モバイルルーターやスマートフォン(以下、スマホ)のテザリング機能を用いたインターネット接続を利用し、ノートパソコンやタブレット、スマホをビジネスで活用するケースが増えている。しかし、自前で用意した端末だから安心して利用できると過信しがちのユーザーも多いのではないだろうか。モバイルルーターやスマホなどのモバイル端末を用いて屋外で接続する時に、頭に入れておくべきセキュリティの基礎知識を解説する。
本記事は2018年11月20日に掲載した「モバイルルーターはセキュリティ的に安心!?屋外でのWi-Fi利用時に気を付けるべきこと」に加筆修正をしたものです。
モバイル接続時におけるインターネット接続の仕組みをおさらいする
原則としてセキュリティについての注意点を把握するにあたって、基本的な仕組みを理解していることがその第一歩となる、この記事では、屋外でのモバイル接続についての解説のため、以降の説明は無線での接続を前提とする。基本的には、無線でのインターネットへの接続は以下のような流れとなる。
「野良Wi-Fi」と呼ばれる接続方法を除き、アクセスポイント以降の接続はセキュリティ的な懸念は多くない。それは、Wi-Fi経由の接続の場合、基本的に高いレベルのセキュリティ対策が施されている、大手企業などが敷設した回線を利用しているためだ。しかし回線の安全性が高くとも、通信内容が暗号化されていなければ、「のぞき見」のリスクが伴うことには注意したい。
まず、「端末→アクセスポイント」の接続についてだが、主なものに「公衆Wi-Fi」、「野良Wi-Fi」、そして「モバイルWi-Fi」があり、すべてアクセスポイントまでの接続を担っている。
公衆Wi-Fi(フリーWi-Fi)
公共機関や店舗などが提供しているWi-Fiサービス。提供元で設定されたSSIDとパスワードを利用してアクセスすることになる。不特定多数が利用するため、悪意のあるユーザーが同じWi-Fiを利用している場合、通信を「のぞき見」されるリスクに注意が必要だ。
公衆Wi-Fi(有料Wi-Fi)
公衆Wi-Fiには「フリーWi-Fi」だけでなく携帯電話会社などが提供する有料版も存在する。こちらもフリーWi-Fi同様に、提供元で設定されたSSIDとパスワードを利用してアクセスすることになるが、フリーのものと比較すると回線速度が安定していることが特徴だ。フリーWi-Fiだと利用者が多く、回線速度が低いケースがよくあるが、有料版だと比較的安定的に速度が出ることが多いとされる。
一方、注意しておきたいのは接続時のセキュリティだ。有料版であっても原則、フリーWi-Fiとセキュリティレベルに変わりない。そのため、後述する「のぞき見されないための対策」が必要となる。また、OSの設定によってはパソコンへの侵入リスクが伴うのも忘れてはならないだろう。
野良Wi-Fi
多くの場合、「野良Wi-Fi」は悪意のあるユーザーがのぞき見や不正侵入をすることを目的」に仕掛けた自前のWi-Fi網を指すことが多い。ただ、多くはないが提供側の管理不備で野良状態となっているWi-Fiもある。いずれにせよ、この方法を利用してアクセスすることは、公衆Wi-Fiより「のぞき見」や「不正侵入」されるリスクが遥かに高いことに十分注意する必要がある。ユーザー側で取りうる対策は「見知らぬWi-Fiにはアクセスしない」ことが基本となるが、公衆Wi-Fiと同じSSIDやパスワードを利用し、偽装している悪質なものもあり、その場合は見抜くのは困難だ。
モバイルWi-Fi(スマホでのテザリングを含む)
モバイル端末とWi-Fi経由でアクセスポイントに接続する方法。ここまで紹介したンターネットへの接続では一番安全といえるだろう。しかしあくまで、利用する端末のSSIDとパスワードは利用するユーザーしか知りえないというのが前提となる。推測されやすいパスワードを利用していると、「タダ乗り」と呼ばれる別のユーザーに利用されるような事態を招きかねないから注意したい。
最近ではこの「タダ乗り」を利用して悪意ある行動を起こすケースが増えていると言われている。もしそうした行動に巻き込まれた場合、自身の身に覚えがなくても犯罪者扱いされてしまう危険性があるのだ。そのため、パスワードは推測が難しい文字列にするべきだろう。もし他人と端末を共有した場合は利用後にその都度変更しておくことが望ましい。オフィスで利用するモバイルルーターは複数の社員で利用することが多いため、一定期間でパスワードを変更するなどルールを設けておこう。
パスワードが他のユーザーに知られない限り、安全度が高い接続ではあるものの、後述するように接続方法によっては危険性が出てくることは頭に入れておきたい。
モバイル端末での接続は方法ごとに安全性が異なる
先に触れたように、モバイルルーターやスマホ経由のテザリングを利用したモバイル端末での接続は、他のWi-Fi接続と比較すると安全性が高く、セキュリティ的に安心と考えることができる。モバイル端末での接続には3つの方法があり、それぞれ特徴がある。
「Wi-Fi経由」での接続
モバイル端末で一番利用されるのがWi-Fi経由の接続だ。回線スピードが安定しており、最近のノートパソコンやタブレットなどでは接続方法も簡単なことがその大きな理由だ。しかし、利用するSSIDが端末の接続画面上に表示されるため、悪意のあるユーザーにSSIDと紐づくパスワードを把握された場合、「タダ乗り」される危険がつきまとう。
