訪日外国人が旅行中に困ったことの1位は、「無料の公衆無線LAN(Wi-Fi)環境」。観光庁が2011年11月に公表した調査結果は通信業界に大きな衝撃を与えた。2位の「コミュニケーション」を12.7ポイント上回る断トツの1位だったから無理もない。

 あれから約6年。観光庁や総務省の努力もあって状況は徐々に改善しつつある。観光庁が2017年2月に発表した調査結果によると、「無料の公衆無線LAN環境」は旅行中に困ったことの2位。課題は依然として残るものの、前回の訪日時に比べた改善の状況を聞くと、「かなり改善している」(28.2%)と「多少改善している」(32.3%)が6割超となっている。残りは「分からない」(30.8%)が大半で、「改善していない」(8.7%)は1割を下回った。

 ところが、今度はセキュリティ対策が大きな課題として浮上してきた。一部の公衆無線LANはユーザーの認証や通信の暗号化などの対策をまともに実施しておらず、危険な状態で提供されているからだ。

 ユーザーが不正アクセスの被害を受ける恐れがあるばかりか、サイバー攻撃に悪用される危険性が高い。2020年に東京オリンピック・パラリンピックを控え、総務省が対策の底上げに本腰を入れ始めた。

公衆無線LANのセキュリティ問題
公衆無線LANのセキュリティ問題
出所:総務省
[画像のクリックで拡大表示]

 総務省が有識者会議で本格的な検討に入ったことを受け、2017年11月には「パスワード不要の公衆無線LANアクセスポイント(AP)に関する規制を原則として強化する方針」とする一部報道も出た。

 ただ、規制の強化はそもそも難しいうえ、周知啓発に力を入れるとしても対策の強化はコストや利便性とトレードオフになる。これまでと同様の取り組みでは抜本的な改善につながるわけもなく、頭を悩ませている状況だ。

未対策の公衆無線LANの多くは現状、規制の対象外

 規制の強化がそもそも難しいとした理由は単純だ。一般に電気通信サービスを提供する場合は電気通信事業者の登録や届け出が必要だが、公衆無線LANについては一定の条件を満たせば不要としてきた。

 例えば、「本来の業務に付随して公衆無線LANを提供する場合」が挙げられる。喫茶店が来店客に公衆無線LANを提供することは、本来の業務(飲食物の提供)に付随したサービスとみなされ、事業者の登録や届け出が不要になる。

 さらに「対価を得ずに公衆無線LANを提供する場合」も同様。商店街の活性化や観光客の利便性向上などを目的に利用料金を徴収せずに提供する場合は「電気通信事業を営む」ことに該当しないため、事業者の登録や届け出を不要としている(広告収入などで実質的に利益を上げている場合を除く)。

 このほか、「FON」のような無線LAN共有サービスの参加者(自分の無線LANルーターを他の参加者が使えるように開放するため、公衆無線LANに相当する)も例外として認めており、やはり事業者の登録や届け出が不要である。

 実は、対策が十分でない公衆無線LANの多くは、事業者の登録や届け出がない運営者が提供するサービス。仮に規制の強化で対策を義務付けたとしても、これらのサービスは対象外となってしまい、あまり意味をなさない。かといって、上記のような例外があったからこそ公衆無線LANが広がった面があり、今さら覆すわけにもいかないだろう。