パソコンも、もはや「ケイタイ」する時代。日本でもWi-Fiスポットが徐々に増え、外出先でも手軽にインターネット接続できる環境が整ってきましたが、さらに先を行く米国では、7月1日から、スターバックス(Starbucks)が米国内の全店舗で、Wi-Fiを無料で利用できるようになったとか。どこでもインターネットにアクセスできるのは、便利なことこの上ないですが、セキュリティリスクにも十分配慮する必要がありますね。そこで、こちらでは、公衆無線LANを安全に使うための方法についてご紹介しましょう。
ほどんどのワイヤレスルーターには、インターネットからユーザを守るファイアウォールがありますが、これによって、自分が完全に保護されていると考えるのは誤り。同じネットワークに接続している他のユーザからは保護されていません。多くのホットスポットでは、ネットワークに接続しやすいように暗号化されておらず、これによって自分のPCは無防備にさらされている状態になっています。そこで、公衆ネットワークに接続するときは、以下のような対応が必要です。
■一般的な設定を変更する 1. 共有を無効にする自宅で、ファイルやプリンタをネットワークで共有している場合は、公衆ネットワークにアクセスする前にこれらの設定をオフにしておこう。
具体的なやり方は以下のとおり
●Windowsの場合コントロールパネルを開き、「ネットワークとインターネット(Network and Internet)」>ネットワークと共有センター(Network and Sharing Center)」から、ホームグループ(Homegroup)を選択し、共有オプション>アドバンス共有設定(Advanced Sharing Settings)で、ファイルとプリンタの共有をオフにする。
●Mac OS Xの場合System Preferences(システムプレファレンス)>Sharing(共有)で、全てのボックスのチェックを外す。
また、ネットワーク検索をオフにするのも手。こうすれば、他のユーザは自分のマシンをネットワーク上で見ることすらできなくなるので、ターゲットになりづらい。Windowsでは、アドバンス共有設定にチェックボックスがある。また、OS Xでは、これをステルスモード(stealth mode)といい、ファイアウォールのアドバンス設定についている。
2. ファイアウォールを有効にするほとんどのOSには、最低限のファイアウォールがあるはずだが、念のためセキュリティ設定を確認しよう。WIndowsなら、「コントロールパネル(Control Panel)」>「システムとセキュリティ(System and Security)」>Windows Firewall、Macなら、System Preferences(システムプレファレンス)>Security(セキュリティ)>ファイアウォール(Firewall)で、それぞれファイアウォールが有効になっているかを確かめておくこと。また、Windowsの「ファイアウォールによるプログラムの許可(allow a program or feature)」や、Macの「advanced」をクリックし、アクセス許可するアプリケーションを変更するのも一法。
3. 可能な限りSSLを使うHTTPによる通常のウェブサイト接続は、多くのデータがワイアレスネットワークを介して通信されており、スキルと悪意を持つユーザであれば、このトラフィックをかぎつけることができる。メールアカウントのパスワードなどが、盗み見されては大変だ。ウェブサイトを訪問するときは「HTTPS」を使い、インターネットを通じてアプリケーションにアクセスするときは「SSL」を有効にして、自分のPCと、ウェブサーバーとの間でやりとりされるデータを暗号化しよう。
プライバシーにかかわる情報をやり取りするときは、アドレスバーをチェックし、URLが「https」になっているかを確認すること。もし「https」がない場合は、ただちにログアウトすること。どうしても今やらねばならないこと以外は、自宅など、安全なネットワークに戻ってからやろう。また、デフォルトは「http」だが、手動でタイプすると「https」にサポートしている場合もある。たとえば、Gmailは「https」を使ったログインができる。自動的に「https」でログインしたい場合は、「設定」>「全般」の「接続方法」で、「常にhttpsを使用する」にチェックをつければOK。
