あれこれ備忘録@はてなブログ

勉強したことやニュースや出来事を備忘録として書いていきます

このブログには広告が含まれます

今後ますます増える公衆無線LANサービスでのネット利用を安全に使う

タブレット端末を外で自由に使えるネット環境ができつつある

カフェやコンビニ、空港などで無料でインターネットを利用できる公衆無線LANサービスが増えている。

航空機内で利用できるWiFi接続サービスも登場している。

訪日外国人には無料で提供されていながら、日本人は自由に利用できないWiFi利用環境にも疑問が投げかけられており、日本に住む人、旅行客の区別なく利用できる公衆無線LAN環境はこれから増えていくのではないかと思われる。

これまでは外で利用するためにはSIMが使えるタブレット端末を買うか、ポケットWiFiを利用することでしか、タブレット端末を外で使うことはできなかった。

スマホを使う人がほとんどだろうが、地図を利用する場合や他人と一緒に画面を見る場合などにはやはり小さい画面では不便だろう。

SIMが使えないタブレット端末は基本的には屋内で使うものだったのだ。

公衆無線LAN環境が整っていくことで無線LAN機能だけを搭載したタブレット端末でも自由に外に持ち出すことができる可能性が高まってきている。

公衆無線LANを使う危険性

しかし、自由なネット環境ができる一方で、そのような公衆無線LANでのネット利用の危険性も指摘されている。

暗号強度の弱い暗号システムで接続する場合には第三者に情報を読まれてしまう場合がある。

また無線LANルータとの接続には問題が無いとしても、その無線LANルータを設置している店や企業に情報が読み取られる可能性はある。

また店や企業などが提供している公衆無線LANサービスを装って無線LANルータ機能を提供し、接続してきた利用者の情報を盗み出すということをしている人もおり、問題になりつつある。

タブレット端末が発信している情報

タブレット端末を公衆無線LANに接続してネット利用すると漏れる恐れのある情報とは何だろうか? 当然だが、現在使っているアプリの通信データだ。

ブラウザを使っていれば、見ているページや検索ページのデータが通信でやり取りされる。

最近ではHTTPS通信という暗号化されており、検索サイトでの検索ワードがわからなくなっていることも多いが、見ているページなどの情報は知られてしまうこともある。

バックグラウンドアプリも様々な情報を発信している

さらに現在は使っていないが、バックグラウンドで動いているアプリの通信データも公衆無線LANから外に発信されている。

それぞれのアプリはデータを暗号化しているだろうが、そのデータを発信しているアプリは何かがわかれば、つまりはそのアプリを利用しているのだ、ということが分かってしまう。

個人情報データを外部のサーバーとやりとりしているアプリに脆弱性があれば、公衆無線LANを通じたネットでのデータのやりとりから個人情報が漏れてしまう恐れもある。

WiFi機能しかないタブレット端末であればそれほど詳しくはならないが、使っている無線LANから位置情報がわかり、そのデータも外へ送信されている場合がある。

複数の店や施設を行き来し、その場所で公衆無線LANを利用しているとその履歴データもやり取りされている。

通常は暗号化されているが、知られる恐れがあると思うと怖いと思わないだろうか?

行動範囲や行動パターンが意図せずに知られてしまうのである。

このようにスマートフォンでなくタブレット端末でも結構な情報を外に発信しているものなのだ。

スマホならばアドレス帳にある友人のメールアドレスや電話番号を利用するアプリを使っていればそれが外部に漏れる可能性もある。

自分だけでなく他人も危険に晒すことになるのである。

公衆無線LANで安全にタブレット端末を使うには

では、公衆無線LANサービスを安全に利用するにはどうすれば良いだろうか?

それはスマホタブレットから発信されるデータそのものを基本的に全て暗号化すること。

そして、その最も簡単な方法はVPN接続サービスを利用することだ。

VPNはVirtual Private Network(バーチャル プライベート ネットワーク・仮想プライベートネットワーク)の略で、本来は外部のネットワークをあたかもすぐ近く、個人のネットワークであるかのようにアクセスするための仕組みだ。

しかし、これは通信が暗号化されているために安全にインターネットに接続するためにも有効なのだ。

また、安全な通信を実現するために便宜的にタブレット端末のVPN機能を利用しているアプリもある。

VPN機能を利用した通信暗号化アプリ

ここではAndroidタブレットの、私が考える、代表的でおすすめのVPN機能を使った通信暗号化アプリを幾つか紹介したいと思う。

OpenVPN Connect

play.google.com

これはOpenVPNという規格でのVPN接続を行うためのアプリでOpenVPN規格を作っている団体が提供している公式アプリという意味でも安心して使えるアプリ。

これを使ってVPN接続する簡単な方法はOpenVPN 接続設定ファイル (.ovpn ファイル)を他からダウンロードしてきて、これをアプリで読み込ませる方法である。

VPNGateというサイトにはこの設定ファイルがある他、接続方法も解説されている。

OpenVPN プロトコルを用いた VPN Gate への接続方法

Opera Max

play.google.com

Opera Maxは本来、通信暗号化のためのアプリではない。

通信データを圧縮して通信量、通信料を節約するためのアプリだ。

しかし、この機能を実現するためにタブレット端末のVPN機能を利用しており、また圧縮、暗号化が行われており、外部からデータを読み取られる危険が少なくなるという利点は代わらない。

アプリごとに通信の許可や禁止ができるのも魅力の1つ。

使っていない時にバックグラウンドで勝手に通信してほしくないアプリは通信を禁止に設定することができる。

なお、当然だがOperaが設けているサーバーと通信しているということは理解し、受け入れなければならない。

Orbot: Proxy with Tor

play.google.com

デスクトップやノートパソコンでも利用される暗号化通信ソフトウェアのTorのAndroid版アプリである。

これは元々VPNを使った機能はなかったでしたが、幾つか前のバージョンからVPN機能を使った通信が可能になり、端末の全ての接続をTorでの暗号化通信ができるようになった。

通信内容を暗号化するだけでなく、サイト(ページ)への接続元サーバーをも隠すことができる。

悪用された事件がニュースで取り上げられたことでも知られているTorだが、それだけ強力であり秘匿性は高いのだ。

通信は他のアプリと比べて遅くなるのが欠点だ。

Orfox: Tor Browser for Androidというブラウザアプリとセットで利用されることも多い。

play.google.com

まとめ

これらのアプリの弱点は同じ機能を使うNoRoot Firewallが使えなくなることである。

arekorebibouroku.hateblo.jp

Opera Maxには同じような機能があるのでこれを利用することも有効だろう。

これから利用シーンが増え続ける可能性のある公衆無線LAN、無料WiFiサービス。

使う機会が増えるからこそ、安全に気をつけて、安心して便利に使いたいものである。