あなたのパソコン、誰かに覗きこまれていると考えたことはありますか?
普段から、近所のカフェのWifiに接続したり駅のフリーインターネットを利用していないでしょうか。
いわゆる公共Wifiと呼ばれるものですが、公共Wifiは簡単に接続できます。
それゆえにセキュリティに弱点があります。
それは、一つのWifiに同じ人が接続するため、パスワードも同じものを使っている可能性があることも一つの要因です。
パスワードが共有されたようなネットの中では、あなたのパソコン(スマートフォン)に侵入して、画面を覗き込まれている可能性があります。
率直にいって、 気持ち悪い ですよね。
仮想通貨のチャートをみようと取引所へ公共WIFI経由でアクセスすると、ログインする際のパスワードなどを盗聴される可能性があります。
これは本当に注意。
パブリックエリアのwifiを利用して、アカウントがハックされ、BTCを盗まれた模様。
記事の事件はオーストリアですが、何処でもあり得ます。 https://t.co/Tl6daNy3wY— Junya Hirano 平野淳也 (@junbhirano) 2017年11月24日
実際に仮想通貨が盗まれた事例があります。
普段、何気なく使うWifiにも危険なことがあるということです。
そこでこの記事を読めば、安全に仮想通貨で売買するためのインターネット通信のセキュリティを高めることができるようになります。
それでは解説していきたいと思います。
草猫店長の目次ノート
公共Wifiに接続する主なリスク
まず、どんなリスクがあるのか説明します。
公共Wifiに接続することによる主なリスク(脅威)は2つあります。
- 盗聴
- 個人情報のハッキング
盗聴とは、自分のパソコンの画面を盗み見られてしまうことを言います。
相手のインターネットの通信やり取りに侵入して、通信を傍受します。
個人情報のハッキングとは、Wifi自体が個人情報を集めるために使われていて、大切な個人情報を奪われることを言います。
最初から悪意のあるWifiの アクセスポイント(AP) も中にはあるということです。
例外〜通信を暗号化する場合
例外もあります。
見ているサイトそのものが安全である場合は盗聴できないこともあります。
SSL通信に対応しているサイトであれば通信が暗号化されます。
見分けるポイントとしてこのサイトのように、 ” https ” から始まるサイトであれば、SSL通信と呼ばれる通信方式になっています。
そのため、外から通信で覗いても暗号化されてしまって盗聴は難しくなります。
この他にも日々、通信技術はアップデートされていっています。
とはいえ、SSLにも弱点があり、その弱点をついて通信を盗聴された事例も 2014年 にあるので安心できる訳ではありません。
公共Wifiでも暗号化されている場合もある
Wifiとデバイスをつなげる方法としての無線を暗号化するためのいくつかのものがあります。
WEP、WPA、WPA2方式などです。
これらはアップグレードする形で増えていきました。
WEP→WPA→WPA2
この時系列で増えていきました。
特に初期のWEPは暗号化の方法が単純なため容易に解読できるそうです。
とはいえ、WPA2であっても通信を盗聴できる可能性はあるので、安心できるとは言えません。
よくあるのは、結局みんな同じパスワードでアクセスしないといけないからです。
大手の会社であっても安心できない
成田空港や羽田空港、他のほとんどの空港の公共Wifiであっても公共Wifiが暗号化されていません。
(もしかしたらどこかのタイミングで変わるかもしれません)
利用される用途と利便性を考慮して、あえて暗号化していないのだと思いますが、基本的に危ないです。
特にパソコンに詳しい人が多そうなカフェやワーキングスペースのWifiにつなげる場合はアクセスするサイトにも注意が必要です。
公共Wifiだけが危ない訳でもない
公共Wifiは暗号化されていない通信をしているアクセスポイントが多く、不特定多数が利用しているため特に注意しないといけません。
では、自宅のWifiであれば安全のでしょうか。
自宅のWifiであったとしても完全に安全とは言えません。
家の中に悪意を持った人がいることは珍しいとは思います。
それよりも隣人にハッカーのスキルを持った人が住んでいる場合などは注意が必要です。
ただし、自宅のWifiへアクセスする前には必ずパスワードが設定されていることがほとんどだと思います。
そこのパスワードを破ってまでアクセスしてくるというのはあまりないかもしれません。
それでも手放しで良いとは言えないです。
引っ越ししたての人は閲覧を 盗聴される可能性が0ではない と意識はしといた方が良いです。
公共Wifiに対する具体的なセキュリティ対策 3つ
主に3つの対策があります。
❷. SSL通信化したサイトを利用する
❸. VPNを経由してハッキングされないようにする
それぞれを解説していきたいと思います。
❶. アクセスする場合は暗号化されたWifiスポットを利用する
使う場合は、最低でもWPA2のWifiスポットを利用すると良いかと思います。
また、利用者数が多すぎない場所の方が確率として悪意を持った人に遭遇しないと思います。
人が少ないアクセスポイントで利用するのをお勧めします。
❷. SSL通信化したサイトを利用する
公共Wifiではこのサイトのようにhttpsから始まるSSL通信化したサイトを積極的に理解しましょう。
完璧ではありませんが、被害に会う可能性が少なくなります。
❸. VPNを経由してハッキングされないようにする
VPNを利用すれば、盗聴しようとする人から見たアクセスポイントを別のアクセスポイントに見立てることができます。
ですので、ハッキングすることが難しくなります。
筆者が海外を放浪する時はホテルのWifiに接続する際によくVPNを利用しました。
VPNとは何?
