• GIZMODO
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • machi-ya
  • roomie
  • GIZMODO
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • machi-ya
  • roomie

ゲストライターゲストライター  - ,,,,  08:00 PM

つい無防備になってない? 公衆無線LANを安全に使うための4つのコツ

つい無防備になってない? 公衆無線LANを安全に使うための4つのコツ

100702safeuse_publicWi-Fi1.jpg


パソコンも、もはや「ケイタイ」する時代。日本でもWi-Fiスポットが徐々に増え、外出先でも手軽にインターネット接続できる環境が整ってきましたが、さらに先を行く米国では、7月1日から、スターバックス(Starbucks)が米国内の全店舗で、Wi-Fiを無料で利用できるようになったとか。どこでもインターネットにアクセスできるのは、便利なことこの上ないですが、セキュリティリスクにも十分配慮する必要がありますね。そこで、こちらでは、公衆無線LANを安全に使うための方法についてご紹介しましょう。

ほどんどのワイヤレスルーターには、インターネットからユーザを守るファイアウォールがありますが、これによって、自分が完全に保護されていると考えるのは誤り。同じネットワークに接続している他のユーザからは保護されていません。多くのホットスポットでは、ネットワークに接続しやすいように暗号化されておらず、これによって自分のPCは無防備にさらされている状態になっています。そこで、公衆ネットワークに接続するときは、以下のような対応が必要です。

 


■一般的な設定を変更する

1. 共有を無効にする

100702safeuse_publicWi-Fi2.jpg

自宅で、ファイルやプリンタをネットワークで共有している場合は、公衆ネットワークにアクセスする前にこれらの設定をオフにしておこう。

具体的なやり方は以下のとおり

●Windowsの場合
コントロールパネルを開き、「ネットワークとインターネット(Network and Internet)」>ネットワークと共有センター(Network and Sharing Center)」から、ホームグループ(Homegroup)を選択し、共有オプション>アドバンス共有設定(Advanced Sharing Settings)で、ファイルとプリンタの共有をオフにする。

●Mac OS Xの場合
System Preferences(システムプレファレンス)>Sharing(共有)で、全てのボックスのチェックを外す。

また、ネットワーク検索をオフにするのも手。こうすれば、他のユーザは自分のマシンをネットワーク上で見ることすらできなくなるので、ターゲットになりづらい。Windowsでは、アドバンス共有設定にチェックボックスがある。また、OS Xでは、これをステルスモード(stealth mode)といい、ファイアウォールのアドバンス設定についている。

2. ファイアウォールを有効にする

100702safeuse_publicWi-Fi3.jpg

ほとんどのOSには、最低限のファイアウォールがあるはずだが、念のためセキュリティ設定を確認しよう。WIndowsなら、「コントロールパネル(Control Panel)」>「システムとセキュリティ(System and Security)」>Windows Firewall、Macなら、System Preferences(システムプレファレンス)>Security(セキュリティ)>ファイアウォール(Firewall)で、それぞれファイアウォールが有効になっているかを確かめておくこと。また、Windowsの「ファイアウォールによるプログラムの許可(allow a program or feature)」や、Macの「advanced」をクリックし、アクセス許可するアプリケーションを変更するのも一法。

3. 可能な限りSSLを使う

100702safeuse_publicWi-Fi4.jpg

HTTPによる通常のウェブサイト接続は、多くのデータがワイアレスネットワークを介して通信されており、スキルと悪意を持つユーザであれば、このトラフィックをかぎつけることができる。メールアカウントのパスワードなどが、盗み見されては大変だ。ウェブサイトを訪問するときは「HTTPS」を使い、インターネットを通じてアプリケーションにアクセスするときは「SSL」を有効にして、自分のPCと、ウェブサーバーとの間でやりとりされるデータを暗号化しよう

プライバシーにかかわる情報をやり取りするときは、アドレスバーをチェックし、URLが「https」になっているかを確認すること。もし「https」がない場合は、ただちにログアウトすること。どうしても今やらねばならないこと以外は、自宅など、安全なネットワークに戻ってからやろう。また、デフォルトは「http」だが、手動でタイプすると「https」にサポートしている場合もある。たとえば、Gmailは「https」を使ったログインができる。自動的に「https」でログインしたい場合は、「設定」>「全般」の「接続方法」で、「常にhttpsを使用する」にチェックをつければOK。

