広告について: This article contains affiliate links. If you make a booking through these links, we may earn a commission at no extra cost to you.

公共Wi-Fiセキュリティ:着いた瞬間から守られる理由

プラハのホテルに深夜着いたとき、チェックインしてすぐに「Hotel_Guest_WiFi」に接続してメールを確認した。妻は翌朝まで待てと言ったが、聞かなかった。翌日、ほぼ同じ名前のネットワークが二つあることに気づいた。一方はホテルのものではなかった。この話に戻ってくる理由がある——それこそが、今では飛行機に乗る前に必ずVPNをスマートフォンに入れておく理由だからだ。ホテル・空港・カフェのネットワークで送るすべてのパスワード・カード番号・メッセージを暗号化することで、同じ回線に誰が潜んでいても関係なくなる。

このガイドで約束すること。最後まで読めば、公共Wi-Fiの本当のリスク(大げさなものとそうでないもの)、VPNがそれぞれにどう対処するか、そして5分でセットアップする方法がわかる。脅しはなし——旅先で実際に起きることだけを話す。

接続する前に通信を守る

Browse safely on any hotel or airport Wi-Fi
A travel VPN encrypts your connection and unblocks your home apps, banking and streaming abroad.
  • Encrypt public Wi-Fi — protect cards & passwords
  • Access your bank, streaming & sites from anywhere
  • Dodge price discrimination on flights & hotels
Get a travel VPN

公共Wi-Fiで実際に何が起きるか

オープンネットワークが無害に感じるのは誰もが使っているからで、まさにその安心感がプラハでの失敗を招いた。ホテルは300人の宿泊客に同じWi-Fiパスワードを配り、空港はデバイス分離ゼロのオープンネットワークを提供し、カフェは何年も前からカウンターにパスワードを貼り出している。見知らぬ人たちと電波を共有しており、ルーターを誰が設定したか、何が動いているかわからない。

良いニュースは、ほとんどのサイトがHTTPSを使うようになったため、銀行のパスワードが平文で盗まれる昔の悪夢は少なくなったことだ。しかし残っているリスクは現実であり、信頼できないWi-Fiで実際に被害を受けうることは変わらない。

公共Wi-Fiのリスクあなたへの影響VPNによる対策
イービルツイン・偽ホットスポット本物に見せかけたネットワークが接続時に通信を傍受するデータはデバイスを離れる前に暗号化されるため、攻撃者には無意味なノイズしか見えない
パケットスニッフィング・盗み見同一ネットワーク上の誰かが送受信内容や訪問サイトを監視する暗号化されたひとつのトンネルが訪問先のメタデータを含む全通信を隠す
DNSリークHTTPSを使っていても接続先ドメインがすべて露出するVPNは独自の暗号化トンネルでDNSをルーティングし、ルックアップを非公開にする
悪意のあるキャプティブポータル偽ログインページがマルウェアを送り込んだり情報を盗もうとする暗号化と適切な判断でポータルが実際の通信を見ることを防ぐ
セッションハイジャック攻撃者が暗号化されていないサービスのログインクッキーを盗むトンネルがセッション全体を暗号化し、クッキーを傍受できなくする
キャリア・ネットワークのログネットワーク運営者が広告などのために閲覧履歴を記録する運営者にはVPNへの暗号化された接続しか見えず、活動内容は見えない

この表を一度見れば、パターンは明らかだ。公共Wi-Fiのリスクはほぼすべて「誰かが通信を見たり偽装したりできる」という点に集約され、VPNはすべてに同じ答えを返す——ネットワークが読めない暗号化で送信するすべてのデータを包むのだ。

本当に心配すべき2つのリスク

イービルツインホットスポット

これが私がプラハで引っかかったものだ。用心深いつもりだったのに。翌朝再接続しようとすると「Hotel_Guest_WiFi」と、一行下に末尾にアンダースコアのついた「Hotel_Guest_WiFi_」が見えた。前夜、疲れて焦って最初に表示されたネットワークを選んだのだ。それがすべてのトリックだ。攻撃者は本物に見せかけたネットワークを——ときにより強い電波で——設置して接続を待つ。一度自分のネットワークに入れてしまえば、暗号化されていないものはすべて読み取り・改ざん可能になる。その日の昼、妻のアカウントに見覚えのないデバイスからのログインを警告するメールが届いた。偶然かもしれない。偶然には思えなかった。

