元ネタはこちら。

狙われる自宅の無線ＬＡＮ、犯罪に巻き込まれる可能性（1/3）-産経
http://www.sankei.com/premium/news/150630/prm1506300003-n1.html

何がどうなったか、要点を書き出すとこの辺り。

• 全く知らない人の無線LANへ勝手に接続して逮捕
• 電波を強力にするアダプタ利用で数十m先に接続
• 発信元をなりすましネットバンキングで不正送金
• タダ乗りされた人の無線LANの暗号はWEPを利用

誰が悪いかはもちろん電波法違反や不正アクセス禁止法に抵触した人だけれども、タダ乗りされた側も今時WEPとか使っていたならガードが甘かった。

Wi-Fiの電波は障害物などで弱まるものだけれども、9倍にして数十m先に接続出来るという事は、住宅密集地やマンションは特に注意すべきですな。

この手口は、作年から話題になっていたPC遠隔操作と同じと言えるやり方で、タダ乗りした状態で犯罪予告をされたなら、タダ乗りされた人が誤認逮捕されていた可能性が今なお残るところ。※あの事件で警察側は接続元を判明出来ず終わったので、本当の意味でPC遠隔操作事件は解決していない。

Wi-Fi接続の設定や利用で注意する事5つ

設定3つと接続2つ。もっと有るだろうけれど、最低限これだけは知っておいた方が良いと思った5点。

1.古くもろいWEPとかを使わない

WEPとは暗号化の一つで、私の知る限りでは家庭用に無線LANが普及し始めた軽く10年以上前の方式。そのWEPは9年くらい前、既に解読される事が判明しております。

2008年10月に開催された「コンピュータセキュリティシンポジウム2008」で、神戸大学と広島大学のグループから無線LANの暗号化方式である「WEP」の解読にわずか10秒で成功したという興味深い発表がなされた

source：「WEP」はもう危険？ 家庭の無線LANセキュリティ対策を考える

この後、実際にWEPを解読するフリーソフトなどが出回る事になり、より強力な暗号化へと進化。

無線LAN親機（ルータ）が凄く古い機種なら、WEP以外に対応しているか、WEP以外に設定しているか確認しましょう。IEEE802.11bのみとか、b/gだけに対応する10年以上前の機器なら危ないかも知れない。

2.接続はWPSやAOSSを利用する

これが普及し始めて無線LANはかなり手軽になったと思う、ボタン押すだけで接続出来る最近の無線親機。

source：ワンプッシュで無線がつながる「WPS」 | IODATA アイ・オー・データ機器

端末や子機が対応しているなら、双方のボタンを押すだけで暗号化通信が確立し、安全な接続が可能。

バッファローのAOSSという機能も似た感じ。

source：ワイヤレスホームネットワークの未来を広げるAOSS | BUFFALO

例として、iOSはどちらも対応しております。

iPhone/iPad/iPod touchでインターネットモードの設定方法 | BUFFALO
http://faq.buffalo.jp/app/answers/detail/a_id/14616#2

昔のように長いキーを入力する手間無く、手軽に高度な暗号化。ここ数年内の機器は対応しているはずなので、やった記憶が無ければ確認してみましょう。

3.古い端末専用の無線親機を増設

問題はWEPにしか対応していないような年代物の端末。最初に貼ったBB Watchより画像を拝借。ニンテンドーDSはWEPのみ。※3DSは違う

無線LAN親機のモード設定は1つに限られ、WPAとWEP混合は無理。

その場合は、無線LAN親機を2台用意し、1つはWEPか暗号化無し専用、もう一つはワンタッチな暗号化用、とすれば良さそうに思えるけれど、WEP側の親機でタダ乗りされるとなりすまし可能。安全に行くならやめておきましょう。

4.ホテルなど共有無線親機の注意点

Wi-Fi対応の宿などで、おもむろに電波を拾うとSSIDが表示され、適当にクリックやタップすると繋がってしまう場合。また、ネットワークを見ると知らない端末名がずらずらと表示される場合。

こういう時は、全開している共有フォルダなどを設定していないか意識しましょう。私は仕事用のノートPCでフォルダ1つ何でも有りにしていたけれど、出張で持ち歩く事になり設定を変更。

