無線LANのセキュリティについて

私たちの生活において、Wi-Fi(無線でインターネットにつなぐ仕組み)は空気のような存在になりました。しかし同じWi-Fiにつながっているパソコンやスマホは、いわば「同じ屋根の下に住む家族」のようなものです。もし1台がウィルスに感染したり、悪意ある第三者に侵入されたりすると、そこを足がかりに他のデバイスへ一気に被害が広がる「横展開(ネットワーク内での感染拡大)」が起きてしまいます。

特に「ファイル共有(ネットワーク内の複数の人で写真や書類を見られる設定)」は要注意です。
ハードディスク(データを保存する箱)を丸ごと共有設定にするのは、家の玄関を24時間開けっ放しにするのと同じくらい危険な行為であることを認識しておきましょう。

ウイルスかも？と思ったら

デバイスの動作が急に重くなったり、身に覚えのない操作が行われ「ウィルスに感染したかも？」と不安になったときは、迷わず以下の行動を順番にとってください。

1. 線を抜く：有線LANを使用している場合は、すぐにLANケーブルを抜きます。
2. 電波を切る：スマホやPCのWi-Fi設定をオフにします（機内モードも有効です）
3. 元から断つ：ルーター（Wi-Fiの電波を飛ばす親機）の電源プラグをコンセントから抜きます。

Wi-Fiの「鍵」を選ぶ

Wi-Fiには、通信内容を第三者に盗み見られないようにする「暗号化(データを複雑に混ぜ合わせて特定の鍵がないと読めないようにすること)」というルールがあります。どの「鍵」を使うかで、安全性は劇的に変わります。

時代遅れの「WEP」と「WPA2」の現状

• WEP（ウェップ）：20年以上前の古い規格です。現在では数分、早ければ数十秒で解析される「紙で作った鍵」のようなものです。絶対に使用しないでください。
• WPA2（ダブリューピーエー2）：長らく標準として使われてきましたが、脆弱性（セキュリティ上の弱点）が発見されています。

現在の最強規格「WPA3」とは？

現在、最も推奨されるのがWPA3です。パスワードが推測されやすい簡単なものであっても解読されにくく、公共のフリーWi-Fiなどを利用する際も、ユーザー一人ひとりの通信を個別に保護してくれる非常に強固な規格です。

情報の包み方

鍵の種類だけでなく、情報をどのように「守る（包み込む）」かという技術（アルゴリズム）も重要です。

• TKIP（ティーキップ）：通信ごとに暗号キーを自動で変更する仕組みですが、計算方法に弱点が見つかっており、現在は「強度が不十分」とされています。
• AES（エーイーエス）：現在、世界で最も信頼されている暗号化方式です。米国政府が採用するほど堅牢（非常に頑丈）で、WPA2やWPA3の核となる技術として使われています。

設定画面で選択できる場合は、必ず「WPA3-SAE (AES)」または「WPA2-PSK (AES)」を選びましょう。

「見せない・入れない」ための高度なアクセス制御

最後に、知らない人をネットワークに入れないための「門番」の役割について押さえておきましょう。

• SSID（Service Set ID）：Wi-Fiの「名前」のことです。
• ステルス機能（SSID隠蔽）：名前を隠して、知っている人しか接続できないように見せる機能ですが、専門的なツールを使えば容易に見破られます。
• MACアドレスフィルタリング：デバイス固有の識別番号（MACアドレス）を登録し、許可した端末だけを繋ぐ方法です。これも「番号の偽装」が可能なため、これだけで安心するのは危険です。

企業レベルの安心を実現する「IEEE 802.1X」

より厳格な管理が必要な場合は、IEEE 802.1X認証が使われます。これは、RADIUSサーバー(認証専用のサーバー)を使い、ユーザーごとに個別のIDとパスワードでチェックを行う仕組みです。万が一誰かのパスワードが漏れても、他のユーザーには影響が出ないというメリットがあります。