うん、わかった。またあとでかけるね。じゃあねー（ガチャ）

友達？　週末にピクニックかぁ。いいね。

なぜそれを......うそ、私スピーカーモードで喋ってた？

いや、話している内容からそうなのかなーって。ごめんごめん、聞くつもりはなかったんだけど......

週末の予定を、お友達と電話をしていたサツキさん。大きな声で話していたために、近くにいたお兄さんにも話の内容が伝わってしまったようです。

家だからいいけど、大事な話の時は気を付けなきゃね。これもひとつの「セキュリティの脆弱性」ってやつかな。

今度からパスワードで保護された部屋で電話しなきゃ！

傍受への対策が必要なのは、電話もWi-Fiも同じだよね。ところで、こういうオープンなWi-Fiの安全性を高めてくれる「エンハンスドオープン」って知ってる？

当然！　知らないわ！

1.「エンハンスドオープン」ってなんだろう

エンハンスドオープンとは、Wi-Fi Allianceで定義されたセキュリティ規格「Wi-Fi CERTIFIED Enhanced Open」のこと。簡単に言うと「パスワードなしで誰でも利用できるオープンなWi-Fiを使う時、便利さをそのままに、もうちょっとだけ安全にしてくれる」仕組みのことです。ちょうどサツキさんと小田さんが話していたように、電話にたとえてみましょう。

電話の相手がアクセスポイントで、サツキさんがスマートフォンだとしましょう。二人の会話が「通信」です。

その気になれば、周囲の人はサツキさんと相手の声を聞くことができます。さらに、サツキさんは日本語でしゃべっているので、聞いた人は、会話の内容も理解できてしまいます。これって安全でしょうか？

さっきは周囲に丸聞こえだったし、内容までバレてたなぁ......。

そうなのです、決して安全とは言えない状態です。実は、これまでのフリーWi-Fiにも、このような側面がありました。利用するサイトによっては、悪意ある第三者に通信の内容を傍受されてしまう可能性があるのです。

これを防ぐにはどうすれば良いでしょう？　もし電話なら、次のような方法があると思います。

1. 自分と相手しか入れない部屋でコソコソ話をする
2. 自分と相手にしかわからない言葉で話をする

まず1の「自分と相手しか入れない部屋でコソコソ話をする」であれば、合言葉などを使って知り合いだけを部屋に招き入れれば出来そうですね。ただ、この方法は合言葉を覚えておかなくてはいけませんし、いちいち確認する手間もあります。部屋や、施錠された門を用意しなくてはいけません。安全である代わりに、面倒なことも増えます。そして面倒であるほど、便利さは損なわれてしまいます。

では2の「自分と相手にしか分からない言葉で話をする」はどうでしょう。施錠した部屋は必要ありません。サツキさんと相手が、日本語でも英語でもない、見知らぬ言語で会話をします。問題は、「二人だけがわかる言語」を習得するのが大変という点ですが、それは機械が勝手に変換してくれるものとしましょう。これなら、周囲に人に声は聞こえてしまうものの、何を話しているかまではわからなくなりました。

これをWi-Fiに当てはめてみましょう。
1が認証やパスワードなどを使ったクローズドな無線通信の仕組みです。大枠で言えば、SIMでユーザを認証するモバイル通信(LTEや5G)などもこのようにして安全を確保しています。
次に2の方法を見て下さい。こちらは「暗号化」の仕組みです。
「エンハンスドオープン」は、オープンなWi-Fiにおいて、利用者の手をほとんど煩わせることなくこの「暗号化」を実現する機能なのです。

2.エンハンスドオープンの何が良い？　どう変わるの？

わかったようなわからないような......私が普段使っている「エンハンスドオープンじゃない」フリーWi-Fiとどう違うの？

使い手にしてみれば、特別変わったと感じることは無いかもしれないね。けど、「エンハンスドオープン」に対応していることで、安全性はぐっと高まるんだ。

従来のオープンなWi-Fiはパスワードの入力の必要がなく、誰にでも使いやすい反面、無線通信が暗号化されていませんでした。そのため、接続先のサイトがhttps化されていない状況では、通信内容を傍受されてしまう可能性がありました。