Outlookなどの、デスクトップクライアントからメールにアクセスする場合は、アカウントがSSL暗号化されているか、設定でチェックしよう。これが有効になっていなければ、理論上、他のユーザは、自分のメールを閲読できるだけでなく、ユーザ名やパスワードも入手できてしまう。ドメインが、これらをサポートしているかチェックしておくこと。場合によっては、設定やポートの変更が必要なこともある。SSLにサポートしていなければ、安全性が確保されていない公衆のネットワークでは、そのアプリケーションを使わないほうがよい。
4. VPNを使うのも一法残念ながら、全てのウェブサイトにSSL暗号があるわけではない。そのようなウェブサイトを頻繁に使う場合(もしくは、保護をさらに強化したい場合)、VPNを使うのも一法だ。このサービスを使えば、公衆ネットワークからでも、別の安全なプライベートネットワークになり、安全が確保できる。VPNについては、米Lifehacker記事「Five Best VPN Tools(ベストなVPNツール5選)」(英語)や「Geek to Live: Create your own virtual private network with Hamachi(Hamachiを使ったVPNの設定方法)」(英語)を参考にどうぞ。また、『Hotspot Shield』を使う方法もある。
5. 使っていないときはオフにする原始的な方法だが、インターネットのヘビーユーザではなく、セキュリティを保証したい場合、単純に無線LANをオフにすればよい。Macでも、Windowsでもカンタンにできる。Macなら、メニューバーの無線LANをクリックし、AirPortオプションを選んでオフする。また、Windowsなら、タスクバーのワイアレスアイコンを右クリックして、オフにしよう。接続時間が長ければ長いほど、オンライン上に自分のPCがあることを、他のユーザに知られる可能性が高くなる。
■公衆無線LANのセキュリティ設定を自動化する公衆無線LANと、自宅などのセキュアなネットワークの間をつなぎかえるごとに、毎回手動で設定変更するのは面倒。いくつか、設定変更を自動化できるので、以下に紹介しよう。
●Windowsの場合Windowsであるネットワークに接続したら、自宅・会社・公衆ネットワークの、どのネットワークに接続するか尋ねてくるはず。それぞれに応じてプリセットされているが、この設定をカスタマイズすることもできる。「コントロールパネル(Control Panel)」>「ネットワークと共有センター(Network and Sharing Center)」>「アドバンス共有設定(Advanced Sharing Settings)」で、「ネットワーク検索」や「ファイル共有」、「パブリックフォルダ共有」、「メディアストリーミング」などの有効/無効を設定することができる。
このほか『NetSetMan』のようなプログラムを使えば、異なるネットワークごとに、ネットワークプロファイルをカスタマイズすることができ、事前に設定したネットワークのひとつに接続するたびごとに、IPアドレスやDNSサーバーを選んだり、スクリプトを走らせることができる。(『NetSetMan』については、米Lifehackerのこちらの記事もあわせて参照のこと)
●OS Xの場合Mac OS Xでは、ネットワークプレファレンスを自動化する上で、それほど選択肢はないが『Airport Location』は、ファイアウォールをオンにしたり、SMTPメールをオフにしたり、VPNに接続するなど、やりたいことを実現してくれる。さらに、ネットワークごとに背景を変えることも可能だ。
■ブラウザでセキュリティを強化する米紙ニューヨークタイムズやTwitter、Facebook、Google検索といった、ポピュラーなウェブサイトに接続するとき、常に「https」を選んでくれるツールとして、Firefox拡張機能「HTTPS Everywhere」がある(Windows/Mac/Linuxに対応)。
■「安全第一」を心がける「セキュリティ設定を変更するのは面倒だな...」と思うかもしれないが、公衆ネットワークを使うのに備えて、デフォルトでは、ファイル共有はオフに、ファイアウォールはセキュリティ度が高い状態にしておくなど、できるだけ、セキュリティ度の高い設定をデフォルト値にするほうが安全だ。
いかがでしたか?
外出先でネットワークに接続する機会が多い方は、これらを参考にぜひPCのセキュリティをもう一度チェックしてみてくださいね。
Whitson Gordon(原文/訳:松岡由希子)