そもそもVPNとは何でしょうか
VPNとはバーチャル・プライベート・ネットワーク(Virtual Private Network)の略称です。
仮想のサーバーに接続するためのネットワークということになりますが、分かりにくいですよね。
仮想とはどんなことをいうのか
仮想とは何かというと、実際に接続しているのはA地点だったとしても、B地点から接続したように見せかけることができるということです。
例えばA子さんがスタバの公共Wifiに接続していて、VPNで提供されている地点の一つアメリカを通します。
インターネット地点とはそもそも何かというと、インターネット上の住所のことになります。
インターネット上の住所のことを「IPアドレス」と呼びます。
みなさんが利用するインターネットでは「○○.com」というアドレスとして表示されていますが、インターネットで実際に使われるアドレスがあります。
例えば 「192.168.33.10」 といった4つの数字のまとまりを IPアドレス と呼びます。
実際に数字は違いますが
みんなから見える 「kusacurrency.com」 = インターネット上で実際に読まれる住所「192.168.33.10」
というように変換されて利用されています。
そして、あなたがある地点で利用するWifiにも「192.168.33.10」とはまた違う数字のIPアドレスが振り分けられて、あなたはA地点にいます、C地点にいますよと居場所がわかるようになっています。
VPNでいう仮想というのは、 「192.168.33.10」 を見かけ上は 「123.111.22.33」 などに変装することを言います。
IPアドレスを本当に接続しているものとは違うものにするということがです。
「123.111.22.33」=アメリカの地点
であるとすれば、あなたはアメリカのWifiに接続していなくともアメリカからアクセスしたようにインターネット上で振る舞うことができます。
VPN(バーチャルプライベートネットワーク)ではIPアドレス(所在地)を変装して、ハッカーから身を隠すことができます。
実際はVPN専用のサーバーが置いているので、一旦サーバーを経由してから自分が求めているURLへ移動します。
VPNのイメージ図
VPNを全体で見た場合、高速道路をイメージするともっと分かりやすいかと思います。
インターネットを高速道路と例えると、あなたがこれからアクセスしようと思う公共WifiはAインターチェンジ(高速道路の入り口)となります。
素のままでAインターチェンジへ突入すれば待ち構えている追跡車に当然ですが追われる可能性があります。
追われると後ろから双眼鏡(ハッキングツール)であなたの車の中(ネットでの閲覧行動)を覗き込まれてしまう(盗聴される)かもしれません。
ですがVPNを利用した場合は違います。
VPNはいわゆる専用車線に近いものになります。しかも見かけ上はアメリカのインターチェンジにも変装できます。
フランスのインターチェンジにも変装できます。
そのためAインターチェンジに突入している車としてハッカーから見破られることはありません。
オススメのVPNサービス
筆者が実際に海外渡航中に、けっこうお世話になったVPNがあります。(今も使っています)
もともと、自分が業者を選ぶ中で、有名な「セカイVPN」などがありましたが率直に使いにくそうだな、ということで排除しました。
他にもいくつか業者を調べていく中で「性能は高そうだけど使いにくそう」なVPNが多い中、見つけた瞬間に使いやすそうだなと思って選んだ会社です。
1年以上使っていますがこれからも使っていくと思います。
使いやすさで評判が高いTunnelbear(トンネルベア)
まず、クマが癒しキャラになっています。
実際に使うための画面をみれば直感的にVPNが利用できることがわかります。
アプリを開いた状態です。
クマとトンネルが現れました。世界地図の日本にいることがわかります。
少し左の方へマップをずらすと、お隣の香港のトンネルが見えましたのでクリックします。
そうすると、「香港へトンネルすんの?」とメッセージが出ますので「Yes」をクリックしましょう。
使っているWifiのスピードにもよりますが数秒まてば接続がすぐに完了となります!
