Wi-Fi利用者側の注意点

 
今回総務省が公開した「Wi-Fi利用者向け 簡易マニュアル」は、一般利用者を対象に、Wi-Fiに関する基本的な知識やメリット、使用時の注意点、具体的な設定方法を10ページにまとめたものです。この中で紹介されているWi-Fiを安全に利用するためのポイントは以下３つです。
 
１．接続するアクセスポイントをよく確認しよう
２．正しいURLでHTTPS通信をしているか確認しよう
３．自宅に設置している機器の設定を確認しよう
 
パスワードなしで接続可能なアクセスポイントがあっても、提供者が不明のものや不審だと感じるものには接続しないようにしましょう。また、サイトのURLが「https://」（通信内容を守るために利用されるのがHTTPS通信）で始まっているか、またはブラウザに鍵マークが表示されているかを確認することも重要です。httpsサイトであれば、仮にWi-Fiが暗号化されていない場合でも、悪意の第三者から通信内容を保護することが可能です。
 
また、自宅に設置するWi-Fiのセキュリティ方式は、「WPA2」にしましょう。WPA2が複数方式ある場合は、「WPA2パーソナル（WPA2-PSK）」を設定するのがベストです。また、「TKIP」 と「AES」が選択できる場合は「AES」を選択しましょう。同時にWi-Fiルーターの初期設定が機種共通のパスワードのまま使用している場合は、第三者に侵入される可能性もありますので、任意の解読されにくいパスワードに変更しましょう。最新のファームウェアに更新してセキュリティを保つことも重要です。
 

Wi-Fi提供者側の注意点

 
利用者だけではなく、Wi-Fiを提供する側も当然セキュリティ対策は必要です。今回公開されたもう一つの「Wi-Fi提供者向け セキュリティ対策の手引き」は、飲食店や宿泊施設などでWi-Fiを提供する事業者・自治体に向け、基本的な知識や、Wi-Fiを提供するにあたって必要なセキュリティ対策について12ページにまとめたものです。
 
多くの利用者にWi-Fiを提供する場合は、前述にあったようにWPA2によるWi-Fiの暗号化が必要ですが、このなかでも費用をかけずに手軽に利用できる「WPA2パーソナル（WPA2- PSK）」方式が多く利用されています。
 
また、よく店内などにSSIDとパスフレーズが掲示されてある場合がありますが、実際これは危険なことです。パスフレーズが知られてしまっている場合、アクセスポイントの通信内容は、条件が整えば比較的容易に解読できてしまいます。加えて、パスフレーズが分かっていれば、同じ名前（SSID）とパスフレーズを設定することで、偽のアクセスポイントを設置して、容易に通信内容を盗むことも可能となります。これを防ぐためにはWi-Fiを必要とする利用者にパスフレーズを記した用紙を個別に配付したり、定期的にパスフレーズを変更するとよいでしょう。
 
使用するネットワーク機器の管理には、複雑なパスワードを設定し、厳重に管理しましょう。ネットワーク機器のファームウェアについても、脆弱性対応などでセキュリティが強化された更新版が提供されることもあるため、最新のファームウェアにアップデートしておきたいものです。また、以下のような内容を利用者に対して情報提供することも提供側の責務となるでしょう。
 
・サービスの提供者と利用条件（料金や利用時間等）
・セキュリティ対策の有無と内容（暗号化方式や認証方法等）
・Wi-Fiの危険性と安全な使い方（偽アクセスポイントの注意喚起と見分け方の周知等）
 
このほかにも、「Wi-Fi利用者向け 簡易マニュアル」と「Wi-Fi提供者向け セキュリティ対策の手引き」には知っておくべき内容が多く記載されています。このガイドブックは総務省のサイトから、最新版（令和2年5月版）がそれぞれ無料でダウンロード可能です。利用者・事業者で該当する人は、ぜひ活用してください。
 
『無線LANの安全な利用について』
（出典：総務省より）
 

＞＞ 社内ネットワークに繋がらないなどのお悩みならシーティーエスにおまかせください

 
＊＊＊＊＊＊＊＊＊