セキュリティーに配慮したフリーWi-Fiの構築方法


フリーWi-Fi構築にあたって、セキュリティーは何を配慮したら良いか気になりませんか?

無料でインターネット接続が可能になるフリーWi-Fi。施設の魅力アップに貢献し、災害時にも緊急用の通信インフラとして利用できる、魅力的なサービスです。施設管理者としては、フリーWi-Fiを施設に導入したいと考えられる方も多いはず。でも、見知らぬ人が施設のインターネット回線を利用するとなると、セキュリティーが心配ではありませんか?


総務省のガイドラインを元に、安心して構築するためのポイントをお教えします

総務省では、Wi-Fi提供者向けに、安全なWi-Fiを提供するためのポイントをまとめたガイドラインを公開しています。本特集では、総務省が案内する「Wi-Fi提供者向け セキュリティ対策の手引き」も参考に、セキュリティーは何に配慮してフリーWi-Fiを導入すれば良いか、一般論として、詳しく解説していきます。

総務省のガイドラインは、総務省サイト をご覧ください。



(1) Wi-Fi機器の適切な運用

複雑なパスワードと最新のファームウェア状態にしておく

フリーWi-Fiを実現するネットワーク機器の利用には、ユーザー名とパスワードの設定が必要です。しかし、パスワードが無効化されていたり、初期値や簡単なパスワードが設定されていたりすると、第三者に侵入され設定を書き換えられたりする恐れがあります。複雑なパスワードを設定し、厳重に管理しましょう。また、ネットワーク機器のファームウェアについても、脆弱性対応などでセキュリティーが強化された更新版が提供されることがあります。日ごろから最新のファームウェアにアップデートできるよう注意しましょう。自動で最新のファームウェアにアップデートしてくれる機能を搭載したネットワーク機器もあるため、そうした製品を利用することもおすすめです。


(2) 業務用ネットワークとの分離

業務用に利用しているネットワークをそのままフリーWi-Fi用に提供することは避けましょう。業務用のパソコンに不正アクセスされるおそれがあります。物理的に異なるネットワークを構築(物理分離)するか、VLAN技術などを用いて論理的に別のネットワークを構築(論理分離)し、業務用のネットワークとフリーWi-Fi用のネットワークを分離するようにしましょう。また、インターネット接続回線を共用する場合は、パケットフィルタやファイアウォールなどの対策により業務用のネットワークとフリーWi-Fi用のネットワークを確実に分離するようにしましょう。


(3) 利用者の端末を保護するための端末同士の通信禁止

オフィスや家庭用のWi-Fiでは、同じアクセスポイントに接続した端末同士が情報共有などのために相互に通信可能になっていることがあります。しかし、不特定多数の人が接続するフリーWi-Fiでは、こうした相互通信はセキュリティーを損ねる要因になりかねません。一般的なアクセスポイントには、相互通信を禁止する機能が搭載されていますので、フリーWi-Fiを提供する場合は端末同士の通信を禁止するような設定をしましょう。


(4) 利用者情報の適切な確認

メール認証、SNS認証、SMS認証の利用

フリーWi-Fiの提供に当たっては、利用者情報の確認や認証の仕組みを導入していれば、事件や事故が発生したときに誰がWi-Fiを使用していたのかを調査できるようになり、不正利用防止につながります。代表的な認証の仕組みとしては、「メール認証方式」「SNS認証方式」「SMS連携方式」の3つです。利用者の利便性確保の観点からは、「メール認証方式」と「SNS認証方式」を利用者が選べるなど、多くの認証方式が利用可能であることが望まれます。なお、屋内施設や塀などで区切られた敷地内(空港や駅構内など)でフリーWi-Fiが提供される場合や、目視や監視カメラなどにより、利用者の出入りを十分把握できるような場合、利用者情報の確認や認証の仕組みは必ずしも必要ではありません。


(5) アクセスログの記録・保存

アクセスポイントやルーターなどのネットワーク機器は、アクセスログを記録することが可能です。このため、フリーWi-Fiから外部サイトに不正アクセス行為がなされたなど、悪意ある行為が発覚した場合は、アクセスログなどの犯人を特定するための情報の提供を警察から求められる場合があります。アクセスログを保存することで、警察へのログ提供により犯人の特定に貢献したり、ログ保存を公表することで悪意ある行為を思いとどまらせる効果を期待することもできます。
なお、アクセスログは、利用者の行動が把握できるため、プライバシーに配慮が必要な情報です。アクセスログを記録する際は、目的に照らして必要最小限の範囲内での記録にとどめましょう。利用者の同意なくマーケティングなどの目的に使うことや、第三者に提供することもできません。ただし、裁判官の発付する令状に従う場合は、例外的に警察等に提供することができます。


(6) 利用時間の制限、メール送信の制限

施設の営業が終了した後にもフリーWi-Fiの提供を続けた場合、深夜の利用者が不審な人と見られて近隣住人から苦情を受けるなど、望ましくない影響が発生する可能性があります。接続1回当たりの利用時間を制限したり、サービスの提供時間を制限することも有用です。また、迷惑メールの送信などにフリーWi-Fiが利用されることを回避するため、メールの送信について制限を設けることも有効です。


(7) Wi-Fi利用者が安心して使うための適切な情報の提供

提供条件が明らかでないフリーWi-Fiは、利用者に不安を与える可能性があります。利用者がWi-Fiのセキュリティーについて理解した上で、安心してフリーWi-Fiを使ってもらえるようにするために、次の情報をはじめとして、どのようなセキュリティー対策を実施しているか、利用者に対してわかりやすい方法・内容で提供しましょう。
・サービスの提供者と利用条件(料金や利用時間など)
・セキュリティー対策の有無と内容(暗号化方式や認証方法など)
・Wi-Fiの危険性と安全な使い方(偽アクセスポイントの注意喚起と見分け方の周知など)


(8) 青少年有害情報のフィルタリング

フリーWi-Fiは、青少年による利用が想定されます。ネットワーク機器によっては、青少年有害情報の閲覧を制限するフィルタリング機能を搭載していることがあるため、このような機能を利用して、青少年が有害情報を閲覧する機会が少なくなるようにすることも有用です。


セキュリティーのポイントをおさえて、安心できるフリーWi-Fiを提供しよう

フリーWi-Fiでは、関係者だけで利用するWi-Fiに比べて、不特定多数で利用するWi-Fiであるため、気を付けるべきポイントが多くあります。注意すべきセキュリティーのポイントを理解して、安心できるフリーWi-Fiを提供し、施設の魅力アップにつなげましょう。


フリーWi-Fi専用モデルの利用もおすすめです

認証やネットワーク分離など、フリーWi-Fiを構築するための便利な機能を多数搭載した専用モデルもあります。こうした製品を利用することで、簡単にフリーWi-Fiを構築することも可能です。

関連情報