スタバのフリーWi-Fi(at_STARBUCKS_Wi2)は危険?安全?
スマホやPCなどで、at_STARBUCKS_Wi2に接続すると「セキュリティに関する勧告」というメッセージが表示されます。それをタップすると以下のメッセージが表示されます。
「 公開ネットワークはセキュリティを提供しないため、すべてのネットワークトラフィックが外部にさらされます 」
また、Windows PCでは「 at_STARBUCKS_Wi2 」を押すと以下の警告文が表示されます。
「 このネットワーク経由で送信される情報は他の人に読み取られる可能性があります。 」
この文章を見ると、セキュリティ意識の高い方は「公衆無線LANサービスは安全ではないから利用するのを止めよう」と思うかもしれません。やはりセキュリティの観点からこのスタバのWi-Fiは危険なのでしょうか、それとも安全に通信できるのでしょうか。
結論から言うと、あなたが使用している機器( スマホやPC )などのMACアドレスと呼ばれる固有情報は他の人にも知られることになりますが、例えば、Webブラウザ上で銀行でログインする時に使用するユーザID、パスワード情報が傍受される可能性は低いと言えます。
※ MACアドレスは、有線LANや無線LANネットワーク上で機器を識別するために登録されている一意の番号の事であり、PCやスマホの通信部分のハードウェアに一意に割り当てられる。
もう1つ結論を言うと、会社のPCやスマホなどをフリーWi-Fiに接続するのは止めましょう。
当方はITエンジニアですので、スタバのフリーWi-Fiを使用する上での注意点を紹介します。
スタバのフリーWi-Fiの注意点:ブラウザの暗号化状態を確認!
例えば、銀行にログインする時のユーザID情報、パスワード情報が傍受される可能性は低い、と申し上げましたが、前提条件があります。
例えばジャパンネットバンクのログイン画面では、以下のように「鍵」のマークがあります。この鍵のマークがWebブラウザで表示されていることが前提条件です。これにより、あなたのスマホやPCと、このWebサイトとの間で暗号化通信が確立されるので安全に通信ができます。
スマホの場合には以下のように「鍵マークとグリーン状態」になります。
または、以下のように「保護された通信」と表示がある場合にも暗号化通信が確立されるのでここで入力される情報がWi-Fi電波を経由して漏えいする可能性は低いです。
スマホの場合には以下のように「鍵マーク」が表示されます。
あなたが漏えいしたくない情報を入力する時、SafariやGoogle ChromeなどのWebブラウザで上図のように「鍵マークがあること」または「鍵マークと緑色の状態」であることを確認することが重要です。ちなみに、緑状態になる場合はよりセキュリティが高いことを意味します。
ITエンジニアの観点から簡単に技術的に説明すると、スタバのフリーWiFiの無線LAN通信では暗号化の鍵を使用しないオープン認証の通信であるけれども、あなたのスマホやPCと通信する相手のWebサーバとの間ではSSL通信と呼ばれる暗号化通信が行われているため、以上の通りユーザIDやパスワード情報がこのWi-Fiを利用することで漏洩する可能性が低いと言えます。
スタバのフリーWi-Fiの注意点:会社のPCやスマホの接続はNG
Webブラウザを利用した通信で上図で説明した「鍵」マークが表示されていれば暗号化通信は行われるので、あなたの入力情報や閲覧情報が漏れることはありません。
しかしながら、不特定多数のスマホやPCが物理的に論理的にも1つの無線アクセスポイントに接続することから、みなさんのスマホやPCなどのMACアドレス情報は不特定多数の人に知られてしまうことになります。
ただし、当方のようにITエンジニアが特別な解析ソフトウェアを使用してこれらの情報を知ることができるわけであり、ITエンジニアの人以外は一般的には知ることはできないはずです。また、そもそもMACアドレスの情報が他の人に知られたとしても、あなたの個人情報が漏えいするわけではありません。あくまでも使用する機器の固有情報が漏れるだけです。
しかし、会社から貸与されているPCやスマホでは、そのMACアドレス情報を管理している場合もあり、その会社で管理されているMACアドレスの情報が不特定多数の人に知られることは、問題であると思うので、会社のPCやスマホを接続することはお勧めしません。
そして、無線アクセスポイントなどでセキュリティ上の問題が発生して、会社のPCやスマホが外部からの攻撃を受ける可能性も0ではないので、会社のPCやスマホについてはその観点からスタバのフリーWi-Fi(公衆無線LANサービス)に接続することはお勧めしません。
スタバのフリーWi-Fiの注意点:不適切な利用方法は厳禁です!
スタバのフリーWi-Fiは、利用規約を守ることに対して「同意する」を押した上で、利用するわけですから不適切な利用方法や不適切なWebサイトの閲覧をすることはいけません。
ちなみに、法的に問題がある行為に及んだ場合(例えば、掲示板などに不適切な書き込み)はその行為を行った人間とデバイスを特定することが可能なので、不特定多数の機器が接続する公衆無線LANサービスだからといって不適切な利用はしてはいけません。
スタバのフリーWi-Fiの注意点:PCのセキュリティは万全体制で
スタバのフリーWi-Fi(公衆無線LANサービス)では、自分が使用しているスマホやPCに対し他人が使用しているスマホやPCから不正にアクセスできないように設定されています。
しかし、セキュリティ上の問題で(あるいは設定上の問題で)不正な通信を受けるような状態になっと時の備えとして、特にPCの場合は以下の3点をしっかりしておきましょう。
◆ Windows ファイアウォールを完全に有効(グリーンの状態)にしましょう!
◆ フォルダの共有設定は解除しておきましょう!
◆ インストールされていれば、市販のセキュリティソフトを有効にしておきましょう!
スタバのフリーWi-Fiの無難な利用方法
説明した通り、SafariなどのWebブラウザに「鍵マーク」や「緑色の状態」を確認できれば、暗号化通信が行われます。しかしそれでも、銀行や証券会社などにログインする場合や、会社から貸与されたPCまたはスマホを利用して通信する場合には、
スタバのフリーWi-Fiを使用するのではなく、スマホの4G通信、スマホを利用したテザリング通信、キャリアが提供するWi-Fi(0001docomo等)通信の利用をお勧めします。
一方で、完全な個人デバイスで例えばiPadなどで動画参照したい場合や、誰からも見られても良いようなWebサイトの閲覧などは、スタバ フリーWi-Fiを使用すれば楽しめると思います。
以上、ご参考になれば幸いです。