店舗の経営者としては、お店に設置したWi-Fiから大切な情報が漏洩してしまうような問題は、絶対に避けておきたいところですよね。 今回は、Wi-Fiのセキュリティ対策にスポットをあてながら、セキュリティ対策を実施するうえで知っておきたい「暗号化方式」の特徴や、手軽に実践することができるおすすめの対策方法7選について、なるべくわかりやすく解説を進めていきます。
目次
自宅やお店のWi-Fiセキュリティは大丈夫?
フリーWi-Fiスポットへのアクセスには、非常に多くのリスクが潜んでいます。まずは、「オープンネットワーク」におけるセキュリティ対策の必要性を解説する前に、セキュリティ対策が施されている場合と施されていない場合のそれぞれのシーンで、一体どのような問題が発生するのかを見ていきましょう。
セキュリティ対策もばっちり!Wi-Fiレンタルについて知りたい方はこちら
オープンネットワークとは?
そもそも「オープンネットワーク」とは、「オープン」という言葉の示す通り、特別な設定などが不要で、かつ誰でも簡単にアクセスすることができるような「開かれたネットワーク」を意味する言葉です。空港やカフェなどに設置されているフリーWi-Fiスポットなどが、この「オープンネットワーク」に該当します。
一方で「クローズドネットワーク」や「ローカルネットワーク」という言葉もあるのですが、こちらは不特定多数の外界からはシャットアウトされたような「閉じられたネットワーク」を意味する言葉です。
法人オフィスのWi-FiやローカルなNAS(Network Attached Storage)環境などが、この「クローズドネットワーク」に該当すると言えるでしょう。
セキュリティ対策をしていない場合
第三者による不正アクセスが発生してしまうと、利用しているインターネットが遅くなったり、コンピュータに入っているデータを見られてしまったり、決済情報やクレジットカード情報などの個人情報が悪用される危険性などもあります。セキュリティ対策をしている場合
セキュリティ対策を施している場合には、外部からのハッキングやクラッキングに対するセキュリティレベルが向上するため、クレジットカードの情報やプライベートの写真ファイルなど、大切な情報への侵入リスクを最小限に抑えることができるようになります。鍵(南京錠)マークがあるからと言って安心するのは危険!
街中でフリーWi-Fiにつなげるとき、セキュリティの鍵(南京錠)マークがついていないものは暗号化されていません。 情報を盗み読まれる可能性があるのでアクセスしない、と気をつけている人も多いと思います。 ただ、このセキュリティキーがついているWi-Fiからといって、安心することはできません。フリーWi-Fiでは、お店などのステッカーに書かれているパスワードを入力したり、事前登録してあるログイン画面からアクセスしたりすることが多いですよね。
つまり、基本的にみんな共通のパスワードを使っていることになります。
言い換えると、見ず知らずの他人と同じWi-Fiを使うということは、その通信が暗号化されていたとしても、暗号を解読するパスワードはみんなが持っていることになります。
仮にその中に悪意をもつ第三者がいれば、盗聴されたり情報を盗み読まれたりしてしまう可能性があります。
暗号化されているからと安心して、クレジットカードやネットバンキングなど、重要な情報のやりとりをしないように注意してください。
大切な情報を守るにはどうしたらいいの?
悪意のある第三者による情報の抜き取りや盗聴を防ぐ簡単な方法は、SSLを使用することです。SSLは「Secure Sockets Layer(セキュア ソケット レイヤー)」を省略した言葉で、インターネット上でデータを送受信する際に内容を暗号化をする仕組みのことです。
SSLであれば、サーバーまでの経路を盗聴不可能な形で暗号化することができます。
SSLを利用するために特別な設定をする必要はありません。gmailやメールソフトをはじめ、オンラインショップなどの暗証番号の入力が必要なサイトなど、多くのサイトはSSL化されています。
そのサイトがSSL化されているかを見分ける方法はとても簡単。
ブラウザ画面に表示されるURLが「https」となっていたら、そのサイトはSSL化されているということを意味します。 ただ、SSLも万能ではありません。
SSLで保護されている場合、目的のサーバーまでの経路はセキュリティで守られていますが、悪意のあるフリーWi-Fiアクセスポイントでは、cookieを盗まれたり、偽サイトに誘導されたりしてしまうことがあります。
また、ユーザーが特定のサイトにアクセスしようとしたときに、マルチウェアを仕込んだサイトに誘導されるてしまうと、情報流出やアカウントの乗っ取りなどの危険もあります。
「それなら、知らないSSID(Wi-Fiアクセスポイントの識別名)にはアクセスしなければいいんじゃないの??」と思いますよね。
ところが、大手カフェやコンビニが提供しているフリーWi-Fiだからといって、必ずしも安心できるとは限りません。
犯罪者がフリーWi-FiのSSIDやセキュリティキー利用し、全く同じアクセスポイントを偽装設置して、利用者の通信内容を盗聴するという可能性もあるからです。
Wi-Fiのセキュリティ対策の方法は?
