【正しく理解し正しく利用】00000JAPANのリスクについて

Pocket

携帯電話各社が中心となって災害時に無料開放することになっているWi-Fiアクセスポイント「00000JAPAN(ファイブゼロジャパン)」。2018年6月18日に発生した大阪地震においても、一般向けに開放が始まっています。
この取り組みは2016年に起きた熊本地震から始まり、着々と知名度をあげています。
ですが、このアクセスポイントにはいくつかの問題が存在することは知られていません。問題点の周知と解決を期待し、記事としてまとめさせていただきたいと思います。

問題点その1:暗号化されていない
無線LANにおける暗号化とは、他人が無線LANの電波を傍受しても通信内容を復号化できないようにすることをいいます。ごく基本的なセキュリティ対策の一つです。
暗号化していないアクセスポイントの場合、Wi-Fiに対応した機器を使って傍受すればいとも簡単に通信内容を復号化できます。そのため、暗号化していないアクセスポイントを使って暗号化されていないインターネットサービスを利用した場合、これらの情報はすべて悪意のある人々に盗み取られてしまう危険性が潜在しています。
(補足 : SSL/TLS接続のウェブサイトや、鍵マークの表示されているLINEトークなどでは通信内容が暗号化されており、情報が盗まれにくくなっているとの情報を頂きました。失礼しました。お詫びして訂正します。)
00000JAPANも暗号化されていないアクセスポイントの一つです。災害時などに気軽に接続できるというメリットはありますが、災害時は混乱状況にあることから、犯罪のターゲットにされやすいと考えられます。00000JAPANのリスクを知る犯罪者などが通信内容を傍受し盗み取り、悪用される危険性は大いに考えられます。

解決策その1:極力ほかのアクセスポイントを使う
00000JAPANは携帯電話各社が中心となって運営しており、00000JAPANが開設されているアクセスポイントではドコモやau、ソフトバンクなどのアクセスポイントも開設されている場合がほとんどであると考えられます。たとえばドコモが運営している0001docomoがその例です。
これらのアクセスポイントは暗号化がかかっており、00000JAPANに比べて危険性は低いと考えられます。そのため、極力こうしたアクセスポイントを使用することがおすすめです。
なお、どうしても必要な際は、遠慮無く00000JAPANを使っても構わないと思います。ですが、00000JAPANを使用してクレジットカードや銀行口座の情報など個人情報に関連する通信を行うことは絶対に避けてください。また、使ったあとは極力設定を削除し、意図せず00000JAPANに再接続されないようにしてください。

問題点その2:誰でも偽のアクセスポイントを開設できる
現在市販されている無線LANルータや無線LANアクセスポイントでは、SSIDを自由に変更できます。当然、00000JAPANというSSIDにも設定できます。
しかしこれは、悪意ある人々でも自由にこうした偽のアクセスポイントをいとも簡単に開設できるという危険性を示しています。
こうしたアクセスポイントに接続すると、スマートフォンなどを乗っ取られる被害や、通信内容を傍受されて悪用される被害を受ける危険性があります。

解決策その2:接続する前にその「00000JAPAN」は本物か確認
解決策その1でも説明しましたとおり、00000JAPANが開設されている場所では、ほぼ必ず携帯各社のWi-Fiアクセスポイントも運営されています。そのような場合は、00000JAPANが偽物である可能性は低いです。ただし、災害時であり、なおかつ各種キャリアが00000JAPANの開放を公式発表している場合に限られます。
逆に怪しむべきポイントとしては、「災害のない時期もしくは場所にもかかわらず『00000JAPAN』が開設されている」「『00000JAPAN』があるのに、ドコモ・au・ソフトバンク等のWi-Fiがどれも見当たらない」といった点です。
もちろん、この見分け方も完璧なものではありませんが、ほとんどの偽の00000JAPANは見破れるものであると考えます。

そのほかに知っていただきたいこと
00000JAPANは通信事業者が参画・登録し、災害時に運営しライフラインを確保することを目的とした取り組みです。
混乱を招くため、個人が無断で開設していいアクセスポイントではありません
もしかしたらアクセスポイントを善意で一般開放したいと思う方もいるかもしれませんが、紛らわしくなるので、あなたのアクセスポイントのSSIDを00000JAPANに設定することだけはやめてください。よろしくおねがいします。

また、団体などが事前に登録したうえで00000JAPANを運用することは可能です。登録等に関しては、無線LANビジネス推進連絡会のページをご覧ください。

00000JAPANはまだ始まったばかりの取り組みであり、問題点は山積みであると考えられますが、少しずつ問題点を解消し、より安全にアクセスポイントを利用できるようになることを期待しています。

※この記事は一個人の考えに基づいて書いたものであり、特定の団体その他の意見・提言ではありません。

The following two tabs change content below.
まにんぐ

まにんぐ

ネットワークインフラの構築を生業にしていきたいお年頃。
まにんぐ

最新記事 by まにんぐ (全て見る)

コメントを残す