マネー報道 MoneyReport

マネーにまつわる報道を取り上げ、自分の切り口で切り取り、噛み砕いてお伝えします。

ノマドワークで公衆無線LANを気軽に使うと自分や顧客の情報がダダ漏れになる危険性が(>_<)

スポンサーリンク
あとで読む

ノマドワーキングと はてなキーワード

ここ最近はノマドワークについて調べて記事を書いていますが、今日もGoogleで調べていたら、「ノマドワーク」のキーワードでTOPに検索されたのが我らが「はてなキーワード」
下記のページです。

おぉ!
ノマドワーキングなんて言う最近の言葉だと「はてなキーワード」が上位にランクインしたりするんですね~♪
やりますな~。
折角なのでノマドワーキングについて引用させて頂きましょう(^-^)/

ノマドワーキング

「オフィスのない会社」「働く場所を自由に選択する会社員」といったワークスタイル。


満員電車や残業から開放され、自分の時間を増やす豊かな働き方として注目されている。


「ノマド」とは遊牧民のことであり、いつも決まった場所ではなく、カフェや公園、お客さんのオフィスなどでノートパソコン、スマートフォンなどを駆使しネットを介して場所を問わずに仕事を進めること。「サードプレイス」という自宅でもなく、オフィスでもない、第三の自分の居場所で仕事を行う新しいスタイル。


職業(例)
自営業者(フリーランス)
デザイナー
エンジニア
記者

ノマドワークは在宅ワークとも違うのが新しい働き方なのかもしれませんね。
パソコンやスマホの高機能化と、モバイル通信の発展により、オフィスや自宅の外にいても充分に仕事が出来る環境が整って来たことが、ノマドワークを実現させ、より新しい働き方へと人を導いているのかもしれません。

向く職業も掲載されていますね、フリーランスの方やデザイナー、エンジニア、記者ですか。
確かにライターさんや小説家みたいな文筆業を生業とされている方には、場所を変え気分を変えて書いた方が捗るという効果があるかもしれません。
新しい発想やアイデアが生まれやすい、というのがあるのかも。
ノマドワークには。
確かに私も一度ですがノマドワークをした時はドキドキやワクワク、良い意味での緊張感を持ちながら仕事にあたる事が出来ました(^^)v

公衆無線LANでノマドワーク

そんな刺激の多いノマドワークをする上で「なんとか公衆無線LANを利用したい!」という思いで色々と公衆無線LAN対策を探して記事にしていきました。
ですがもっと手軽に安全にノマドワークするのなら、スマホのテザリングを利用したり、モバイルルーターを購入してネットに繋ぐ方が良いのかも、と思い昨日は調べました。

そんな記事のブコメにノマドワークをされているフリーランスブロガーのid:cardmicsさんが貴重な書き込みをしてくれましたので、本日はそれを取り上げたいと思います!

id:cardmicsさん
ブログを書いているだけの私の場合、セキュリティをあまり深く気にせず、公衆無線LANを利用してしまってますね。もちろん、ウィルスソフトは入れてます。

おぉ!
日常的にノマドワークされているブロガーさんですから、これは参考になりますし、まずそうな部分があれば問題提起させて頂ければと思います(^-^)/

まずはノマドワーク中に公衆無線LANを利用されている、と。
良いですね~♪
公衆無線LANはどんどん増えてきていますし、スマホの通信容量等も気にせずに使えますから、正しい対策をした上で使うのは非常に有用だと思うんですよね。

「公衆無線LANは常にセキュリティのリスクがあるから使わない方が良い!」

という主張を見かけたりもしますが、リスクを取りつつもリターンを狙うのが資本主義社会のあるべき姿。
上記の主張をされる人は

「株式投資はリスクがある。だから株式投資なんかしない方が良い!」

と声高に叫ぶ人と同じです。
株式投資をやっている人からしたら物笑いでしょうね。
アベノミクスの始まったここ数年で株式投資で資産を倍以上にしている人はわんさかといますよ。
リスクがあるからリターンが大きくなるんです。

きちんとした対策を取った上で、公衆無線LANのリターンを取りに行こうじゃないですか!

すみません、話の本題からずれました(^^;

ブロガーさんのセキュリティ

id:cardmicsさんのブコメを再度引用させてもらいます。

セキュリティをあまり深く気にせず、公衆無線LANを利用してしまってますね。もちろん、ウィルスソフトは入れてます。

「セキュリティをあまり深く気にせず」という事ですから、ファイアウォールの設定とファイル共有機能のOFF位まではやっているが、VPNまでは導入されていない状況と推察します。
ウイルス対策ソフトを導入されているのは良いですね(^^)w

さて、上記の状態で無暗号のWifiや暗号化方式がWEP等の低セキュリティのWi-Fiに繋いだ場合にはどうなるでしょうか?

