VPNで安全に公衆Wi-Fiを利用しよう
飲食店やカフェ、駅、ショッピングモールなど、公衆Wi-Fiが用意されているところはとても多いものです。「使えるところではいつも公衆Wi-Fiに接続している」という人もいるのではないでしょうか?
ですが、何もせずにそのまま公衆Wi-Fiに接続するのは、とても危険なことなのです。スマホを使ってインターネットで見ている内容が、そのまま他の人に覗き見られてしまっているかもしれません。
公衆Wi-Fiは誰でも使うことができるものだからこそ、セキュリティレベルが低く、危険と隣り合わせだと言われています。公衆Wi-Fiを安全に使うためには、「VPN」というツールを利用して、個人個人でセキュリティを向上させることが大切なのです。
そこでこちらでは、公衆Wi-Fiを安全に使うためのVPNの種類や特徴、実際に利用できるVPNサービスなどについて、詳しく解説していきます。
VPNでセキュリティを向上させて公衆Wi-Fiを利用しよう
街中で使える公衆のWi-Fiを安全に使うためには、セキュリティを向上させることが必要不可欠となります。そして、公衆Wi-Fiのセキュリティレベルを向上させるためのツールが、「VPN」というものです。
公衆Wi-Fiは誰でも気軽に使えて便利なものですが、誰でも気軽に使えるからこそ、セキュリティレベルはかなり低いとされています。
無料の公衆Wi-Fiの中には通信が暗号化されていなくて、パスワードなしで簡単に接続できるものもあると思いますが、パスワードなしで接続できるWi-Fiは特に危険です。
セキュリティを強化してから接続しないと、公衆Wi-Fiに接続してインターネットをしているうちに、通信の内容が全部見られていた…という事態にもなりかねません。通信を覗き見られるだけではなく、気づかないうちにウイルスが送り込まれてしまう可能性もあります。
通信の内容が外部に漏れてしまわないよう、公衆Wi-Fiのセキュリティレベルを高めるためには、VPNというツールを使うことがおすすめです。VPNを利用すれば、誰でも使える公衆Wi-Fiを、あたかも自分だけしか使っていないネットワークのようにすることができます。
それでは、公衆Wi-Fiの危険性と、Wi-Fiを安全に使うための「VPN」というセキュリティツールについて、詳しく見ていきましょう。
注意!公衆Wi-Fiはセキュリティが甘い?
「公衆Wi-Fiはセキュリティが甘い」と言われていますが、どの公衆Wi-Fiであっても、それは確かなことです。公衆Wi-Fiのセキュリティが甘いと言われる理由は、次の2つに由来します。
- 暗号化されていない場合があるから
- 不特定多数の人が使っているから
それぞれの危険性について解説していきましょう。
暗号化されていない場合があるから
「暗号化」というのは、Wi-Fiに接続して通信しているときに、第三者からは通信の内容がわからなくなるセキュリティのことです。通信の内容が暗号化されていれば、通信データが盗まれることを防ぐことができます。
ですが、公衆Wi-Fiの中には通信を暗号化していないものも多く見られます。暗号化されていないWi-Fi通信を使ってインターネットを見ていると、通信している内容は簡単に盗み見られてしまうのです。
セキュリティ対策が施されていないウェブページであれば、ページ内で入力した内容や、どのサイトを見ているのかなども見られる可能性がありますし、メールソフトで送ったメールの内容も知られてしまう可能性があります。
ただし、全ての公衆Wi-Fiが暗号化されていないかと言えば、そうでもありません。暗号化してセキュリティレべルを高めている公衆Wi-Fiもあります。
「暗号化されている公衆Wi-Fiなら安全だ」と考えてしまいがちですが、それでも公衆Wi-Fiは危険だということをご存知でしょうか?