これだけで香港のIPアドレスに変装できました。
かなり直感的な操作だと思いませんか?
「I’m love it 」 でお馴染みのマ◯ドナルドの公共Wifiに接続しながら記事をつくっていますがこのように筆者が度々お世話になっているVPNです。
他のVPNの会社の使い方を見てもここまで直感的に親しみを持って使えるものはなかなかないと思います。
デザイン最高です。
1週間は無料で使えるトンネルベア
最初の1週間は無料でお試し利用できます。
試しに使って見て自分の持っているパソコンやスマホと相性が良いのかどうか確認できます。
マカフィーに買収されたTunnelbear(トンネルベア)
セキュリティ会社の座右の銘に近いマカフィが 2018年 3月 9日 にトンネルベアを買収しました。
買収の理由の一つとしてはマカフィーのセキュリティ技術とトンネルベアを合わせるとより強固なセキュリティを持つVPNになるからとのことです。
もともと、会社としてではなく、個人チームでトンネルベアはつくられたそうです。
セキュリティの大手マカフィーに買収されたとのことでスタートアップとしては大成功のEXITですね。
20ヶ国で使えるVPN
画像の国は全てで20ヶ国をカバーしています。
イギリス、ドイツ、スペイン、オランダ、オーストラリア、香港、メキシコ、アメリカ、日本、フランス、スウェーデン、シンガポール、デンマーク、インド、カナダ、イラク、イタリア、スイス、ブラジル、ノルウェー
これらに対応しています。
VPNとしてのセキュリティ
VPN業者の中には格安でVPNを提供したり無料で提供している一方でユーザーの利用データを販売しているところもあります。
中にはマルウェア(ウイルスなど)を埋め込んでいるVPNもあります。
トンネルベアは利用者のプライバシー保護ができていない現状にもとづいて開発されたVPNです。
第三者が見てもトンネルベアはユーザーのデータを悪用していないかを証明するためにドイツのサイバーセキュリティ会社「Cure53」に依頼して監査も完了済みです。
(調査結果のURL: https://cure53.de/summary-report_tunnelbear.pdf )
思ったよりも文字数が増えてしまいました笑
通信速度も速く、安心して利用できて、使いやすさも抜群なトンネルベアはオススメです。
1年間契約をすると月あたり650円程度で使うことができます。
7日間無料で使ってみて合わなかったら途中で解約もできます。
そのまま使えば1年間契約に自動で切り替わります。
(筆者は1年間で使ってます。1ヶ月で使ったことがないのでわかりませんが月 1100 円程度です)
旅先でも出張先でも使えるやつです。
日本で使っている人をあまり見かけないのですが、最初のVPNとしてもかなり優秀だと思います。
(全てではないのですが日本で有名なところはIPアドレスとサーバー名を手打ちで入力しないといけない面倒くささがあります。)
「英語だし登録後の操作がめんどうかも」と思う方に解約方法までの使い方を解説したコチラ記事があります
VPNのデメリット
トンネルベアにかかわらずVPNの利用する際のデメリットがあります。
それは スピード です。
別のIPアドレスを間に挟んで通信をするのでスピードが遅くなりがちです。
普段、何気なく使っている速度であればトンネルベアは比較的に速いのであまり心配いらないのです。
とはいえ、速度制限中などの場合はちょっと気になっちゃうスピード感になるかと思います。
VPNを使うことで得られる他のメリット
スピードのデメリットも多少はありますがVPNを使うことで、ハッキング予防以外のメリットがあります。
紹介していきますね。
海外にいても日本のWebサービスを利用できる
例えば、Huluを日本で契約していて海外旅行中に利用しようと思っても利用できません。
それは、国で縛られているからです。
他にも日本で契約したのであれば日本でしか利用できないサービスも、VPNで日本を経由すれば利用できるようになります。
また、ブログでも海外への不正アクセス対策として閲覧を禁止しているところがあります。
事前に VPN を利用していれば避けられる苦労ですね。