「Bluetooth経由」での接続
Bluetooth接続はペアリング(1対1の関係)が前提となるため、他者に利用されることはまずないので安心して利用することができる。近年の通信規格のバージョンアップで、速度も向上しているものの、Wi-Fiの比ではなく、動画などの閲覧には支障が生じる場合もある。ただ、ビジネスでの利用は動画閲覧より、メールやチャットツール経由のやりとりやインターネット接続といった利用が主というケースも多いだろう。そういった場合、安全なこの接続方法はおすすめだ。
「USB経由」での接続
USBケーブルで直接、モバイルルーターやスマホとノートパソコンなどの端末を接続するため、通信速度・安全性ともに高いことが特徴だ。しかし、Androidなどの一部の端末では、ブリッジ接続時にグローバルIPが接続している端末に振られてしまい、モバイルルーターのセキュリティ機能が働かなくなるものが存在する。グローバルIPが振られることで外部から特定できるため、侵入リスクが高まることにつながるのだ。
また、物理的なケーブルが必要になるため、所持し忘れた際は接続方法として選択できなくなる。予備のケーブルをビジネスバッグのサイドポケットに忍ばせるなどといったバックアップを心掛けておきたい。
モバイル接続の際に意識しておきたい、通信内容の暗号化
先述の通り、公衆Wi-Fiなどを利用する場合は有料Wi-Fi、フリーWi-Fiともに「のぞき見」のリスクが伴う。そしてそれはモバイル端末を利用する場合もゼロではない。機密性が高い情報などを取り扱うことが多いビジネスでの利用は、通信内容自体を暗号化することでそのリスクを軽減することが望ましい対策となる。以下、2つの方法での暗号化が主となる。
VPN経由の暗号化接続を利用する
ノートパソコンやタブレットなどのモバイル端末からアクセスポイント、インターネットと、経由するすべてのルートにおける通信内容を暗号化する方法がVPNである。VPNとはVirtual Private Networkの略で、「仮想専用回線」のことである。「専用回線」をソフトウェアで技術的に実現しており、VPNサーバーを経由して暗号化されたデータをやりとりすることで安全な状況を作り出している。ただし、接続するプロトコルの種類によっては安全性が高いといえないものもあるため、VPNサービスを選定する際は注意したい。また、スマホのアプリなどでVPNを無料で提供しているサービスもあるが、提供元から何かしらの情報が漏えいする可能性が否定できないためおすすめできない。
SSL接続のWeb、アプリに限定して利用する
最近はGoogleの推奨もあり、ブラウザーでのやりとりを暗号化するSSLを採用したWebサイトが急増し、2018年夏には全体の50%を超えたとされる。URLが「https」から始まるものがSSLでの接続を採用しているWebサイトである。SSLは利用者側で設定できるわけではないが、検索結果ページでの表示が「https」から始まっているかどうかで判断できるので、インターネット利用時はアドレスバーも含め、SSL接続されているかの確認をしておくとよいだろう。
SSLには「DV」、「OV」、「EV」と3つのサーバー証明書がある。いずれも通信内容の暗号化は担保されているものの、以下のように違いがある。
- 「DV」 ・・・ ドメインが管理されていることのみを証明
- 「OV」 ・・・ ドメインを管理する会社などの組織が実在することを証明
- 「EV」 ・・・ 各認証局のガイドラインに則り、厳格に組織の実在することを証明
要するに、Webサイトの提供元が本当に存在するのかをより高い精度で保証するかどうかで異なり、厳格な審査を経て認証される「EV」証明書は一番信頼度が高いとされる。金融機関などセキュリティ的にシビアなWebサイトでEV証明書が利用されているのはそのためだ。EV証明書がインストールされているWebサイトの場合、主要なブラウザーでは安全を意味するマークがアドレスバー上に表示される。最近では金融機関などの著名なWebサイトに偽装してフィッシング詐欺を仕掛けたり、「ホモグラフ攻撃」と呼ばれる一見しただけでは別URLとは判別しがたい手法を使ったりするケースも増えてきている。このような被害に遭わないためにも、重要な情報を入力するケースなどではアドレスバーを都度確認することを心掛けたいところだ。
まとめ
ここまで見てきたように、モバイルルーターやスマホ経由のテザリングでの通信は比較的セキュリティ的に安全性が高いといえる。しかし、適切にパスワードを管理しないと「タダ乗り」のリスクが生じることもあり、通信内容を暗号化するなど複合的な対策を施すことで安全性は一層高まることになる。
インターネット接続を利用する際に、やりとりするデータが常に危険に晒されているということは、ビジネスで利用する限り常に意識しておいてほしい。特に最近では犯罪の手口も高度化しており、技術の抜け穴を突く手口が次々と登場してきている。完全な防犯対策などあり得ないように、インターネット環境でも完全にリスクを除去することは不可能だ。その前提でデータの送受信方法に工夫を凝らすなど、運用面への配慮など包括的な対策でリスクを減らすことが望ましい対策といえるだろう。