不特定多数の人が使っているから
暗号化されている公衆Wi-Fiでも危険性があるという理由は、公衆Wi-Fiを使うときに、不特定多数が同じパスワードを使っているからです。
同じパスワードを使っているということは、不特定多数の人が同じネットワーク回線を使っているということなので、ネットワーク回線内にある通信の内容を完全に隠すことはできなくなります。盗み見ようとすれば盗み見ることができる状態なのです。
暗号化されていない公衆Wi-Fiはもちろんですが、例え暗号化されていたとしても、大勢で同じネットワークを使っている以上、公衆Wi-Fiが危険なことに変わりはありません。
知っといて!公衆Wi-Fiのセキュリティ確認方法
安心して、より安全性の高い公衆Wi-Fiを使うためには、公衆Wi-Fiのセキュリティを確認する方法を知っておいたほうが良いでしょう。その見分け方はとても簡単で、Wi-Fiの名前の横に「鍵マーク」がついていれば安全性が高いということになります。
スマホやパソコンのWi-Fi一覧には、Wi-Fiの名前がズラッと並んでいると思いますが、Wi-Fiの名前の横に「鍵マーク」がある公衆Wi-Fiは通信が暗号化されているからです。
公衆Wi-Fiは暗号化されていても危険性がゼロだとは言えませんが、やはり暗号化されていたほうがセキュリティ面での安全性は高くなります。そのため、もしも公衆Wi-Fiの名前の横に鍵マークがついていれば、その通信はセキュリティ対策がされているWi-Fiだということになるのです。
ただし、暗号化のレベルにもいくつかの種類があって、種類によってはセキュリティレベルがとても低い場合があるので注意が必要でしょう。
例えば、現在使われている暗号化の種類には「WEP」や「WPA2-AES」がありますが、「WEP」は以前から使われている暗号化の種類のため、セキュリティレベルが低いと言われています。つまり、悪意のある第三者から見ると、セキュリティを破りやすい暗号化の種類だということです。
もう一つの「WPA2-AES」は、暗号化の種類の中で最も新しいもので、セキュリティレベルが高いとされています。「WEP」よりも「WPA2-AES」を採用している公衆Wi-Fiの方が安全性が高いということです。
公衆Wi-Fiがどの種類の暗号化に対応しているのかは、公衆Wi-Fiの公式サイトなどに記載されています。一般的に、有料でユーザー登録が必要な公衆Wi-Fiは暗号化のセキュリティレベルも高い傾向がありますが、接続する前に調べておくことをおすすめします。
VPNとは何?
VPNとは、ネットワークの安全性を高めるときに使われるもので、公衆Wi-Fiのように他人と共有しているネットワーク回線を、まるで自分ひとりで使っているかのようにできるセキュリティサービスのことです。
VPNは「Virtual Private Network」を略した言葉で、日本語に訳すると、「仮想プライベートネットワーク」ということになります。
自分ひとりで使っているネットワークのことを、「プライベートネットワーク」と言います。プライベートネットワークとして代表的なものは、会社内で使っている社内LANや、自宅で使っている家庭内LANなどでしょう。
VPNは、スマホやパソコンなどの端末から情報が送られてくるサーバーまでの間を、トンネリングして保護してくれます。トンネリングというのは、通信をトンネルのようにシールドで保護することで、シールドで保護された通信に触れないようにすることです。
「トンネリング」によってインターネット上に専用のトンネルを用意することで、擬似的に自分ひとりだけが使うネットワーク回線を作り出します。
インターネットでやり取りされる情報は専用のトンネルの中を通ることになりますが、トンネリングだけではトンネルの中にある情報は見られてしまうことになります。そこで、やり取りされる情報は「暗号化」によってわからないようにされ、盗み見ることができないようになっているのです。
さらに、データの送受信先が間違いないか確かめるための「認証」を行い、第三者に通信している内容が渡らないように、幾重ものセキュリティ対策を施しています。
また、トンネルの中を通る情報は、カプセルの中に入れられたようにしっかりと守られているので、壊れてしまう可能性も低く、大切なデータのやり取りにも使えるVPNです。情報をカプセルに入れて保護することを、「カプセル化」と呼んでいます。
