これまで紹介した手法は、APそのものに新たな方式を採用するものでした。それに対して、クライアント側でできる対策として「VPN」を利用する方法があります。VPNを構築することで、クライアントとAP間の通信が解読されても、VPNにて暗号化されているため、盗聴される危険性が下がります。
本来はVPNで接続するためのサーバーを構築する必要があるのですが、以下のような製品やフリーソフトウエアを用いることで、手軽にVPNを利用することができます。
ここで取り上げたVPNクライアントは登録不要で、ソフトウエアをインストールするだけでVPNを利用することができるものです。しかし、手軽に利用できる半面、一般に公開されたサーバーを利用するため、信用できるサーバーやネットワーク、サービスを選択しなければ、逆に盗聴されてしまう危険性もあるので注意が必要です。
この他にも、多数のVPNクライアントやサービスが存在しています。信頼できるVPNやサービスを選択することで、盗聴の危険性を下げることができるでしょう。
今回は公衆無線LANのリスクを考え、その中でも誰しもが不安になる盗聴される問題と、盗聴への対策として、公衆無線LANの提供者にはWPA2-EAP、特にHotspot 2.0やSIM認証の導入を、利用者はVPNの利用が推奨できることを説明しました。このような対策を実施することで、公衆無線LANでも盗聴のリスクを下げることができます。
対策を実施するにはコストがかかります。危険だからと無料の公衆無線LANに対してコストの掛かる対策を強要すると、サービス自体が停止してしまう恐れがあります。公衆無線LANを利用するには、それらの対策が施されるのを待つ前に、利用者自身ができること――VPNの利用や対策の施された公衆無線LANへの切り替え――をご検討ください。
誰もが、公衆無線LANのリスクについて理解することで、事故に遭わないことを願います。最後になりますが、盗聴が可能だからといって実際に他人の通信の盗聴を行ったり、通信内容を公表したりした場合、電波法で処罰される可能性があります。絶対にしないでくださいね。
▼ 久山真宏(くやま まさひろ)
2014年に岡山理科大学大学院修士課程を修了後、ラックへ入社。現在、サイバー攻撃を防衛するセキュリティ監視センターJSOCに従事しつつ、東京電機大学大学院博士課程にも身を置いて、自己研さん中。
学生時代から情報セキュリティに興味を持ち、2010年 セキュリティ&プログラミングキャンプに参加。
近い将来起こる可能性のあるサイバー戦に備えて何ができるのか、何をするべきなのかを技術や法律といった側面から探求する若手エンジニア。
IEEE、情報処理学会、映像情報メディア学会、システム監査学会、人工知能学会、日本セキュリティ・マネジメント学会、日本安全保障・危機管理学会 各会員。
Copyright © ITmedia, Inc. All Rights Reserved.