Wi-Fiコラム Wi-Fiをもっと楽しくするWEBマガジン

おさえておきたいフリーWi-Fi設置のポイント(全4話)~②フリーWi-Fiもいろいろ編

18_01_02.jpg

ここは、都内のちょっと素敵なカフェ。イケてる店長(通称:イケ店長)は、今日も常連客の小田さんと、フリーWi-Fiについて話しています。

ところで店長、あれからフリーWi-Fiの話はどうなったの?

あぁ、その話だけど......導入する前に、もう少しフリーWi-Fiを知りたくて、試しにいくつかのフリーWi-Fiを使ってみたんだよ。今まで気づいてなかっただけで、いろんなところで使えるんだなぁ。

そうだよ。で、店長はフリーWi-Fiを使ってみてどう思った?

いろんなタイプがあったけど、俺の店は誰でも簡単に使えるやつにしようと思ってさ。メールアドレスの登録とかパスワード入力させるみたいなやつは、お客さんも面倒だと思ったから。

どうやら、お客さま思いのイケ店長は、手間のないフリーWi-Fiを魅力的と感じたようです。しかし、"利用方法が簡単"というポイントだけで決めてしまって大丈夫なのでしょうか。

フリーWi-Fiを提供する側の悩みとは

店長、確かに誰でも簡単に使えるのは嬉しいけど、それだけで決めてしまうのは少し危険だと思うよ。この間店長が話していた悩みを振り返ってみようか。一番大事なのってなに?

うーん......、それはやっぱり、④かなぁ。

店長がフリーWi-Fi導入に対して悩んでいること

  1. コストが心配
  2. お店の回転率が悪化する
  3. 使い方がわからないなど問い合わせ対応が増える
  4. 犯罪に悪用されるリスク・利用者がトラブルに巻き込まれるリスク

小田さんのいうとおり、"簡単"だけにポイントを絞って、パスワードやユーザー登録の必要のないフリーWi-Fiにしてしまうのは危険です。利用者にとって手軽ということは、裏返すと④のリスクに対して無防備だということに他ならないからです。

せっかく大切なお店の売上で導入するフリーWi-Fiですから、セキュリティ対策を講じてできるだけリスクは避けたいですよね。

関連リンク:おさえておきたいフリーWi-Fi設置のポイント(全4話)~①店長の悩み編
https://www.ntt-bp.net/column/blog/2021/01/post-13.html

フリーWi-Fiでインターネットにつながるまでの流れとポイント

パスワードを入力したり、認証のためにメアドとかを入力するのって面倒だよね。でも、それにはちゃんとした意味がある。お客さんのスマホがインターネットにつながるまでの流れをイメージできると、わかりやすいよ。

〔フリーWi-Fiでインターネットにつながるまでの流れ〕

18_02.jpg

フリーWi-Fiにはいろいろなタイプがあります。上の図は一例になりますが、お客さまのスマホなどが、お店のフリーWi-Fiでインターネットへつながるまではこのような流れです。
では、左から順に、サービス提供側がおさえておくべきポイントを見ていきましょう。

Wi-Fiのパスワード=無線区間の暗号化

18_03.jpg

まず最初は、無線区間。ここは、お店に設置するアクセスポイント(Wi-Fiルーター)からお客さまの端末までの区間をさします。この区間のセキュリティ対策として用いられるのが、無線区間の暗号化です。暗号化と聞くと難しく聞こえますが、パスワードがかかっているWi-Fi、と考えればよいでしょう。家庭で利用するWi-Fiでは一般的です。最近では「鍵付きWi-Fi」という呼び方もされていますね。無線区間を暗号化すると、簡単に通信内容を盗み見ることはできません。

ですが、無線区間が暗号化されていても、パスワードが誰でも見られる状態だと、それは家の玄関のドアノブに鍵がぶらさがっているのと同じこと。同じ家の中にいることは、同じローカルネットワーク上にいることと一緒なので、暗号化の意味をなさないこともあります。また、暗号化の種類にはWPA2やEAPなどさまざまな種類がありますが、中には脆弱なものもあります。