VPNはこれを確実に防ぐ。偽ネットワークに接続してしまっても、送信データはすでに暗号化されたトンネルに入っており、攻撃者のハードウェアに触れる前に守られている。攻撃者が受け取るのは意味のないノイズだけだ。残りの旅では常にVPNをオンにし、どちらが本物のネットワークか悩むことがなくなった。

メタデータとDNSの盗み見

HTTPSでページのコンテンツが保護されていても、ネットワークはどのサイトやアプリにアクセスしているか、デバイスが問い合わせるすべてのドメインを把握できる。このメタデータは多くの人が思う以上に多くを語る——銀行・医療アプリ・メッセージングサービスのパターンが見える。VPNはDNSとすべての通信を暗号化された1本のパスを通じてルーティングするため、ローカルネットワークにはVPNに接続しているという事実しか伝わらない。

なぜHTTPSだけでは不十分か

ブラウザの鍵マークがすでに安全を保証しているからVPNは過剰だ、という意見を耳にする。現代の多くのウェブサイトのコンテンツを暗号化しており、昔の平文パスワードのリスクを大幅に減らしているのは事実だ。

しかしHTTPSにはすき間がある。どのウェブサイトを訪問するかは隠せない。バックグラウンドアプリの通信を常にカバーするわけでもない。設定が古いサービスや一部のアプリは依然としてデータを漏らしたり証明書の扱いに問題がある。DNSルックアップは頻繁に暗号化されないまま送信され、接続するすべてのドメインを公開してしまう。VPNはそれらすべての下に位置して接続全体を暗号化するため、HTTPSが残す穴をすべて塞ぐ。

HTTPSが個々の手紙に封をするようなものなら、VPNは郵便袋全体を装甲車に積み込むようなものだ。両方があれば安心だ。

公共Wi-FiでVPNを使う際の正直なトレードオフ

Pros
  • ホテル・空港・カフェの信頼できないWi-Fiでのすべてのログイン・メッセージ・決済を暗号化する
  • 誤って偽のイービルツインホットスポットに接続しても保護される
  • HTTPSが露出したままにするDNSとメタデータを隠す
  • ネットワーク運営者による閲覧ログを防ぐ
  • キルスイッチと組み合わせれば接続が切れてもデータが露出しない
Cons
  • 暗号化がすでに弱いホテルの回線をわずかに遅くする可能性がある
  • 信頼できるノーログプロバイダーは有料サブスクリプションで無料ではない
  • 無料VPNはデータを売ることが多く、目的を台無しにする
  • 自分のモバイルデータしか使わない場合は必要性が低い

公共Wi-Fiの安全が特に重要な場面

VPNは1秒も外せないシートベルトではないが、公共ネットワークでは使う理由が十分ある。以下の操作をしようとするときは迷わずオンにしよう:

  • ホテルや空港のWi-Fiでネットバンキング・証券・決済アプリにログインするとき
  • カフェやコワーキングスペースから仕事のメール・クラウドドライブ・社内ツールを確認するとき
  • SNS・メール・個人情報に紐づいたアカウントにサインインするとき
  • 何百人もの見知らぬ人と共有する会議場・クルーズ船・コリビングのネットワークに接続するとき

自分のモバイルデータで公開ニュースを読むだけでログインしないなら、少し余裕がある。その場合でも自分のSIMやトラベルeSIM にテザリングする方が、第三者が傍受しにくいためオープンWi-Fiよりはるかに安全だ。どうしても公共Wi-Fiを使う必要があるときは、VPNが力を発揮する。

