0000docomo は安全か?

数カ月前にドコモショップで手続きをしたら, 無料だからといって docomo Wi-Fi のアカウントが発行された. そのときに受け取った書類に, 「ご利用に際しましては, よりセキュリティの高い SSID (0000docomo), WPA2 方式をご利用ください」と書かれていたけれど, 本当にセキュリティが高いのか?

WEP の場合は, パスフレーズを知っていれば誰でも解読することができた. WPA2-AES では, 通信の初期に秘密鍵の交換を行うようで, アクセスポイント-端末間の通信は守られている (他人に傍受されても解読できない) ようだ.

ただし, 誰でもアクセスポイントへ接続することはできるので, ニセのDHCPサーバを立てる, ニセのゲートウェイを立てる, 有線LANに傍受装置を設置する, 同じSSIDで勝手にアクセスポイントを用意するなどの可能性はある.

つまり, 無線の傍受に対しては安全だが, 他にも脅威は残っているということ.

とはいっても, 通信内容を傍受されて困るようなデータを公衆無線LANでやり取りすることはないだろう. 決済サイトやネット銀行サイトとの通信はもともと SSL/HTTP で暗号化されているので, 公衆無線LANだから特段に配慮することはない.

	docomo (WEP)	0000docomo (WPA2)
無線の傍受	危険	安全
ニセのAP, 有線部分の傍受	危険	危険
SSL暗号化サイトへのアクセス	安全	安全