特定多数の人が同時に同じネットワークを使用することになります。

多くの公衆Wi-Fiは暗号化などのセキュリティ対策は設定されていますが、セキュリティ対策が有効になっていても、通信内容の盗聴や改ざんされる可能性があります。

では「公衆Wi-Fiは利用できないのか?」と言われるとそうでもありません。きちんと安全な利用を意識して公衆Wi-Fiを利用すればリスクを下げて使用することが可能です。

インターネットを利用する場合に、MicrosoftのEdgeやGoogleのChromeなどおなじみのブラウザを利用することになりますが、この時にブラウザで暗号化通信を使用しているか確認するようにしましょう。

具体的にはブラウザのhttp://などと記載されている上部のURL欄を確認します。

httpsであれば暗号化や改ざんを守ることができる通信となっており、ブラウザに鍵のアイコンが表示されます。httpからはじまるURLであれば保護されておらず、安全な通信をすることが出来ません。

例えばhttpからはじまるURLは本来HTTP通信で守られるべきサイトになるわけですが、http通信でIDやパスワードを入力を求めるサイトがある場合には、正規のサイトであっても絶対に入力してはいけません。 

出典:総務省 無線LAN(Wi-Fi)のセキュリティに関するガイドライン

//////////////////

ガイドラインでは、無線LANがどこまでセキュリティ対策の範囲なのか、ブラウザによるHTTPS通信でどこまでセキュリティが範囲なのかを分かりやすく図にしてくれています。

下の図は、Webページ閲覧時の通信のやりとりを表しています。Wi-Fiのセキュリティ対策範囲は、茶枠で囲んだ、利用者の機器からアクセスポイントまでの区間に限られます。

一方、HTTPS通信のセキュリティ対策範囲は、青枠で囲んだ、利用者の機器(ブラウザ)から目的のWebサーバまでの区間です。

HTTPS通信を使うことで、Wi-Fi利用区間を含め、インターネット上の第三者が通信内容を見ることができなくなります。

出典:総務省 無線LAN(Wi-Fi)のセキュリティに関するガイドライン

//////////////////

まとめ

総務省 無線LAN(Wi-Fi)のセキュリティに関するガイドラインから、「公衆Wi-Fi利用者向け」の理解しておくべきポイントをご紹介しました。

ご紹介させて頂いたように、カフェやファミリーレストランなどで提供される公衆Wi-Fiは非常に便利ですよね。仕事や勉強などで数時間滞在する場合は、使用してしまうことが多いと思いますが、便利な半面セキュリティはしっかりと理解しておくべきポイントです。

私自身も公衆Wi-Fiを利用することはありますが、必ず使用するときに「正しいアクセスポイント名か?」と「セキュリティの強度」をまずは確認します。

詳しいことガイドラインに記載してありますが、接続するアクセスポイントが提供する暗号化強度がWPA2またはWPA3などの暗号化方式であることを確認して下さい。

暗号化されているから安心か?と言われるとそうでもないのが悩ましいので、私個人が公衆Wi-Fiを利用する時は基本的にインターネットのブラウジングなどだけであり、重要な個人情報などは参照しないように意識しています。具体的にはインターネットバンキングへのログインや振込などは万が一通信内容が盗み見られる可能性も考慮して、公衆Wi-Fiではインターネットバンキングなどへのログインなどはしていません。 このコラムとガイドラインを参考に、是非インターネットを安全・安心に楽しんでください。

ワンビ株式会社
セキュリティエバンジェリスト 井口 俊介

高等専門学校卒業。大手企業のミッションクリティカルシステムのアカウントサポートを担当。
その後プロジェクトマネージャーにてITインフラの導入に携わる。
2020年からワンビ株式会社でエンドポイントセキュリティのプリセールスとして従事。営業技術支援、セミナー講演、コラムの執筆など幅広くセキュリティ業務に携わる。