公衆無線LANを社会インフラにするために

2018年6月25日、Wi-Fi Allianceは、無線LANの新しいセキュリティ規格 “Wi-Fi CERTIFIED WPA3” (以下、WPA3) を発表した。今回は WPA3 の発表を契機に、街中で使われる公衆無線LANのセキュリティについて考えてみる。

セキュリティが心配な公衆無線LAN

一口に公衆無線LANといっても、様々な事業主体がある。スマホの契約や自宅のインターネットアクセス契約のオプションとして提供されるものや、自治体が住民や観光客向けに提供するもの、飲食店や宿泊施設が利用者に提供するもの、などが代表例だろう。さらにはFonに代表されるような、個人を中心としたコミュニティによって提供されるものもある。

事業主体の違いによって、公衆無線LANのセキュリティレベルは異なる。国内のビジネスユーザは、セキュリティを理由に、公衆無線LAN自体の利用を禁止されたり、セキュリティレベルの高い公衆無線LANしか使えないケースが多い。その結果、利用したい場所で使える公衆無線LANがなかったり、常にモバイルルータを携帯することになっている。

実際に、セキュリティレベルの高くない公衆無線LANを使った場合、無線区間の脆弱性に加えて、有線区間に不正端末を繋がれることで、盗聴される危険性がある。しかし、公衆無線LANのセキュリティレベル向上は、基本的には事業主体に委ねられている。今回発表されたWPA3をどのタイミングで採用していくかも、それぞれのビジネスニーズに応じて、またコストに見合う利益が得られるかどうかにかかっている。

公衆無線LANをセキュアに使うための対策と課題

こうした国内の状況を踏まえて、公衆無線LANをセキュアに使用する対策が進められている。2018年3月に総務省が公表した「公衆無線 LAN セキュリティ分科会報告書」では、国内の公衆無線LANの現状を分析したうえで、それらをセキュアにする普及策を提案している。その中では、利用者側のリテラシ向上を図るものや、使用する公衆無線LANの安全性を利用者にわかりやすく示す仕組みなどが示されている。

ここで示された対策は、2020年の東京オリンピック・パラリンピック競技大会を意識し、比較的早く効果があがりそうなものが多数を占めている。しかし、公衆無線LANのセキュリティを根本的に向上するには、やはりWPA3を含めた安全なセキュリティ規格を使うことが求められる。

一方、安全なセキュリティ規格をサポートした公衆無線LANしか使わないようになると、よほど整備が進まない限り、利用できる場所が限定的になってしまう。このままでは、いざ災害が発生したときに、まともに使える公衆無線LANが現場にないという事態になりかねない。観光やイベント、さらには災害時の社会インフラとして公衆無線LANを位置づけるならば、公衆無線LAN側でのセキュリティレベル向上に頼ってはいけない。

端末側のセキュリティ対策と上位層の暗号化が重要

公衆無線LANを社会インフラとするためには、セキュリティが不十分な公衆無線LANも含めて利用する方策を検討し、より多くの場所で使える状態にするべきだ。そのためには、公衆無線LANのセキュリティ機能に頼らずに、別のセキュリティ対策を講じる必要がある。パソコンやスマホなどの端末側のセキュリティを強固にし、接続した公衆無線LAN上にいる悪意あるユーザからの攻撃に耐えられるようにしたい。通信の暗号化も、公衆無線LANの無線区間での暗号化をあてにせず、HTTPSやVPN等の上位層で暗号化を確実に行うことが重要である。

現在、多くの人が集まる駅や繁華街では、様々な事業主体による、セキュリティレベルがまちまちな無線LAN環境が乱立している。個人が持ち運ぶモバイルルータと合わせて、無線LANが共用する周波数帯は非常に混雑してしまっている。社会インフラとしての公衆無線LANは、コネクティビティの提供をその価値の中心として位置づけ、無線基地局の共用を行うなど、統一的に整備することが求められる。