無料wifiにそのまま繋ぐのは危険、必ずVPNを経由するべき理由

カフェやコンビニにファミレス、スターバックスにマクドナルドや図書館・空港・ホテルと無料wifi(フリーワイファイ)が使える場所は無数に存在します。しかしそれぞれ無料で提供されているため、機器もバラバラでセキュリティーやパスワードの管理が雑なところもあり、途中で盗聴される危険性があります。そうならないためには「VPN」という技術を使って情報を暗号化する必要があるのです。

外出先でインターネットに繋ぐには2つ方法がある

自宅以外でインターネットに接続したい時は、主に2つの方法があります。1つが無料で提供されている場所(無料wifi)でネットを繋ぐこと、もう1つが自前のモバイルルーター接続(wimaxやポケットwifi)か携帯キャリア提供の回線を使う方法です。

後者はパスワード管理されており、暗号化通信で自分以外は回線を使わないため安全度は高いですが高額です。1ヶ月数千円かかったり2年縛りで解約できないなど制約があります。そうすると前者の無料wifiとなるわけですが、どこが危険なのでしょうか。

なぜ無料wifiは危険性が高いのか

1:そもそも暗号化されていない

暗号化されていない情報を扱う事があるため、悪意のある第3者によって通信している内容やID・パスワードを傍受される恐れがあります。twitter(ツイッター)やfacebook(フェイスブック)、アプリではLINE(ライン)のアカウントを盗まれて成りすましを受けたけど「どこで盗まれたか理由が分からない!」というのは、ここが原因の場合もあります。

2:簡易的な暗号化とパスワードの公開

いくら暗号化していたとしても脆弱なものでは意味がありません。使いやすさを重視した結果、家の鍵なら南京錠や3桁の数字の鍵では心もとないのは明確でしょう。パスワードを設定していても、同じフロアにいる誰もがアクセスできますので危険です。

WEP形式の解読がしやすい軟弱な暗号化もあれば、WPAといった少し強力なものもありますが絶対ではありません。しかもほとんどが不特定多数に接続パスワードが公開されているので、暗号化が無意味な場合もあります。

3:偽ポイントが仕掛けられている

ネットカフェにいった時にwifiの接続スポットが提供されていました。それはこのようなものです。

・netcafe-wifi01 パスワード123
・netcafe-wifi02 パスワード123
・netcafe-wifi03 パスワード123

パスワードは1ヶ月に1回変更になるそうですが、規則性があるので無いのと同じでしょう。問題はアクセスポイントのほうです。netcafe-wifi数字で管理されていますが、良く見てみるともう1つあります。

・netcafe-wifi2(02ではなく2・・・公式ではないのか?)

寝ぼけてたら間違って押してしまいそうです、これは同じネットカフェにいる者が勝手に立ち上げたアクセスポイントです。パスワードも同じように設定しておくと、他の利用者が誤って回線にアクセスする可能性があります。これならまだマシですが、まるっきり同じ名前だと危険すぎます。ここに接続すると携帯・スマホの通信情報が筒抜けになるのです。このように罠を仕掛けている場合があるので注意しなくてはなりません。複数ある場合は店員さんや施設の係りの方に確認を取りましょう。

ですので無料wifiで銀行のログインや、ツイッターやフェイスブックを操作したり、ラインやアプリでゲームも本来はすべきではありません。キャリア提供の回線か自前のルーターで行いましょう。もしどうしても行う場合は、後述するVPNを使います。

VPNとは生の情報を暗号化する手段

通信を傍受してこのような文章だった場合、何が分かるでしょう。

・ID:abc PASS:123
・dg0-5:*#!jkl@-4|l:k:][8n:6

前者はIDとPASSが筒抜けです、後者は何のことか分かりませんし、そもそもIDかパスワードなのかすら不明です。万が一情報が流失しても解読できないようにするのが「VPN」です。

VPNとはVirtual Private Network、つまりバーチャル(仮想)プライベートネットワークの略です。これを使って回線の情報を暗号化することで、セキュリティーの低い公共無線wifiスポットからでも安全に通信することが出来ます。

元々は海外の検閲の厳しい国から、youtubeやツイッター・フェイスブックを見る為に使われることが多い機能です。IPアドレスを変更して規制を回避できるのですが、高性能になるほど有料です。中には軍事技術レベルの暗号化を提供している物もあり、そういう強固なシステムはまず安心でしょう。有料のものは接続記録を残さないところもあり、万が一ルーターやサーバー単体に攻撃を受けても漏洩されにくいのです。

