最近市販でVPNを謳ったソフトウエアをよく見かけるようになりました。

これ管理人の周りでも使っている人が多いのですけどその安全性について考えてみました。

そもそもVPNとは

固い書き方をすると
VPN(Virtual Private Network)とは、インターネットに接続されている利用者の間に、仮想的な通信トンネルを構成したプライベートなネットワークのことです。

データの内容は暗号化行って通信を行うことで安全性を担保しています。

多くは企業の拠点間などで通信を行う場合に利用する場合が多いですね。

拠点間でVPNを行う場合はVPN専用の機器を両側に置いて通信を行うのですが
パソコンに専用ソフトを導入して企業内のネットワークにアクセスするという使い方も多くあります。

管理人も実際下図のようVPNの仕組みをユーザーに提供していました。
この利用の仕方であれば安全に企業内ネットワークにアクセスを行うことが出来ます。

そもそも公衆Wifiは危険なのか

管理人がITの仕組みを考える場合は自社内ネットワーク以外は全て危険だという視点で考えています。

例えば先ほどのVPNでのアクセスを考える上では以下の様整理できます。

インターネットは当然危険ですし、Wifiについては提供者による部分もありますがどの危険度のネットワークに接続するのか予想がつかない部分もありますので危険という判断の元対策を考えます。

もう少し簡略化して書くと以下の様になります。

公衆Wifi利用時の守るべき通信

安全に利用するために考えていかないといけない点は

1)パソコンと公衆Wifi間の通信
  
2)公衆Wifi LAN内
  ・インターネットへの通信
   これがメインの通信です。
  ・Wifi LAN内での通信
   これは例えば同じLANに別の端末や機器が接続されている場合それとの通信です。
   こちらがアクセスしなくても相手から情報の抜き取りなどのアクセスをしてくるかもしれません。

市販VPNソフトを利用した時の接続イメージ

市販VPNソフトを利用した場合の接続イメージです。
最初に見ていただいたVPNのイメージとの違いはVPNの通信がインターネットの中で終了している点です。
ソフトの販売業者側でVPNのトンネルの出口を用意する必要があるので残念ながら最終的にアクセスするWEBサイトまですべて暗号化通信という訳にはいきません。

結果的に公衆Wifi内は暗号化しているのでここに関しては安全性は増していると思います。

ではどうすれば公衆Wifiを安全に使えるのか

もういちど先ほどの保護すべき通信の図を掲示します。

1)パソコンと公衆Wifi間の通信
 正直ここはパソコンを使う側では対応しきれない部分もあるのですが以下の点に注意すると良いです。

暗号化してセキュリティが高いWifiに接続するようにしましょう。
下図を見ていただくと判りますが「セキュリティ保護あり」の表示が出ているものが有ります。
これは暗号化されているwifiなのである程度安全に利用することが出来ます。

1)公衆Wifi LAN内の通信

  ・インターネット向けの通信
   これはVPNなどの暗号化通信を行うことで安全に通信することが出来ます。

  ・公衆Wifi LAN内の通信
   こちらは悪意のある公衆Wifiの場合は防ぐことがなかなか難しい部分が有るのですが
   一般的な対策としてはファイル共有(SMB)などのサービスを利用できないようにすることです。
   本当はWindowsファイヤーウォールを設定するのが良いのですが結構設定の仕方が難しいので以下の様に設定すると良いと思います。

   wifi接続作成時に「プライベイトネットワーク」か「ゲストまたはパブリックネットワーク」かを聞いてきますので「ゲストまたはパブリックネットワーク」を選択します。

「ゲストまたはパブリックネットワーク」を選択した場合はデフォルトで表示しないになっていると思いますが
接続しているWifiのプロパティの中にある「このPCを検出可能にする」がオフになっているのを確認しましょう。

最後に公衆Wifiを安全に使うための整理

公衆Wifiは危険的に危険なので安全に使うためには対策が必要である。

素性の判らない公衆Wifiには接続を行わない

これは一番大事かもしれないですね。
提供元がはっきりしないWifiを利用するのは凄く危険です。
接続した瞬間にウイルスをインストールされてしまう可能性もあります。
 

暗号化されていない公衆Wifiには接続を行わない

こちらの重要です。
Wifiのパスワード以外にも大事なデータを盗まれてしまう可能性があります。
パケットキャプチャリングなどのソフトを利用するれば簡単に通信の中身を知ることが出来ます。

公衆Wifi LAN内の通信を守る

セキュリティの高いWifiであれば公衆でもネットワーク分離機能などが導入されていて他のパソコンのデータは見れないようになっていますがセキィリテイのレベルはWifiを運営する団体によって異なりますので細心注意が必要です。
接続するネットワークは「ゲストまたはパブリックネットワーク」に設定を行い「このPCを検出可能にする」もオフにしましょう。

また、インターネット向けの通信に関しては通信がSSLなどの暗号化通信でない場合はVPNソフトを利用して暗号化する方が安心です。

ただ市販のVPNソフトはあくまで公衆Wifi LAN内の安全は高まりますがインターネットに出たのち非暗号化になるのは忘れないようにしましょう。

無料のVPNソフトは利用しない

これは管理人の考えですが無料のVPNソフトは暗号化してデータを守りたいと考えている方のデータを集めることが出来ます。
正直これ非常に危険だと思います。
提供している企業が信用にたる企業であれば良いのですがVPNだから安全そうと考えて見知らぬ企業が提供しているソフトを利用するのは返って危ない気がします。

VPNソフト利用のおまけ

VPNソフトを利用する際実はおまけ的なメリットがあります。

公衆Wifiの場合運営者側のポリシーでこの種類の通信は使えないようにするという事が有ります。
多くの場合は安全性の向上や通信量の制限のためだと思いますが。。

これVPNソフトを利用するとVPNの通信さえできればその中身は何でも通信できるので使えてしまいます。
もちろんVPNソフトが利用する通信ポートを塞がれたら無理ですがおまけ的なメリットではあると思います。
※利用の際は運営者に迷惑をかけないような配慮が必要です。

スポンサーリンク