なぜVPNが必要? カフェのWi-Fiに潜む危険とセキュリティ対策

2020.02.27

カフェや空港、ホテルなどで提供されている「無料Wi-Fi」。外出先で手軽にインターネットに接続できて非常に便利ですが、その裏には大きなセキュリティリスクが潜んでいることをご存知でしょうか?

特にWebサイトの運営やリモートワークで重要な情報を取り扱う場合、これらのリスクは致命的な問題につながりかねません。この記事では、無料Wi-Fiに潜む具体的な危険性と、データを守るために不可欠な「VPN」の必要性について、初心者の方にも分かりやすく解説します。

なぜ無料Wi-Fiは危険なのか? 主なセキュリティリスク

無料Wi-Fiスポットが危険とされる主な理由は、通信内容が第三者に傍受(のぞき見)されるリスクがあるためです。具体的には、以下のような危険性が指摘されています。

1. 盗聴

最も深刻なリスクの一つが「盗聴」です。無料Wi-Fiスポットの中には、通信が暗号化されていない(ネットワーク名(SSID)の横に鍵マークが付いていないWi-Fi)ものが多く存在します。これは、利用者がパスワード入力の手間なく簡単に接続できるようにするためですが、裏を返せば「誰でも通信内容をのぞき見できる」状態ということです。

このようなWi-Fiに接続してWebサイトのIDやパスワード、個人情報などを入力すると、その情報がそのまま第三者に盗まれてしまう可能性があります。

「鍵マークが付いているから安全」とも限りません。カフェやホテルで提供されるWi-Fiの多くは、暗号化キー(パスワード)が店内に掲示されていたり、フロントで配布されたりしています。つまり、その場にいる全員が同じ暗号化キーを知っている状態です。

悪意のある人物が同じ暗号化キーを使えば、専門的な知識とツール(比較的簡単に入手可能です)を用いて、暗号化された通信内容を解読し、盗聴できる可能性があります。

2. 悪意のあるアクセスポイント(なりすまし)

これはさらに悪質な手口で、攻撃者が「偽物」のWi-Fiアクセスポイントを設置するケースです。

例えば、公式に提供されている「Cafe_Free_Wi-Fi」という名前のアクセスポイントがある場合、攻撃者はよく似た「Cafe_Free_WiFi」(最後が小文字)や、まったく同じ名前の偽アクセスポイントを作成します。利用者が誤ってそちらに接続してしまうと、通信内容がすべて攻撃者を経由することになり、ID、パスワード、クレジットカード情報などが簡単に抜き取られてしまいます。

VPNとは? 安全な通信の仕組み

VPN(仮想専用線)の仕組み

こうした無料Wi-Fiのリスクから大切な情報を守るために利用したいのが「VPN(Virtual Private Network)」です。日本語では「仮想専用線」と訳されます。

公衆のネットワーク(無料Wi-Fiなど)を利用することは、誰でも立ち入ることができる治安の悪い道路を歩くようなものです。そこでIDやパスワードといった大事な情報(現金)をそのまま持ち歩いていたら、いつ盗まれてもおかしくありません。

VPNは、この危険な道路に「自分専用の安全なトンネル」を作る技術です。あなたのPCやスマートフォンと、インターネット上のVPNサーバーとの間に仮想的なトンネルを作り、その中を通る通信をすべて強力に暗号化します。これにより、万が一第三者に通信を傍受されても、内容を解読されることを防ぎます。

例えるなら、目的地まで安全に送り届けてくれる「装甲タクシー」のようなもの。VPNというタクシーに乗れば、外(公衆ネットワーク)の危険から守られながら、安全に情報をやり取りできるのです。

VPNの仕組みを図解したイラスト

※以降の説明で、接続される側(会社のサーバーなど)を「サーバー」、接続する側(あなたのPCやスマートフォン)を「クライアント」と呼びます。

VPNを利用するメリット

VPNを利用する主なメリットは以下の通りです。

  • セキュリティの向上
    最大のメリットです。無料Wi-Fiスポットなど、安全性が不明なネットワークに接続する際も、VPNを経由することで通信が暗号化され、盗聴や情報漏洩のリスクを大幅に低減できます。
  • 安全なリモートアクセス
    会社のネットワーク(社内サーバーやファイル)に、自宅や外出先から安全にアクセスできます。VPNを使うことで、あたかも社内にいるかのように、IP制限された社内専用サイトやツールを利用することが可能になります。

VPNの主な種類(プロトコル)

VPNには、その「トンネル」を作るためのいくつかの技術(プロトコル)があります。初心者の方は「こんな種類があるんだ」と知っておく程度で問題ありません。

  • IPsec (IP Security Architecture)
    通信内容を暗号化する技術の一つです。仮に傍受されても内容を判読できなくすることで、セキュリティを確保します。
  • L2TP/IPsec
    L2TPというトンネルを作る技術と、IPsecという暗号化技術を組み合わせて、セキュリティを高めた方式です。
  • PPTP (Point to Point Tunneling Protocol)
    Microsoft社によって提唱され、Windowsと親和性が高い方式です。(ただし、現在ではセキュリティ上の脆弱性が指摘されています)
  • SSL-VPN
    Webサイトの暗号化(HTTPS)で広く使われている「SSL」という技術を利用する方式です。特定のソフトが不要で、一般的なWebブラウザから手軽に利用できることが多いのが特徴です。

