【解決策】フリーWi-Fiのリスク対策にはVPNが有効！端末別の設定方法を紹介

• 2024.9.27 (金)
  Posted by NTT東日本

近年はカフェや街中のさまざまな場所でフリーWi-Fiに接続できるようになりました。リモートワークやオンラインミーティングなど、仕事で利用した経験があるという方は多いのではないでしょうか。

Wi-Fiは外出先で通信量を気にせず、インターネットを利用できます。しかし、フリーWi-Fiは情報セキュリティ上のリスクを抱えているのが実態です。そんなフリーWi-Fiで、安全に通信を行う手段の1つにVPN接続があります。

そこで、今回の記事ではフリーWi-Fiのリスクや、VPNを使った接続方法について解説します。Wi-Fiを安全に利用する方法に興味がある方は、ぜひ参考にしてみてください。

VPN（Virtual Private Network）はネットワーク上に構築された仮想の専用線です。専用線とは2つの拠点を物理的な回線で結び、通信を外部から保護する仕組みです。一方、VPNは暗号化やトンネリングを用いて専用線を仮想空間に再現します。

第三者が通信の内容を覗けないため、機密性の高い情報の送受信が可能です。安全な通信が必要な企業はもちろん、リモートワークで遠隔地から情報のやり取りが必要な個人にも活用されています。

VPNは拠点ごとにゲートウェイを設置して構築します。専用線では2つの拠点を相互に接続するだけでしたが、VPNは複数の拠点を接続可能です。また、回線を共用するため専用線よりもコストを抑えられることが特徴です。この章では、VPN接続の詳細な仕組みを3つに分けて解説します。

トンネリングはカプセル化によって、第三者が通信するデータへアクセス不能な状態にする仕組みです。インターネットの通信では、データをパケットと呼ばれる単位に分割して送受信します。パケットは、ヘッダ部とデータ部と呼ばれる単位から構成されます。1つのパケットを更に別のデータ部で包むことが「カプセル化」です。

また、包み込んだパケットは更に暗号化することが一般的です。暗号化によって万一データを覗かれても、情報を盗まれるリスクが低減されます。パケット化で送信者と受信者をトンネルでつないでいるような状態となるため「トンネリング」と呼ばれます。

認証はIDやパスワードの入力で、送信者と受信者が互いに正しい通信相手だと確認するプロセスです。トンネリングで構築したトンネルに入り込まれてしまうと、VPN内でやり取りするデータの漏えいや、回線へのウイルスの侵入などの被害が発生します。そこで、トンネルを利用するユーザーを制限するために認証機能が用いられます。

暗号化とは特定の規則に従ってデータを変換することであり、変換に用いた符号を暗号鍵と呼びます。データをそのままの状態で送受信すると、第三者に内容を盗み見られる可能性があるため、データを改変して送信した内容を保護します。

暗号化したデータを元に戻すことを復号と言い、暗号化に用いた鍵が必要です。この鍵を送信者と受信者の間でのみ共有することで、暗号化の安全性を担保しています。

VPNで利用する暗号化のプロトコルは、IPsecやSSL/TLSが代表的です。利用するVPNの形態によって、暗号化の方式が異なります。

フリーWi-Fiを外出先で利用する方は、多いのではないでしょうか。現在、街中には多くのフリーWi-Fiが設置されています。たとえば、2020年の東京オリンピックに向けて、都内のさまざまな場所にアクセスポイントが整備されました。しかし、フリーWi-Fiは手軽さに反して、多くのリスクが潜んでいます。この章では、リスクを3つに分けて解説します。

Wi-Fi接続では端末からWi-Fi用のルーターを経由して、インターネットにアクセスします。Wi-Fiには、アクセスポイントとインターネット間の通信が保護されているルーターが多いです。

しかし、端末からルーターまでの区間が保護されていない場合、接続を傍受されると通信内容が漏えいしてしまいます。リモートワークでフリーWi-Fiを利用していると、通信の傍受によって社内の機密データやパスワード、個人情報を抜き取られるリスクが生じます。

セキュリティに欠陥があるルーターに侵入し、接続している端末への不正なアクセスが行われるリスクがあります。端末に侵入されると起こる被害は、SNSアカウントの乗っ取りや危険なアプリケーションのインストールなどです。

また、デバイス内のデータやオンラインストレージへのアクセスが行われる可能性もあります。機密情報を保存している場合、ストレージからデータが盗み出されると甚大な被害となります。

フリーWi-Fiに似せたWi-Fiを設置し、正規のアクセスポイントへのなりすましを行っている場合があります。不正なアクセスポイントへ接続した、利用者情報の抜き出しが目的です。

具体的ななりすましの手段には、SSIDを正規のものに似せることが挙げられます。誤って接続すると、フリーWi-Fiを通じて送信したデータを抜き取られてしまいます。特に社内ネットワークと接続している場合、顧客情報などの漏えいは致命的な損失です。

