インベスト・イン・ババリア
スケッチブック
Dr. Hermann Gumpp
ミュンヘン在住の IT コンサルタント、起業家。日独産業協会における IT ワーキンググループを率い、ミュンヘン大学(LMU)や日本企業での技術導入アドバイザーならびにGDPR Toolbox というデータ保護のプラットフォームをEnobyte GmbH (enobyte.com) で共同開発中。東京の国立情報学研究所(NII)での研究開発経験もある。専門家チームとの共同研究を進めながら、あらゆるコンピューティング・プラットフォームにプロトタイプを導入している。第6回 無料Wi-Fiの安全性 2
旅先で、または外出中に、カフェやホテル、図書館、空港など、あらゆる場所で公衆無線LAN(Wi-Fi) を利用し、インターネットに接続できる便利な時代となった。しかし、同時にネット犯罪もものすごい勢いで進化を遂げている。
公衆無線 LAN利用者のデータにアクセスし、ハッキングすることは最も簡単なデジタル犯罪の一つ。公衆無線LAN上で個人が何をしているかを読み取れるソフトウェアは安価で入手でき、犯罪者は、クレジットカード番号、メール、閲覧したサイトなど、ターゲットとなる利用者の情報をすべて読み取ることができる。そういったリスクを知った上で、公衆無線LANを利用する際に、個人の情報を守る手段を知ることはとても重要だ。
前回は個人情報を守るための手段として、1.VPN 環境をパソコンに設定する、2. セキュリティーアップデートとファイアウォールを設定するという二つの方法をご紹介した。ここではもう二つの方法をご紹介しよう。
3.“Evil Twin”に注意!
Evil Twinとは、無線LAN ユーザーに対するセキュリティー脅威の一つで、カフェなどで偽のアクセスポイントを立ち上げ、何も知らずにそこにアクセスしてきた無線LAN ユーザーのパスワードやアカウント情報、クレジットカード番号といった個人情報や通信内容をまるごと盗み出す行為である。大切な情報が盗み出されるだけでなく、悪意のあるソフトウェアや悪質なコードである「マルウエア」を送られたり、本物そっくりの偽サイトによって個人情報を盗まれる「フィッシングサイト」に誘導されてしまう恐れもある。公共無線LANの中でどれがEvil Twinかを判断するのは容易ではないが、VPNの設定を行っておくことで、少なくとも公共無線LAN上の個人データに暗号をかけることが可能である。
VPN設定やデータ共有機能をオフにして低リスクな利用を!
4. データ共有機能をオフにすることも重要
空港やお店では顧客情報を追跡するため自動的に無線LANに接続されるように設定している場合がある。個人のスマートフォンからそのネットワークにアクセスしなくても、タブレット端末やPCなど、ほかのデジタル機器が最も身近にあるネットワークに自動的にアクセスしてしまう可能性があり、その際に、少なくとも個人のデバイス情報と接続している位置は特定されることになる。またバッテリーの消費にもつながるので、本当に必要な時にのみ、必要なネットワークにアクセスされているか、不要な接続を受け付けない設定になっているか、常に確認するようにしよう。
