こんばんは。24日に総務省で公衆無線LANのセキュリティ面に関する会合が開催されたそうです。SankeiBIZの記事からです。

www.sankeibiz.jp

　24日が初回で、合計4回開催されるとのことです。なので、今すぐ議論内容が表に出てくることはなさそうです。その筋の専門家の方々が参加されているとのことですので、斜め上の方向には進まないだろうと思ってはいます。前回も書きましたように、「パスワードありき」の議論にならないことを祈っています。

　確かに全く何も対策されてない野良無線LANを「タダだしいいか～！」と、そのまま何も考えずに使うのは拙いと思います。こういう場合はVPNアプリを自前で用意して、無線区間は暗号化しておくとか、httpsなサイトにしか行かないとか、用心のためネットバンキングなどは公衆無線LANでは使わないとか、いっそキャリアが提供する無線LAN以外は使わないとか、提供者側の対策がなされるまでは、ある程度自衛するしかないんだろうと思います。

　緊急避難的手段として、とりあえず「公衆無線LANは信頼のおける事業者のものだけしか使わないようにする（必要最小限に抑える）」あたりになってくるんだろうなと思います。

　「パスワードを設定しても、事前共有鍵なら知ってる者同士の通信では無力なので、結局意味なし。」というところもちゃんと伝えてほしいところです。（店内にWPA2キー＝******みたいなことを書いていたりするケースもありますので…）

　使う側もそうなんですけど、善意で提供する個人経営の店舗オーナーにも正しい知識を身に着けてもらえると嬉しいです。下手すると、自分が加害者になってしまうこともあり得るという認識は持っておいてほしいです。

　あと、MVNO各社共同でEAP-SIM認証のWi-Fi提供を有料でOKですので、提供してもらえないかなと思ったりもしますが、さすがにそれは厳しいでしょうね。(^^;

　誤った方向への誘導が起きないことと、「セキュリティを無視してでも無料Wi-Fiを使う」というような発想を根絶しないものかと期待してます。(^^;

　この会合については、もう少し様子を見た方が良さそうですね。