ようこそ ゲスト様

qBiz 西日本新聞経済電子版

利便性を優先、安全対策は利用者まかせ 自治体の公衆無線LAN暗号化せず

2018年08月11日 03時00分 更新

記者:金沢皓介、山田育代


  • 福岡市・天神の天神駅付近で、無線LANを拾おうとすると、多くのアクセスポイント(AP)が見つかった。「鍵マーク」のない通信が暗号化されていないAPもある(写真の一部を加工しています)

 自治体の公衆無線LAN「Wi−Fi」は、2020年の東京五輪に向けた外国人観光客増加への対応を見据え、急速に普及が進んでいる。一方で、利便性に軸足を置く以上、セキュリティー対策は後手に回り、利用者側に対応を委ねているのが現状だ。

 福岡市の「Fukuoka City Wi−Fi」は12年4月にサービスを開始。地下鉄駅や公共施設など107拠点で提供しており国内最大級という。氏名やメールアドレス、会員制交流サイト(SNS)のアカウントなどを一度登録すれば利用でき、通信は暗号化されていない。市広報課は、外国人観光客らの利便性を重視し、暗号化はしていないと説明。導入に際しては福岡県警と協議し、無線LANを利用したスマートフォンやパソコンを特定できる識別情報を取得し、一定期間保存している。これまでに不正アクセスなどの被害は把握していないという。

 07年に全国の自治体で初めて公衆無線LANを導入した岡山県は、当初は暗号化していたが17年度の新サービス切り替え時にやめた。暗号化の形式に弱点が見つかったこと、接続に必要なパスワードを公開すれば暗号化の意味がなくなることが理由。同県は暗号化していないことをホームページに明記した上で利用を呼び掛けている。

   □    □

 公衆無線LANの中には、個人情報を盗む目的で設けた「なりすましアクセスポイント(AP)」も存在するという。偽サイト(フィッシングサイト)に誘導し、IDやパスワードを入力させるなどして個人情報が盗まれる恐れがある。

 スマホの「Wi−Fi接続」のボタンをオンにしたままにするなど、一度使った公衆無線LANに自動接続する設定にしておくと「なりすまし」の方に自動接続される可能性がある。情報セキュリティーに詳しい神戸大大学院の森井昌克教授は「利用者が公式のものと『なりすまし』を見分けるのは難しい」と話す。

 総務省は公衆無線LANの利用にはAPや閲覧するサイトの通信が暗号化されていることを示す「鍵マーク」があるかを確認するよう呼び掛けている。ITジャーナリストの三上洋さんは「公衆無線LANのセキュリティーを完璧にすれば、誰も利用できなくなる。個人情報のやりとりを避けるなど自衛策を取るしかないのが現状だ」と指摘した。

 公衆無線LAN 無線でネットワークに接続できる機器「アクセスポイント(AP)」を公共施設や商業施設、ホテル、駅、空港などに設置して提供するインターネット接続サービス。2002年ごろから通信事業者が導入。データ量や通信料金を気にせず高速通信ができるため、スマートフォンの普及に伴って12年ごろから急速に拡大した。自治体などが無料で提供する公衆無線LANにはAPの識別名(SSID)を「○○フリーWi−Fi」などに統一したものが多い。通信内容を暗号化するAPを使うにはパスワードなどが必要となる。









九州経済 ニュースの最新記事



そもそもqbizとは?

Recommend

ランキング

Recommend

特集 最新記事

コラム 最新記事