街頭や商業施設などで、無料で利用できる公衆Wi-Fiサービスが急増している。特に最近で目立つのが、訪日外国人の便宜を図るために市町村や施設運営者が投資したサービスだ。市民や来場者に広く開放しているものも多く、活用している読者もいるだろう。
一方で、無料を含む公衆Wi-Fiサービスの活用に、影を落とすニュースも報じられている。ロシアのカスペルスキーは2014年11月、ホテルのWi-Fiサービスを通じて宿泊者のパソコンに感染する新手のマルウエア「Darkhotel」を確認したと報告した。同社は「ホテルに限らず、あらゆるWi-Fi設備が攻撃対象になり得る」(日本法人)と警告を発している。
そもそも公衆Wi-Fiサービスは、オフィスや家庭で情報を共有するLANの技術を応用したものだ。マルウエアによる攻撃のほか、悪意を持つ攻撃者がWi-Fiに接続した他人の端末に不正に接続しようとするなど、直接攻撃を受けるリスクはないのだろうか。
無線通信の内容を盗聴されるリスクも、一般にはあまり認知されていない。公衆Wi-Fiサービスの一部で使われる、通信内容を暗号化しないSSID(Service Set Identifier)に接続した場合、盗聴は極めて簡単だ。WEP(Wired Equivalent Privacy)方式の暗号通信は短時間での解読が可能など、脆弱性が明らかになっている。
では、WPA2(Wi-Fi Protected Access 2)方式などより新しい技術の安全性は高いといえるのだろうか。SSIDに接続する際に暗号化のパスワードを端末に設定するが、公衆Wi-Fiサービスの場合は、加入者で共通のパスワードを設定するSSIDが多い。他人とパスワードを「共用」して、盗聴の恐れはないのか?
公衆Wi-Fiの利用に対し、こうした不安を持っている読者も多いと思う(少なくとも記者には疑問だった)。そこで本記事では、こうした不安や疑問を事業者やベンダーにぶつけ、得られた回答や最新の取り組み状況を紹介しよう(なお詳細は日経コミュニケーション誌の2015年3月号に紹介している)。
