スタバのフリーWiFiは安全なのか気になってませんか?
スタバに行くとスマホやパソコンを開いて作業している方をよく見ますが、実はスタバで提供されているフリーWiFiをそのまま使用するのは情報セキュリティ上あまり安全ではありません。
でも、フリーWiFiを使って通信容量の節約は行いたいですよね…。
この記事では、スタバのフリーWiFiは気軽に使って良いものなのか?使うのならば、どのようなことに注意すべきなのかを紹介します。
スタバのWiFiは安全性が低い
結論から言うと、スタバのフリーWiFiは暗号化されておらず安全性が低いため、家のWiFiのように気軽に接続して使用するのは控えた方が良いです。
その理由を紹介していきます。
at_STARBUCKS_Wi2は暗号化されていない
スタバで提供されているWiFiである「at_STARBUCKS_Wi2」は、暗号化が全くされていない通信を行うWiFiになります。
通常のWiFiであればパスワードがあり暗号化された通信が行われるのですが、スタバの場合にはWiFiに接続するためのパスワードが無いので、スマホとWiFi間での通信が全く暗号化されずに通信が行われてしまいます。
接続する際に表示される注意画面にも暗号化されていないと書かれています。
暗号化されていないと何が起きる?
暗号化とはデータがたとえ盗み見られたとしても、復号化(暗号化を解くこと)をするための方法や合言葉(パスワード)がわからないと、そのデータの内容がわからないようにするための技術になります。
そのため通信の内容が暗号化されていない場合には、あなたがスマホやパソコンで見ている情報やWebサイトに入力した内容、アプリが行っている通信などの情報も全て丸見えとなってしまいます。
そのような暗号化されていない通信環境で、個人情報などの大事なデータのやり取りを行うと、悪意を持ってデータを盗み見ている人が居た場合には、データの内容を見られて情報を悪用される恐れがあります。
これらのことから、暗号化されていない状態でのインターネットへの接続はとても危険です。
その他の危険性
スタバのWiFiに限らず、フリーWiFiとして提供されているものは暗号化されているか否かだけでなく、以下のような危険性も存在します。
なりすまし
なりすましとは、お店などで提供されているWiFiと同じ名前(SSID)のWiFiや、フリーWiFiが提供されていないお店でそれっぽい名前のWiFi環境を作り、お店のフリーWiFiだと思って接続してきた人の通信内容を盗む手口です。
先ほどのスタバの例でいうと「at_STARBUCKS_Wi2」という名前のWiFiを立てて、スタバのWiFiだと勘違いして接続してきた人の通信内容を盗みます。
アプリの通信
インターネットとの通信というとブラウザでの検索のイメージが強いですが、各種アプリもインターネットに接続して情報のやり取りを行っています。
LINEやTwitter、Instagramは明らかにインターネットに接続して通信していますよね。
ほとんどのアプリは通信を暗号化しているため、フリーWiFiで使用しても大きなリスクはありませんが、中には暗号化を行わないで通信をするアプリもあるようです。(見分けるのは困難です)
暗号化されていないWiFiで、暗号化されていない通信を行うアプリを使用するのはリスクが高いです。
フリーWiFiは基本的に使わないのがベスト
スタバの WiFiはパスワードがいらずに接続できるため、安全性が低そうなのがなんとなくわかると思います。
その他のフリーWiFiでは「パスワード」が設定されているところが多いですが、パスワードが貼り出されているようなWiFiには注意が必要です。
WiFiの暗号化はパスワードを使って暗号化・複合化を行うため、パスワードが公開されている時点で暗号化の意味が無いからです。
スタバのWifiを安全に使用する方法3つ
それでもスマホのギガが足りなかったり、パソコンを使ってどうしてもネットに繋ぎたい時があると思います。
そんな時にスタバなどのフリーWiFiに安全にネット接続する方法を紹介します。
SSLに対応しているサイトにだけ接続する
SSLとはSecure Socket Layerの略で、Webサイトとの通信を暗号化してやり取りを行う技術のことです。
Webサイトとのやりとり自体が暗号化されるため、WiFiが暗号化されていなくても、そもそものやりとりする通信が暗号化されているため盗み見られたとしても内容はわかりません。
SSL対応のサイトを見分ける方法
URLが「https」から始まるWebサイトであれば、SSLに対応しているサイトになります。
ChromeやSafariではSSL対応のサイトの場合には、アドレスバーに鍵マークがついて、安全なサイトであることを教えてくれます。
このブログもSSL対応しています。
鍵マークが付いていないサイトが全て危険な訳ではありませんが、鍵マークの無いSSL未対応のサイトでは閲覧のみとして、ID・パスワードや個人情報などの大事な情報を入力することはやめましょう。
VPNを使用する
VPNとはVirtual Private Network(バーチャルプライベートネットワーク)の略で、日本語にすると仮想専用通信網という意味になります。
専用回線というと通信ケーブルを引っ張って繋ぐようなイメージがあり、実際に大規模な工事で行うこともありますがVPNは「仮想」なので、実際にケーブルを引くことなくソフトウェア的に行うものになります。
VPNを使用することで仮想的な専用回線を作成し、盗み見られたとしてもわからないようにする事ができます。
大切な情報は入力しない
通信内容が暗号化されないで送られるため、個人情報やログインするためのID・パスワードなどはフリーWiFi使用時に入力をしないようにしましょう。
サイトの閲覧だけであれば、どのサイトのどのページにアクセスしているかまではバレてしまいますが、最悪その程度の情報なら見られても問題ないでしょう。
しかし個人情報やログインのためのID・パスワードは見られるわけにはいきませんので、入力することはやめましょう。
スタバのWifiは安全面から使用しないのがベスト
ここまでスタバで提供されているフリーWiFiの危険性や、使うのであれば気を付けるべき点について解説してきました。
通信容量の節約をするために、すぐにフリーWiFiを見つけては接続する方が多くいますが、ここまで解説してきた通り情報セキュリティの面からみるとおすすめしません。
特にスタバに限らずカフェなどで仕事を行っている方は、社内の重要情報を盗まれてしまう恐れもあるためフリーWiFiの使用は控えて、通信容量のプランの見直しやVPNの使用を検討してみましょう。
