昨日、ドトールで無料で無線LANが使えるって記事を書いたところ、けっこう知られてないみたいで、うちのブログにしてはそこそこのアクセスを頂きました。
ただ、このサービスで提供されている公衆無線LANって、暗号化が何もなされてないとってもオープンなものなんですよね。どういうことかって言うと、同じ無線LANに接続してる人の中に悪意のある人がいて、データを盗もうと思ったら全部盗み見れちゃうってことなんですよね。
こういう無防備な公衆無線LANってけっこうあって、危険なのはわかってるんですけど、便利なんでつい使っちゃうんですよね。なので、なんとか安全に使えないかなって思って考えてみたんです。
公衆無線LANの危険性とVPN
暗号化されてない無線LANは危険
まず、公衆無線LANの何が危険かってことなんですけど、無線LANの中でやり取りされてるデータって基本的に同じネットワークの中にいる人には見れちゃうんですよね。それでは困るってことでデータを暗号化してる公衆無線LANもあるんですけど、してないこともあるわけです。さらに、暗号化の方法もいろいろあるんでセキュリティの低い場合は読み取れちゃったりします。
例えば、メールの中身とか、IDとパスワードが見られちゃったり、もしファイル共有の設定をしてたら、それも見られちゃうかもしれないわけです。ネットバンキングとかショップのカートとか重要な情報を入力するページはだいたいSSLで暗号化するようになってるんで、たぶん大丈夫だと思いますが、その場合もどこにアクセスしてるかみたいなことはバレちゃいます。
そんなのぞき見してる人がどれくらいいるかわかりませんけど、なんか気持ち悪いし、被害例もあるみたいなので、気をつけるに越したことはないですね。
VPNで安全性を確保
暗号化されてない公衆無線LANを使ってると危険ってのはなんとなく知ってはいたんですけど、じゃあどうすればいいのって考えたことなかったんですよね。いままで使ってなかったし。
なので調べてみました!そしたらVPNで安全性を確保するって方法があったんですね。
VPNってのは「Virtual Private Network」の略ですね。もともと外出先から自宅のパソコンにつないだり、会社のネットワークにつないだりするための仕組みなんですが、データを暗号化して通信できるんですね。この仕組みを利用して暗号化されてない公衆無線LANでも安全に接続できるってわけです。
VPNを使うと、VPNサーバーというところを経由してインターネットにつながるイメージですかね。そんで、VPNサーバーまでの通信が暗号化されるので、公衆無線LANで接続してもデータを盗み見られずにすむわけですね。
VPNを使ってみた
使うのはHotspot Shield VPN
VPNを使ってデータを守ろうってわけですけど、VPNサーバーを確保する必要があります。自分でサーバーを用意するのは大変なんで、VPNサーバーのサービスを使うことになるんですが、なんでもいいわけじゃないです。せっかくVPNを使ってデータを暗号化してもVPNサーバーが信用出来ないとそこでデータを盗まれるかもしれませんからね。
僕はこういう時はとりあえず大手のサービスを使います。もちろん大手だから信用できるって証拠はないんですけどどこのサービスかもわからいようなところより遥かに信用度高いですから。
というわけで、世界最大手のVPNサービス「Hotspot Shield VPN」を使ってみます。
ソースネクストから販売されているWi-Fiセキュリティなるものも販売されてますけど、中身はHotspot Shieldです。
Chromeの拡張でHotspot Shield VPNを使う
Hotspot Shield VPNを使用するにはいろいろ方法があるようですが、僕はChrome拡張を使うことにしました。Chromebookでも簡単に導入できますしね。基本ブラウザの通信を暗号化できれば問題ないので。
まずは上のリンクから拡張機能をインストールします。
インストールすると赤い盾のようなアイコンが表示されますのでクリックして機能をONに切り替えます。アイコンが緑になったらOKです。
まとめ
暗号化されていない公衆無線LANを使用するのは危険です。公衆無線LANでは暗号化されていないところもけっこうあるみたいなので、VPNサービスを使用できるようにしておくと便利です。いぜという時のために設定だけでもしておくと良いと思います。