VPNで安全に公衆Wi-Fiを利用しよう
飲食店やカフェ、駅、ショッピングモールなど、公衆Wi-Fiが用意されているところはとても多いものです。「使えるところではいつも公衆Wi-Fiに接続している」という人もいるのではないでしょうか?
ですが、何もせずにそのまま公衆Wi-Fiに接続するのは、リスクのあることなのです。スマホを使ってインターネットで見ている内容が、そのまま他の人に覗き見られてしまっているかもしれません。
公衆Wi-Fiは誰でも使うことができるものだからこそ、セキュリティレベルが低いものも混ざっており、危険と隣り合わせだと言われています。公衆Wi-Fiを安全に使うためには、「VPN」というツールを利用して、個人個人でセキュリティを向上させることが大切なのです。
そこでこちらでは、公衆Wi-Fiを安全に使うためのVPNの種類や特徴、実際に利用できるVPNサービスなどについて、詳しく解説していきます。
VPNでセキュリティを向上させて公衆Wi-Fiを利用しよう
街中で使える公衆のWi-Fiを安全に使うためには、セキュリティを向上させることが必要不可欠となります。そして、公衆Wi-Fiのセキュリティレベルを向上させるためのツールが、「VPN」というものです。
公衆Wi-Fiは誰でも気軽に使えて便利なものですが、誰でも気軽に使えるからこそ、セキュリティレベルが低いものもあります。
無料の公衆Wi-Fiの中には通信が暗号化されていなくて、パスワードなしで簡単に接続できるものもあると思いますが、パスワードなしで接続できるWi-Fiは特に注意が必要です。
セキュリティを強化してから接続しないと、公衆Wi-Fiに接続してインターネットをしているうちに、通信の内容が見られていた…という事態にもなりかねません。通信を覗き見られるだけではなく、偽のアクセスポイント(本物そっくりの名前のWi-Fi)に誘導されて情報を抜き取られる手口もあります。
通信の内容が外部に漏れてしまわないよう、公衆Wi-Fiのセキュリティレベルを高めるためには、VPNというツールを使うことがおすすめです。VPNを利用すれば、誰でも使える公衆Wi-Fiを、あたかも自分だけしか使っていないネットワークのようにすることができます。
それでは、公衆Wi-Fiの危険性と、Wi-Fiを安全に使うための「VPN」というセキュリティツールについて、詳しく見ていきましょう。
注意!公衆Wi-Fiはセキュリティが甘い?
「公衆Wi-Fiはセキュリティが甘い」と言われることがありますが、その理由は、次の2つに由来します。
- 暗号化されていない場合があるから
- 不特定多数の人が使っているから
それぞれの危険性について解説していきましょう。
暗号化されていない場合があるから
「暗号化」というのは、Wi-Fiに接続して通信しているときに、第三者からは通信の内容がわからなくなるセキュリティのことです。通信の内容が暗号化されていれば、通信データが盗まれることを防ぐことができます。
ですが、公衆Wi-Fiの中には通信を暗号化していないものも見られます。暗号化されていないWi-Fi通信を使ってインターネットを見ていると、通信している内容を盗み見られるリスクが高まるのです。
なお、最近は多くのウェブサイト自体が「https(SSL/TLS)」で暗号化されるようになり、以前よりページの中身を直接見られるリスクは下がりました。それでも、どのサイトに接続しているかといった情報は見られる可能性がありますし、古い仕組みのサイトやアプリの通信は保護されないこともあります。
ただし、全ての公衆Wi-Fiが暗号化されていないかと言えば、そうでもありません。暗号化してセキュリティレベルを高めている公衆Wi-Fiもあります。
「暗号化されている公衆Wi-Fiなら安全だ」と考えてしまいがちですが、それでも公衆Wi-Fiにはリスクが残ることをご存知でしょうか?