反対に国内で規制されているコンテンツを利用できる
事情があって、国内で規制されているコンテンツをみたい場合は、VPNを通じれば規制から逃れることができます。
もしくは、イギリス国民だけにしか提供していないNetFlixのようなWebサービスも視聴できるようになります。
国で閉ざされてしまっている情報にアクセスできるようになるので研究やリサーチで必要な人の役に立ちます。
匿名に匿名を重ねることができる
Torブラウザーなどで情報リサーチが必要になった際にVPNの利用はマストです。
今やTorブラウザーを素のままで使ってもハッキングされるリスクがあると言われています。
そのため、ハッキングリスクの高い場所でネットリサーチを行う場合はVPNが有効です(常識です)。
仮想通貨とVPNの利用に関する声
アメリカ民主党のメールサーバをハッキングしてウィキリークスに流してたのはロシアの情報機関と言うお話か それにしてもVPNつけ忘れでIPポロンしたからバレたというオチ
— トビウオ師匠 (@city_swimmer) 2018年3月23日
VPN使えれば北京でも仮想通貨取引できそうなことがわかりました。
とりあえずホっ…..。(ちなみに、こんなクソ大事なタイミングで北京に1ヶ月半駐在になりましたとさ。ボケナス)
— マークス (@marks_ico) 2018年5月10日
VPNであれなんであれ、公共wifi使う端末で、秘密鍵とか使うのがアホやで
— 巫女@キャンプしたい (@ScamCoiner_blog) 2017年11月24日
新しいブログ記事です。
なるみハッキングされて大量の仮想通貨を失いました。NO1仮想通貨女子を諦めざるを得ない。 https://t.co/eUzCOsZXo4
— なるみ@仮想通貨女子(ネカマ) (@narumi_btc) 2018年5月8日
VPNネタではありませんが、最近、ハッキングされた仮想通貨で有名ななるみさんのツイートです。
言うまでもありませんが、仮想通貨の取引は人並み以上に慣れている方です。
仮想通貨のハッキング対策 まとめ
ここまで、 仮想通貨のハッキング対策 として公共Wifiなどに接続する場合はVPNの利用をおすすめしてきました。
実際にVPNを提供している会社は国内外でたくさんあります。
ですが格安や無料でVPNの会社の中には利用者のデータを悪用していたりします。
そこで筆者が自分で使っていてとても使い心地もスピードやセキュリティに関してもベストなのがトンネルベアでした。
他のVPNに関してはいくつか使いましたが一番使いやすかったです(使いにくかったので深くは触っていません)
コアな利用者まではカバーできないと思いますがトンネルベアであればiPhone、Android、MacOS、Windowsとデバイスの大方カバーしています。
日本を含めた20カ国の接続先にも対応しています。
そのため、だいたいの人の要望を満たしてくれると思います。
扱う金額にもよりますが、費用対効果で考えると言うまでもないかと思います。
VPNだけでは安全ではない?!
ここまでVPNを使っとけばハッキングを予防できるような説明をしてきましたが、VPNだけでは安全とは言えません。
例えば、同じパスワードを使い回していたり、怪しいサイトにアクセスしてしまったりするとまた違うところでまたリスクがあります。
もちろん、セキュリティを意識しすぎると果てがないです。
私たちはセキュリティを意識するために生まれてきた訳ではありませんので、抑えるところだけは抑えるのが良いと思います。
セキュリティの3種の神器?
セキュリティのためには最低3つの対策は必要だと考えています。
- パスワード管理
- マルウェア対策
- 盗聴対策
3の盗聴対策はこの記事で説明しました。
1のパスワードの強化に関しては下の記事がおすすめです。
2のマルウェア対策に関しては下の記事がおすすめです。
セキュリティ意外にもビットコインやアルトコインの将来性についての記事があります。
興味があれば目を通してみてください。
用途別に業者を紹介!トンネルベア以外のVPNを知りたい人はコチラ
良かったらシェアしてね♪ /
