利便性に軸足、安全対策後手 利用者側の“自衛”頼み 自治体公衆無線LAN

写真を見る

 自治体の公衆無線LAN(Wi-Fi)は、2020年の東京五輪に向けた外国人観光客増加への対応を見据え、急速に普及が進んでいる。一方、利便性に軸足を置く以上、セキュリティー対策は後手に回り、利用者側に対応を委ねているのが現状だ。

 福岡市が提供する公衆無線LAN「Fukuoka City Wi-Fi」は、12年4月にサービスを開始。地下鉄の駅や公共施設など107拠点で提供しており国内最大級という。氏名やメールアドレス、会員制交流サイト(SNS)のアカウントなどを一度登録すれば利用でき、通信は暗号化されていない。

 市広報課は、外国人をはじめとした観光客の利便性を重視し、空港などに到着してすぐ使えるようにするため、暗号化はしていないと説明。導入に際しては福岡県警と協議し、無線LANを利用したスマートフォンやパソコンを特定できる識別情報を取得し、一定期間保存している。これまでに不正アクセスなどの被害は把握していないという。

 07年に全国の自治体で初めて公衆無線LANを導入した岡山県は、安全対策で当初は暗号化していたが、17年度からの新サービス切り替えに合わせてやめた。採用していた暗号化の形式に弱点が見つかったことや、接続に必要なパスワードを公開すれば、事実上暗号化の意味がなくなることが理由。同県は暗号化していないことをホームページに明記した上で利用を呼びかけている。

    ◇      ◇

 公衆無線LANの中には、個人情報を盗む目的で設けられた「なりすましアクセスポイント(AP)」も存在するという。偽サイト(フィッシングサイト)に誘導し、IDやパスワードを入力させるなどして個人情報が盗まれる恐れがある。

 スマホの「Wi-Fi接続」のボタンをオンにしたままにするなど、一度使用した公衆無線LANと自動接続できる設定にしておくと「なりすまし」の方に自動接続される可能性がある。情報セキュリティーに詳しい神戸大大学院の森井昌克教授は「利用者が公式のものと『なりすまし』を見分けるのは難しい」と話す。

 総務省は公衆無線LANの利用にはAPや閲覧するサイトの通信が暗号化されていることを示す「鍵マーク」があるかを確認するよう呼び掛けている。ITジャーナリストの三上洋さんは「公衆無線LANのセキュリティーを完璧にすれば、誰も利用できなくなる。個人情報のやりとりを避けるなど自衛策を取るしかないのが現状だ」と指摘した。

 一方、鍵マークが付いていても、暗号化の方式そのものに弱点があるものもあり、「暗号化されてているから安心」と過信しないことが大切だ。

=2018/08/10 西日本新聞=

西日本新聞のイチオシ [PR]

西日本新聞のイチオシ [PR]