公衆Wi-Fiのセキュリティレベルを高めるためには、暗号化されたWi-Fiを使う、暗号化されたブラウザを使う、公衆Wi-Fi接続時に個人情報を入力しないなどさまざまな方法がありますが、最も確実だと言われているのがVPNなのです。
VPNの種類について
インターネットVPN
インターネットVPNというのは、「ADSL」や「FTTH」などのブロードバンド回線を利用したVPNのことで、私達が日常的に使っているインターネットの回線を利用しています。
インターネットVPNは、上の項目で解説したように、「トンネリング」や「暗号化」、「カプセル化」によってセキュリティ対策を行なっていますが、他のVPNの種類と比較すると、セキュリティレベルは低いと言われています。
セキュリティレベルが低いと言われる理由は、多くの人が利用しているインターネットを使ったVPNであるからです。
インターネットは誰しもが利用できる回線であり、完全にオープンになっています。誰でも使える回線だからこそ、データ受信用のアンテナなどを使えば、通信の内容を見ることもできると言われているのです。
ただし、その反面、インターネットを使うことで安くVPNを利用することができ、利用範囲も広いので、頻繁に利用されているVPNでもあります。
エントリーVPN
エントリーVPNとは、「閉域網」と呼ばれる回線を使ったVPNのことで、インターネットよりも閉じられた回線である閉域網を使うことで、セキュリティレベルが高くなることが特徴です。
閉域網というのは、NTTなどの通信事業者が持っている回線のことで、光回線が登場する以前に使われていた「ADSL」や、光回線で利用されているアクセス方式である「FTTH」などが代表的でしょう。
ここで不思議に思われた人もいるかもしれませんが、上の項目で解説したインターネットVPNも、「ADSL」や「FTTH」を使ったVPNでした。
それでは、エントリーVPNとインターネットVPNはどう違うの?と思われた人もいるのではないでしょうか。
インターネットVPNとエントリーVPNの違いは、インターネットVPNがインターネットで使われているブロードバンド回線を利用するのに対して、エントリーVPNは通信事業者で使われているブロードバンド回線を利用することです。
つまり、ブロードバンド回線を利用するということは同じですが、インターネットで利用されている誰でも使えるオープンな回線を使うか、通信事業者が利用している閉じられた回線を使うかという点が違いです。
エントリーVPNではインターネット回線を使わないため、セキュリティレベルが高くなりますが、その一方で回線の品質はインターネットVPNに劣ると言われています。
エントリーVPNとして有名なサービスには、「NTT東日本 フレッツ・グループアクセス」「NTT西日本 フレッツ・グループ」「NTTコミュニケーションズ Group-VPN」などがあります。
IP-VPN
IP-VPNは、エントリーVPNと同じように、通信事業者が持っている閉域網を利用していますが、使っているのはブロードバンド回線ではなく、「専用線」や「イーサネット回線」と呼ばれるものです。
専用線やイーサネット回線は、インターネットのように不特定多数の人に開かれているわけではなく、専用の回線であるため、インターネットの回線を使っているVPNよりも高いセキュリティレベルを誇っています。
また、ネットワークに対して品質保証がついているため、エントリーVPNよりも通信の品質が安定していることも特徴です。IP-VPNのネットワーク品質保証は「SLA」と呼ばれています。
つまり、IP-VPNの特徴をまとめると、「インターネットVPNよりも安全性が高く」「エントリーVPNよりも通信の品質が高い」ということです。
少し専門的な話をすると、インターネットVPNやエントリーVPNが情報を暗号化していたのに対して、IP-VPNは情報を暗号化していません。代わりに、「MPLS」と呼ばれる技術で情報をやり取りしていて、暗号化しなくても高いセキュリティレベルを維持できるようになっています。
また、下の項目にある広域イーサネットのところで解説しますが、使えるプロトコルはIPだけです。
広域イーサネット
広域イーサネットは、IP-VPNにとてもよく似ています。
使っているネットワーク回線は「専用線」や「イーサネット回線」であるので、この点ではIP-VPNと同じです。また、ネットワークの品質保証がついていて、通信の品質が高く、安定性があるという点でも同じになっています。
それでは、IP-VPNと広域イーサネットの違いとは、一体どのようなところなのでしょうか?