Outlookなどの、デスクトップクライアントからメールにアクセスする場合は、アカウントがSSL暗号化されているか、設定でチェックしよう。これが有効になっていなければ、理論上、他のユーザは、自分のメールを閲読できるだけでなく、ユーザ名やパスワードも入手できてしまう。ドメインが、これらをサポートしているかチェックしておくこと。場合によっては、設定やポートの変更が必要なこともある。SSLにサポートしていなければ、安全性が確保されていない公衆のネットワークでは、そのアプリケーションを使わないほうがよい。

4. VPNを使うのも一法

100702safeuse_publicWi-Fi5.jpg

残念ながら、全てのウェブサイトにSSL暗号があるわけではない。そのようなウェブサイトを頻繁に使う場合(もしくは、保護をさらに強化したい場合)、VPNを使うのも一法だ。このサービスを使えば、公衆ネットワークからでも、別の安全なプライベートネットワークになり、安全が確保できる。VPNについては、米Lifehacker記事「Five Best VPN Tools(ベストなVPNツール5選)」(英語)や「Geek to Live: Create your own virtual private network with Hamachi(Hamachiを使ったVPNの設定方法)」(英語)を参考にどうぞ。また、『Hotspot Shield』を使う方法もある。

5. 使っていないときはオフにする

100702safeuse_publicWi-Fi6.jpg

原始的な方法だが、インターネットのヘビーユーザではなく、セキュリティを保証したい場合、単純に無線LANをオフにすればよい。Macでも、Windowsでもカンタンにできる。Macなら、メニューバーの無線LANをクリックし、AirPortオプションを選んでオフする。また、Windowsなら、タスクバーのワイアレスアイコンを右クリックして、オフにしよう。接続時間が長ければ長いほど、オンライン上に自分のPCがあることを、他のユーザに知られる可能性が高くなる。

■公衆無線LANのセキュリティ設定を自動化する

公衆無線LANと、自宅などのセキュアなネットワークの間をつなぎかえるごとに、毎回手動で設定変更するのは面倒。いくつか、設定変更を自動化できるので、以下に紹介しよう。

●Windowsの場合

Windowsであるネットワークに接続したら、自宅・会社・公衆ネットワークの、どのネットワークに接続するか尋ねてくるはず。それぞれに応じてプリセットされているが、この設定をカスタマイズすることもできる。「コントロールパネル(Control Panel)」>「ネットワークと共有センター(Network and Sharing Center)」>「アドバンス共有設定(Advanced Sharing Settings)」で、「ネットワーク検索」や「ファイル共有」、「パブリックフォルダ共有」、「メディアストリーミング」などの有効/無効を設定することができる。

100702safeuse_publicWi-Fi7.jpg

このほか『NetSetMan』のようなプログラムを使えば、異なるネットワークごとに、ネットワークプロファイルをカスタマイズすることができ、事前に設定したネットワークのひとつに接続するたびごとに、IPアドレスやDNSサーバーを選んだり、スクリプトを走らせることができる。(『NetSetMan』については、米Lifehackerのこちらの記事もあわせて参照のこと)

100702safeuse_publicWi-Fi8.jpg

●OS Xの場合

Mac OS Xでは、ネットワークプレファレンスを自動化する上で、それほど選択肢はないが『Airport Location』は、ファイアウォールをオンにしたり、SMTPメールをオフにしたり、VPNに接続するなど、やりたいことを実現してくれる。さらに、ネットワークごとに背景を変えることも可能だ。

100702safeuse_publicWi-Fi9.jpg

■ブラウザでセキュリティを強化する

100702safeuse_publicWi-Fi10.jpg

米紙ニューヨークタイムズやTwitter、Facebook、Google検索といった、ポピュラーなウェブサイトに接続するとき、常に「https」を選んでくれるツールとして、Firefox拡張機能「HTTPS Everywhere」がある(Windows/Mac/Linuxに対応)。

■「安全第一」を心がける

「セキュリティ設定を変更するのは面倒だな...」と思うかもしれないが、公衆ネットワークを使うのに備えて、デフォルトでは、ファイル共有はオフに、ファイアウォールはセキュリティ度が高い状態にしておくなど、できるだけ、セキュリティ度の高い設定をデフォルト値にするほうが安全だ。

いかがでしたか?

外出先でネットワークに接続する機会が多い方は、これらを参考にぜひPCのセキュリティをもう一度チェックしてみてくださいね。


Whitson Gordon(原文/訳:松岡由希子)

 

MORE FROM LIFEHACKER

powered by

Kotaku

Recommended

© mediagene Inc.