ワイヤレスの危険性
わざわざケーブルをつながなくてもプリンタで印刷できたり、インターネットにアクセスできるワイヤレスな環境。今やなくてはならない存在です。Wi-Fiを始めとするワイヤレスが便利で快適なのも、適切なセキュリティが施されていればこそ。メニューバーのWi-Fiアイコンをクリックするとわかるように、周囲のアクセスポイントからはWi-Fiの電波がいくつもあなたのMacに届いています。ということは、あなたのWi-Fiルータからの電波も周囲から見えているのです。
無防備な状態でワイヤレスを使うと、自宅のWi-Fiルータが勝手に使われたり、インターネットにアクセスされることだってあります。それだけなく、自分のMacの内部を覗かれたり、データを盗まれたり、知らないうちに“なりすまし”やイタズラ行為などの加害者にされて、被害を被る可能性だって決して否定はできません。こうした危険を避けるためには、正しいセキュリティ対策が不可欠なのです。
データの暗号化は必須
第三者が勝手にWi-Fiルータに接続したり、通信内容を覗いたりしないようにするのが「認証」と「暗号化」のセキュリティです。この2つは互いに密接な関係にあり、通常は組み合わせて使います。そのため単に「暗号化」とまとめて呼ぶのが一般的です。
Wi-Fiが暗号化されているかは、アクセスポイントへの接続手順でわかります。暗号化されている場合は、必ず暗号化キー(パスワード)が必要になります。OS XのメニューバーでWi-Fiアイコンをクリックした際、リストアップされるアクセスポイントに鍵マークが付いている場合は、接続に暗号化キーが必要なことを表しています。フリーWi-Fiなど鍵マークが付いていない場合は、暗号化されていません。誰でも自由にアクセスできる反面、データが暗号化されていないので注意が必要なのです。
暗号化の規格には「WEP」と「WPA」、「WPA2」の3種類があります。「WEP(Wired Equivalent Privacy)」は初期のWi-Fiから用いられている暗号化セキュリティの規格で、5文字ないしは13文字の暗号化キーを使います。Wi-Fiを搭載したゲーム機やデジタル機器などにも幅広く採用されていますが、規格が策定されたのが1997年と古く、今では解析ツールを使うと容易に解読できてしまいます。
こうした不安を払拭するため登場したのが「WPA(Wi-Fi Protected Access)」です。WPAでは、WEPで使っていた「RC4」という暗号化方式より強力な「TKIP(Temporal Key Integrity Protocol)」を採用しています。そのためWEPよりはるかに安全といわれてきましたが、暗号化のアルゴリズムがWEPと同じなので解読は可能です。そこでTKIPより安全な暗号化方式「AES(Adanced Encryption Standard)」を使えるようにした「WPA2(Wi-Fi Protected Access 2)」が登場しました。AESはアメリカ合衆国が新暗号規格として採用したぐらい安全性の高いものです。完全に解読された事例はなく、現時点で一番信頼性の高いのがWPA2-AESだといえます。
こうした経緯から、Wi-Fiルータなどの設定で暗号化方式としてWEPを選ぶのは非常に危険です。ベストな選択はWPA2ですが、端末によっては対応していないものもあります。WPAとWPA2のどちらにも対応する「Mixed mode」を採用しているルータなら「WPA/WPA2」という設定を選びましょう。
鍵のマークが付いているアクセスポイントは、接続に暗号化キーが必要です。通信データも暗号化されているので、ある意味安全といえます。
ワイヤレスセキュリティの規格
ワイヤレスセキュリティ(暗号化)には3つの規格があります。「WEP」は安全性が低いので、「WPA」か「WPA2」を使いましょう。
AirMacのセキュリティ設定
Wi-Fiルータを安全に使うため、注意すべき設定があります。Wi-Fiルータの機種によってセキュリティの設定手順は異なるので、ここではAirMacベースステーションを例に解説しましょう。
まず「SSID」や「アクセスポイント」ともいわれるワイヤレスネットワーク名です。AirMacベースステーションの場合、デフォルトだと「~のAirMac」というように設定時に使用したMacのユーザ名になっています。これでは誰の家にあるベースステーションか容易に想像できます。会社名や店舗名なども、どこに設置してあるのか知られてしまう危険性があります。使用者や設置場所を連想できないように、ワイヤレスネットワーク名をランダムな名前に変更しておくと安心です。ワイヤレスオプションで非公開ネットワークにしておくとより安全です。
ほかにもワイヤレスパスワードを長めにしたり、アクセス制限を利用して特定のMacしか接続できないようにセキュリティを追加しておけば、安全性がより増します。
Wi-Fiルータの所有者や設置場所を連想するワイヤレスネットワーク名は避けましょう。またパスワードもより長いものを設定しましょう。
[ワイヤレスオプション]ボタンをクリックして[非公開ネットワークを作成]にチェックを入れると、ワイヤレスネットワーク名が公開されなくなります。接続する際は、Wi-Fiメニューから[ほかのネットワークに接続]を選んでワイヤレスネットワーク名を入力する必要があります。
[時間制限アクセス制御]ボタンをクリックして[ワイヤレスクライアント]の[+]をクリックすると、AirMacベースステーションに接続できるクライアント(端末)を制限できます。どのクライアントを許可するかMACアドレスを設定しましょう。
クライアントのMACアドレスは、Macの場合はシステム環境設定[ネットワーク]の[Wi-Fi]にある[Wi-Fiアドレス]になります。
公衆Wi-Fiは安全?
駅などの公共施設や、ホテル、店舗などにWi-Fiルータが設置してある場合があります。あらかじめ登録手続きが必要なものから、誰でも自由に使えるフリーなものまで種類はさまざまです。接続する際に暗号化キーが必要なものは一応安心ですが、暗号化キーなしで使えるアクセスポイントは危険があるということを気に留めておいてください。
こうした「公衆無線LANスポット」と呼ばれるもの以外にも、街中にはいろいろなWi-Fi電波が飛び交っています。暗号化されていないからといって、個人宅や企業のWi-Fiを無断で使うと検挙される場合があります(2015年6月に初の検挙事例あり)。Wi-Fiの“ただ乗り”は犯罪なので、暗号化されていないからといって知らないアクセスポイントに接続するのはやめましょう。
コーヒーショップなどで事前に利用手続きが必要なWi-Fiサービスは、大抵、接続する際に暗号化キー(パスワード)が必要です。ある程度、安全性はあると思ってよいでしょう。