意外と不便な公衆Wi-Fi
iPhoneを持って外出するときに、Wi-Fiをオフにしている人も多いだろう。なぜなら通常の使い方では4Gで事足りるし、Wi-Fiをオンにしておくと公衆Wi-Fi(無線LAN)を勝手に捉えて4G通信が切断してしまうことがあるからだ。
しかし、2020年の世界的なスポーツ大会を控えて、海外からやってくる訪日観光客にとっては公衆Wi-Fiはなくてはならないものだ。私たちも海外に行くと、無料で利用できる公衆Wi-Fiを有り難く使う。地図や交通案内、レストランガイドなどを見たり、スカイプの無料通話ができるのはとても助かる。
ところが、日本国内のショッピングモールや公共施設、電車やバス、タクシーの中で使える公衆Wi-Fiの多くは有料なうえに事前登録が必要で、観光客にはとてもハードルが高い。使い勝手の理想だけをいえば、利用可能な場所の壁にSSIDと接続パスワードを書いておいて自由にアクセスできるのが望ましい。しかし、そういかない事情もある。
利便性と安全性に悩む地方自治体
京都市が提供する公衆Wi-Fi「KYOTO Wi-Fi」が、2014年12月に利用規約に同意するだけで個人認証をせず接続できるようにしたところ、京都府警から「あまりにも危険」として「最低でもメールアドレスで認証してほしい」という要望がなされた。KYOTO Wi-Fiは通信の暗号化も行っていなかったという。
このニュースだけを聞くと、いかにも「京都市が深く考えず公衆Wi-Fiを提供したら府警に叱られた」というニュアンスで読めるが、実はそんなことはなく京都市は利用者の利便性と安全性、コストを考えた末のことだった。
指摘された問題点は「暗号化していないことによる盗聴の危険性」「認証不要のため犯罪予告や薬物売買などの犯罪に利用される可能性」の2つだ。
まず、暗号化についてだが、自宅や会社のWi-FiはWPA2の暗号方式を使うのが必須だが、公衆Wi-Fiの場合は暗号化することで利便性が損なわれてしまう。暗号化していなければSSIDを選ぶだけで接続できるが、暗号化をしている場合は接続パスワードを入力しなければならない。しかも、従来広く使われていたWEP方式は欠陥が発見され、盗聴者が簡単なツールを使うだけで復号できてしまう。WPA(AES)方式またはWPA2方式であればそこまでの致命的な欠陥は発見されていないが、端末側で設定が必要になるケースや、場合によっては携帯ゲーム機のようにWPA2方式に未対応の機器もある。暗号化すればしたで「うまく接続できない」という声も出てくるだろう。
暗号化されていないといっても、ECサイトなど重要な個人情報をやりとりするWEBサイト(https://で始まるURL)ではいわゆるSSLによる通信の暗号化がなされるので、そうした安全なWEBサイトを利用する限りは公衆Wi-Fiが暗号化されていなくてもカード番号などの重要情報が漏洩する危険性は低い。だが、本当にそれで大丈夫なのだろうか。
そもそも公衆Wi-Fiというのは「危ないから注意して使ってね」というのが前提のサービスで、海外ではほとんどこの感覚で運用されている。もしあなたが海外旅行中に喉が渇いたとして、公園の水飲み場を見つけたとする。しかし、どう見ても管理があまりされてなく、見ただけで不衛生な感じが漂っている。あなたは、そこの水をがぶがぶ飲むだろうか。状況を見て、うがいだけにする、ハンカチを湿らすだけにするなど自分の安全を考えた行動をとるだろう。公衆Wi-Fiも考え方は同じだ。地図を見たり、レストランガイドを見たりはするかもしれないが、そこで重要書類をやりとりするほうがどうかしている。そういう人は、手間ひまをかけて応分のコストを支払い、有料のネットワークサービスを利用すべきだ。
難しいサイバー犯罪捜査
もうひとつ京都府警が気にしているのが、匿名で利用できてしまうと犯罪予告や薬物売買に利用されるという点だ。京都市がこの点に関して無頓着であったわけではない。京都市は提供会社と協議のうえ、犯罪利用された場合はMACアドレスで追跡できると考えた。MACアドレスは通信モジュールのシリアル番号のようなもので、Wi-Fiにアクセスするときは必ずMACアドレスが送られる。MACアドレスを辿れば所有者まではわからなくても、どの機器が使われたがわかるわけだ。
