結論
地下鉄のフリーWiFiは便利ですが、セキュリティ面でのリスクはあります。特に「暗号化が弱い」「なりすましアクセスポイントの危険」「個人情報の流出リスク」などがあるため、基本的には 個人情報や重要な操作(ネットバンキング・クレジットカード入力など)には使うべきではない と考えられています。
地下鉄WiFiはどういう仕組み?
・多くの地下鉄や公共交通機関では「SSID(ネットワーク名)」を公開しており、誰でも無料で接続可能です。
・利用者の利便性のために パスワード不要(オープンネットワーク) であるケースが多いです。
・ログイン画面でメールアドレスを登録する形式もありますが、通信そのものが暗号化されていない場合も多いです。
どんなリスクがあるの?
盗聴リスク オープンネットワークは「誰でもデータを傍受できる」状態のため、通信内容が暗号化されないとパスワードや個人情報が抜かれる可能性があります。 なりすましアクセスポイント(偽WiFi) 「Metro_Free_WiFi」といった名前を真似した偽物のアクセスポイントを悪意ある人が設置し、そこに接続した利用者の情報を盗むケースがあります。 マルウェア感染リスク ネットワーク経由で不正な広告や偽ソフトを踏ませてウイルスに感染させることも可能です。
どんなときに使うべき?
・動画やSNSの閲覧など「個人情報が絡まない」用途なら比較的安全です。
・一方で、 金融取引・ECサイトでの買い物・仕事用のメール送受信 は危険度が高いため避けた方がよいです。
安全に使うための方法
VPNを利用する 通信を暗号化してくれるため、盗聴リスクが大幅に減ります。 httpsのサイトだけ利用する アドレスが「https://」で始まるサイトは暗号化されています。 自動接続をオフにする 知らないうちに偽WiFiに繋がるのを防ぐことができます。 重要な操作は避ける ログインや決済などは必ず自分のスマホ回線(4G/5G)で行うのが基本です。
海外の地下鉄WiFi事情
・韓国ソウルや中国上海などは地下鉄WiFiが充実していますが、やはりセキュリティ面は同じ問題を抱えています。
・ヨーロッパの地下鉄でも同様で、利便性は高いがリスク回避は個人に委ねられている状況です。
まとめ
地下鉄のフリーWiFiは確かに便利ですが、完全に安全ではありません。
・「便利さ」と「セキュリティリスク」を天秤にかけ、必要最低限の使い方に留めること
・VPNやhttps接続を徹底し、重要な操作は必ずモバイルデータ通信を使うこと
これが現時点での最適解といえます。
参考文献:
・総務省「公衆無線LANにおけるセキュリティに関する指針」
・IPA(情報処理推進機構)「安全に公衆無線LANを利用するために」
・JPCERT/CC「なりすましアクセスポイントに関する注意喚起」
【コメント】
安全性のために自分のギガで繋いでる
