街中で便利に使えるフリーWiFi。しかしそのセキュリティリスクは既に様々なところで指摘されているとおりです。しかし、過度に恐怖を煽られている部分もあるので、「誤解」を解きながらリスクを説明していきます。

フリーWiFiは危険 だけど・・

 カフェや空港、コンビニなどで気軽に使えるフリーWiFi。ですがこうしたフリーWiFiの多くには重大なセキュリティリスクが潜んでいます。

フリーWiFiは盗聴リスクが高い

 フリーWiFiの多くは、パスワードが掛かっていません。パスワードが掛かっていないフリーWiFiは「暗号化」という処理が行われていないため、その電波を受信することで通信の「中身」を誰でも盗み見ることができます。

フリーWiFiはリスクが高い

 また、パスワードが掛かっているWiFiでも、パスワードが紙に書かれるなどして掲示してある場合も、パスワードが掛かっていないケースと同様にリスクがあります。

 ※利用開始時に会員登録やログインを求められるものもあるが、それとは無関係

 また、不正に情報を収集する目的でWiFiスポットを開設する事例も存在すると言われています。そうした不正なWiFiスポットに接続することで、やり取りしている通信内容が筒抜けになるリスクがあります。

VPN無しでもネットバンキングは安全?

 そんな危険なフリーWiFiでネットバンキングを使うと大変なことになる。そう思った人も多いかもしれませんが、実は必ずしもそうではないという「事実」があります。

ほとんどの銀行が導入するHTTPSとは

 ネットサーフィンをしている時に、サイトのURLが「http」で始まるものと「https」で始まるものの2種類あることに気づいたことはありますか?

 同じサイトの中でもhttpとhttpsが混在するケース(例えば価格.comなど)もありますが、日本の銀行が提供しているネットバンキングはほぼ全て「https」になっているはずです。

URLバーを見るとHTTPSかどうか分かる

 この「https」は、サイトを置いているサーバーの側で暗号化という処理を行っています。その結果として、適切に管理されたhttpsのサイトにアクセスする場合は、通信内容を誰かに盗み見られるリスクはほぼありません。

 仮に犯罪者が設置したWiFiスポットに接続してネットバンキングを使ったとしても、あなたのID・パスワードが犯罪者にバレてしまうリスクは「ほぼ無い」です。

 ただし、「https」になっていれば大丈夫というわけではありません。
 ブラウザに緑色の鍵アイコンが表示されているか確認してください。

ネット通販はどう?

 ネットバンキングと並んで不安なのが、クレジットカード情報や個人情報を扱うネット通販です。

 ネット通販についても、Amazonや楽天など大手は既にhttps化されているため、仮に危険なフリーWiFiで買い物をしても差し迫った危険は無いと言えます。

それでもVPNを使う意味はあるのか

 それならVPNなんか使わずにフリーWiFiを使ってもいいじゃないか。そう思った人もいるかもしれません。しかし、リスクが完全にゼロとは言い切れない部分もあるのでよく検討してください。

今も41%のサイトはHTTPSではない

 ネットバンキングや大手通販サイトは既に当たり前のようにhttps化され、安全に利用できます。

 しかし、Googleが発表したデータによると、日本でhttps化されているサイトは全体の59%(2018年5月時点)です。残りの41%はhttpsでないサイトです。

日本のサイトの41%は非SSL

 例えばhttps化されていないサイトに、ネットバンキングでも使いまわしているIDとパスワードを入力してログインすると、そこで情報を盗まれ被害に遭う可能性もあるので注意してください。

接続することでウイルス感染する可能性も

 悪意を持ってWiFiスポットを開設した場合、そこに接続してきた人をウイルスサイトに「飛ばす」ことでウイルス感染させることも可能です。

 VPNを使うことで、仮にこのようなリスクがあるWiFiに接続してしまったとしても、被害に遭うリスクをほぼ無くすことが出来ます。