- ベストアンサー
オープンスペースでの無線LANのセキュリティ
初めて質問します。 最近、公立の図書館や民間のビルなどで、有料または無料で無線LANを利用できるスポットが増えていますが、スポット側でWEPなどのセキュリティ対策が取られていない場合、利用者側としてはメールの内容などの盗聴(?)を防ぐためにどのような方法があるでしょうか? 家庭内ならAP側とPC側の両方を自分で設定できるのですが、公衆の無線LANスポットではそういう訳にもいかず困っています。 自分が使用しているのは無線LANカードを追加したノートPC、よく利用するスポットはESS-ID自動配布、WEP不使用とのことです。 どうかご回答よろしくお願いいたします。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
> 無線LANを使用してメールを送受信する際、自分のPC→無線LANサービスのAP(?)→プロバイダのメールサーバ(またはその逆)という流れで、この間のメールの送受信が暗号化されるということでしょうか?そこから相手のプロバイダまでは有線の場合と一緒なので無線ほどセキュリティを心配しなくても大丈夫という理解でよろしいでょうか? はい、全くその通りです。少なくとも無線LANの電波を誰かに傍受されても送受信しているメールの内容(誰にメールを送っているのかなどのメールヘッダ、およびメールの本文、全て含め)が漏洩することはありません。例えて言えば、喫茶店で便せんに手紙を書き(メールの本文)、封筒に入れ宛名(メールのヘッダ)を書いた後、その封筒を絶対にメールの秘密を守る第三者に預けて(SSL)、郵便局(プロバイダ)まで運んでもらうようなものです。郵便局まで運ぶとその運び人の役目は終わりですので、後は通常の郵便物と一緒に相手まで送られていきます。 相手まで秘密を伝えたいなら、PGP Personal Privacyのようなソフトをインストールすると良いでしょう。 http://www.sourcenext.com/products/tetsu_sec/ この場合、メールの本文そのものを暗号化しますので、無線LAN区間、プロバイダなど、いかなるところでのぞき見されてもメールの本文は解読できません。ただし、誰にメールを送ったのか(メールのヘッダ)は漏洩する危険があります。先ほどの例えで言えば、喫茶店でメールを暗号で書き、封筒に入れて喫茶店備え付けのポストに投函するようなものです。誰かがそのポストをあけて質問者さんのメールを透かして見ても、メールの本文を読まれる危険はありませんが、封筒の宛名まで暗号で書いたら郵便局員が困りますから(メールが届かない)、無線LANの電波を傍受されると「誰にメールを送ったのか」は漏洩するかもしれません。 また、PGP Personal Privacyのようなソフトはメールのやりとりをする双方がインストールしている必要があります。でないと、暗号化されたメールを受け取った相手にも解読できないですよね? もちろん、SSLとPGPを併用すれば完璧です。その場合はどこでメールが漏洩しても本文は守られますし、無線LAN区間に関して言えば誰かに傍受されても宛先も本文も守れます。そこまでするかどうかは質問者さん次第ですが、おおむね、POP over SSL,SMTP over SSLだけで十分ではないでしょうか。
その他の回答 (2)
- sinobu_wednesday
- ベストアンサー率54% (701/1296)
> これはSSLで保護されているのはログインのみという事でしょうか? はい、その通りです。私の方でも試してみましたが、メールを読んだり、書いたメールを送信したりという時にはブラウザ右下に鍵のかかった南京錠のアイコンがありませんので、オープンスペースの無線LANでパケットを盗聴されていた場合、メールの本文などは筒抜けだと思います。 > 2番目と3番目の方法については、メールをやり取りする相手も同様のサービスを使用する必要があるのでしょうか? いいえ、どちらのサービスも、暗号化されるのはプロバイダのメールサーバ(3つめの方法の場合は、プロバイダに置かれたセキュリティサーバ)までの間だけで、そこから先(質問者さんのプロバイダから相手のプロバイダまで)は、全く普通の通信です。よって、相手が同じようなサービスを利用していないとしても問題なくメールを送れます。
補足
再度ご回答いただき、とても感謝しています。 自分の使用しているプロバイダのHPを確認したところ、POP over SSL、SMTP over SSL対応のオプションが付けられるようなので、これを利用しようかと思います。 そこで、本当に初心者の質問ばかりでお恥ずかしいのですが、無線LANを使用してメールを送受信する際、自分のPC→無線LANサービスのAP(?)→プロバイダのメールサーバ(またはその逆)という流れで、この間のメールの送受信が暗号化されるということでしょうか?そこから相手のプロバイダまでは有線の場合と一緒なので無線ほどセキュリティを心配しなくても大丈夫という理解でよろしいでょうか? たびたびすみませんが、どうぞよろしくお願いいたします。
- sinobu_wednesday
- ベストアンサー率54% (701/1296)
一つには、SSLに対応したWebメールを使うという手段があります。SSLに対応していれば、WebサイトとPCの端末の間の通信は暗号化されますから、メールの内容の盗聴は防げます。もちろん、クレジットカード番号を入れてオンラインショッピングをしようという場合もSSLに対応しているサイトからしか行うべきではありません(まあ、オンラインショッピングはほとんどがSSLに対応していますが)。 SSL対応のページは、ブラウザの右下に鍵の掛かった南京錠のアイコンが出てくるページです。また、URLの先頭が「https://~」で始まっているという点でも見分けることが可能です。 メールの送受信に関していえば、POP over SSL、SMTP over SSLに対応したメールサービスを利用するという手段があります。例えばIIJの「セーフティメール」はこれらに対応していますから、メールの送受信に伴う漏洩の危険はありません。ただし、メールソフトがPOP over SSL、SMTP over SSLに対応している必要があります。 http://www.iijmio.jp/guide/outline/mm/ もう一つは、いくつかのプロバイダで開始している、SSL通信対応の安全通信オプションを利用することです。例えば@niftyの「常時安全セキュリティ24」というサービスを利用すると、PCにインストールしたアプリケーションの上のボタンをマウスでクリックすると、以後の通信は全て途中の経路(PC~プロバイダ間)が暗号化され、盗聴されなくなります。こちらでは、上記2つの例と違ってSSL対応のWebメールなどを選ばなくとも、普通のWeb閲覧、メール送受信などでも全て暗号化されるので安心です。 http://www.nifty.com/sec24/
お礼
sinobu_wednesday様、すぐにご回答いただき、本当にありがとうございます。 SSLに対応したメールというと、自分はYahooメールを使用しているのですが、ここではログインの際には「https://~」のサイトになるのですが、ログイン後の画面ではアドレス部分に「http://~」と表示されます。これはSSLで保護されているのはログインのみという事でしょうか? また、2番目と3番目の方法については、メールをやり取りする相手も同様のサービスを使用する必要があるのでしょうか? お礼を再度質問で締めくくって大変申し訳ないですが、よろしくお願いいたします。
お礼
sinobu_wednesday様、詳しくお答えいただいてありがとうございます。とてもわかりやすくご説明いただき、本当に助かりました。 これでもっと気楽に外でメールをやり取りできます。 こんなにすんなりと自分の心配事が解決でき、ただただ感謝するばかりです。 本当にありがとうございました。