naisanpo

読者です 読者をやめる 読者になる 読者になる

naisanpo

デジタルガジェットから写真/カメラ/旅、セキュリティのことまで。

スタバの無料Wi-Fiを使う時の注意点

picasa_000_thumb

 

昨日から、スターバックスの店舗内で無料で使えるWi-Fiサービス「at_STARBUCKS_Wi2」が開始されましたね。

まずは都内の一部店舗から開始されるようです。

 

このWi-Fiサービス。事前に登録すれば、登録時のログインID(メールアドレス)とパスワードですぐに接続することが可能です。

とても簡単で便利ですが、注意点もあります。

公式ホームページにも記載がありますが、このWi-FIは暗号化されていないとのことです。

衆無線LANサービス「at_STARBUCKS_Wi2」の無線LANは暗号化をおこなっておりません。 この為、無線区間での通信内容の傍受とアクセスポイントのなりすましの危険性があります。 ログインで使用するログインIDとパスワードはSSLで暗号化されていますので、上記の危険はありません。

(((( ;゚Д゚))))

回避策についての記載もあります。

通信内容の傍受に関してはご利用者様がVPN等の利用することでこの危険を回避することができます。 また、VPN等を利用しない場合でも秘匿性の高い通信にはSSL等が利用されていることを ご確認いただくことで秘匿性の高い通信内容の傍受の危険性を回避することができます。

 

つまりこういうことです。

sutaba01

 

ログインで使用するログインIDとパスワードはSSLで暗号化されていますので、上記の危険はありません。

とのことなので、最初のアクセスポイント(Wi-FIルータ)認証時の情報は暗号化されているようです。

そのため、ログインIDとパスワードは安全(暗号化されているという意味で)です。

 

ですが、認証後(Wi-Fiにつながった後)の通信は暗号化されていないため、通信の内容によっては悪意のあるユーザに傍受される可能性があります。もちろん、あくまで可能性ですが。

ブラウザでhttp://~でアクセスした場合は、通信が暗号化されていないため、そのページで入力した内容は傍受される可能性があります。

逆にhttps://~でアクセスしている場合は、クライアントとサーバ間で暗号化がされているため傍受されることはありません。

「at_STARBUCKS_Wi2」では、無線アクセスポイント(Wi-FIルータ)とスマフォなどのクライアント間の通信が暗号化されていないので、その間の情報を傍受される可能性があるということです。

 

このサービスは普段スタバを使用している人にとってはとても便利なサービスですが、ちょっと使い方を考えたほうがよいかもしれませんね。

(ボクはこのサービスに限らず、できるだけ公衆無線LANにはつながないようにしてます・・・)

少なくとも、仕事関係のやりとりはやめたほうがよさそうです・・・(((( ;゚Д゚))))

 

2013年4月12日:安全に接続する記事書きました!

「VPN Gate」を使ってスターバックスWi-Fiを安全に繋げてみた