暗号化 or 平文 in 公衆WiFi

https://headlines.yahoo.co.jp/hl?a=20180126-00050049-yom-soci

念のために魚拓をとっておく。

 

公共WiFiやホテルなどの宿泊施設で暗号化していないというのは昨日今日はじまったことではない。

実は、葬儀場でもWiFiを入れて欲しいと言われる。
企業が自社のWiFiをどう使おうが知ったことではないのだが、ISP側としては問題がある。
なぜなら、その回線を利用して迷惑メールが送られたり、クラッキングの温床になり、誰が責任を取るのかと言うのがある。ISPによっては規約でそう言う使いかたはNOと言うところもある。

もちろん、スタッフが使うのはゲストSSIDではなく、社内のインフラに接続できるように設定する。
更に、妻の会社の式場では利用するゲストも安心して活用して欲しいのでゲストのネットも強度に暗号化している。

誰でも勝手に使って、更にマルウェアに感染したとか、情報が漏洩したとか言われても企業としては責任は取れないし、取る必要もないだろう。しかし、騒ぐ人もいなくはないだろう。
さて、海外旅行をすると、とくに香港や台湾、自前でWiFiルータを持つ必要もないくらいに無料の公衆WiFiが設置されている。ロンドンも同様でロンドンオリンピックのために整備したおかげで、ほとんどしないでつながらないところがない。

さて、ここに落とし穴がある。
誰がこの非暗号化(平文)データを覗いているかわからない。
私もホテルでネットに繋いだら、それも有線!隣の部屋だろうと思うパソコンが見えるではないか(笑)

今、東京でもFree WiFiがたくさんある。
Ginza Free WiFiなんかもその例である。

私が書いた2014年7月の投稿を見てもらってもわかるように、5年以上も前から整備している。

銀座のホットスポットGinza Free WiFi

さて、これらは暗号化されていない。
公衆WiFiで暗号化する必要があるのかがここで議論される。
フリーで利用しているのだから、それなりのリスクヘッジは自前で確保して欲しいと。
それにより、導入コストを低く抑えることができる。
すべてにWPA2などを利用していたら(実際これも今では欠陥があると判明しているが)、設定だけでも時間がかかり、導入費がかさむ。

GoogleさんはChromeでHTTPSをスタンダードにしてくる。
FireFoxも同様。未来のFireFoxではHTTPS以外では接続しないようにすると言う情報まで流れている。
まだGoogleさんはそこまで行ってないが、時代はブラウザレベルで暗号化だ。
本来なら、メールはみんなPGPを使うべきでもある。
しかし、導入には技術的ハードルが高い。
メールでAPOP認証ですら、パスワードは軽く暗号化されているが、中身は平文と言うザル方式。

さぁ、どうするんだ?

ってことで本題・・・

暗号化されていないからどういう弊害があるのか?
それは企業や個人が考えることであり、インフラを導入する人が考える必要はない。
もちろん、ホテルなどでは暗号化(WPA2かそれ以上)で暗号化されている方がありがたい。
そしてパスワードも一斉に部屋ごと、ランダムで変えれるように。

導入コストを考えると毎回パスワード接続パスワードを変更するのも大変だ。
それなら、みんな At your own risk ってことでやったほうがいいじゃない。
性善説なんですよ。

 


Also published on Medium.

%d人のブロガーが「いいね」をつけました。