無料と有料のVPNがある

appleストアで無料VPNと検索してみます。日本の物からアメリカや中国のアプリまで様々なものがヒットします。

・VPNネコ
・無料VPN
・SurfEasyのVPN

Androidアプリでも多数ヒットします。

・Turbo VPN
・VPN Master
・Super VPN
・Free VPN
・TunnelBear VPN

しかしなぜ無料で提供されているのでしょうか。VPNを構築するにはサーバーが多数必要であり、大人数で使うと回線速度が極端に低下するため性能と数を各国で用意する必要(場合によっては何百何千台)があります。アプリによって挙動や通信している情報が異なるので一概に言えませんが、下記のようなものが多いです。

1:広告が表示される
ネット接続中、ゲーム中に割り込みで広告が表示されたり、アプリ立ち上げ・終了時に広告が表示される。

2:アクセスログを収集している
記録を残さない・暗号化されていることが売りのVPNにも関わらず、アクセスログを収集していることがあります。適切な広告を表示させるためだとか、この人はこのようなアプリを立ち上げて写真を撮影し、ヤフーを見てツイッターに移動して、と情報を外部の統計情報会社に販売しお金にしている場合があります

3:アプリの取得情報が多い
アプリをインストールする条件として、あなたのスマホの情報を取得したり端末にアクセスすることがあります。例えばアプリの購入履歴やアカウント情報、写真フォルダやwifi環境にデータの送受信情報など、権限要求されている場合があります。このことから無料のものはどれだけ危険か分かるでしょう。裏で勝手に個人的な秘密の画像が取られている事も否定できません。

無料版で特に怖いのが、どこの国にどれだけのサーバーがあり、どのような暗号化技術でどのように情報を管理しているかを書いていない場合が多いという事です。きちんとした企業が運営していないこともあり、不用意に無料アプリのVPNを導入した為に情報を守るはずが実はきちんと暗号化されていなくて漏洩したり、VPN提供元が情報をいただいていたりとリスクもあるのです。

有料のVPNは信頼度で選ぶ

日本国内で有料のVPNを提供しているところはほとんどありません。

・インターリンク
セカイVPN(月額1,080円)

・トレンドマイクロ
フリーWi-Fiプロテクション(1年2,900円)

・シマンテック
ノートンWiFiプライバシー(1年Android版が3280円、iOSが年額3600円)

レビューの評価を見ているとオススメとは言えないところですが、日本語で提供されているのが強みです。しかし接続先が固定されてしまったり、アクセスログを業者側で保存していたり・・・どれだけ個人情報の保護や匿名性が維持されるか、暗号化技術やサーバー台数やセキュリティー状態が詳しく公表されていないため、アメリカ等のサービスと比べると見劣りするかもしれません。

そして端末の使用制限があったり、スマートフォンのアンドロイドに入れるとタブレットに入れれなかったり、iphoneに入れるとノートパソコンには使えなかったり、OSや提供数に制限があるなど、対応に限度があります。そこで調べてみると海外の有料VPNで良いのがありました。

privateinternetaccessというVPNサービス


出典:privateinternetaccess

アメリカの会社で有料でVPNを提供している会社です。トップページを見ると日本語になっており、各特長が分かりやすく書かれています。ざっと箇条書きにすると以下の通りです。

IPマスキング
特定されないようにIPアドレスを隠す。

暗号化
Blowfish CBCとOpenVPNで機関レベルの暗号技術を提供。

ファイアウォール搭載
ネットワークへの侵入を防ぐ。

25カ国3250のサーバー
サーバー別に台数が公開されており、リスクや負荷が分散されている。

キルスイッチ搭載
アプリがなんらかの理由でクラッシュした、フリーズした場合に「privateinternetaccess」を終了するのと同時に、インターネット回線を遮断して未暗号化による情報漏えいを防ぎます。

5デバイス同時使用
スマートフォンにも使えるし、タブレットやノートパソコンも使えます。Window・macOS・Linux・ios・Android・Chrome Extensionといったほぼ全てのOSに対応しています。このアプリはアンドロイド版で購入したからiphone(アイフォン)で使えない・・・なんて心配は不要です。Chromebookの方は「拡張機能」をダウンロードして使いましょう。

価格が安い
1年契約で1ヶ月当たり3.33ドルです。

スポンサーに大手が多い
世界最大の民生機器テクノロジーイベントの「CES」や、世界的なシンポジウム「RightsCon」、世界のほとんどのサーバーに使われている「Apache」などがスポンサーをしています。

間違えやすい?「Chromebook」でVPN「privateinternetaccess」に登録する手順を確認

2017年5月26日

他にも海外のVPNサービスの中には国家技術レベルの暗号化を使っているところや、日本が干渉できないような国で提供を行っているところ、価格も1ヶ月当たり数百円から高くても日本円で1,000円程です。無料wifi利用以外にも、海外への旅行や仕事先でのインターネット接続に強い力を発揮してくれますので、有料でも使う価値は十分にあるのです。