不特定多数の人が使っているから
暗号化されている公衆Wi-Fiでも危険性があるという理由は、公衆Wi-Fiを使うときに、不特定多数が同じパスワードを使っているからです。
同じパスワードを使っているということは、不特定多数の人が同じネットワーク回線を使っているということなので、ネットワーク回線内にある通信の内容を完全に隠すことはできなくなります。悪意のある利用者が同じネットワークに混ざっている可能性を否定できないのです。
暗号化されていない公衆Wi-Fiはもちろんですが、例え暗号化されていたとしても、大勢で同じネットワークを使っている以上、公衆Wi-Fiに一定のリスクがあることに変わりはありません。
知っといて!公衆Wi-Fiのセキュリティ確認方法
安心して、より安全性の高い公衆Wi-Fiを使うためには、公衆Wi-Fiのセキュリティを確認する方法を知っておいたほうが良いでしょう。その見分け方はとても簡単で、Wi-Fiの名前の横に「鍵マーク」がついていれば暗号化されているということになります。
スマホやパソコンのWi-Fi一覧には、Wi-Fiの名前がズラッと並んでいると思いますが、Wi-Fiの名前の横に「鍵マーク」がある公衆Wi-Fiは通信が暗号化されているからです。
公衆Wi-Fiは暗号化されていても危険性がゼロだとは言えませんが、やはり暗号化されていたほうがセキュリティ面での安全性は高くなります。
ただし、暗号化のレベルにもいくつかの種類があって、種類によってはセキュリティレベルがとても低い場合があるので注意が必要でしょう。
例えば、古くから使われている「WEP」は暗号を解読する方法がすでに知られており、セキュリティレベルが非常に低いとされています。悪意のある第三者から見ると、突破しやすい暗号化の種類だということです。
現在広く使われているのは「WPA2-AES」で、こちらはWEPよりずっと安全性が高い方式です。さらに2018年には後継となる「WPA3」という最新規格も登場しており、対応機器では従来より強固な暗号化が利用できます。つまり安全性はWEP<WPA2<WPA3の順に高くなると覚えておけばOKです。
公衆Wi-Fiがどの種類の暗号化に対応しているのかは、公衆Wi-Fiの公式サイトなどに記載されています。一般的に、ユーザー登録が必要な公衆Wi-Fiは暗号化のセキュリティレベルも高い傾向がありますが、接続する前に調べておくことをおすすめします。
VPNとは何?
VPNとは、ネットワークの安全性を高めるときに使われるもので、公衆Wi-Fiのように他人と共有しているネットワーク回線を、まるで自分ひとりで使っているかのようにできるセキュリティサービスのことです。
VPNは「Virtual Private Network」を略した言葉で、日本語に訳すると、「仮想プライベートネットワーク」ということになります。
自分ひとりで使っているネットワークのことを、「プライベートネットワーク」と言います。プライベートネットワークとして代表的なものは、会社内で使っている社内LANや、自宅で使っている家庭内LANなどでしょう。
VPNは、スマホやパソコンなどの端末から情報が送られてくるサーバーまでの間を、トンネリングして保護してくれます。トンネリングというのは、通信をトンネルのようにシールドで保護することで、シールドで保護された通信に触れないようにすることです。
「トンネリング」によってインターネット上に専用のトンネルを用意することで、擬似的に自分ひとりだけが使うネットワーク回線を作り出します。
インターネットでやり取りされる情報は専用のトンネルの中を通ることになりますが、トンネリングだけではトンネルの中にある情報は見られてしまうことになります。そこで、やり取りされる情報は「暗号化」によってわからないようにされ、盗み見ることができないようになっているのです。
さらに、データの送受信先が間違いないか確かめるための「認証」を行い、第三者に通信している内容が渡らないように、幾重ものセキュリティ対策を施しています。
また、トンネルの中を通る情報は、カプセルの中に入れられたようにしっかりと守られているので、壊れてしまう可能性も低く、大切なデータのやり取りにも使えるVPNです。情報をカプセルに入れて保護することを、「カプセル化」と呼んでいます。
公衆Wi-Fiのセキュリティレベルを高めるためには、暗号化されたWi-Fiを使う、公衆Wi-Fi接続時に個人情報を入力しないなどさまざまな方法がありますが、最も確実だと言われているのがVPNなのです。
VPNの種類について
インターネットVPN
インターネットVPNというのは、光回線(FTTH)などのブロードバンド回線を利用したVPNのことで、私達が日常的に使っているインターネットの回線を利用しています。