フリーWi-Fiは悪意の第三者がアクセス可能なため、使用にはリスクが伴います。しかし、情報セキュリティ対策を講じればリスクが潜んでいても安全に利用可能です。ここでは、フリーWi-Fiリスクへの3つの対策方法を解説します。

Wi-Fiの安全性を高める最もおすすめの方法は、VPNを経由した接続です。VPNを利用することで、データを第三者が閲覧不能な状態にして安全な通信を確保します。

VPNはスマートフォンやパソコンからも利用できます。リモートアクセスVPNによって、社内ネットワークやインターネットとセキュアな通信が実現されます。リモートワークや外出先でフリーWi-Fiを使う場合には、VPNを経由すればインターネットへ安全に接続できるでしょう。

Wi-Fiを利用するうえで、URLが「https」から始まるサイトの利用は有効な対策です。httpsから始まるサイトは、SSL/TLSを利用して通信の暗号化を行っています。SSL/TLSは、Webブラウザで暗号化を行う仕組みです。したがって、URLが「https」から始まるサイトとの通信は、一定の安全性が保証されていると判断できます。

Webブラウザで暗号化を行っているかは、ブラウザのURLから判断できます。URLが「https」から始まっているか、URLの左側に南京錠のアイコンが表示されているかで判断可能です。

ブラウザによっては、危険なサイトにアクセスする前に警告が出る場合があります。ChromeやSafariには、暗号化されていない危険なサイトへアクセスしようとすると、ブラウザバックが推奨される機能が搭載されています。

※Google Chromeは、Google Inc. の登録商標です。　※Safariは、Apple Inc.の米国およびその他の国における商標または登録商標です。

フリーWi-Fi利用のリスクを理解し、個人情報などの重要な情報は送信しないことが重要です。また、パスワードの入力が不要なフリーWi-Fiの利用をさけるのも対策の1つです。情報の抜き取りを目的とするアクセスポイントは、パスワードや認証が不要な場合が多くあります。

集めたユーザーの通信内容の傍受を目的としているため、簡単にアクセス可能なWi-Fiはむやみに使用しないと良いでしょう。

さらに、接続先の名前やセキュリティ対策の確認も重要です。正しいアクセスポイントにSSIDを似せているスポットがあるため、接続しようとしているWi-Fiの名前は正しいか、情報セキュリティは十分かを確認してから利用する必要があります。

そして、総務省が提供するWi-Fi利用マニュアルの確認も有効な対策です。個人向けのマニュアルにはWi-Fiの仕組みや利用上の注意点が細かく示されているため、リスク対策の参考になるでしょう。

インターネットVPNは公衆回線を経由しますが、閉域網VPNは限られた利用者のみがアクセスするネットワークを利用します。そのため、閉域網VPNはインターネットVPNよりも安全性が高いです。

NTT東日本が提供する「フレッツ・VPN プライオ」「フレッツ・VPN ワイド」は、広範囲に複数拠点で閉域網VPNを構築できるサービスです。「フレッツ 光ネクスト」の回線を使い、快適な光通信でVPNをご利用いただけます。また、複数拠点や広域拠点もカバー可能なオプションで、NTT西日本エリアの拠点ともVPNを構築可能です。

また「フレッツ・VPN プライオ」「フレッツ・VPN ワイド」はモバイル接続に対応しており、テレワーク推進にとって課題となる通信の安全性を確保できます。

フレッツ・VPN プライオは帯域優先により安定した接続をご提供します。幅広いカスタマイズでIPv6通信やIPv4通信に対応しており、お客さまの拠点に合わせた柔軟な運用を提案可能です。

「フレッツ・VPN プライオ」の詳細はこちら

フレッツ・VPN ワイドはリーズナブルにVPN接続を利用可能です。フレッツ・VPN プライオと同じく、全国の拠点を結びつけられます。

「フレッツ・VPN ワイド」の詳細はこちら

VPNに接続するときの端末側の設定は、どうすれば良いのでしょうか。この章では、フリーWi-Fi利用時にVPNを設定する方法をOSごとに解説します。

Windows10では設定画面からVPNを設定します。

設定画面から「ネットワークとインターネット」→「VPN」の順番に画面を開き、接続を準備します。VPNプロバイダは「Windows（ビルトイン）」を選びましょう。

接続名は自分がわかりやすいものを設定します。接続名を入力したら、接続先の名前やプロトコル、IDやパスワードを調べて入力します。

「サインイン情報を保存」をチェックしておくと入力した設定が保存されるため、再入力が面倒な方はこちらも設定すると良いでしょう。

※WindowsはMicrosoft Corporationの米国およびその他の国における商標または登録商標です。Windowsの正式名称はMicrosoft(R) Windows(R) Operating Systemです。

Macではアップルメニューから設定します。

アップルメニューを開き「システム環境設定」→「ネットワーク」の順に画面を開けばVPNを設定可能です。続いて接続名を設定し、接続先の名前・プロトコル・ID・パスワードを入力します。

