広がるテレワーク、外での接続に危険はないの?

ITセキュリティー騎士に聞く!

 今年から「テレワークデー」が設定され、会社の外で仕事をする人も増えてきました。でも、社外でWi-Fiにつないで、業務にかかわることをしても危険はないのでしょうか? セキュリティー騎士の辻伸弘さんに聞いてみます。

公衆Wi-FI「共通鍵」は避けて

――喫茶店や電車の中でも、パソコンやタブレットで仕事をしている人を見かけます。外で仕事をする時に注意すべき点はありますか。

 今はWi-Fiアクセスポイントとの通信も、少し前と比べて暗号化が進んできています。昔は暗号化されない、いわば鍵なしの公衆Wi-Fiが多かったので、第三者が通信内容をそのまま盗み見ることも可能でした。今はパスワードを入力する鍵付きのWi-Fiが増え、通信内容を暗号化しているものが多くなってきました。しかし、そのWi-Fiが、個別の暗号鍵ではなく、利用する人すべてが共通の鍵を使う場合は、少し知識があると、その暗号化された通信内容を元に戻すことができてしまいます。

――鍵付きでも、破られてしまう場合が?

 理由は簡単で、利用している人がすべて同じ鍵を使って暗号化しているからです。同じ鍵を使って暗号化したものは、同じ鍵を使って元に戻すことができるということです。ただ、最近ではWebサイトとの通信で『https』と、セキュリティを高めてガードする『s』つきのものも増えています。その状況であれば、基本的には利用しても大丈夫でしょう。

――では、あまり心配しなくても?

 テレワークなど、企業などの組織の場合はVPN(仮想プライベートネットワーク)というその組織ごとの暗号化通信を導入しているところも多くなってきました。そういったものを導入している組織であれば、外のWi-Fiに接続している際に、そちらを利用することでWi-Fiの暗号化に加えてVPNによる通信の暗号化が行われるため安心です 。

暗号化方式いろいろ、VPNも選択肢に

――暗号化方式にもいろんな種類があるということですか。

 プライバシーを守るには、いくつかのポイントがあります。無線LANなど「つなぐ回線」が暗号化されていて、傍受しても第三者が読めないこと。見ているサイトとの通信が暗号化されていること(https) 。そのすべてがそろっていれば、プライバシーを守ることができます。ちなみに僕は、プライベートVPNサービスを使っています。

VPNのイメージ(内閣府サイバーセキュリティセンター「ネットワークビギナーのための情報セキュリティハンドブック」より)

――それは何ですか?

 簡単に言えば、特定のアクセスポイントまでのオンライン上の行動をすべて暗号化し、安全につなぐサービスです。先ほど紹介したVPNの個人版と言ってもいいかもしれません。海外も含めていろんな場所で、個人でもWi-Fiを使うという人なら導入を考えてもいいかも。個人向けにサービスがいろいろ登場しています。

テザリングで名前が漏れる、スマホの設定に注意

――なるほど。では、公衆Wi-Fiより、自分のスマホなどのテザリング 機能を使って、PCをネットにつなげた方がいいのでしょうか。

 テザリングは便利ですが、意外と盲点なのが、「大手小町のiphone」など、自分の名前を付けている人が多いこと。スマホなどのテザリング機能をONにすると、その名前の電波が発信されます。Wi-Fiを探すとその名前がその場にいる人のスマホやパソコンにも表示されます。そこに自分の名前を付けていた場合、その場の人たちにそういった名前の人が近くにいるということが知られてしまいます。それだけならまだいいのですが、その名前をFacebookなどのSNSで検索されるとどうなりますか? SNSの写真を元に探せばあなたが見つかるかもしれませんね。

――確かに。「設定」を確認したら、自分の名前になっていました。これも変更しておかなきゃ。スマホを買ったら、設定を確認することも大事ですね。

 そのほか、業務にかかわることを大声でしゃべっていたり、隣の人の画面が肩越しに見えてしまったりすることも。ITのセキュリティーばかり気にしがちですが、意外と物理的に秘密が漏れてしまうこともあるのもお忘れなく。

辻伸弘
辻伸弘(つじ・のぶひろ)
セキュリティー・エバンジェリスト

 1979年生まれ。高校生の時にサイバー攻撃でOSをクラッシュさせられ、セキュリティーに関心を持つ。ソフトバンク・テクノロジーに所属し、情報セキュリティーの第一人者として情報発信を行っている。バットマン好きで、別名「セキュリティー・ダークナイト」。