ライフハッカー［日本版］

パソコンも、もはや「ケイタイ」する時代。日本でもWi-Fiスポットが徐々に増え、外出先でも手軽にインターネット接続できる環境が整ってきましたが、さらに先を行く米国では、7月1日から、スターバックス（Starbucks）が米国内の全店舗で、Wi-Fiを無料で利用できるようになったとか。どこでもインターネットにアクセスできるのは、便利なことこの上ないですが、セキュリティリスクにも十分配慮する必要がありますね。そこで、こちらでは、公衆無線LANを安全に使うための方法についてご紹介しましょう。

ほどんどのワイヤレスルーターには、インターネットからユーザを守るファイアウォールがありますが、これによって、自分が完全に保護されていると考えるのは誤り。同じネットワークに接続している他のユーザからは保護されていません。多くのホットスポットでは、ネットワークに接続しやすいように暗号化されておらず、これによって自分のPCは無防備にさらされている状態になっています。そこで、公衆ネットワークに接続するときは、以下のような対応が必要です。

■一般的な設定を変更する

1. 共有を無効にする

自宅で、ファイルやプリンタをネットワークで共有している場合は、公衆ネットワークにアクセスする前にこれらの設定をオフにしておこう。

具体的なやり方は以下のとおり

●Windowsの場合
コントロールパネルを開き、「ネットワークとインターネット（Network and Internet）」＞ネットワークと共有センター（Network and Sharing Center）」から、ホームグループ（Homegroup）を選択し、共有オプション＞アドバンス共有設定（Advanced Sharing Settings）で、ファイルとプリンタの共有をオフにする。

●Mac OS Xの場合
System Preferences（システムプレファレンス）＞Sharing（共有）で、全てのボックスのチェックを外す。

また、ネットワーク検索をオフにするのも手。こうすれば、他のユーザは自分のマシンをネットワーク上で見ることすらできなくなるので、ターゲットになりづらい。Windowsでは、アドバンス共有設定にチェックボックスがある。また、OS Xでは、これをステルスモード（stealth mode）といい、ファイアウォールのアドバンス設定についている。

2. ファイアウォールを有効にする

ほとんどのOSには、最低限のファイアウォールがあるはずだが、念のためセキュリティ設定を確認しよう。WIndowsなら、「コントロールパネル（Control Panel）」＞「システムとセキュリティ（System and Security）」＞Windows Firewall、Macなら、System Preferences（システムプレファレンス）＞Security（セキュリティ）＞ファイアウォール（Firewall）で、それぞれファイアウォールが有効になっているかを確かめておくこと。また、Windowsの「ファイアウォールによるプログラムの許可（allow a program or feature）」や、Macの「advanced」をクリックし、アクセス許可するアプリケーションを変更するのも一法。

3. 可能な限りSSLを使う

HTTPによる通常のウェブサイト接続は、多くのデータがワイアレスネットワークを介して通信されており、スキルと悪意を持つユーザであれば、このトラフィックをかぎつけることができる。メールアカウントのパスワードなどが、盗み見されては大変だ。ウェブサイトを訪問するときは「HTTPS」を使い、インターネットを通じてアプリケーションにアクセスするときは「SSL」を有効にして、自分のPCと、ウェブサーバーとの間でやりとりされるデータを暗号化しよう。

プライバシーにかかわる情報をやり取りするときは、アドレスバーをチェックし、URLが「https」になっているかを確認すること。もし「https」がない場合は、ただちにログアウトすること。どうしても今やらねばならないこと以外は、自宅など、安全なネットワークに戻ってからやろう。また、デフォルトは「http」だが、手動でタイプすると「https」にサポートしている場合もある。たとえば、Gmailは「https」を使ったログインができる。自動的に「https」でログインしたい場合は、「設定」＞「全般」の「接続方法」で、「常にhttpsを使用する」にチェックをつければOK。

