中国でも情報通信環境は着々と整ってきている。携帯電話やパソコンなど最新家電は一般家庭に広がり、インターネットなどのインフラも整備されてきた。街中を歩いていても、無線LANの電波が多数見つかる。その中にはフリースポットと呼ばれる公衆無線LANがあり、誰でも無料で利用できる。数の多さから日本以上に便利と言えるかもしれないが、無線LAN利用には危険も付きまとう。そこで今回は、無線LANのセキュリティについて考えてみたい。
日本よりも多いフリースポット
筆者が勤めるオフィスは、上海市浦東の高層ビルにある。ビルの低層には多数の飲食店があり、昼食は地下の飲食店で取ることが多い。注文した料理を待つ間、携帯電話を触っていると、無線LANのアンテナが複数たっていることに気付く。筆者の携帯は、携帯回線だけでなく無線LANを利用してインターネットに接続することもできる機種で、無線LANを利用できると通信速度が速く、パケット代もかからないため、非常に助かる。
日本でも有料の公衆無線LANを利用しているが、上海では日本以上に無線LANの電波が町中を飛び交っており、かつ、そのほとんどが無料で利用できる。ホテルはもちろん、筆者が住むマンションのロビーでも利用できるし、飲食店では主に外資系の店舗に無線LANサービスが多いように感じる。日本では今年6月に、スターバックスで無線LANが利用できるようになったとの記事があったが、上海ではそれ以前から無線LANを利用することができていた。通信環境としては日本以上の便利さだ。
ちなみに、世界中で人気のiPhoneは、中国で販売されている正規版は無線LAN機能を利用できない。しかし、無線LANを利用できるROMを書き換えたiPhoneがやや高額で売られており、一般にも流通しているようだ。
なお、携帯電話の回線についていうと、上海では地下鉄の車内でも携帯電話を利用できる。電車の中での通話は特にマナー違反とされることはなく、電子メールも日本と同じく盛んに利用されている。筆者もSNSをよく利用しているが、地下鉄車内で利用できるのは便利である。日本に帰るとギャップを感じる点の一つだ。インフラ整備にかかるコストなどの問題はあると思うが、ぜひ日本の地下鉄車内でも使えるようにしてほしいものである。
フリー無線は暗号化されていないことに注意!
上海で利用されるフリースポットの無線LANは、認証なしに無料で使える代わりに、通信が暗号化されていない。そのため、SSL(HTTPS)やVPN接続を利用しない限り、メッセージは平文のままのやり取りとなる。無線LANは簡単に盗聴できるため、プライバシー情報や業務にかかわる情報をフリースポットの無線LANを利用した状態で送受信するのは危険である。
会社組織としては、持ち出し用のノートパソコンを社員に持たせることも多いだろう。持ち出した際にインターネットに接続する場合は、その便利さからフリースポットを利用したり、意識せずに自動的にフリースポットにつながってしまうかもしれない。暗号化されていないリスクを考慮せずにフリースポットを利用してしまうと、情報漏えいの被害に遭う可能性が考えられる。そのため、外出先でのパソコンの利用方法や、インターネットへの接続方法をしっかりとルール化し、周知する必要がある。
組織として会社パソコンからフリースポットへの接続を禁止してしまう方法もあるが、せっかくの便利なインフラを利用しないのはもったいない。組織としては、VPN接続などにより通信を必ず暗号化することをお勧めする。個人の利用としては、SSL接続(ブラウザーを利用して接続する際に鍵マークがついていること)がされていない限りは、IDやパスワード、その他プライバシー情報を送信しないことが望ましい。フリースポットは非常に便利なので、リスクを意識しながら安全に利用したい。
富田 一成(とみた・いっせい)
ラック ビジネス開発事業部 セキュリティ能力開発センター
CISSP、CISA
| このコラムでは、上海に拠点を置くラックのエンジニアが現地で体験したことを基に、中国のセキュリティ事情と、適切なセキュリティ対策について解説します。(編集部より) |