インターネットVPNは、上の項目で解説したように、「トンネリング」や「暗号化」、「カプセル化」によってセキュリティ対策を行なっていますが、他のVPNの種類と比較すると、セキュリティレベルは低いと言われています。
セキュリティレベルが低いと言われる理由は、多くの人が利用しているインターネットを使ったVPNであるからです。
インターネットは誰しもが利用できる回線であり、完全にオープンになっています。誰でも使える回線だからこそ、理論上は通信を傍受されるリスクが残るのです。
ただし、その反面、インターネットを使うことで安くVPNを利用することができ、利用範囲も広いので、個人向けのVPNアプリを含めて最も頻繁に利用されているVPNでもあります。
エントリーVPN
エントリーVPNとは、「閉域網」と呼ばれる回線を使ったVPNのことで、インターネットよりも閉じられた回線である閉域網を使うことで、セキュリティレベルが高くなることが特徴です。
閉域網というのは、NTTなどの通信事業者が持っている回線のことです。エントリーVPNは、その閉域網に光回線などの一般的なブロードバンド回線でアクセスするVPNを指します(かつてはADSLも使われていましたが、ADSLのサービスはすでに終了が進み、現在は光回線が主流です)。
インターネットVPNとエントリーVPNの違いは、インターネットVPNが誰でも使えるオープンなインターネットを経由するのに対して、エントリーVPNは通信事業者の閉じられた網を経由するという点です。
エントリーVPNではインターネット回線を使わないため、セキュリティレベルが高くなりますが、その一方で回線の品質保証はない(ベストエフォート型)という特徴があります。
主に企業の拠点間接続を、コストを抑えて安全に行いたい場合に使われるサービスです。
IP-VPN
IP-VPNは、エントリーVPNと同じように、通信事業者が持っている閉域網を利用していますが、アクセス回線も含めて品質が確保された専用的なネットワークを使うことが特徴です。
インターネットのように不特定多数の人に開かれているわけではないため、インターネットの回線を使っているVPNよりも高いセキュリティレベルを誇っています。
また、ネットワークに対して品質保証がついているため、エントリーVPNよりも通信の品質が安定していることも特徴です。IP-VPNのネットワーク品質保証は「SLA」と呼ばれています。
つまり、IP-VPNの特徴をまとめると、「インターネットVPNよりも安全性が高く」「エントリーVPNよりも通信の品質が高い」ということです。
少し専門的な話をすると、インターネットVPNやエントリーVPNが情報を暗号化していたのに対して、IP-VPNは「MPLS」と呼ばれる技術で利用者ごとの通信を分離しており、暗号化しなくても高いセキュリティレベルを維持できるようになっています。
また、下の項目にある広域イーサネットのところで解説しますが、使えるプロトコルはIPだけです。
広域イーサネット
広域イーサネットは、IP-VPNにとてもよく似ています。
通信事業者の閉域網を使い、ネットワークの品質保証がついていて、通信の品質が高く、安定性があるという点はIP-VPNと同じです。
それでは、IP-VPNと広域イーサネットの一番大きな違いとは、一体どのようなところなのでしょうか?
それは「使うプロトコルがIPだけかどうか」という点になります。
プロトコルというのはインターネットの通信をスムーズにするために決められた約束事のことで、同じプロトコルの通信であれば、同じ手順で通信が行なわれます。
プロトコルにはいくつかの種類があって、最も一般的なのが「IP(Internet Protocol)」でしょう。IP-VPNは、プロトコルとしてIPしか使うことができません。ですが、広域イーサネットでは、IP以外のプロトコルも使うことができ、ネットワーク構成の自由度が高くなっています。
難しい話になってしまいましたが、一般的なネットワーク回線しか利用しないのであれば、IPだけが使えるIP-VPNでも十分でしょう。もしも、いろいろな種類の通信をするというのであれば、広域イーサネットがおすすめです。いずれも企業向けのサービスで、個人が公衆Wi-Fi対策に使うのは次に紹介するVPNアプリ(インターネットVPN)が現実的です。
専用線
専用線というのは、VPNが一般的になる以前から利用されていた方式のことです。その名の通り、情報がやり取りされる拠点の間に専用の回線を引いて、完全に閉じられた通信を行なうことができるようになります。
例えば、大阪と東京にある2つの会社で専用線を利用する場合、大阪から東京までの間を1本の専用回線で結びます。2つの会社以外からは見ることができない通信を行うことができるので、セキュリティレベルはかなり高くなります。
