公共施設の公衆無線LAN、暗号化せず 福岡、熊本など九州35自治体、情報漏えいの恐れ 機器の安全対策 22自治体「未更新」

写真を見る
福岡市・天神の天神駅付近で、無線LANを拾おうとすると、多くのアクセスポイント(AP)が見つかった。「鍵マーク」のない通信が暗号化されていないAPも少なくない(写真の一部を加工しています)
福岡市・天神の天神駅付近で、無線LANを拾おうとすると、多くのアクセスポイント(AP)が見つかった。「鍵マーク」のない通信が暗号化されていないAPも少なくない(写真の一部を加工しています)
写真を見る

 街頭や公共施設などでインターネットに無料で接続できる県や市町村の公衆無線LAN(Wi-Fi)について、福岡、長崎、熊本の各市を含め九州7県の少なくとも35自治体が通信内容を暗号化しておらず、クレジットカード情報やメールを他人に盗み見される恐れがあることが、総務省や各県市への取材で分かった。無線接続機器の安全対策プログラムを更新していない自治体も九州7県の22自治体に上る。スマートフォンやパソコンで利用する際は重要な情報の入力を避けるなど、注意が必要だ。

 総務省などによると昨年10~11月時点で、全国では約570、九州では約70自治体が公衆無線LANを設置しているとみられる。

 このうち、少なくとも全国の延べ256自治体、九州の35自治体が無線区間の暗号化をしていなかった。無線でネットワークに接続するためのアクセスポイント(AP)など、公衆無線LAN機器のIDやパスワードを初期設定のまま利用しているのは全国114、九州10自治体に上った。

 APが乗っ取られ、迷惑メールの送信や掲示板への書き込みに悪用される恐れもある。安全対策プログラムなど機器の基本ソフトを随時更新して最新版に保つことも重要だが、全国179、九州22自治体が一度も更新していなかった。

 不正アクセスを防ぐため、会員制交流サイト(SNS)のアカウントやメールアドレスを登録してもらって利用者を認証する方式もあるが、全国173、九州31自治体が利用者の確認をしていなかった。

 通信が暗号化されていない公衆無線LANでは、メールや画像、会員制サービスのログインIDやパスワード、クレジットカードの情報などを第三者から傍受される恐れがある。

 2020年の東京五輪・パラリンピックに向けて、政府は自治体に補助金を出して公衆無線LANの整備を推進。訪日外国人を含む利用者は20年度に6418万人に達する見込みだ。

 自治体などの公衆無線LANに安全上の課題がある現状を踏まえ、総務省は9月にも、新たな安全対策の手引きを公表する。暗号化や複雑な認証などで安全性を高めれば、利用者の手続きが煩雑になり、利便性が低下する側面もあるため、担当課は「特定の方式を一律に推奨するのではなく、利用者が公衆無線LANを使う際、使い道に応じて暗号化の有無を選択できる環境を整備する必要がある」としている。

 総務省は自治体名を公表していないが、西日本新聞社の取材で判明した、公衆無線LANを暗号化していない九州の主な自治体は次の通り。

 福岡市、北九州市、久留米市、長崎市、熊本県、熊本市、菊池市、阿蘇市、八代市、水俣市、天草市、上天草市、大分市、別府市、由布市、宮崎県、宮崎市、都城市、えびの市、串間市、綾町、木城町、新富町、鹿児島市。

 【ワードBOX】公衆無線LAN

 無線でネットワークに接続できる機器「アクセスポイント(AP)」を公共施設や商業施設、宿泊施設、駅、空港などに設置して提供するインターネット接続サービス。2002年ごろから通信事業者が導入。データ量や通信料金を気にせず高速通信ができるため、スマートフォンの普及に伴って12年ごろから急速に拡大した。自治体などが無料で提供する公衆無線LANにはAPの識別名(SSID)を「○○フリーWi-Fi」などに統一したものが多い。通信内容を暗号化するAPを使うにはパスワードなどが必要となる。

=2018/08/10 西日本新聞=

西日本新聞のイチオシ [PR]

西日本新聞のイチオシ [PR]