黒坂岳央です。
どこのホテルに泊まっても、今やWi-Fiは当たり前の設備になった。筆者はほぼ毎月、旅行や出張でホテルを利用しているが、Wi-Fiが用意されていないホテルは見当たらない。
旅先でスマホのギガを節約して、ネットを利用するには便利なWi-Fiだが、セキュリティの観点から言えば、ホテルのWi-Fiは使わない方がいいという持論を持っている。
ただし「絶対にダメ」かというとそうでもない。使い方を工夫すれば、リスクをかなり下げることができる。筆者が実践している具体的な対処法を紹介したい。
ymgerman/iStock
Wi-Fiはホテルで異なる
まず知っておくべきは、ホテルのWi-Fiは一律ではないという事実だ。
最もリスクが高いのは、全室が同一のSSID(Wi-Fi名)とパスワードを共有しているタイプ、あるいはパスワード自体が存在しないタイプだ。これは4つ星・5つ星ホテルでも普通に存在する。ブランドの格と、ネットワーク設計のセキュリティレベルは別の話である。本気を出せば攻撃者からは利用者の使用状況など筒抜けになる。絶対にそのまま使ってはいけない。
理想は客室ごとに異なるSSIDとパスワードが割り当てられている構成だが、これを実装しているホテルは多くない。そしてヒルトンのように大手ホテルでは、ステータス会員向けにサイト経由での接続認証が入るようになっている。こうなると、他の利用者との分離が多少は担保される。もちろん、完全なセキュリティではないが、野良パスワードで全員が同じネットワークに繋がる構成よりは大きく状況は改善するだろう。
同一ネットワーク上に複数の宿泊客がいる状況では、中間者攻撃や偽のアクセスポイントによるパケット盗聴が現実的な脅威になる。
サイバーセキュリティ記事ではないので、これ以上技術的な詳細に踏み込みすぎるつもりはないが、要は「同じWi-Fiに繋いでいる見知らぬ人間に、通信内容を覗かれる可能性がある」というリスクは意識するべきだろう。
PCをWi-Fiに直接繋ぐのは基本NG
この前提を踏まえると、PCをホテルのWi-Fiに直接繋ぐのはリスクが高い。PCはスマートフォンと比べて、バックグラウンドで動いている通信が多い。メーラー、クラウドストレージ、各種アプリの自動同期。ブラウザだけ気をつけていても、裏側で無防備な通信が走っている。攻撃者にとって、PCは攻撃面が広いターゲットだ。
そのため、ホテルWi-Fiは使用せず、できるだけ手元のスマホのテザリングでPCを繋ぐことだ。スマホをWi-Fiに繋いでもNG、スマホは4G/5Gのキャリア回線でインターネットに出て、PCはそのスマホにテザリングで繋ぐ。これだけでPCが直接ホテルのネットワークに晒されるリスクはなくなる。
どうしてもWi-Fiを使う時のワザ
とはいえ、現実には選択肢がない状況もある。先日、筆者が宿泊した山間の温泉宿では、周囲のキャリア電波が極端に弱く、テザリングがまともに機能しなかった。こういう場合はホテルのWi-Fiを使うしかないのだ。そのときに取れる対策が2つある。
ひとつ目は、iPhoneにWi-Fiを接続し、そこからPCへテザリングする方法だ。PCをWi-Fiに直接繋がず、iPhoneを中継点にする。iPhoneはサンドボックス構造でアプリ間の通信が遮断されており、バックグラウンドの不要な通信も制限されている。
PCと比べて攻撃面が小さく、中継点として機能させることでPCの通信内容がWi-Fiネットワーク上に直接晒されるリスクを下げられる。完全ではないが、直結よりは攻撃面が大幅に縮小する。
ふたつ目は、VPNの利用だ。PR記事ではないので特定のサービスをここで推薦セールするつもりはないが、ノーログポリシーを採用しており通信速度も実用的なものが、わずか月数百円程度で契約できる。
ホテルのWi-Fiを使う頻度が高い人間は、あらかじめ契約しておく価値がある。VPNを通すことで通信が暗号化され、同一ネットワーク上の第三者に中身を読まれるリスクを大幅に低減できる。
◇
ホテルのWi-Fiをなんとなく使っている人間の大半は、リスクを認識していない。格式のあるホテルだから安全、という思い込みも根拠がない。ネットワーク設計とブランドは無関係だ。先日宿泊した5つ星ホテルも、Wi-Fiは全室同一SSID、パスワードレス運用だった。むしろ、大手ビジネスホテルチェーンの方がセキュリティは強いくらいだ。
基本的にはスマホテザリングでネットを使い、ホテルのWi-Fiを使わざるを得ない時はiPhone経由でつなぐことを勧めたい。
■
2025年10月、全国の書店やAmazonで最新刊絶賛発売中!
「なめてくるバカを黙らせる技術」(著:黒坂岳央)
コメント