公共の場でのパスワードなしWi-Fiにご用心

中国中央テレビの毎年恒例の消費者権益保護番組「315晩会」が15日に放送され、この中では、個人情報の安全を確保するためには、パスワードを必要としない無料Wi-Fiを公共の場で使用するのはできるだけやめた方がいいとの呼びかけがなされた。携帯による支払いやメールの送信も、Wi-Fi機能を切り、3G・4Gのパケットを使って操作する方が安全である。

ユーザーがWi-Fiを使ってインターネットに接続する際には相応するゲートウェイを経なければならないが、Wi-Fiを提供している側では、ゲートウェイを利用してユーザーのネット利用情報を監視・盗聴ができる。PCによるネット接続と異なるのは、携帯電話でオンラインでのデータ送信の多くはパスワードが要らず、容易にパケットキャプチャして読み取ることができる。

ハイジャックされたユーザーはプライバシーが暴露されるかもしれないが、パスワードが直接盗まれたわけではない。だがハイジャックされたアカウントが、ユーザーがオンライン購入などで使う比較的重要なアカウントであった場合、パスワードが一旦明らかとなれば、その損失はさらに大きくなる。

防止策はないのか。「猟豹移動」（チータモバイル）のセキュリティ専門家である李鉄軍氏は、携帯電話にはWi-Fiの安全性を識別する機能があるものの、その解決法は全体としてみれば成熟しておらず、その判断の正確さは満足にはほど遠い。ユーザーはWi-Fi接続の際、パスワードの不要なWi-Fiのホットスポットを選択することなく、正規の運営者によって提供された、身分認証の必要なWi-Fiホットスポットを選ぶことが望まれる。（編集MA）

「人民網日本語版」2015年3月17日