NW屋的新幹線通勤日記(3ヶ月限定名称)

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

Free Wi-Fiの無線区間暗号化はユーザまかせでいいものかどうか(1)

 こんばんは。Free Wi-Fiネタの続きです。市中に溢れるFree Wi-FiSSIDの数が半端ではないことを実感します。実際どの程度利用されているのでしょうか?「とにかく(キャリアやMVNOの)パケットを使いたくない」という方々が多いのではないかと思います。本当かどうかは定かではないですが、InstagramのJKユーザが3G/4Gで使わないようにするために、アンインストールしておいて、Wi-Fi環境のあるところでアプリをダウンロードして再インストールして使うとかなんとか…。

 安全はタダではないし、自分の身は自分で守るのが鉄則

 「タダだし、極力Wi-Fiで通信したい」という気持ちも理解出来なくもないですが、セキュリティ面的にどうなのよ…と言いたくなることがあります。そういう方々の多くはFree Wi-Fiの無線区間が暗号化されていないことによるリスクには関心や危機感がないんだろうなと思います。こういう環境でも安全に使うためのVPNなんですが、「とにかく(キャリアやMVNOの)パケットを使いたくない」という方々は購入してないんだろうなという気がします。

 それに「自分は関係ない」「盗まれて困る情報はない」と宣う方々も少なくありません。スマホは個人情報の塊です。本当に個人情報を盗まれても困らないのでしょうか???

 ならば別の方法を考えないと

 これだけ個人情報漏洩でいろいろ騒ぎになっている昨今(最近もありましたよね)ですが、それでもいざ自分のことになると、危機感がないようです。

 前々から考えていたことで、まだ完全に調べきれてないのですが、プロキシサーバを上手く使えないものかということです。Wi-Fi環境(無線LAN)で接続させる場合、DHCPサーバを設置して管理することが多いと思います。DHCPサーバにはIPアドレス払い出しだけでなく、デフォルトゲートウェイDNSサーバやプロキシサーバのIPアドレスを通知することが可能です。

 そこで、端末とプロキシサーバの間が接続先に関係なく、常時https接続であれば、自動的に無線区間も暗号化されることになります。それにSNSではwebベースのサービスが多いですから、これで十分賄えそうです。

 それでプロキシサーバソフトウェアであるSquidについて、squid.confを調べてみようかと画策中です。SSLサーバ証明書の問題もありますので、このへんをどうやって解決するかという点についても考察して行きます。

<つづく>