映画『スマホを落としただけなのに』を、セキュリティのプロが語る!「Wi-Fiは鍵がかかっていれば安全」は間違い?
――現在公開中の2作目では、カフェでスマホを無料Wi-Fi(公衆無線LAN)に接続したことから、個人情報が漏れてしまいます。Wi-Fiの使用だけで、簡単に情報を抜き取られてしまうものなのでしょうか?
加賀谷 情報を抜き取ることが難しいか、易しいかでいうと、難しいです。ただ、有線LANの場合は、端末をケーブルでLANに接続することでインターネットに接続されますが、無線LANの場合はケーブルを使用しない電波によるデータ通信になりますから、技術がある人であれば、電波を拾うことで通信内容を覗くことができてしまうんです。
Wi-Fiのような無線LANのアクセスポイントには、「SSID」という識別子が付けられています。SSIDは同じ空間に複数のアクセスポイントがあった時に、接続先を見つけやすくするための目印としてつけられた「名前」のようなもの。インターネットに接続する場合は、そのSSIDから1つを選び、許可された人のみ使えるようにあらかじめ設定されているWi-Fiパスワードによって接続するのですが、セキュリティ強度の低いネットワークだと、通信内容が筒抜けになってしまう可能性があります。
もっと危険性が高いのは、無料で開放されているWi-Fiに多い、パスワードが設定されていないケース。第三者にどんなページを閲覧していたか知られたり、サイトで入力した個人情報が流出してしまうなどの危険性がさらに高まると考えられるでしょう。
――では、セキュリティ強度の高いWi-Fiを見分ける方法はあるのでしょうか?
加賀谷 Wi-Fiを安全に使おうとすると、さまざまな知識が必要になってきます。スマホの画面に表示されるSSIDだけでは、そのネットワークのセキュリティ強度まではわからず、一般の方がどれが安全でどれが危険かを見分けることは非常に困難です。
また、パスワードは親機側に設定されているため、自分で親機を管理していなければ、複雑なものに変更したくても変更できない。ですから、無料・有料にかかわらず、Wi-Fiを使用する際は、“情報を読み取られている可能性がある”ということを常に頭に入れておく必要があります。
――「パスワードが設定されているから安全」というわけではないのですね。
加賀谷 これは少々怖い話かもしれませんが、例えば第三者がある無料Wi-Fiとまったく同じSSIDとパスワードを設定し、本物よりも電波を強くした不正なアクセスポイントを設置したとします。すると、端末は電波の強いほうに接続してしまいますよね。そうなると、いくらセキュリティ強度が高いネットワークでも意味を成しません。通信内容が全て読み取られたり、不正なウェブサイトに誘導されたりします。ですから、「パスワードが設定されているから安全」と言い切ることはできないんです。
近頃は、公共施設や飲食店、宿泊施設など、無料でWi-Fiを使用できる環境も整ってきました。しかし、セキュリティ強度を高めると、使用できない古い端末も出てくるため、セキュリティ強度の低いネットワークを用いることがほとんど。そのため、きちんと情報流出のリスクを理解した上で設置している場所には、「自己責任でご利用ください」といった表示がされています。そのほうが、設置者としては善良かと思いますね。
(解説=独立行政法人情報処理推進機構・セキュリティセンター企画部・加賀谷伸一郎氏/取材・文=サイゾーウーマン編集部)
■加賀谷伸一郎 独立行政法人情報処理推進機構・セキュリティセンター企画部・エキスパート(サイバーセキュリティ担当)。情報セキュリティ対策の強化や優れたIT人材の育成に取り組んでいる。
■独立行政法人 情報処理推進機構公式サイト:https://www.ipa.go.jp/
■IPA情報セキュリティ安心相談窓口公式Twitter:@IPA_anshin