一方、エンハンスドオープンに対応していると、これまで通りの使い方で、通信が暗号化され解析されにくくなります。
利用者は「パスワードを入力」などの特別なことをする必要はありません。これは「パスワードがなくなった」わけではなく「端末ごとのパスワードを自動で生成し、暗号化してくれる」からです。この仕組みによって、フリーWi-Fiなどの不特定多数が接続するオープンなWi-Fiでも悪意のある第三者からの通信傍受などを防ぐことが出来ると期待されています。

端末ごとのパスワードは心強い！　今までと使い勝手が同じで、より安全になったんだ！

3.エンハンスドオープンに対応してさえいれば、鍵付きじゃないWi-Fiも安全なの？

今後は、エンハンスドオープンのWi-Fiだったら、鍵付きじゃないWi-Fiも安全に通信できるってことなのかな。

そうだね。以前と比べたらかなり安全と言える。でも気を付けることもあるよ。

エンハンスドオープンは「DH法」という逆算が困難な仕組みで暗号化されていて、復号は困難です。そのため、盗聴などのリスクには強くなった、と言えるでしょう。

ただ、エンハンスドオープンを利用するにはスマートフォンなど接続する端末が、この規格に対応している必要があります。さらに、フリーWi-Fiを利用するときに、利用者からはそのWi-Fiがエンハンスドオープンなのかを確認することが難しい、という課題もあります。そのため、今後もフリーWi-Fiを利用するときには、以下の基本的な対策は行って利用しましょう。

• 公式に提供されているWi-Fiサービスを利用する
• httpsからはじまるURLのWEBページを閲覧する（アドレスバーに鍵マークが表示されているページ）
• クレジットカード情報の入力など、重要な個人情報のやりとりは行わない

また、これはあくまで不特定のゲストにWi-Fiを開放する際のセキュリティです。新規にWi-Fiを設置する場合は、必要に応じて、利用者を制限したりパスワードを設定するなど、その他のセキュリティもしっかり検討することが大切です。

私も大事な電話は自分の部屋で、鍵をかけてすることにしようっと！

フリーWi-Fiの暗号化については以下の記事でもご紹介しています。

関連情報：本当に大丈夫？　その鍵付きのフリーWi-Fi　～パスワードがあっても実は危ない！？　無料Wi-Fiスポットの意外な落とし穴
https://www.ntt-bp.net/column/blog/2020/12/post-11.html

4.エンハンスドオープン、なぜ普及していないの？

こんなに便利だったら、もちろん世の中のフリーWi-Fiってもう、全部「エンハンスドオープン」になってるんだよね？

残念ながらそうじゃないんだ。エンハンスドオープンは比較的新しい規格だからね。2018年に発表されたものだし対応機器が少ないんだって。

エンハンスドオープンのWi-Fiを利用するには、「アクセスポイントにその機能が搭載されていること」「利用者側の端末が対応していること」の2つの条件が必要です。比較的新しい規格のため、実際に利用できるWi-Fiスポットが少ないのが現状です。
しかし、アクセスポイントさえ対応していれば、ほとんどの機器にはエンハンスドオープンに対応している端末としていない端末両方に対して、シームレスにWi-Fiを提供できる機能を備えています。そのため、導入への障壁はそれほど高くないと言えるでしょう。
長年の課題であった、オープンなWi-Fiのセキュリティ向上を図ることのできるエンハンスドオープン。これから主流になるかもしれませんね。

これからフリーWi-Fiを設置する方や、機器の更改を予定している方は、ぜひ「エンハンスドオープン」にも注目してみてくださいね！　何から手を付ければいいか分からない時は、まずはプロに相談してみましょう。いつも側にあるフリーWi-Fiが、より一層安心で安全な、心強い味方になってくれますよ！

NTTBPでは、さまざまなワイヤレスソリューションのお手伝いができます。お気軽にお問い合わせください。