2015年10月7日水曜日

訪日外国人旅行者が増えることに伴う、セキュリティ対策について

  • このエントリーをはてなブックマークに追加

オリンピックに向けて、訪日外国人旅行者はハイペースで増えてきています。

観光庁による訪日外国人旅行者へのアンケート結果によると、日本のWi-Fi環境が整っていないこと、特に無料無線LANが少ないことが困りごとの上位になっています。

日本の公衆無線LANは、月額支払いを中心とした会員限定の契約が多い傾向にあります。一時的な利用形態となる訪日外国人旅行者は利用が難しくなりますが、3G回線を利用しようとすると利用料が高くなってしまいます。ここで、無料や安価で使える公衆無線LANの需要が高まってきています。しかし、日本はWi-Fi環境については整備が進んでいるとは言えません。Wi-FiやLANの環境が整っていないことで旅行者にとって情報収集や行動が難しくなることにつながります。

今回は、その問題を考えてみることにしました。

飲食店や物販店を運営されている方であれば、訪日外国人旅行者向けの情報をネットで発信しているかもしれません。
複数言語でメニューの説明や道案内をWEBサイトに載せていたとしても、そのサイトに訪日外国人旅行者が訪問できなければ効果が現れないことになり、ひょっとすると、苦労が水の泡になっているかもしれません。

通信インフラが整備されると、利用者が増える。

2012年のロンドンオリンピックでは、オリンピック開催に向けて公衆無線LANの施設が進みました。

その結果、国外からの観光客のみならず、自国民も通信インフラを活用できるようになったのです。

日本政府もオリンピック開催地である東京を中心に、2020年までに「全国の観光地など約3万カ所に無料Wi-Fiスポットを設置する」方針を決めています。これにより通信インフラ整備が今まで以上のスピードで進むと考えられます。つまり、日本でもロンドンなど近年のオリンピックで見られたように、通信インフラが整備された状態がデフォルトになってきます。その恩恵に預かるのは訪日外国人観光客のみならず、もちろん自国民も含まれるわけです。

多くの人が通信インフラを利用すると、セキュリティ整備が重要になる。

一般に、家庭や企業内でWi-Fiルーターなどの通信インフラを導入しても、セキュリティ設定を必要最小限だけ変更して利用されている、またはほとんど変更していないケースが多いです。下手をすると、パスワードが工場出荷時のままになっていたりするかもしれません。

セキュリティ設定を高めすぎるとログインに手間取ったり、利用者が増えないことにつながります。反対に、足跡を残せないぐらいの甘いセキュリティ設定にすると、何かトラブルになっても発信元を追えないことになり、不正利用や乗っ取り、改ざんなどの犯罪に利用されるリスクがあります。

利便性と安全をどこまでバランス良く両立させるかが、利用者を増やしたり、信頼を得られる近道になります。

どうすればセキュリティを高められるか?

あまりパソコンやセキュリティに詳しくない人にとっては、どのようにセキュリティを高められるか、ということを難しく感じるかもしれません。しかし、ルーターやPC、心がけだけで対策できることもありますので、いくつかリストアップしてみます。

設定で対策できること

・通信データは暗号化し、できるだけ新しい暗号化規格(WEPやWPAよりTKIP、TKIPよりWEP2、AES)を利用する。 ・数字と英数記号を組み合わせる、大文字小文字を使い分けるなど、パスワードを複雑な物にする。 ・ゲストや内部用、オーナー用などのように、ネットワークを使い分ける。 (ゲストからは内部用に進入できないようにする。) ・ネットワーク名(SSID)を設定する。 ・SSIDをステルス化(隠蔽)する。 ・MACアドレスフィルタリング機能を使う。

接続・通信回線で対策できること

・SSLで守られたhttpsを利用する。 ・パーソナルVPNサービスを利用する。 ・通信を自動切り替えできる設定にしてしまうと怪しい回線につながったりするので、接続先は監視しておく。 ・野良Wi-Fiに接続しない。 ・怪しいサイトを閲覧しない。 ・情報が拡散しやすいSNSなどでむやみに情報を漏らさない。

ハードウェア・ソフトウェアで対策できること

・OSやブラウザを常に最新の状態にし、セキュリティアップデートは欠かさず行う。 ・ルーターのファームウェアを更新する。 ・ウイルス対策ソフト、セキュリティソフトを導入する。 ・ログイン認証の確度を高める。 ・モバイルルーターを持ち歩いて、公衆無線LANを使用しない。

使い方を知っておく。

例えば、企業などでゲストとして利用できるSSIDのあるWi-Fi環境を整備していても、ゲスト用SSIDから企業内部が覗ける状態だとセキュリティを高めた意味がありません。

セキュリティ対策をセキュリティの管理者のみが知っておくだけでなく、普段からどのような仕組みでセキュリティ対策を行っているのか、もし悪用されてしまったらどのように対応すべきなのか、企業内で情報共有しておく必要があります。社内用に定期的に情報共有をしたり、セキュリティに向き合う時間を確保したり、地道な活動がリスクを減らすことになります。

最後に

いかがでしたでしょうか? これを機会に、身の回りのセキュリティ設定を見なおしてみるのもよいかもしれません。

  • このエントリーをはてなブックマークに追加

ページの先頭に戻る