ですが、専用線は利用者ごとに専用の回線を設定しなければならず、距離によって利用料金が変わるので、維持費がとても高額になるというデメリットがあります。その点、VPNは既に存在している回線を使って通信を行なうので、専用線と比べて圧倒的に安く利用することができるのです。
そのため、現在では専用線はあまり使われておらず、VPNでセキュリティレベルを高めるのが一般的になっています。現在でも専用線を使っているのは、金融機関や公共インフラなど、最重要情報を取り扱う機関が中心です。
VPNがセキュリティを向上させてくれる
VPNにはさまざまな種類がありますが、公衆Wi-FiでVPNを利用すれば、使っていないときと比べてセキュリティレベルが断然アップすることは間違いありません。
暗号化されていない公衆Wi-Fiのセキュリティレベルが低いことはもちろんですが、例え暗号化されていたとしても、不特定多数の人が同じネットワークを使っている以上、リスクはゼロにはなりません。
同じ公衆Wi-Fiを使っている人の中に、個人情報を盗み取ろうとしている悪意のある第三者が混じっていた場合、保護されていない通信は危険にさらされます。
その点、VPNを使って公衆Wi-Fiを利用すれば、不特定多数の人が使っているネットワークでありながら、通信している情報は自分専用のトンネルの中を通って、スマホやパソコンまでたどり着きます。専用のトンネルであるVPNがあれば、セキュリティ面での不安は大きく減らせるでしょう。
公衆Wi-Fiをよく利用しているのであれば、VPNでのセキュリティ向上はぜひ取り入れたい対策です。
アプリで使える手軽なVPNサービス
個人がスマホで手軽に使えるVPNアプリを紹介します。無料プランの容量や対応OS・料金は変更されることが多いので、利用前に必ず公式サイト・アプリストアで最新の提供条件をご確認ください。また、VPNアプリは通信内容をすべて経由させるものなので、運営元が信頼できる大手サービスを選ぶことが何より大切です(出所不明の無料VPNアプリは逆に危険です)。
TunnelBear
「TunnelBear」は、簡単な操作で使えるVPNアプリで、画面に表示されているスイッチをONにするだけで通信を暗号化し、通信傍受やネットワークの監視からしっかりと保護してくれます。クマのキャラクターが特徴の親しみやすいデザインで、世界中で利用されている定番アプリです。
TunnelBearでVPNを使うためには、アプリをインストールして、ユーザー登録をして、画面の案内に従って許可をタップするだけで完了です。非常に簡単なので、初期設定で迷うことはないでしょう。
接続する国を選ぶことができますが、公衆Wi-Fiを安全に使うためだけに活用するのであれば、日本を選んでもOKです。
月間のデータ容量に上限のある無料プランと、容量無制限の有料プランがあります。操作が直感的でわかりやすく、画面も非常にシンプルなので、「初めてVPNアプリを使う!」「複雑な手順無しでVPNを使いたい!」という人におすすめでしょう。iPhone(iOS)・Android・パソコンに対応しています。
hide.me VPN
「hide.me VPN」は、通信速度に定評があるVPNアプリです。
有料VPNサービスのトライアルとして無料プランが利用できる形のため、無料でも有料版と同等の品質で使えるのが特徴です。
hide.me VPNはノーログポリシー(通信記録を残さない方針)を掲げており、セキュリティ面では高い評価を受けています。アプリを使い始めるときの登録に必要な情報が少ないのも安心材料です。
ただし、無料プランは月間のデータ容量や接続先サーバーに制限があります。本格的に使うなら有料プランを検討しましょう。こちらもiPhone・Android・パソコンに対応しています。
VyprVPN
VyprVPNはAndroidとiPhoneのスマホで使えるほか、Windows、Macなど、いろいろな端末で利用することができるVPNサービスです。
VyprVPNは特にセキュリティ面で信頼度が高く、ノーログポリシーを掲げているほか、VPN接続を自社運用のサーバーで行なっていることから、通信内容が外部の会社に渡るリスクが低いとされていることが特徴です。
セキュリティレベルの高いVPNでは通信速度が遅くなることもありますが、VyprVPNは速度面の評価も比較的良好で、公衆Wi-Fiを快適に使うことができるでしょう。
こちらは有料プランが中心のサービスです。料金プランや無料トライアル・返金保証の有無は時期によって変わるため、公式サイトでご確認ください。
自宅のWi-FiルーターがVPNサーバーになる?
自宅でWi-Fiルーターを使っているという人であれば、Wi-FiルーターをVPNサーバーとして使えることをご存知でしょうか?
