Wi-Fiスポットのセキュリティについて
Wi-Fiスポットのセキュリティについて、ご紹介します。先にご紹介した「無料Wi-Fiスポットについて」でも触れていますが、最近Wi-Fiがいろいろなところで利用できるようになってきている反面、セキュリティに関してあまり知られていない場合があるようですので、あらためてご紹介いたします。
総務省も冊子を作り情報セキュリティに関しての啓蒙活動をしています。
「Wi-Fiのセキュリティ」と言った時、よく耳にするのはWEPとかWPAというキーワードですが、これは用語集で見ていただけると分かりますように、WPAは殆どの場合WPA-PSKというのを指しています。WPAというのは、暗号化の仕組みで、WPAのパスワード、と呼ばれるものは、暗号化の鍵(≒PSK)のことを指します。
以下に主なWi-Fiの認証、暗号化方式をご紹介します。用語が難しいのですが、「セキュリティ判定」については見ておわかりいただけると思います。
※BIGLOBE Wi-Fiスポットでは「TTLS」という方式と「WEP/WPA+MACアドレス+ユーザ名/パスワード」の組合せでセキュリティを強化しています
「Open」の場合、繋いだアクセスポイントが、確かに自分が繋ごうとしたものかどうか判定することが難しいだけでなく、IDもパスワードも無いため、誰でも接続できてしまいます。以上のことからも「Open」なWi-Fiには接続しない方が安心できるでしょう。
総務省も冊子を作り情報セキュリティに関しての啓蒙活動をしています。
「Wi-Fiのセキュリティ」と言った時、よく耳にするのはWEPとかWPAというキーワードですが、これは用語集で見ていただけると分かりますように、WPAは殆どの場合WPA-PSKというのを指しています。WPAというのは、暗号化の仕組みで、WPAのパスワード、と呼ばれるものは、暗号化の鍵(≒PSK)のことを指します。
以下に主なWi-Fiの認証、暗号化方式をご紹介します。用語が難しいのですが、「セキュリティ判定」については見ておわかりいただけると思います。
| よく使われる所:フリーWi-Fi等 鍵マーク表示無し ・接続に認証が無いため簡単に接続できる ・Web認証と組合せることが多い | ||||
| よく使われる所:自宅Wi-Fi モバイルルータ ・APで閉じた認証 ・手軽にできる。一般家庭向け | ||||
| よく使われる所:企業内のWi-Fiなど ・最もセキュリティレベルの高い方式 ・クライアント証明書発行などの課題がある | ||||
| よく使われる所:企業内のWi-Fiなど ・ユーザIDと証明書によるハイブリッド認証 ・TLSの拡張版、セキュア認証方式を多数選べる | ||||
| よく使われる所:企業内のWi-Fiなど ・サプリカント(クライアントに実装されている)が多い ・TTLSとの違いはセキュア認証方式がTLS方式のみ ※CISCO、MS、RSAによって開発 | ||||
| よく使われる所:携帯電話会社のWi-Fi ・セキュリティレベルはTLSと同じだが、SIMを利用するためユーザ設定が一切不要 |
※BIGLOBE Wi-Fiスポットでは「TTLS」という方式と「WEP/WPA+MACアドレス+ユーザ名/パスワード」の組合せでセキュリティを強化しています
「Open」の場合、繋いだアクセスポイントが、確かに自分が繋ごうとしたものかどうか判定することが難しいだけでなく、IDもパスワードも無いため、誰でも接続できてしまいます。以上のことからも「Open」なWi-Fiには接続しない方が安心できるでしょう。
この記事へのコメント