公共Wi-FiでVPNを正しく設定する方法

自宅の信頼できるネットワークで、実際に必要になる前に設定しておこう。

  1. 自宅でノーログプロバイダーを選ぶ。 信頼できる有料VPNを選び、月額が最も安くなる長期プランを契約しよう。データを収益化する「無料」VPNは避けること。
  2. すべてのデバイスにインストールする。 スマートフォン・ノートパソコン・タブレットにアプリを追加し、一度サインインして同期させる。
  3. キルスイッチを有効にする。 設定でオンにしておくと、不安定なホテルの接続でVPNが切れた瞬間に通信がブロックされ、オープンネットワークに漏れることがなくなる。
  4. 信頼できないネットワークへの自動接続をオンにする。 多くのアプリは、信頼済みとしてマークしていないWi-Fiに接続すると自動的にVPNをオンにできる。
  5. 飛行機に乗る前にテストする。 近くのサーバーに接続し、アプリが正常に動くことを確認すれば、最初のログインから保護された状態で到着できる。

プロバイダーと機能の詳細はVPNガイド で確認しよう。

Browse safely on any hotel or airport Wi-Fi
A travel VPN encrypts your connection and unblocks your home apps, banking and streaming abroad.
  • Encrypt public Wi-Fi — protect cards & passwords
  • Access your bank, streaming & sites from anywhere
  • Dodge price discrimination on flights & hotels
Get a travel VPN

よくある質問

公共Wi-FiにVPNは本当に必要ですか?

ホテル・空港・カフェのWi-Fiでネットバンキング・メール・仕事用アカウント・SNSにログインするなら、VPNはもっとも安価に安全を確保する手段です。送受信するすべてのデータを暗号化するので、同じネットワーク上の第三者や偽のホットスポットには読み取れません。自分のモバイルデータで公開サイトを閲覧するだけなら、必要性はそれほど高くありません。

偽アクセスポイント(イービルツイン)とは何ですか?VPNで防げますか?

イービルツインとは、本物のネットワークに見せかけた偽のWi-Fiです。たとえば「Airport_Free_WiFi」という名前で設置され、接続したユーザーの通信を傍受します。VPNを使えばデータはデバイスを離れる前に暗号化されるため、偽ネットワークに接続してしまっても攻撃者が見るのは解読不能なデータだけです。

HTTPSだけで公共Wi-Fiの安全は確保できますか?

HTTPSは現代の多くのウェブサイトのコンテンツを保護しており、大きな改善ではあります。ただし、どのサイトやアプリを使っているかは隠せませんし、設定が古いサービスや不適切なサービスは保護されません。VPNはDNSルックアップやアプリのデータを含むすべての通信をひとつのトンネルで暗号化し、HTTPSが残すすき間を塞ぎます。

ホテルのWi-Fiは空港やカフェより安全ですか?

そうとは言えません。ホテルのWi-Fiは通常、何百人もの宿泊客で共有され、デバイス間の分離が弱いか存在しません。また、ログインポータルが接続を暗号化していないことも多いです。ホテル・空港・カフェ・会議場のWi-Fiはすべて同じように扱ってください。信頼できないネットワークとみなし、接続するたびにVPNをオンにしておきましょう。

VPNの代わりにスマートフォンのテザリングを使えばいいですか?

自分のモバイルデータにテザリングする方が、第三者が傍受しにくいためオープンWi-Fiより確かに安全です。通信環境とデータ容量が許せば良い選択肢です。ただしVPNはキャリアからのプライバシーも守り、どうしても公共Wi-Fiを使わなければならないときにも保護してくれます。両者を組み合わせると効果的です。

旅行前にVPNをインストールしておくべきですか?

はい、自宅の信頼できるWi-Fiで事前に設定しておきましょう。アプリをインストールし、サインインし、キルスイッチをオンにして接続テストを行い、公共ネットワークを使う前に準備を整えてください。一部の国ではVPNプロバイダーのサイトがブロックされているため、現地でのダウンロードが難しい場合があります。

まとめ

公共Wi-Fiは便利で、共有されており、信頼できない——だからこそ旅先で持つすべてのデバイスに公共Wi-Fi用VPNが必要なのだ。プラハのロビーで疲れたまま一度タップして、翌日に不審なログインを知らされて学んだ。VPNは盗み見や偽のホットスポットからログインを守り、HTTPSが残すすき間を塞ぎ、月にコーヒー1杯分にも満たないコストで済む。今夜、自宅のWi-Fiで設定してキルスイッチをオンにしておけば、飛行機を降りた瞬間から保護された状態になる——プラハで一番つらい体験が、真夜中に接続したあのネットワークではなくパスポートコントロールの列になるように。