Outlookなどの、デスクトップクライアントからメールにアクセスする場合は、アカウントがSSL暗号化されているか、設定でチェックしよう。これが有効になっていなければ、理論上、他のユーザは、自分のメールを閲読できるだけでなく、ユーザ名やパスワードも入手できてしまう。ドメインが、これらをサポートしているかチェックしておくこと。場合によっては、設定やポートの変更が必要なこともある。SSLにサポートしていなければ、安全性が確保されていない公衆のネットワークでは、そのアプリケーションを使わないほうがよい。

4. VPNを使うのも一法

残念ながら、全てのウェブサイトにSSL暗号があるわけではない。そのようなウェブサイトを頻繁に使う場合（もしくは、保護をさらに強化したい場合）、VPNを使うのも一法だ。このサービスを使えば、公衆ネットワークからでも、別の安全なプライベートネットワークになり、安全が確保できる。VPNについては、米Lifehacker記事「Five Best VPN Tools（ベストなVPNツール5選）」（英語）や「Geek to Live: Create your own virtual private network with Hamachi（Hamachiを使ったVPNの設定方法）」（英語）を参考にどうぞ。また、『Hotspot Shield』を使う方法もある。

5. 使っていないときはオフにする

原始的な方法だが、インターネットのヘビーユーザではなく、セキュリティを保証したい場合、単純に無線LANをオフにすればよい。Macでも、Windowsでもカンタンにできる。Macなら、メニューバーの無線LANをクリックし、AirPortオプションを選んでオフする。また、Windowsなら、タスクバーのワイアレスアイコンを右クリックして、オフにしよう。接続時間が長ければ長いほど、オンライン上に自分のPCがあることを、他のユーザに知られる可能性が高くなる。

■公衆無線LANのセキュリティ設定を自動化する

公衆無線LANと、自宅などのセキュアなネットワークの間をつなぎかえるごとに、毎回手動で設定変更するのは面倒。いくつか、設定変更を自動化できるので、以下に紹介しよう。

●Windowsの場合

Windowsであるネットワークに接続したら、自宅・会社・公衆ネットワークの、どのネットワークに接続するか尋ねてくるはず。それぞれに応じてプリセットされているが、この設定をカスタマイズすることもできる。「コントロールパネル（Control Panel）」＞「ネットワークと共有センター（Network and Sharing Center）」＞「アドバンス共有設定（Advanced Sharing Settings）」で、「ネットワーク検索」や「ファイル共有」、「パブリックフォルダ共有」、「メディアストリーミング」などの有効／無効を設定することができる。

このほか『NetSetMan』のようなプログラムを使えば、異なるネットワークごとに、ネットワークプロファイルをカスタマイズすることができ、事前に設定したネットワークのひとつに接続するたびごとに、IPアドレスやDNSサーバーを選んだり、スクリプトを走らせることができる。（『NetSetMan』については、米Lifehackerのこちらの記事もあわせて参照のこと）

●OS Xの場合

Mac OS Xでは、ネットワークプレファレンスを自動化する上で、それほど選択肢はないが『Airport Location』は、ファイアウォールをオンにしたり、SMTPメールをオフにしたり、VPNに接続するなど、やりたいことを実現してくれる。さらに、ネットワークごとに背景を変えることも可能だ。

■ブラウザでセキュリティを強化する

米紙ニューヨークタイムズやTwitter、Facebook、Google検索といった、ポピュラーなウェブサイトに接続するとき、常に「https」を選んでくれるツールとして、Firefox拡張機能「HTTPS Everywhere」がある（Windows/Mac/Linuxに対応）。

■「安全第一」を心がける

「セキュリティ設定を変更するのは面倒だな...」と思うかもしれないが、公衆ネットワークを使うのに備えて、デフォルトでは、ファイル共有はオフに、ファイアウォールはセキュリティ度が高い状態にしておくなど、できるだけ、セキュリティ度の高い設定をデフォルト値にするほうが安全だ。

いかがでしたか？

外出先でネットワークに接続する機会が多い方は、これらを参考にぜひPCのセキュリティをもう一度チェックしてみてくださいね。

Whitson Gordon（原文／訳：松岡由希子）

PLANEX ドラクエもモンハンもWi-Fi通信するならこれ! 150Mbps ハイパワー無線LAN 小型USBアダプタ (WPSボタン) GW-USMicroN