無料 WI-Fi を安全に利用する VPN 接続
国内・海外を問わず 旅行中は 空港などにある 無料の Wi-Fi アクセスポイントは非常に便利で 使用する機会も多い。
企業幹部がターゲットにされた マルウェア「 DarkHotel 」 は 高級ホテルのネットワークを 「 DarkHotel 」に感染させ、ホテルのネットワークに接続した コンピューターから機密情報を収集するが、無料の Wi-Fi アクセスポイント にも 同様のリスクが潜んでいる。
Wi-Fi アクセスポイントのセキュリティリスク
無料の Wi-Fi アクセスポイント で最も注意が必要なのは セキュリティ。
フリー Wi-Fi は「 盗聴 」や「 なりすまし 」のリスクが高く セキュリティベンダーは 個人情報の入力を避けるよう呼びかけているが、「 盗聴 」や「 なりすまし 」は ユーザーが被害を自覚することが難しく、SNS のアカウントが乗っ取られたり クレジットカード や 電子マネーが不正利用されて 個人情報の流出に気付くことになる。
セキュリティベンダー「シマンテック」が発表した2017年度の「ノートン Wi-Fi リスクレポート」では Wi-Fi の安全確保のために VPN を使用 ( おすすめ VPN ) している 日本人は 4人に1人 で 半数近くは「 聞いたこともない 」と回答している。
フリー Wi-Fi を使用中に アカウントへログイン するなど リスクのある行動をとったことがある人は 71 % で、その中には「 銀行口座 へアクセス 」した人が 13% ,「 クレジットカード情報を入力 」した人が 12% 含まれている。
VPN サービスの利用
現在 普及しているインターネットは「 公衆網 」と呼ばれ、公衆網は不特定多数の人が 蜘蛛の巣 のように広がった線を利用し 相手を指定して接続しているため 盗聴 や 傍受 といったリスクが高く、公衆網に 暗号化というトンネルを作って 接続する 技術が VPN ( Virtual Private Network ) で、VPN プロバイダ によってサービスが提供されている。
VPN プロバイダを選ぶ際のポイント
VPNサービスは 無料のものもあれば 有料でも 料金が様々で VPN だからといって 一概に安全というわけでもない。
無料の VPN サービスには 「Onavo Protect 」「Hola VPN」などのように ユーザーのトラフィックを 利用されたケースもあり、秘匿されるはずの IP アドレスが外部に漏洩していることもあるため、VPN サービスは「 通信速度 」「 料金 」「 サポートしているプラットフォーム 」のほか「 信頼できるプロバイダ 」を利用することが重要になる。
比較サイト
VPN プロバイダ は 玉石混交 で 中には スパイウェア のように 情報収集を目的にしている サービスも存在するため 比較サイト ( いま最高のVPN ) などで情報を収集してから 使用するサービスを絞り込むのがオススメ。
DNS リーク
DNS(Domain Name System)は IP アドレス とドメイン名 を紐づけするシステムで、オンラインで行われるやり取りは DNS サーバを経由して行われており、通常 ISP ( インターネットサービス プロバイダ ) の DNS サーバ の通信は暗号化されていないため、通信が第三者に傍受されるリスクがある。
VPN 接続では DNSクエリ は VPN を提供しているプロバイダの暗号化された DNS サーバを利用するのが一般的だが、暗号化された DNS サーバへの接続が 切断されると 通常は 通信を維持するため DNSクエリは 暗号化されていない ISPの DNSサーバなどに転送されてしまう。
DNS リークの確認
DNSリーク を確認する場合は 下記の「 DNS Leak Test 」のサイトへ VPN 接続前 と 接続後 でアクセスする。
VPN 接続時に指定した 国が表示されたら DNS リークはないが、VPN 接続前 と 接続後で 同じ IP アドレスが表示されたら DNS漏れが発生している。
VPN プロバイダの 拠点 と プライバシーポリシー
通信の傍受は 悪意のある攻撃者 が行う「 盗聴 」や「 なりすまし 」だけではなく、中国 , ロシア , トルコ などは インターネットが監視・規制され、5 アイズ アライアンス ( アメリカ , イギリス , カナダ , オーストラリア , ニュージーランド ) では 政府によるシギント ( 通信の傍受 ) が行われており、 9 アイズアライアンス ( 5 アイズ アライアンス + フランス , デンマーク , ノルウェー , オランダ ) , 14 アイズ アライアンス ( 9 アイズ アライアンス + ドイツ , ベルギー , イタリア , スウェーデン , スペイン ) では 協力国 間で 情報共有が行われている。
アメリカでは 2016年 に 爆弾脅迫の疑いで Preston McWaters が利用していた 米国 の VPNプロバイダ 「Private Internet Access 」に対して FBI がログ の公開を求めたのに対して ノーログポリシー の「Private Internet Access 」は提出するログがなく 奇しくも VPN プロバイダの信頼性が 証明されることになった。
P2P / ONION ドメイン
国内の接続に限定されている Netflix や Amazon Prime Video のような ストリーミングサービスへの接続 や BitTorrent などの P2P 接続 , ダークウェブ で使用される Onionドメイン へのアクセスは VPN プロバイダによって 異なっているため、利用するサービスが提供されているか 確認が必要。
Netflix や Amazon Prime Video への 接続については 可能になっていても 接続する 国によって 状況が異なっており、Amazon Prime Video は 米国のサーバに接続すれば 視聴できるが 日本のサーバに接続しても 視聴できないため、トライアル期間が提供されている場合は 事前確認を推奨。
関連記事
VeePN for Windows のインストールと使い方
プライバシーヘイブン パナマに拠点がある シンプルでセキュアな VPNサービス VeePN は パナマに拠点がある VPNプロバイダ VEEPN, CORP.が開発・提供している VPNサービスで、トンネリングと暗号化に […]
PIA VPN for Windows のインストールと使い方
ノーログポリシーを採用した 実績のある オープンソースの VPNサービス Private Internet Access VPN ( PIA VPN ) は 米国に拠点がある VPNプロバイダ Private Inter […]
iTopVPN for Windows のインストールと使い方
1日 700MB まで無料利用できるが 実態が不透明な 中国の VPN サービス iTopVPN は中国成都市に拠点のある Chengdu ShanHe Information Technology が提供している VP […]
Surfshark VPN for Windows のインストールと使い方
デバイスの接続数に制限のない ノーログポリシーを採用したセキュアで多機能、リーズナブルな VPNサービス Surfshark VPN は オランダの VPN プロバイダ Surfshark B.V ( Surfshark […]
VyprVPN for Windows のインストールと使い方
ゼロナレッジVyprDNS や ゼロログポリシーを採用したセキュアな VPNサービス VyprVPN は スイスの VPNプロバイダ Golden Frog が 完全自社サーバで 運用している VPNサービスで、トンネリ […]