Wi-Fiルーターの仕様マニュアルに記載されているいくつかの項目に、Wi-Fiのセキュリティを向上させるための重要なヒントが隠されています。①SSID ②WEP ③AES ④TKIP
特に、上記の4つの項目については、Wi-Fiにおけるセキュリティの仕組みや、システム全体の理解を深めるうえでも重要なポイントとなってくるため、まずはそれぞれの用語の意味や特徴について確認しておきましょう。
安全なWi-Fiを低価格で導入したい!レンタルの詳細はこちらへ
ルーターに書いてあるSSIDとは?
Wi-Fiルーターの端末本体には、何桁かのアルファベットや数字からなる「SSID(Service Set Identifier)」と呼ばれる、暗号のようなものが記載されていることに気がつきます。このSSIDとは、IEEE802.11という無線LANの通信規格における、いわゆるWi-Fiの名前を示す番号となるようなものです。
Wi-Fiのセキュリティを強化するうえでは、SSIDが重要な要素のひとつとなってくるため、まずはその意味をしっかりと把握しておきましょう。
セキュリティの強さが違う!Wi-Fi通信における3つの暗号化方式
現在市販されている多くのWi-Fiルーターには、外部からの不正アクセスを遮断するためのひとつの機能として「通信を暗号化するための機能」が標準で搭載されています。まず「暗号化方式」という聞き慣れない言葉についてですが、これは「ネットワークに流れるデータをどのように暗号化するか」という、いわゆる暗号化にいたるまでのプロセスや手法を指す言葉です。
日進月歩の通信暗号化技術にはさまざまな方式のものが存在しますが、Wi-Fiルーターが対応している暗号化方式については、主に下記の3種類の方式が存在するため、以下ではそれぞれの違いや特徴についての解説を進めていきます。
AES(安全度★★★)
「AES(Advanced Encryption Standard)」は、ネットワークに流れるデータを一定の長さに分割し、並べ替えや置き換えなどを繰り返すことによって、外部からの解読を困難にさせている暗号化方式です。TKIP(安全度★★)
「TKIP(Temporal Key Integrity Protocol)」は、通信を繰り返す場合に、それぞれの通信ごとに用いられる暗号化キーを都度変更することによって、外部からの解読を困難にさせている暗号化方式です。WEP(安全度★)
1997年に誕生した「WEP(Wired Equivalent Privacy)」は、当初より高い機密性を謳い文句に期待を集めていました。しかし、毎回の通信に用いられる暗号化キーが固定であることに加えて、現在では比較的解読が容易になってしまった「RC4」が暗号化アルゴリズムとして採用されているなど、現代にいたっては旧式となりつつある暗号化方式です。
安全なWi-Fiを安く導入するには?Wi-Fiレンタルの詳細をチェック
まずはできるところから!おすすめセキュリティ対策7選
さて、それぞれの用語が理解できたところで、ここからはより具体的なWi-Fiセキュリティのおすすめ対策方法7選についてざっくりとご紹介していきます。強固なセキュリティでお店を守る!月額3,278円(税込)のWi-Fiレンタル
接続している機器を都度確認する
プライベート利用の場合には、まずはWi-Fiルーターに接続されている機器を都度確認しておくことが重要です。身に覚えのない機器との接続が確認された場合や、不審な端末からのアクセス許可が求められた場合には、Wi-Fiルーター本体のIDとパスワードに加えて、SSIDと暗号化キーも変更しておき、不明な機器との接続を即座に解除するようにしましょう。
ルーター本体のパスワードを変更する
Wi-Fiルーター本体のパスワードを、デフォルト設定のままで利用し続けることは非常に危険な行為です。デフォルトパスワードのなかには、「1234」や「abcd」などの推測しやすい文字列が設定されていることが多く、場合によってはメーカーマニュアルなどからパスワードが確認できてしまうため、なるべく第三者が類推しにくいようなパスワードを設定しておくようにしましょう。
SSIDのネーミングや設定を変更する
Wi-Fiやネットワークそのものの名前にあたるSSIDは、任意のものに変更しておくことをおすすめします。メーカーや機種によっては、デフォルトのSSIDにメーカー名や機種名が表示されているものもあり、もしもそのメーカーのWi-Fiルーターに脆弱性が見つかった場合には、悪意を持った第三者に狙われてしまう危険性があるため、こちらもあらかじめ注意しておきましょう。
