読者です 読者をやめる 読者になる 読者になる

物欲に負けた日

怠惰な日々の徒然

公衆無線LAN(無料wi-fi)では情報が筒抜け!VPNでプライバシーを守る方法について調べてみた

インターネットの話 インターネットの話-通信の話

f:id:beed:20160629005927j:plain

昨日、ドトールで無料で無線LANが使えるって記事を書いたところ、けっこう知られてないみたいで、うちのブログにしてはそこそこのアクセスを頂きました。

関連記事 ドトールでも無料で無線LAN使えたって知ってた?Wi2 300premiumで有料だと思い込んでました! - 物欲に負けた日

ただ、このサービスで提供されている公衆無線LANって、暗号化が何もなされてないとってもオープンなものなんですよね。どういうことかって言うと、同じ無線LANに接続してる人の中に悪意のある人がいて、データを盗もうと思ったら全部盗み見れちゃうってことなんですよね。

こういう無防備な公衆無線LANってけっこうあって、危険なのはわかってるんですけど、便利なんでつい使っちゃうんですよね。なので、なんとか安全に使えないかなって思って考えてみたんです。


※追記

ブコメ頂いて気がついたのですが、暗号化されている場合も、公衆無線LANだと、同じSSIDとパスワードで接続している人からは通信見えちゃいますね。暗号化のキーが公開されてるようなもんなので当たり前の話でした。

やはりVPNは必須かな。あとは覗かれて困るような通信はしないかですね。

タイトルも「暗号化されてないセキュリティの低い公衆無線LANでは情報が筒抜け!VPNでプライバシーを守る方法について調べてみた」から変更しまた。


公衆無線LANの危険性とVPN

暗号化されてない無線LANは危険

まず、公衆無線LANの何が危険かってことなんですけど、無線LANの中でやり取りされてるデータって基本的に同じネットワークの中にいる人には見れちゃうんですよね。それでは困るってことでデータを暗号化してる公衆無線LANもあるんですけど、してないこともあるわけです。さらに、暗号化の方法もいろいろあるんでセキュリティの低い場合は読み取れちゃったりします。

例えば、メールの中身とか、IDとパスワードが見られちゃったり、もしファイル共有の設定をしてたら、それも見られちゃうかもしれないわけです。ネットバンキングとかショップのカートとか重要な情報を入力するページはだいたいSSLで暗号化するようになってるんで、たぶん大丈夫だと思いますが、その場合もどこにアクセスしてるかみたいなことはバレちゃいます。

そんなのぞき見してる人がどれくらいいるかわかりませんけど、なんか気持ち悪いし、被害例もあるみたいなので、気をつけるに越したことはないですね。

VPNで安全性を確保

暗号化されてない公衆無線LANを使ってると危険ってのはなんとなく知ってはいたんですけど、じゃあどうすればいいのって考えたことなかったんですよね。いままで使ってなかったし。

なので調べてみました!そしたらVPNで安全性を確保するって方法があったんですね。

blogos.com

VPNってのは「Virtual Private Network」の略ですね。もともと外出先から自宅のパソコンにつないだり、会社のネットワークにつないだりするための仕組みなんですが、データを暗号化して通信できるんですね。この仕組みを利用して暗号化されてない公衆無線LANでも安全に接続できるってわけです。

VPNを使うと、VPNサーバーというところを経由してインターネットにつながるイメージですかね。そんで、VPNサーバーまでの通信が暗号化されるので、公衆無線LANで接続してもデータを盗み見られずにすむわけですね。

VPNを使ってみた

使うのはHotspot Shield VPN

VPNを使ってデータを守ろうってわけですけど、VPNサーバーを確保する必要があります。自分でサーバーを用意するのは大変なんで、VPNサーバーのサービスを使うことになるんですが、なんでもいいわけじゃないです。せっかくVPNを使ってデータを暗号化してもVPNサーバーが信用出来ないとそこでデータを盗まれるかもしれませんからね。

僕はこういう時はとりあえず大手のサービスを使います。もちろん大手だから信用できるって証拠はないんですけどどこのサービスかもわからいようなところより遥かに信用度高いですから。

www.hotspotshield.com

というわけで、世界最大手のVPNサービス「Hotspot Shield VPN」を使ってみます。

ソースネクストから販売されているWi-Fiセキュリティなるものも販売されてますけど、中身はHotspot Shieldです。

Chromeの拡張でHotspot Shield VPNを使う

chrome.google.com

Hotspot Shield VPNを使用するにはいろいろ方法があるようですが、僕はChrome拡張を使うことにしました。Chromebookでも簡単に導入できますしね。基本ブラウザの通信を暗号化できれば問題ないので。

f:id:beed:20160629005055j:plain

まずは上のリンクから拡張機能をインストールします。

f:id:beed:20160629005134j:plain

インストールすると赤い盾のようなアイコンが表示されますのでクリックして機能をONに切り替えます。アイコンが緑になったらOKです。

まとめ

暗号化されていない公衆無線LANを使用するのは危険です。公衆無線LANでは暗号化されていないところもけっこうあるみたいなので、VPNサービスを使用できるようにしておくと便利です。いぜという時のために設定だけでもしておくと良いと思います。