公衆Wi-Fiは危険がいっぱい」でお話ししたように、企業内の閉じた無線ネットワークの中では、電子証明書を配布し認証サーバーを用意して相互認証するようなことができるので、安全な接続環境が確保できますが、公衆ネットワークで不特定多数を対象に相互認証できる環境を構築するのはコストやユーザーの手間を考えると困難なことです。

ですから、基本的に公衆Wi-Fiは危険だと思って十分注意して、使っていただきたいということで「危険がいっぱい」の記事を書きましたが、実は必要十分な安全が提供されているものもあります。

 

WPA2の種類

安全な暗号技法としてWPA2を使うことをお勧めしましたが、このWPA2には種類があります。

  • WPA2-PSK( Pre Shared Key)  別名WPA2パーソナル
  • WPA2-EAP(Extensible Authentication Protocol) 別名WPA2エンタープライズ

PSKは事前にパスフレーズを決めて相互に保存して、それをもとに鍵を生成して相互認証するもの。

EAP802.1Xの認証機能を提供するもので、複数の方式があり、

  • EAP-TLS クライアントもアクセスポイント側も電子証明書を使って相互認証
  • EAP-TTLS アクセスポイントのみ電子証明書でクライアントはパスワード
  • EAP-SIM/EAP-AKA  SIMまたはUSIMの識別番号を使用して相互認証

等があります。

EAP-SIM/EAP-AKA(以下、EAP-SIM)はSIMの識別番号を使っての相互認証なので極めて安全性が高い接続方法です。

しかし、SIMの情報はSIMを発行したキャリアが管理しているので、基本的には通信キャリアの提供するWi-Fiサービスでしか使用できません。 将来的にはローミングで、独立系のWi-Fiスポットでも使えるようになるかもしれませんが、大掛かりな認証ゲートウェイのシステムを作らねばなりませんし、ユーザー囲い込みの意味でも積極的に広がりはしないのではないかと思います。

EAP-SIMは最近の端末(概ね2013年以降)しか対応できないことや、SIMを持たないWi-Fi専用のタブレット等は使えないことから、すべてのWi-FiスポットがEAP-SIM対応というわけではありません。

現在EAP-SIMに対応しているアクセスポイントは

  • キャリア   SSID
  • ドコモ    0001docomo
  • au     au Wi-Fi 2
  • Soft Bank  0002Softbank

がEAP-SIM対応のアクセスポイントのSSIDですので、対応のスマホをお使いの方は自動的にこのアクセスポイントに接続できるはずです。 このアクセスポイントであれば安心して使うことが出来ます。

良く出かける場所にこのWi-Fiスポットがあれば安心して使うことが出来ますね。

公衆Wi-Fiスポットでネット接続するときは、必ず今、自分が何というアクセスポイントに接続しているのかということをきちんと認識して使うことを心がけてください。

理想的にはネットショッピングやネットバンキング等、ID、パスワード、重要な個人情報を画面入力するときはWi-Fiを停止してキャリアの電波でネット接続するのが望ましいです。 そして必ずブラウザのアドレス表示の先頭に鍵マークが出ているか(SSL/TLS暗号化)、表示されているアドレスが聞いたこともないようなアドレスになっていないか良く確認してから重要な情報を入力するようにしてください。

*SIM・・通信に必要な情報や、電話番号、契約者情報を保存した小型のICカード

VMware Workstation 12 Player