VPNサーバーとして使えないWi-Fiルーターもありますが、「バッファロー」「アイ・オー・データ」「ASUS」などの対応Wi-FiルーターであればVPNサーバーとして機能させて、外出中に公衆Wi-Fiから自宅のインターネット回線へ安全に接続することもできるのです。
自宅で使っているWi-FiルーターにVPNサーバー機能がついていれば、第三者から見ることができない安全な通信に、月額料金なしで接続することができるようになります。
使うためには、まず自宅のWi-FiルーターにVPNサーバー機能が搭載されているか確認しましょう。もしVPNサーバー機能が搭載されていれば、Wi-Fiルーターの管理画面から設定することができます。
Wi-Fiルーターの管理画面の中に、「VPNサーバー機能」という項目があるはずなので、項目を「有効」にしてください。有効にすると、VPNサーバーの管理画面を表示することができるようになるので、ユーザーIDとパスワードを新しく登録しましょう。
Wi-Fiルーターの設定が終わったら、次はスマホなどの端末にVPN接続のための設定を行います。スマホの設定画面の「VPN」という項目から、先ほどWi-Fiルーターで登録した情報も含めて、必要な情報を入力していきます(設定方法の詳細はお使いのルーターのメーカーサイトで確認できます)。
自宅のWi-FiルーターをVPNサーバーにすると、月額利用料金がかからないのが魅力です。現在発売されているWi-Fiルーターには、VPNサーバー機能が搭載されているものも多いので、お使いのWi-Fiルーターを確認してみてください。
公衆Wi-Fiを利用している方の口コミ
セキュリティ意識が高いので公衆Wi-Fi使う時はVPN使ってます
— おーるど (@f_old_kit) January 23, 2019
だからVPN張れとあれほど…公衆wi-fiのセキュリティないやつなんてアレなんだから。。https://t.co/mXAiQ55E3i
— Kazuki (@kaz_creativ) June 20, 2016
Free Wi-Fi + VPN で
ちょっと安心出来るネット回線になる— つかさん (@Tsukasan_DJ) March 23, 2019
まとめ
公衆Wi-Fiは街中のどこでも気軽に使うことができて、スマホのデータ容量の節約のためにも便利なものですが、その一方で安全性に注意が必要というデメリットも存在します。
暗号化されていない公衆Wi-Fiは鍵のかけられていない玄関と同じようなもので、通信の内容を覗き見られたり、偽のアクセスポイントに誘導されたりする危険性もあるのです。
そこで、公衆Wi-Fiを使う時には、「VPN」サービスを使って、セキュリティレベルを強化するようにしましょう!
VPNを利用すれば、不特定多数の人が使う公衆Wi-Fiであっても、自分専用のトンネルを通った通信が可能になり、セキュリティレベルはグッとアップします。
VPNには、インターネットVPN、エントリーVPN、IP-VPN、広域イーサネットなどの種類がありますが、個人が公衆Wi-Fi対策に使うなら、信頼できる大手のVPNアプリを使うのが手軽で現実的です。
また、自宅のWi-FiルーターにVPNサーバー機能が搭載されていれば、ルーターの設定をするだけで月額料金なしでVPNを使うこともできます。
公衆Wi-Fiを日常的に使っているという人はもちろんのこと、公衆Wi-Fiに接続する可能性が少しでもあるならば、自分自身のスマホや通信の内容を守るために、VPNの活用をぜひ検討してみてください。
ネット回線の先生オンラインゲームやスマホのゲームで遊んだり高画質の動画を快適に見るには安定した通信回線が必要です。日本の通信インフラは非常に優秀で、近年は安定して通信できるようになってきました。通信速度や安定性に不満を感じる機会が少ないため、通信回線を1度契約して何年も利用し続けている人が大半ですが、実はプロバイダーや通信回線は定期的に切り替えて、切り替え時のキャッシュバックを受け取ることで通信料を実質的に節約することができます。切り替え先としておすすめしたいのがGMOグループが提供しているGMOとくとくBBです。
GMOとくとくBBは、フレッツ光(GMOとくとくBB光)を提供しつつ、NTTドコモ・KDDI・ソフトバンクの携帯電話とセット利用でお得になる「ドコモ光」「auひかり」「ソフトバンク光」のプロバイダーとしても高い人気を集めています。
人気の理由は、「数万円単位のキャッシュバックサービス」「割安な月額利用料」「IPv6を利用した安定した通信速度」「高い顧客満足度」です。格安SIMを利用している人は「フレッツ光」、三大キャリアを利用している人は、割引サービスがある「ドコモ光」「auひかり」「ソフトバンク光」を利用することで、お得に利用することができます。
キャッシュバック金額はそれぞれのサービスで異なります。「え、ほんとにこんなにもらえるの?」と疑いたくなるぐらい高額なキャッシュバックキャンペーンをやっていることが多いのでぜひ確認してみてください。