※Mac、Macintosh、Safari、Mac OS、OS Xは、Apple Inc.の米国およびその他の国における商標または登録商標です。

iPhoneの場合はIKEv、L2TP/IPsec、IPsecに対応したVPNクライアントが組み込まれています。そのため、これらのプロトコルを利用したVPNを利用する場合は、クライアントソフトのインストールは不要です。

iPhoneでVPNを設定する場合「設定」→「一般」→「VPN」→「VPN構成を追加」の順に画面を開きます。「VPN構成を追加」の画面で利用するVPNのプロトコルを選択し、IDやパスワード・接続先の名前を入力すれば設定は完了です。

※iPhoneは、Apple Inc.の米国およびその他の国における商標または登録商標です。

AndroidにはPPTP、L2TP/IPSec、IPSecに対応したVPNクライアントが組み込まれています。これ以外のプロトコルを利用する場合は、クライアントソフトの導入が必要です。Android7.0以降では、常時接続VPNを利用可能です。設定画面から、常にVPNを利用する状態に設定できます。

Androidでは「設定」→「無線とネットワーク」→「その他の設定」→「VPN」→「VPNネットワークを追加」の順に画面を開きます。「VPNネットワークを編集」の画面でVPNプロトコルを選択し、IDやパスワード・接続名などの必要な情報を入力します。

※Android は Google LLC の商標です。

VPNサービスは、スマートフォンのアプリケーションから手軽に利用できます。しかし、無料のサービスには利用者のデータ収集を行っている場合があります。そのため、利用する際はアプリケーションの提供元を確認しましょう。

手軽にVPNを利用できることは魅力的ですが、無料のVPNは利用者が多いため回線が混みあう場合もあります。利用予定のサービスを確認し、メリットとデメリットを検討してからサービスを利用すると良いでしょう。

NTT東日本が提供する「ギガらくVPN」はインターネットVPNを構築するサービスです。「ギガらくWi-Fi」と一緒に導入すると、Wi-FiやVPNの稼働状況をWebブラウザから一元管理できます。また、管理画面からは各設備の稼働状況の監視や不要なアプリケーションの制限を行えます。

「ギガらくVPN」は、機器購入費用や固定資産化が不要です。月額課金制であり、初期費用を低く抑えられます。ルーターの故障時は追加料金不要で代替機が送付されるため、万一の場合も安心です。

※レンタル機器の交換要否は当社が判断、指定いたします。また、故障の原因がお客さまの責任による場合は別途費用がかかります。なお、レンタル機器の正常動作及び機器の交換による故障の回復を保証するものではありません。

年中無休のヘルプデスクが設定変更やトラブル発生時の解決もサポートします。管理の手間を省いて低コストにVPNを運用可能です。

「ギガらくVPN」の詳細はこちら

※電話によるご対応時間 9:00-21:00（年中無休）　※メーカーの公式サポートが終了した端末のWi-Fi設定 など、お問い合わせの内容によっては対応できないことがあります。

※故障連絡受付から現地までの駆けつけ時間および回復時間を保証するものではありません。　※故障の原因がお客さまの責任による場合、別途費用がかかります。

VPNでは、仮想の専用線をネットワーク上に構築して通信を行います。ネットワークを経由する通信ですが、第三者からは情報を閲覧できないようになっています。

フリーWi-Fiにはさまざまなリスクが潜んでいます。VPNであれば通信を秘匿できるため、フリーWi-Fi利用時の盗聴や傍受を防げます。通信の安全性に不安がある場合には、VPNの導入を検討すると良いでしょう。

リモートワークを進める上で、VPNの導入は欠かせません。フリーWi-Fiだけでなく、インターネットを経由する通信全般は常にリスクに晒されています。社内ネットワークとリモートワーク用のデバイスを接続する場合は、VPNでの接続をおすすめします。

※本記事に記載された商品名および会社名は、各社の商標または登録商標です。　※表示価格は、特に記載がある場合を除きすべて税込です。

ページの先頭へ

フレッツ・VPN ワイドのトップに戻る

• 
  【完全版】VPNサーバー構築の4ステップ！自社内製と外注の方法やメリット・デメリットを紹介
  近年、新型コロナウイルスの感染拡大によって、オフィス勤務が難しい状況が続きました。また、ICT技術の...
  続きを読む
• 
  【解決策】VPNを安全に利用する7つの方法！4つのセキュリティリスクを紹介
  近年は、新型ウイルス蔓延の影響やICT（情報通信技術）の発達により、リモートワークを導入する会社が増...
  続きを読む
• 
  【徹底解説】VPN接続とは通信の安全性を高める専用線！4つの種類とメリット・デメリットを紹介
  近年、新型コロナウイルスの影響や働き方改革により、勤務場所が多様化しています。しかし、テレワークなど...
  続きを読む

• フレッツ・VPN ワイド コラム一覧へ