いわゆるWi-Fiの話。
そもそも、スマートフォンのセキュリティに限った話ではなく、PCにもおんなじ事が言えますが。

昨今、各キャリアともスマートフォンのユーザー数増加により、3G回線が逼迫してきています。
そりゃユーザー数が増えれば増えるほど、比例して全体の通信量も多くなります。

そこで、外出先で3Gではなく、無線LANに繋げて3Gよりも高速でインターネットが出来るように、
au,docomo,softbankのWi-Fiスポットがいろんな所に設置されてます。
レストラン、サ店、駅、ホテル、空港などなど。

Wi-Fiスポットは、au,docomo,softbankが設置したものに限らず、あまたのプロバイダのものが設置されてます。
スマートフォンを持って外出すると、”Wi-Fi設定”にスポット名がじゃんじゃん出てくると思います。
Wi-Fiスポットに接続すると、晴れてネットができる状態になるわけだけど、そのWi-Fiスポットが、
通信をどう暗号化しているかによって、セキュリティ上、安全かどうかがまったく変わってきます。

暗号化方式はおもに以下の4ケース。

・None(またはオープン)
→何も入力せずに接続できるけど、セキュリティ対策ゼロ。

・WEP
→暗号化・復号化の処理が軽いため通信は速いが、
暗号化自体が脆く、10秒で解読されてしまうくらい危険。

・WPA
→WEPのセキュリティ改良版。方式はRC4暗号。
IEEE 802.11i規格に準拠。

・WPA2
→WPAの完全版。方式はAES暗号。
IEEE 802.11i規格に準拠。

Wi-Fiのアクセスポイントとなるワイヤレスルーターは、ファイアーウォールで外部からの通信を防御してますが、同じネットワークに接続している他のユーザーからは守ってくれません。(同じネットワークに繋がっちゃってる状態なので。)

なので、セキュリティ対策ゼロのWi-Fiスポットに接続した場合、通信内容が暗号化されていない且つ、誰でもどの機器でも繋ぎ放題のため、セキュリティ的にかなり危険にさらされちゃいます。

長々となってしまいましたが、

・接続するWi-Fiスポットが、WEP以外で通信を暗号化していること。
・IDとパスワードをやり取りするような通信はしない。
・プライベートなメールの送受信はしない。
・どうしても我慢できない場合は、通信がのぞき見されても良い内容であること。

くらいは意識したうえで、利用すべきじゃないでしょうか。

Related posts:

  1. Softbank SSL仕様変更
  2. サイト運営者もセキュリティ対策を。Android端末とHTTP通信とSSL証明書の関係
  3. スマートフォン最適化サイトを開発して思ったこと。
  4. iPhoneアプリを開発して思ったこと。
  5. 東日本最速スマートフォン!!