IP-VPNと広域イーサネットの一番大きな違いとは、「通信をするための手順が違う」ということです。専門的な単語を使って言えば、「使うプロトコルがIPだけかどうか」という点になります。
プロトコルという言葉を聞いたことがあるという人も多いでしょうが、プロトコルというのはインターネットの通信をスムーズにするために決められた約束事のことで、同じプロトコルの通信であれば、同じ手順で通信が行なわれます。
プロトコルにはいくつかの種類があって、最も一般的なのが「IP(Internet Protocol)」でしょう。上の項目で解説したIP-VPNは、プロトコルとしてIPしか使うことができません。ですが、広域イーサネットでは、IP以外のプロトコルを使うことができます。
昔のMac OSで利用されていた「AppleTalk」というプロトコルや、Novellというアメリカのメーカーで開発されたNetWareというOSで利用されている「IPX」というプロトコルなど、さまざまなプロトコルを使うことができるのです。
難しい話になってしまいましたが、一般的なネットワーク回線しか利用しないのであれば、IPだけが使えるIP-VPNでも十分でしょう。もしも、いろいろな種類の通信をするというのであれば、広域イーサネットがおすすめです。
専用線網
専用線網というのは、VPNが一般的になる以前に利用されていたセキュリティサービスのことです。その名の通り、情報がやり取りされる場所の間に専用の線を引いて、完全に閉じられた通信を行なうことができるようになります。
例えば、大阪と東京にある2つの会社で専用線網を利用する場合、大阪から東京までの間に、専用線を引きます。専用線は無線で引くこともできますが、有線で引くことも可能です。
大阪から東京までの間に専用線を引けば、2つの会社以外からは見ることができない通信を行うことができるでしょう。完全に専用となる一つの専用線で結んでしまうのですから、セキュリティレベルはかなり高くなります。
ですが、専用線網は利用者ごとに専用の線を設定しなければならず、距離によって利用料金が変わるので、維持費がとても高額になるというデメリットがあります。その点、VPNは既に存在している回線を使って通信を行なうので、専用線網と比べて圧倒的に安く利用することができるのです。
そのため、現在では専用線網はあまり使われておらず、VPNでセキュリティレベルを高めるのが一般的になっています。
現在でも専用線網を使っているのは、警察電話や消防電話、鉄道電話、電力保安通信線など、最重要情報を取り扱う機関が中心です。
VPNがセキュリティを向上させてくれる
VPNにはさまざまな種類がありますが、公衆Wi-FiでVPNを利用すればどの種類のVPNであっても、使っていないときと比べてセキュリティレベルが断然アップすることは間違いありません。
暗号化されていない公衆Wi-Fiのセキュリティレベルが低いことはもちろんですが、例え暗号化されていたとしても、不特定多数の人が同じネットワークを使っているのですから、通信の内容が見られてしまっても不思議ではありません。
同じ公衆Wi-Fiを使っている人の中に、個人情報を盗み取ろうとしている悪意のある第三者が混じっていた場合、通信している情報はすぐに盗まれてしまいます。
その点、VPNを使って公衆Wi-Fiを利用すれば、不特定多数の人が使っているネットワークでありながら、通信している情報は自分専用のトンネルの中を通って、スマホやパソコンまでたどり着きます。専用のトンネルであるVPNがあれば、セキュリティ面での不安はないでしょう。
VPNは、自分ひとりで使っているネットワークを擬似的に作り上げて、通信の内容を見られないようにしてくれるセキュリティサービスです。公衆Wi-Fiをよく利用しているのであれば、VPNでのセキュリティ向上は絶対に欠かせません!
