■災害時に通信がつながりにくい状況を改善

これまで、外出先での手軽な通信手段として紹介してきたフリーWi-Fiですが、もう1つ大きな注目を集めている使い方があります。それは、地震や台風などの大規模な災害が発生したときのインフラとしての用途で、具体的には「00000JAPAN(ファイブゼロジャパン)」という取り組みです。00000JAPANは、2011年の東日本大震災をきっかけに誕生したもので、災害時に公衆Wi-Fiスポットを無料解放するプロジェクトです。

大規模な災害が発生すると、多くの人が情報を求めてスマートフォンなどの機器を一斉に利用するため、混雑によってネットにつながりにくい状況が発生します。こうした状況を避けるため、普段、会員向けに提供している公衆Wi-Fiスポットを無料で開放し、より多くの人がインターネットに接続できる状況を作ろうという取り組みとなるわけです。

■SSIDが統一され、接続時の認証もなくなる

災害などが起きた際に「00000JAPAN」が実施されると、普段は個別のSSIDで運用される公衆Wi-Fiスポットが「00000JAPAN」というSSIDに統一されます。フリーWi-Fiは、通信事業者、コンビニエンスストア、空港、ファストフードショップなど、さまざまな場所で、さまざまな事業者によって運営されていますが、場所によって接続のためのSSIDやパスワードが違ったり、接続後のユーザー認証の方法が違っていたりします。

しかし、「00000JAPAN」の実施中であれば、こうした違いを全く意識することなく、特別な設定なしに、しかも無料で、「00000JAPAN」に接続できます。実際の運用イメージや利用時の注意点などは以下のウェブサイトにまとめられているので、実際の災害の際に慌てずに済むよう、事前に目を通しておくことをお勧めします。

■00000JAPAN利用時のリスクを知っておく必要がある

このように、災害時には非常にありがたい「00000JAPAN」ですが、実際に利用する際には、注意点がいくつかあります。

□リスクその1:盗聴の危険

00000JAPANは、誰もが簡単に接続できるようにするため、Wi-Fiの暗号化が設定されない状態で運用されます。このため、近くで電波を傍受された場合、通信内容が第三者に知られてしまう危険性があります。

最近では、Googleなどの検索エンジン、Gmailなどのウェブメールサービス、弊誌のようなニュースサイトなど、ほとんどのウェブサイトが「https」で始まるTLS(SSL)暗号化対応のサイトになっているため、端末とサイトの間の通信は暗号化されるのが一般的です。このため、Wi-Fiが暗号化されていないからといって、それがすぐに盗聴されるわけではありません。しかしながら、PCのメールソフトなどが暗号化されない設定になっている可能性があるほか、アプリが内部でやりとりする通信が必ず暗号化されているとも限りません。災害に関する情報収集のみに利用するなど、用途をある程度絞った使い方をすることが重要です。

なお、暗号化されていないフリーWi-Fiの利用にはVPNサービスの利用が推奨されますが、災害時はVPNサービスへの接続が困難になる可能性があるため、必ずしも有効な手段とはならない可能性もあります。

□リスクその2:偽のアクセスポイントに注意

「00000JAPAN」というSSIDで解放されたアクセスポイントが、全て通信事業者や行政機関によって解放されたものではない可能性があることにも、注意が必要です。内閣府サイバーセキュリティセンターなども注意喚起のツイートを発信していますが、悪意を持った攻撃者が「00000JAPAN」という同じSSIDの偽アクセスポイントを解放した場合、そこに接続することで通信内容を盗み見られたり、偽のウェブサイトに誘導されて個人情報を盗まれたり、悪質なマルウェアに感染させられたりする恐れがあります。

「注意しましょう」といっても、実際問題として、接続可能な範囲内にある「00000JAPAN」が正規のものか、偽なのかを判断することは、ほぼ不可能と言えます。周囲を見回して、そこで「00000JAPAN」が解放されているという掲示があれば、それを目印に利用するなど、その場その場で、自分で判断するしかないでしょう。

それでも「00000JAPAN」を使うしかない状況であれば、ある程度、リスクを覚悟した上で、以下のような点に気を付けながら利用することも検討しましょう。

・盗聴されていることを前提に、災害情報の取得や安否確認のみに使う
・偽サイトに誘導されていることを前提に、IDやパスワードは何があっても入力しない
・マルウェアであることを前提に、接続中は絶対にファイルをダウンロードしない
・必要な情報を入手したら、すぐに切断する

こうした点を意識して利用すれば、万が一、偽の「00000JAPAN」に接続してしまっても、被害を最小限に留めることができます。リスクを恐れてつながなければ、正しい情報を入手できなくなり、かえって混乱を招いてしまうこともあります。そうしたリスクを最小限にする努力を惜しまないことも重要です。

□リスクその3:残った接続設定で自動接続に注意

偽のアクセスポイントは、災害時のみ、その現場に現れるとは限りません。むしろ、災害発生からしばらく経過してから現れたり、災害とは関係のない場所に突然、偽の「00000JAPAN」が現れる可能性もあります。スマートフォンなどでは、過去に接続したことがある接続先が範囲内にあると、接続の操作をしなくても、自動的にWi-Fiへと接続します。このため、災害時など、過去に「00000JAPAN」に接続したことがある場合、その接続情報が端末に残っていると、こうした関係のない時期や場所に出現した偽の「00000JAPAN」へ間違って接続してしまう危険があるわけです。

緊急時に「00000JAPAN」に接続した場合は、使い終わったタイミングで接続を削除するか「自動接続」の設定をオフにして、使いたいときに手動で接続するようにするといいでしょう。こうすれば、万が一、繁華街などで攻撃者が偽の「00000JAPAN」を稼働させても、間違って、そこにつながってしまうリスクを避けることができます。(3/26(火) 6:05配信 Impress Watch)

災害時の情報収集のアイテムとしてスマートフォン等の通信機器を利用する割合が増えています。北海道胆振地震のときWi-Fiスポットにはたくさんの人が集まっていました。現代においてWi-Fi環境がなくなるということは情報が入手できないことを意味することがよくわかる現象でした。フリーWi-Fiのリスクをきちんと理解した上で利用することが大切です。