犯罪捜査をする場合、携帯電話や国内で販売された機器であれば、キャリア、メーカー、販売店などの協力が得られれば所有者まで辿りつくこともできる。ただし、海外で販売されたものは、海外に捜査協力を依頼しなければならず、相手先国の法体系の問題などから、簡単なことではなくなる。
また、MACアドレスは詐称することもできる。個人の行動を追跡したい業者はMACアドレスを追跡することから、iOS 8よりMACアドレスをランダム化して追跡をさせない機能を持つようになった。
こうした事情から、京都府警としては捜査のしやすさを考えて「最低でもメールアドレスの登録」を要望した。しかし、犯罪をしようとするものが普段使っているメールアドレスを入力するわけはなくフリーメールを利用するだろうから、それを考えるとこれも十分だとはいえない。
オール日本アプリの公衆Wi-Fi登場
このような状況の中で登場したユニークな試みが「Japan Connected-free Wi-Fi」だ。NTTBPを中心にさまざまな事業者が参加し、1つのアプリで最初に登録をしておけば、あとはどの事業者のWi-Fiにも接続できるというものだ。登録はメールアドレスかフェイスブック認証なので、犯罪捜査にも寄与できる。訪日観光客は出発前にアプリを入れて登録を済ませておけば、来日してからさまざまな都市Wi-Fiを利用できる。
現在独自に公衆Wi-Fiを運営している団体や組織も、条件さえ合えばJapan Connected-free Wi-Fiに参画できる。外国人にしてみれば1つのアプリ、1回の認証で日本各地のWi-Fiが利用できるわけだ。また、Japan Connected-free Wi-Fiは日本人でももちろん利用可能で、おそらく今いちばん便利な公衆Wi-Fi接続アプリといえそうだ。
「おもてなし」というのは決して笑顔で応対することだけでも、過剰な親切を押しつけることでもない。こうした便利な環境を整えておくことも大切なのだ。日本で快適に過ごしたという経験ができれば、必ず彼らはもう一度来てくれる。日本ほど観光資源が豊かな国はそうそうないのだから。
国の補助金制度もあり、現在ほとんどの都道府県で、自治体による公衆Wi-Fiへの取り組みが始まっている。暗号化、認証については各自治体でさまざまだが、中には「パスポート提示による事前登録」を義務づけているところもある。防犯と安全のためだが、利便性はきわめて悪い。図は「自治体業務におけるWi-Fi利活用ハンドブック」(全国地域情報化推進協会)より引用
公衆Wi-Fiも暗号化すべきだというのは正論だが、接続できない人が一定数出ることを覚悟しなければならない。それよりは「公衆Wi-Fiの安全度は高くない」ことを周知したうえで重要な情報をやりとりしない、SSL対応サイトを利用するという習慣を利用者につけてもらったほうがよいだろう。
Japan Connected-free Wi-Fiは、NTTBPが運営する公衆Wi-Fiアライアンスで、アプリで事前認証しておけば、参画している公衆Wi-Fiすべてにアクセスできる。すでにセブンイレブン、ローソン、イオンモール、各空港、JR東日本、東京メトロ、都営地下鉄、都営バスなどが参加している。【URL】http://www.ntt-bp.net/jcfw/ja.html
京都市が運営するKYOTO Wi-Fi。利便性を重視して、暗号化なし、認証なしの運用をしたが、京都府警からの申し出を受け今後は暗号化なし、メールアドレス登録、1回の利用を30分(何度でも利用できる)という運用に変える。公衆Wi-Fiは、利便性、安全性、運用コストのバランスが難しい。
【知恵の実の実】
現在は携帯電話の普及で廃れてしまったが、かつては公衆電話が町中に存在した。利用者の認証など存在せず犯罪に利用される危険性もあったが、だからといって禁止すべきという意見は当時少なかったと思う。あくまで利便性との兼ね合いで判断すべき問題だ。
【知恵の実の実】
Wi-FIアクセスポイントまでの認証が暗号化されていても、そこからインターネット側の通信は、SSLを利用しなければ平文で通信している。しかも、画面に表示されるWEBブラウザ以外にもバックグラウンドで多くのソフトが通信していることを忘れてはいけない。