無線区間を暗号化するなら、パスワードはお客さまに聞かれたときに個別に教えるのが良いと思うよ。

うーーん......いちいち個別にお客さまの対応をするのは、店が忙しいときは厳しいし、俺にとってお客さんはみんな良い人だから、聞かれれば全員に教えるだろうし、悪人の判断なんて難しいよ。

確かにね。おうちWi-Fiのパスワードは、「この家の人しか使えないように」かけられている意味もあるから、みんなで利用するフリーWi-Fiだと、パスワードがないものも結構一般的だよ。

フリーWi-Fiは共有して使うものだから、端末間通信は絶対に禁止

それと、Wi-Fiを提供する店側で気にしなければならない重要なこととして、無線区間の端末間通信の禁止っていうのもあるね。

18_04.jpg

次に、ピンク色の線で表している端末間通信についてです。端末間通信とは、同じアクセスポイント(Wi-Fiルーター)につないでいる端末同士の通信のことです。

家庭用やオフィスで利用するWi-Fiルータ―は、端末間通信ができる設定になっているものが一般的です。例えば、お家ならスマホとテレビ、オフィスならパソコンとプリンタを、いちいちケーブルを配線してつながなくてもWi-Fiで接続できればとても便利ですよね。

ですが、これが見ず知らずの他人同士のスマホだったら話は別です。情報が盗み見られたり共有されないように、お店に設置するアクセスポイントは端末間通信をできない設定にしておくことが重要です。

もし、すでに家庭用のWi-FiルーターでフリーWi-Fiを提供されているお店がありましたら、ネットワーク分離やプライバシーセパレータなどの機能があるかを調べていただき、今一度設定を確認しておくと良いでしょう。

また、Wi-Fi利用者側も共有アプリや共有フォルダなどの設定はあらかじめ、共有できないようにしてことをオススメします。

なるほど。家のWi-Fiとはいろんな意味で違うんだなぁ。

さらに違うのが「認証」じゃないかな。さっき店長が面倒だ、って言ってた「メールアドレス」とかを登録するやつだよ。

フリーWi-Fiの悪用を防ぐためには「認証」が効果的

18_05.jpg

フリーWi-Fiに接続すると、インターネットにつながる前に「ログインが必要です」と表示されたり、ログイン画面が表示されたりすることがありますよね。これがWi-Fiの利用登録手続き、認証です。この、認証の手順を設けると、フリーWi-Fi利用時にメールアドレスやSNSアカウントなどの入力が必要となります。そもそも、なぜこんなに面倒なことをしなければならないの? という疑問を持っている方も多いかもしれません。

実は、これは総務省がフリーWi-Fi提供者向けにご案内しているガイドラインのひとつなんです。

不特定多数が利用する場所でフリーWi-Fiを提供する場合には、サービスの円滑な運営や不正利用防止のために「SMS」「SNSアカウント」「メールアドレス」などで利用者を確認する必要がある、とされています。先ほどご紹介した「端末間通信の禁止」なども含め、総務省から分かりやすい手引きが用意されていますよ。

総務省|無線LAN(Wi-Fi)の安全な利用(セキュリティ確保)について
https://www.soumu.go.jp/main_sosiki/cybersecurity/wi-fi/

イケ店長のお店の規模感では、しっかりお客さまを目視確認できると思いますので、認証が必須という訳ではありません。ですが、リスク回避の観点で導入しているお店は多くあります。

認証は、家電量販店などで販売しているWi-Fiルーターでは対応はできず、専門会社に依頼する必要があります。専門会社へ依頼すれば導入・設置だけでなく、認証やアクセスログなどの管理も任せることができます。

