秋から年末にかけて、ラグビーワールドカップ（W杯）や女子ハンドボール世界選手権などの国際スポーツ大会が続く県内。増加が見込まれる外国人観光客がインターネットを無料で使えるように、県や市町村による公衆無線LAN「Wi－Fi」の整備が進む。ところが、多くは通信内容を自動的に記号化する「暗号化」がされておらず、情報を盗まれやすいという。なぜ暗号化は進まないのだろうか。
男性がタブレット端末に表示されたホームページでパスワードを入力し、続いてメッセージを打ち込んだ。隣の男性がパソコンを操作すると、タブレットで入力した内容がモニター画面に表示された。
情報が盗まれるまで、ほんの数秒－。県警サイバー犯罪対策課に再現してもらった「情報窃取」は、あっけないほど簡単だった。「暗号化していないと筒抜けなんですよ」と担当者。
県警は7月末、県内自治体の担当者を集めたセミナーを開き、暗号化の必要性を呼び掛けたが、反応はいまひとつ。同課の担当者は「犯罪に悪用されかねないという危機感は伝わったのだろうか」と首をひねる。
総務省の有識者会議は2018年3月、「暗号化」が望ましいとする報告書をまとめたが、同省の17年調査では、自治体の約半数が暗号化していなかった。
□ □
国は20年の東京五輪・パラリンピックに向けて、観光客などが無料で利用できる公衆無線LANの整備を自治体に求めている。総務省によると、15年時点で全国の市町村の約4割で整備されたが、セキュリティー対策は各自治体に委ねられているのが実情だ。
県が設置を進める「くまもとフリーWi－Fi」は暗号化していない。担当者は「国内外の観光客が、公共交通機関の待ち時間や道順を調べるのに使うことを想定しており、個人情報の入力は考えていない」と説明した。利用規約や開始画面で、個人情報は入力しないよう明記している。
登録者約30万人、1日約2万人が利用する国内最大規模の「Fukuoka City Wi－Fi」を提供する福岡市も「暗号化してパスワードの入力を求めると、利便性が損なわれてしまう」との立場だ。
岡山県は開始当初は暗号化していたが、すでにやめているという。
□ □
県警によると、公衆無線LANを使った犯罪は県内では摘発されていないが、サイバー犯罪対策課の小田和宏対策官は「情報が盗まれ、現に何らかの犯罪に利用されている可能性は否定できない」と警鐘を鳴らす。
ただ、暗号化すれば「絶対に安全」というわけではない。
専門家によると、公衆無線LANを暗号化した場合、同じパスワードを通信端末の各利用者が入力するため、特殊な作業をすれば情報を抜き取ることが技術的に可能だという。
設置施設が暗号化するかどうか選択できる千葉市の「千葉おもてなしWi－Fi」では、市内17カ所のうち、暗号化されているのは数カ所にとどまる。
千葉県では16年、県警の呼び掛けで、大学や経済団体、通信事業者などが安全対策について情報交換する協定を結んでいる。参加するNTT東日本の担当者は「各関係機関が連携してセキュリティーを守るように努力するしかない」と限界を指摘する。
結局、「公衆無線LANに接続するときは、個人情報を入力しない」ことが、最大の対策のようだ。
【ワードBOX】公衆無線LAN
無線でネットワークに接続できる機器「アクセスポイント（AP）」を公共施設や商業施設などに設置して提供するインターネット接続サービス。2002年ごろから通信事業者が導入。スマートフォンの普及に伴い、地方自治体も整備を進めるなど12年ごろから急速に拡大した。民間調査会社によると、18年の利用者数は全国で約5700万人。
県は13年度から「くまもとフリーWi－Fi」の提供を開始。県内30市町村と東京都の約400施設にAPを設置しており、メールアドレスか会員制交流サイト（SNS）のアカウントを登録すればパスワードを入力せずに利用できる。