アプリで使える手軽なVPNサービス
TunnelBear
「TunnelBear」は、簡単な操作で使えるVPNアプリで、画面に表示されているスイッチをONにするだけで通信を暗号化し、通信傍受やネットワークの監視からしっかりと保護してくれます。
利用者の多さもかなりのもので、2015年の時点で世界中の500万人以上の人が使っていたと言われているほどです。
TunnelBearでVPNを使うためには、アプリをインストールして、ユーザー登録をして、画面の案内に従って「Allow」をタップするだけで完了です。非常に簡単なので、初期設定で迷うことはないでしょう。
VPNを使う準備ができると、画面の左上に小さく「VPN」という文字が現れると思います。VPNという文字が現れたら、安全に公衆Wi-Fiに接続する準備はもう既に整っています。
TunnelBearを使い始めると、接続する国を選ぶことができますが、国が選択できるのは、日本にいながら海外のIPアドレスに変装する機能がついているからです。海外からの通信であるように見せかけることができます。
公衆Wi-Fiを安全に使うためだけに活用するのであれば、どこの国を選んでも構いませんし、日本を選んでもOKです。
TunnelBearは操作が直感的でわかりやすく、画面も非常にシンプルなので、「初めてVPNアプリを使う!」「複雑な手順無しでVPNを使いたい!」という人におすすめでしょう。
| 対応端末 | Android4.1以降、iOS9.0以降 |
|---|---|
| 価格 | 0円 |
| 開発 | TunnelBear, LLC |
hide.me VPN
「hide.me VPN」は、通信速度がとても速いことに定評があるVPNアプリです。
それもそのはずで、有料VPNサービスのトライアルとしてフリープランが利用できるので、他のVPNアプリと比較しても性能が高くなっています。
hide.me VPNを通した通信は全く記録されることがなく、セキュリティ面では高い安全性を誇ります。アプリを使い始めるときにユーザー登録をしなければいけませんが、必要な情報はメールアドレスだけなので、個人情報が収集される心配もありません。
ただし、フリープランはあくまでもお試しなので、毎月2GBまでの通信しかできません。さらに、アプリからフリープランに登録してしまうと、1ヶ月で500MBまでになってしまうので注意してください。
もう一つデメリットを挙げるならば、フリープランを継続するためには、毎月更新しなければならないということです。更新の時にも、アプリではなく公式サイトから更新するように気をつけましょう。
| 対応端末 | Android4.0以降、iOS9.0以降 |
|---|---|
| 価格 | 0円(フリープラン) |
| 開発 | EVENTURE LTD. |
VyprVPN
VyprVPNはAndroidとiPhoneのスマホで使うことができますが、Windows、Mac、Linuxなど、いろいろな端末で利用することができるVPNアプリです。パソコン用として、ソフトウェアでの提供も行なっています。
VyprVPNは特にセキュリティ面で信頼度が高く、VyprVPNを使った通信では、完全に通信内容が記録されることがありません。
また、VPN接続は100%自社のサーバーを通して行なわれているので、通信内容が他の会社に漏れてしまうというリスクもなく、VPNアプリの中でも特に高い安全性を誇っていることが特徴です。
セキュリティレベルの高いVPN接続をしているアプリでは、代わりに通信速度が遅くなることもありますが、VyprVPNでは通信速度が極端に遅いということもないので、公衆Wi-Fiを快適に使うことができるでしょう。
開発元の企業はスイスにありますが、サポート体制も充実していて、24時間365日体制で問い合わせを受け付けています。公式サイトからはチャットでの質問もでき、全体的に安心して使うことができるアプリという印象です。
| 対応端末 | Android4.1以降、iOS9.0以降 |
|---|---|
| 価格 | 0円 |
| 開発 | Golden Frog, Inc. |
自宅のWi-FiルーターがVPNサーバーになる?
自宅でWi-Fiルーターを使っているという人であれば、Wi-FiルーターをVPNサーバーとして使うことができることをご存知でしょうか?
