ここでは公衆無線LAN サービスを利用する際、、考えられる情報漏洩の可能性と注意すべき事柄について考えてみます。
こちらで説明している通り、公衆無線LAN には会員制サービス(有料)や無料のアクセスポイントなど様々なアクセスポイントが存在し、セキュリティはそれぞれのサービス、アクセスポイント提供者によって異なります。
いずれにしても、利用する側にとって注意すべきポイントは以下に切り分けて考える必要があります。
公衆無線LAN サービスを利用するにあたって目的別に注意すべきポイントは以下の通りです。
通常のホームページを閲覧する行為です。
ちなみに、Google が提供する GMail は、ブラウザでも SSL暗号化 をサポートしています。また、メールクライアントからもアクセス可能で、こちらも暗号化によるメールの送受信をサポートしています。
また、ホスティングサービスなどが提供する phpMyAdmin などに接続してしまうと、データベースに格納された顧客情報が全て流出する事になります。
通常、管理者はこんなバカな事はしませんが、最近では個人でもホスティングサーバを利用してネットショップを運用するケースも多いため、可能性は否定できません。重要なシステムにアクセスする行為はご法度です。
出先から公衆無線LAN サービスを利用してメールサーバに接続するケースです。上記、ブラウザで確認するメールではなく、通常のメールクライアントを利用したメールの送受信です。
メールを受信する度に、その都度、ID とパスワードを入力している人はいないと思います。つまり、起動すればメールの受信が完了しますが、裏では ID と パスワードがネットワークを流れています。
特に、サービスプロバイダが提供するメールサーバは、利用者の利便性を優先する傾向があり、メールの送受信に対して暗号化保護機能は提供していません。このようなメールを利用した場合、アクセスコードを含めて情報が流出する可能性が極めて高いと認識するようにして下さい。
リテラシーの乏しい方はメールサービスを利用すべきでありません。
基本的に MSN や Yahoo!メッセンジャー を利用したチャットで重要な情報をやり取りするのはご法度ですが、ログインには認証コードが必要となります。このコードが第三者に盗聴されるとあなたに成りすます事が出来るばかりか、メールなどの情報も流出する可能性があります。
Yahoo!メッセンジャー の場合、認証時のみ暗号化されるため、アクセスコードが盗聴により盗まれる心配はありませんが、通信の内容までは暗号化されません。重要な情報をやりとりしない一般的な用途では、特に問題はありません。
上記サービスを公衆無線LAN から安全に利用するためには、通信経路の暗号化が必要になります。一般サービスで完全に通信経路が暗号化されるのはネットバンクぐらいです。
メールの送受信を行う場合は、POP Over SSL/TLS や SMTP Over SSL といった通信経路の暗号化が行えないメールサーバ は利用すべきではありません。
認証のみ暗号化を行う APOP の場合は、メールの内容までは保護できませんので注意が必要です。
会社のメールサーバは、外部からの通常の POP 受信は禁止し、VPN 通信やダイアルアップ、上記、Over SSL に限定している処が多いと思います。必ず、会社のサーバ管理者の指示に従って下さい。
サーバ管理者向けの情報として、外部から安全に利用する事を目的とした Linux サーバ構築方法は、このサイトでも紹介しています。
参照 => 外部から安全に活用するためのLinuxサーバー構築ガイド
ホスティングサービスが提供するメールサーバの場合、通信経路の暗号化が可能なサービスを提供する事業者も増えて来ました。
特に、メールの利用頻度が高いビジネスやネットショップ運用を考えた場合、このようなサービスを提供するホスティングサービスを選ぶ必要があります。これらの観点も含めて以下で紹介していますので参考にして下さい。
参照 => メール関連 (サービスで選ぶ) ~レンタルサーバの選び方
一般用途では契約中のサービスプロバイダが提供するメールサーバに接続する事が多いと思います。しかし、IPS は一般の利用者を対象としたサービスであり自社が提供する回線を使用したメールサーバへの接続であり通信経路の暗号化を行う必要がないという事情があります。
この POP Over SSL/TLS に対応したメールクライアントも少なかったため、利用者を限定してしまうといった理由もあります。 そのため、POP Over SSL/TLS といった通信経路の暗号化に対応している サービスプロバイダは少ないと思われます。ちなみに、自分が利用している ODN は両方に対応しました。
POP Over SSL/TLS (受信) SMTP Over SSL (送信) に対応している場合は、これを利用するようにして下さい。対応していない場合は、利用すべきでありません。
WEBブラウザで利用可能な無料メールサービスの中には、Outlook などのメールクライアントで利用可能なサービスを提供している所があります。
無料で提供されるメールサービスの殆どは Webメールに限らず通信経路を暗号化するセキュリティ機能は提供されていません。従って、このようなサービスを公衆無線LANサービスで利用すべきでありません。
最近、一般にも開放された Google が提供する Gmail は、Web メールだけでなくメールクライアントを利用したメール受信、送信の双方に SSL 暗号化通信をサポートしています。
この機能を利用する場合は、安全にメールを利用する事が出来ます。有料の ISP のメールサーバよりも優れたメールサーバと言えます。
Gmail の場合、https://mail.google.com/mail/ が SSL用 URL となります。普段からこちらを利用するようにして下さい。 認証、メール内容、全てSSLにより保護されます。以前は不具合がありましたが、現在は解消しているようです。
メール受信の暗号化は、ゲートウェイでメールウイルスチェックを行っている場合、すり抜けてしまう副作用もあります。メールを受信するクライアント側でのメールウイルスチェックは必須です。社内のセキュリティポリシーに觝触しないか注意も必要です。
以下はFREESPOTの Q&A です。都合の悪いセキュリティ リスクについては一切説明がありません。サービスを提供している飲食店に対して、マナーとして食事をするように奨められており、ここでのマナーとは論点が違います。
表にある通り、多くのサービスプロバイダではメールの受信が行えます。また、外部ネットワークからのメール送信サーバの利用を認めているサービスプロバイダも多くありますが、送信サーバのアクセスコードが盗聴された場合は、サービスプロバイダのメールサーバーはスパムメール配信のための踏み台となります。
このようなサービスプロバイダは、ユーザーの利便性に重点をおいて、自社のセキュリティレベルを引き下げている事を意味します。メールウイルスチェックだけがセキュリティではありませんので注意が必要です。
公衆無線LAN サービスを利用する場合、何者かが不正侵入した場合に備えて持ち出す PC に重要な情報は保存しない事は重要です。盗難時においても同じ事がいえます。
公衆無線LAN サービスでは、同じアクセスポイントを利用している人は LAN で接続され、利用者の誰かがウイルスに感染した Winny を使用しているかもしれません。また、ネットワークを媒介するウイルスに感染していれば、あなたのパソコンも無線LAN アクセスポイントに接続した地点で感染する恐れもあります。
常に起りえる不足の事態に備え、重要なデータは持ち出さない、常に最新のセキュリティパッチを適用し、セキュリティホールは封ぐ、パーソナルファイアウォールやアンチウイルスソフトなど総合的なセキュリティ対策が求められます。