VPNを導入する方法

VPNを導入するには、大きく分けて「VPNサービスを利用する方法」と「自社でVPNサーバーを構築する方法」があります。

1. VPNサービス(個人・法人向け)を利用する
初心者の方や手軽に導入したい場合、月額または年額制の「VPNサービス」を利用するのが最も簡単です。専門知識がなくても、提供されるクライアントソフトをPCやスマートフォンにインストールし、簡単な設定(IDとパスワードの入力など)を行うだけですぐに利用を開始できます。

2. 自社でVPNサーバーを構築する(中・上級者向け)
会社としてリモートアクセス環境を整備する場合、自社でVPNサーバーを構築する方法もあります。これには専門知識が必要なため、通常はシステム管理者が設定を行います。

例えば、一部のNAS(ネットワーク接続ストレージ)製品、例としてSynology NASなどには、VPNサーバー機能が搭載されている場合があります。サーバー側でVPN接続を許可する設定を行い、クライアント(社員のPC)側にも専用のクライアントソフトをインストールすることで、社外から安全に社内ネットワークへ接続する環境を構築できます。

VPN活用例:社内ネットワークへのリモートアクセス

VPNで安全に社内ネットワークへ接続できると、具体的にどのようなことが可能になるのでしょうか。MacとWindowsの例をご紹介します。(※あらかじめ、接続先となる社内PC側での設定が必要です)

Macの場合

Mac標準の機能を使って、社内のPCやサーバーにアクセスできます。

  • Finderでファイル共有
    Finderの「移動」メニューから「サーバへ接続」を選び、smb://(対象PCの社内IPアドレス) を入力すると、自席PCのファイルを確認できます。
  • NASへの接続
    同様に smb://(NASの社内IPアドレス) を入力し、ID/パスワードでNAS上のファイルにアクセスできます。
  • SSH接続 (ターミナル)
    ターミナルから ssh your_username@(対象PCの社内IPアドレス) を実行し、CUIで自席PCを操作できます。
  • 画面共有
    標準アプリ「画面共有.app」で vnc://(対象PCの社内IPアドレス) を入力すると、自席PCのデスクトップ画面をリモート操作できます。

(注意点)
これらの操作を行うには、あらかじめサーバー側(自席)のPCで「ファイル共有」「画面共有」「リモートログイン」などを許可しておく必要があります。また、対象のPCがシャットダウンしているとリモート接続できないため、スリープ設定(ネットワークアクセスによるスリープ解除)などを適切に行う必要があります。

macOSの「共有」設定画面 - ファイル共有の設定例
macOSの「共有」設定画面 - 画面共有の設定例
macOSの「共有」設定画面 - リモートログインの設定例
macOSの「省エネルギー」設定画面 - ネットワークアクセスによるスリープ解除

Windowsの場合

Windowsの場合、標準機能の「リモートデスクトップ(RDP)」や、サードパーティ製のソフトウェア(TeamViewer, RealVNCなど)を利用してリモート操作が可能です。

これらの多くは、クライアントPCとサーバーPCの両方にソフトウェアをインストールし、設定を行う必要があります。

まとめ:セキュリティ意識を持ってVPNを活用しよう

無料Wi-Fiは非常に便利ですが、その裏には常に情報漏洩のリスクが伴います。Webサイト運営者や制作者として重要な情報を守るためにも、日頃から高いセキュリティ意識を持つことが大切です。

特に社外で業務を行う際は、無料Wi-Fiに接続しても問題ありませんが、その際は必ずVPNを接続することを強く推奨します。VPNを「安全のためのパートナー」として活用し、安心してインターネットを利用できる環境を整えましょう。

よくある質問(FAQ)

Q1: 無料のVPNサービスを使っても安全ですか?

A: すべての無料VPNが危険とは言い切れませんが、注意が必要です。VPNサービスの運営にはコストがかかるため、無料サービスの中には、ユーザーの通信ログ(閲覧履歴など)を収集・販売したり、広告を表示したりすることで収益を得ている場合があります。重要な情報を取り扱う場合は、信頼できる有料のVPNサービス(ログを保持しない「ノーログポリシー」を掲げているなど)の利用を推奨します。

Q2: VPNを使うとインターネットの速度が遅くなりませんか?

A: はい、速度が低下する可能性があります。VPNは通信を暗号化し、VPNサーバーを経由するプロセスが入るため、通常の接続に比べて速度が遅くなる傾向があります。ただし、低下の度合いはVPNサービスや接続先のサーバー、元の回線速度によって大きく異なります。高品質な有料サービスであれば、動画視聴やWeb会議にも支障が出ない程度の速度を維持できる場合が多いです。

Q3: スマートフォンでもVPNは必要ですか?

A: はい、必要性が高いです。スマートフォンもPCと同様に、カフェや空港の無料Wi-Fiに接続する機会が多いデバイスです。アプリでのログイン情報の送信やWebブラウジングなど、PCと同じように盗聴のリスクにさらされます。特にビジネスで利用する場合は、スマートフォンにもVPNを導入し、セキュリティを確保することが重要です。

関連する投稿

BACK TO LIST

CONTACT

webサイト制作、デザインに関するご相談、御見積のご依頼など、弊社へのお問い合わせはこちら

お問い合わせ