まずは通信の内容は丸見えの可能性があります。
WEPの場合にも簡単に復号化(解読)出来てしまいますので、通信内容はほぼ丸裸です。
「どこのサイトにアクセスしたのか?」、「メールソフトで送ったメールの全文」等が丸分かりになる危険性があります。

しかもブログの更新はこの状態でされていると思いますので、はてなブログにログインする際のIDとパスワードが見られてしまう危険性があります。
IDとパスワードが漏洩してしまえば、そのIDとパスワードを入手した人がid:cardmicsさんになりすまして、記事を更新したりする事が出来ます。
記事更新だけならば良いですが、悪意のある人であれば最悪ブログを削除してしまう事も出来ます。
せっかくここまで育てたブログが、消されてしまう可能性すらあるのです(>_<)

これは危険です。

「そういう危険性があるから、公衆無線LANではWPA2-AES等の強い暗号化方式を採用している所にしか繋いでないよ(^^)w」

と仰るかもしれません。
でもこれでも危ないです。
共通のパスワードを利用した暗号化方式を採用している場合は、同じWi-Fiに繋いでいる人の通信内容を覗き見する手段があるのです。
無線LAN通信の復号化をするアプリがあり、そのアプリにパスワードを入力する事で、暗号化された通信を復号化(解読)し中身が見えてしまうという危険性があります。

セキュリティのトビラ (14) 公衆無線LANのリスクとその低減策を知る | マイナビニュース
無線LAN通信で暗号化されていても、中身を覗き見る手段があるため暗号化されているからといって万全とは言えない。

セキュリティ強度の高い公衆無線LANのアクセスポイントを使っていても、この様に自分の通信内容を覗き見される恐れがあります。
はてなブログで「https」通信でログインできるページはありませんので、自前で通信を暗号化しない限りは公衆無線LANを利用していると自分の通信内容が漏れてしまう可能性を排除する事が出来ません。

または、無線LAN通信部分が強固なセキュリティの通信で守られていたとしても、下記のような方法を取られてしまうと情報は覗き見されてしまいます。
ちょっと古い記事ですが、現在でもこの様な方法を使えば簡単に暗号化されていない通信内容が傍受されてしまうでしょう。

接待の席で、お店の無線LANを使ったら個人情報を盗まれた… - ワークスタイル - nikkei BPnet
最近は、このスキミング集団が、無線LANを使ってお客の情報を“抜いている”危険性が指摘されている。狙う情報は3種類だ。1)ネットバンキングに利用する口座情報(口座番号、ID、パスワードなど)、2)企業の重要情報、3)メールアドレスや個人情報である。これらの3つは、比較的容易に金に換えることができる。


犯人は、情報を盗難する機能を持ったソフトを組み込んだノートパソコンを持ち込み、店内の有線LANに接続する。情報盗難ソフトは、LAN内を通過する1~3の情報を自動的に収集。盗んだ情報を外部にいる“黒幕”に送信する(図)。

f:id:MoneyReport:20141202075715j:plain

無線LANはデータを暗号化して通信しているから、暗号が解読されないかぎり安全である? イエスだが、暗号化されている区間を思い違いしやすい。


無線LANが暗号化するのは無線区間のみである(図参照)。あなたのパソコンとお店のアクセスポイントとの間は暗号通信が行われている。しかしアクセスポイントは、暗号を解いた情報(平文)を店内LANに流す。犯人の情報盗難パソコンは店内LANにつながっているので通信内容を容易に盗み出せる。犯人は、暗号解読といったハードルの高い技術を使う必要はない。

怖い話ですね(T_T)
無線LANを越えた先の有線ルーター部分に違法な機器を接続されてしまえば、幾ら強固なセキュリティのWifiであっても無力と言わざるを得ないでしょう。

上記の様なパターンでも安全に公衆無線LANを使う方法はあるのでしょうか?


あります。
それが先週ずっと調べていたVPN(ブイピーエヌ)です。
VPNを使うと、自分の通信内容を確実に暗号化してWi-Fiを通り越して、VPNサーバー以降からが暗号化されていない通信になるだけになります。
今回の記事で紹介したいずれの方法を悪意のある人間がWi-Fiに仕掛けたとしても、VPNを使えば通信内容を覗き見される恐れはなくなります(^^)w

VPNの無料&有料オススメについては以前の記事にまとめました。

id:cardmicsさんも無料のVPNで良いので導入されてノマドワークされる事をオススメしますよ(^^)w

AX