セキュリティがより強力な暗号化方式で通信する
先述した通り、Wi-Fi通信における暗号化方式の種類には、AESやTKIP、WEPなどのさまざまなものが存在します。安価なWi-Fiルーターには、実装コストの低さと互換性の高さからWEPと呼ばれる旧式の暗号化方式が搭載されているものも多いわけですが、より高度なセキュリティを求めるのであれば、TKIPやAESといった新しい暗号化方式に対応したWi-Fiルーターの導入がおすすめです。
ファームウェアを最新にアップデート
スマートフォンやコンピュータと同様に、Wi-Fiルーターにも定期的なファームウェアの更新が必要です。古いバージョンのWi-Fiルーターには、致命的なバグや脆弱性などが含まれている場合もあるため、以前のバージョンから放置して利用しているような場合においては、速やかなファームウェアアップデートを行う必要があるでしょう。
ゲストポート機能を利用する
ゲストや来訪者に自宅のWi-Fiを貸し出す場合には、Wi-Fiルーターのゲストポート機能を活用しましょう。ホームネットワークと分離した無線LANをゲスト専用に一時的に用意できる機能となっているため、インターネットのみを開放したい場合や、ホームネットワークにつながる機器にはアクセスされたくないといった場合などに有効です。
セキュリティ製品を購入する
セキュリティ機能に特化したWi-Fiルーターや、ホームネットワーク全体を保護することができるセキュリティ製品の導入などもおすすめです。Wi-Fiの通信状態を常時監視することができるセキュリティソフトウェアは、コンピュータウイルスの侵入や有害サイトへのアクセスだけではなく、外部との不審な通信などもまとめてシャットアウトすることができます。
それでもフリーWi-Fiの利用が不安な人には
「VPN」という言葉を聞いたことがありますか?VPNとは「Virtual Private Network(バーチャル プライベート ネットワーク)」の略で仮想プライベートネットワークのことです。
簡単に言うと、自分のスマホやPC端末とサーバーの間にあるインターネット空間に仮想のトンネルを設計し、暗号化した情報をやりとりさせ、情報にアクセスできる端末を絞る技術です。
信頼できるVPNサーバーまでの経路がまるごと暗号化されるため、外部から覗かれにくく、もし覗かれたとしても暗号化されているので、簡単には内容を読み取られることはありません。
VPNは企業で使われることが多かったのですが、最近では無料配布のVPNサービスもあり簡単に入手できます。
色々な場所でフリーWi-Fiを利用するという人は、VPNを使えばより安全にフリーWi-Fiを利用できるようになります。
おすすめ無料VPN
■OperaVPN https://itunes.apple.com/jp/app/opera-no-wu-liao-vpn-guang/id1080756781?mt=8■VPN Gate http://www.vpngate.net/ja/download.aspx
■パンダVPN http://www.pandavpn-jp.com/
■VPNマスター https://play.google.com/store/apps/details?id=free.vpn.unblock.proxy.vpnmaster&hl=ja/
注意点
VPNを使うと、通常の通信に比べて少し速度が遅くなります。セキュリティ面で安心できる場合は、VPN通信はオフにしておくのも一つの手です。
まとめ
店舗でのWi-Fi導入においては、顧客による電子決済サービスの利用や、クレジットカード情報の入力シーンなどが多く想定されます。せっかく訪れてくれたお客様の個人情報が、店舗のWi-Fiを経由して漏洩してしまったという問題を招かないためにも、店舗のWi-Fi運用におけるセキュリティレベルの向上などは重要な課題と言えるでしょう。
Wi-Fiを導入している店舗や、今後導入予定のある店舗などはぜひ一度、今回ご紹介したようなセキュリティ対策を実践してみてはいかがでしょうか。
無料ご相談フォーム
商品に関するお問い合わせや、
業務改善のお困りごとがあれば
どんなことでもWiz cloudにご相談ください。
この記事が良かったら、“いいね!”をしてください!
最新情報をお届けします!
この記事を書いたライター
Wiz Cloud編集部
WizCloud編集部メンバーが執筆・更新しています。 Web関連、デジタル関連の最新情報から、店舗やオフィスの問題解決に使えるノウハウまでわかりやすくご紹介します!