また、暗号化されていないなら、やはり無線の傍受は可能となってしまう為、自分は大丈夫とか、そんな人が居るとは限らない、など思わない方が安全。

5.auやソフトバンクの公衆無線もヤバい？

スマホが良く解らないので専門サイト内を検索すると、このような情報が。

例えば、au が提供する「Wi2premium」「Wi2」「wifi_square」は暗号化されていません。（中略）

ソフトバンクが提供する「FON_FREE_INTERNET」「FON」「0001softbank」は暗号化されていません（一括設定プロファイルで確認）。「0002softbank」は WPA2-AES を使っているようですが、ソフトバンクのウェブサイトには記載がありません。

source：無線LANセキュリティの要「WEP/WPA/WPA2・TKIP/AES」とは？ | AppBank

2013年1月の記事なので今は改善されているのかも知れないけれど、一応確認を。私はドコモ、しかもガラケーなので検証不能。

SSIDを意識しタダ乗りしてしまわないように（まとめ）

無線LAN（Wi-Fi）というものは近くにある端末を探す特徴が有り、何となくでSSIDを意識せず適当に接続し、もし繋がってしまったならタダ乗りとなり不正アクセス禁止法に違反してしまう。

乗ってしまった親機が暗号化されていなければ、「知らなかった」で済む可能性は有るけれど、済まない可能性もございましょう。

また、繋がるからと知らないSSIDへ接続すると、悪意の有る親機所有者ならば情弱ホイホイとして情報を盗まれてしまう可能性。

更に、私が悪意有る人間とするなら、例として「MELCHIOR」というSSIDが近くに有ったなら「MELCHI0R」（Oがゼロ）のように紛らわしいSSIDで罠を張るかも知れない。

端末が「暗号化されていませんが何か？」のように言うはずだけれども、ユーザが「なにそれうまいの？」と思ってしまえば終わり。自分は大丈夫でも家族が引っ掛かる可能性なども有りましょう。

スマホやタブレットの普及以外にゲーム機がWi-Fi対応とか、挙句の果てにはテレビや楽器なども無線LANに繋がってしまう時代。今後、IoT（照明や家電がネット接続）の時代が来るなら、更に範囲は広がると思われ、PCユーザ以外でも最低限、今回の知識くらいは有れども損は無いと思う。

GoogleがSSLを推奨する理由はスマホの普及が要因？（おまけ）

この記事を書きつつ気付いたかも知れない事は、GoogleがSSL導入サイトを優先したり、非対応ページに警告を表示しようとしている件。

Google Chrome 開発版、「安全ではない」警告マークを非HTTPSページに表示 | 海外SEO情報ブログ
https://www.suzukikenichi.com/blog/chrome-canary-marks-non-secure-origins-as-non-secure/

SSLとは、リンク先の鈴木氏のサイトのようにURLが https: で始まるページを挿しており、簡単にいうと情報の受送信が暗号化されるページという意味。

当サイトは個人情報やカード番号を送信するような使い方はしておらず、匿名の人が公開用の投稿をするのみなので関係無いと思っていたけれど、スマホユーザが増えるとネットワーク素人が増え暗号化が重要になるとして、GoogleはSSL対応を勧めているのかと思った。

私や当サイトは、SSL対応は知識や技術的には可能だけれども、まずサーバー移転や再構築が面倒。そして上位プランとなるサーバー代や毎年証明書用に高額な費用が要るとか、匿名では厳しいなど、個人の趣味としてはハードルが高い。無料の証明書サービスも有るには有るれど、いつ消えるか分からない証明書とか逆に怖い。

モバイルフレンドリーに続くGoogleの斜め思考に付き合っていられない。スマホから検索すると、ユーザが求めた情報より、スマホレイアウト対応のSSL対応サイトが検索上位へ出るようになるなら、それは検索結果の精度としてますます問題が有ると思う。

関連記事

• メモリ検査用PassMark版Memtest86フリーを試した
• PC電源は入り画面映るが起動しない時の対処法(後編)
• パソコン電源が入らない画面が真っ暗の対処法(前編)
• マウスのスイッチ交換ハンダ付は技術が必要(成功編)
• HDD故障の前兆が出た場合の不具合確認と対処方法
• Logicool M570チャタリングのスイッチ交換(成功編)