VPNサーバーとして使えないWi-Fiルーターもありますが、「BUFFALO」「IOデータ」「ASUS」「QNAP」などのWi-FiルーターであればVPNサーバーとして機能させて、外出中にVPNを使って公衆Wi-Fiを通して、自宅のインターネット回線に接続することもできるのです。
自宅で使っているWi-FiルーターにVPNサーバー機能がついていれば、第三者から見ることができない安全な通信に、無料で接続することができるようになります。
使うためには、まず自宅のWi-FiルーターにVPNサーバー機能が搭載されているか確認しましょう。もしVPNサーバー機能が搭載されていれば、Wi-Fiルーターの管理画面から設定することができます。
Wi-Fiルーターの管理画面の中に、「VPNサーバー機能」という項目があるはずなので、項目を「有効」にしてください。項目を「有効」にすると、VPNサーバーの管理画面を表示することができるようになるので、ユーザーIDとパスワードを新しく登録しましょう。
Wi-Fiルーターの設定が終わったら、次はスマホなどの端末にVPN接続のための設定を行います。
スマホの設定画面を開くと、一般設定のところに「VPN」という項目があるので、先ほどWi-Fiルーターで登録した情報も含めて、必要な情報を全て入力していきます。
自宅のWi-FiルーターをVPNサーバーにすると、VPNアプリよりも高速な通信ができるようになる上、月額利用料金などもかかりません。現在発売されているWi-Fiルーターには、VPNサーバー機能が搭載されているものがとても多いので、お使いのWi-Fiルーターを確認してみてください。
公衆Wi-Fiを利用している方の口コミ
セキュリティ意識が高いので公衆Wi-Fi使う時はVPN使ってます
— おーるど (@f_old_kit) January 23, 2019
だからVPN張れとあれほど…公衆wi-fiのセキュリティないやつなんてアレなんだから。。https://t.co/mXAiQ55E3i
— Kazuki (@kaz_creativ) June 20, 2016
Free Wi-Fi + VPN で
ちょっと安心出来るネット回線になる— つかさん (@Tsukasan_DJ) March 23, 2019
まとめ
公衆Wi-Fiは街中のどこでも気軽に使うことができて、スマホのデータ容量の節約のためにも便利なものですが、その一方で安全性に問題があるというデメリットも存在します。
暗号化されていない公衆Wi-Fiは鍵のかけられていない玄関と同じようなもので、誰でも簡単に通信の内容を見ることができる上に、ウイルスやマルウェアを送られてしまう危険性もあるのです。
そこで、公衆Wi-Fiを使う時には、必ず「VPN」サービスを使って、セキュリティレベルを強化するようにしましょう!
VPNを利用すれば、不特定多数の人が使う公衆Wi-Fiであっても、自分ひとりしか見ることができない通信が可能になり、セキュリティレベルはグッとアップします。
VPNには、インターネットVPN、エントリーVPN、IP-VPN、広域イーサネットなどの種類がありますが、どのVPNを利用しても、公衆Wi-Fiの安全性を高めてくれるので積極的に使っていきたいものです。
VPNを使うためには、VPN接続に対応しているVPNアプリを使う方法もありますが、自宅のWi-FiルーターにVPN機能が搭載されていれば、Wi-Fiルーターの設定をするだけで無料でVPNを使うことができるようになります。
公衆Wi-Fiを日常的に使っているという人はもちろんのこと、公衆Wi-Fiに接続する可能性が少しでもあるならば、自分自身のスマホや通信の内容を守るために、VPNサービスを使うことは欠かせないことでしょう。
ネット回線の先生オンラインゲームやスマホのゲームで遊んだり高画質の動画を快適に見るには安定した通信回線が必要です。日本の通信インフラは非常に優秀で、近年は安定して通信できるようになってきました。通信速度や安定性に不満を感じる機会が少ないため、通信回線を1度契約して何年も利用し続けている人が大半ですが、実はプロバイダーや通信回線は定期的に切り替えて、切り替え時のキャッシュバックを受け取ることで通信料を実質的に節約することができます。切り替え先としておすすめしたいのがGMOグループが提供しているGMOとくとくBBです。
GMOとくとくBBは、フレッツ光(GMOとくとくBB光)を提供しつつ、NTTドコモ・KDDI・ソフトバンクの携帯電話とセット利用でお得になる「ドコモ光」「auひかり」「ソフトバンク光」のプロバイダーとしても高い人気を集めています。
人気の理由は、「数万円単位のキャッシュバックサービス」「割安な月額利用料」「IPv6を利用した安定した通信速度」「高い顧客満足度」です。格安SIMを利用している人は「フレッツ光」、三大キャリアを利用している人は、割引サービスがある「ドコモ光」「auひかり」「ソフトバンク光」を利用することで、お得に利用することができます。
キャッシュバック金額はそれぞれのサービスで異なります。「え、ほんとにこんなにもらえるの?」と疑いたくなるぐらい高額なキャッシュバックキャンペーンをやっていることが多いのでぜひ確認してみてください。