万が一、お店で提供したWi-Fiが悪用された場合、警察から令状に基づく捜査協力依頼を受ける可能性もありますが、そういった対応も専門会社が行うことになります。お店側では想定外の対応で、慌てる必要はありません。

この利用登録、昨日の帰りに電車にあったフリーWi-Fiでやってみたよ。一度認証してしまえば、便利には使えたけど......やっぱり面倒だったよ。お客さんは面倒じゃないかなぁ。

最近の調査ではフリーWi-Fiは、実に8割の方が「すでに利用したことがある」という回答結果が出ています。イケ店長が思っているほど利用登録のハードルは高くないのかもしれませんね。

NTTBP 通信デバイスのデータ使用に関する意識調査
https://prtimes.jp/main/html/rd/p/000000001.000073222.html

インターネットの利用に大切なのは、一人ひとりのセキュリティ意識

そうそう、あとはインターネットにつながってからも重要なポイントがあるよ。フリーWi-Fiは自宅のWi-Fiと違って、誰でも使えるから、Wi-Fi利用をする一人ひとりがしっかりセキュリティ意識を持っていないとダメなんだよ。

18_06.jpg

「フリーWi-Fiって危険じゃないの?」とよく聞かれますが、一人ひとりのセキュリティ意識が高ければとても便利にご利用いただけます。

おうちWi-Fiと比べると、不特定多数が利用するフリーWi-Fの方がリスクが高いのは事実です。では、そのリスクとはなんでしょう。第三者にどのサイトを閲覧したかがわかってしまうこと? ではなく、個人情報などの重要な情報を盗まれてしまうことですよね。

httpsからはじまるサイト(アドレスバーに鍵マークがついているもの)を閲覧することで、そのサイト内での情報は暗号化されているので、通信内容を盗み見られることはありません。

例えば、鍵なしのフリーWi-Fiで、通販をしたとする。その際に万が一、情報を盗もうとするヤツがいても、そいつに分かるのはせいぜい、俺がどこのサイトを見に行ったかくらいで、そのサイトがhttpsからはじまるサイトであれば、クレカの情報や買い物した内容なんかは分からないんだよ。

確かに、小田さんのいうとおりですが、フリーWi-Fi利用時に重要な情報をやりとりすることは、オススメしません。通信は暗号化されていても、物理的に隣の席からスマホ画面やクレジットカード情報を盗み見られる危険性もあるからです。

また、迷惑メールなどでフィッシングサイトに誘導されたり、不正なアプリをダウンロードしてしまったり、といった危険はフリーWi-Fiに限らず日常に潜んでいます。フリーWi-Fiかどうかに関わらず、外出先での重要な情報のやりとりは控えましょう。そして日頃から、見ているサイトに鍵マークがあるか確認する、パスワードを2段階認証にしておくなどのセキュリティ対策をしておくとよいでしょう。

たまに店の中で、でっかい声で自分の携帯番号を話してたり、クレカとか出しっぱなしにしているお客さんもいるけど、あれはそもそもダメだよな(笑)。

そうだよ。フリーWi-Fiのセキュリティは全部が全部、店側がどうにかできるってものじゃないんだよ。

フリーWi-Fiがよくわからない方はNTTBPインフォメーションデスクまで

せっかく俺の店に来てくれるお客さんには、安心してネットを使ってほしいな。俺やスタッフの稼働を考えると、無線区間の暗号化はしないが、認証はしっかり行い、さらに端末間通信を禁止しておかないとだな......。
確かこの間、俺が利用した銀座線のWi-Fi、「NTTBP」って書いてたような。ちょっと聞いてみるか。

さて、いよいよお店のフリーWi-Fi導入に向けて大きく動き出した店長。NTTBPに問い合わせをしてみるようですね。では、この続きは次の機会に。

おさえておきたいフリーWi-Fi設置のポイント(全4話)~③Wi-Fiコンサル編

コラムトップへ戻る

RELATED POSTS関連記事

PAGE TOP