(1)正体不明のアクセスポイント（無線親機）には接続しないようにしましょう

街中でWi-FiをONにすると、たくさんのアクセスポイント（無線親機）が表示され、パスワードを入力しないと接続出来ないものがほとんどですが、中にはセキュリティの設定が「なし」となっており、誰でも接続出来ようになっているアクセスポイント（無線親機）が表示されることがあります。

アクセスポイント（無線親機）の設定が間違っている可能性もありますが、わざとセキュリティを弱く設定し、誰かが接続してくるのを狙って「罠」を仕掛けている場合もありますので、正体不明のアクセスポイント（無線親機）には絶対に接続しないようにしましょう。接続してしまうと、通信の内容はもちろんのこと、端末内のデータも抜き取られてしまう可能性もあります。

※通信キャリアが直接提供しているアクセスポイント（0001docomo、au_Wi-Fi2、0002softbank等）については、Wi-Fiサービスを契約している場合、自動的に認証・接続されますので、こちらは問題ありません。

(2)暗号化なしやセキュリティの弱いアクセスポイント（無線親機）は利用しないようにしましょう

お店や施設で、「フリースポット」として、パスワードなしで、誰でも利用出来るアクセスポイント（無線親機）が提供されている場合がありますが、「暗号化なし」のアクセスポイント（無線親機）には出来るだけ接続しないようにしましょう。やり取りする無線電波のデータも暗号化されないため、第三者が容易に電波を傍受し、中身を盗み見ることが出来てしまいます。パスワードが設定されていても、店名や施設名から容易に想像出来るようなパスワードの場合、セキュリティが強固とは言えず、同様に傍受されてしまう恐れがありますので、注意しましょう。

また、暗号化方式に「WEP」を使っている場合は、古い暗号方式のため、現在は数秒で暗号解読されてしまいますので、「WEP」方式を使っているアクセスポイント（無線親機）も利用しないようにしましょう。

(3)公衆無線LAN上で重要なデータをやり取りしないようにしましょう

ホテルや施設などで提供されている無線LAN(Wi-Fi)サービス利用中は、通信経路やセキュリティ設定がどのようになっているか把握することが難しいため、ネットバンキングなどの重要情報のやり取りや、他人に漏れて困る内容の通信は行わないようにしましょう。HTTPSの暗号化通信やメールに関しては経路も暗号化されるPOP/SMTP/IMAP over SSL等を利用した方がより安全です。

便利なWi-Fiですが、外出先では、なるべく通信キャリアが提供する回線（LTEや3G等）をお使い頂くのが、安全ではないかと思います。
次回は、「Amazon Web Service (AWS)」をテーマに書いてみたいと思います。

情報セキュリティ管理者：J