ニュース
シマンテック、「ノートン WiFi プライバシー」発売に合わせてフリーWi-Fiのリスクと対策について説明会を開催
パッケージ版を3月16日発売
2017年3月16日 16:07
- 2017年3月16日 発売
セキュリティソフト「ノートン」を展開しているシマンテックは、「ノートン WiFi プライバシー」を3月16日に発売するのに合わせ、フリーWi-Fiのリスクと、「ノートン WiFi プライバシー」がそのリスクにどう対応するのかをテーマに、報道向けの説明会を東京・赤坂の同社で3月15日に開催した。
「ノートン WiFi プライバシー」は、インターネット通信を暗号化する、いわゆるVPNサービス。従来はiOSとAndroidのスマートフォン向けアプリのみが提供されていたが、3月16日発売のパッケージ版では、スマートフォンに加えてWindowsとmacOSのPCにも対応する。
暗号化されていないWi-Fiでプライバシーを保護
シマンテックではこの「ノートン WiFi プライバシー」を名前のとおりWi-Fi、とくに公衆無線LAN利用時にプライバシーを守るためのサービスとして位置付けている。
説明会ではまず昨今の市場環境として、公衆無線LANの利用が増えていて、とくに海外に渡航する日本人観光客のうち78.5%が、無償・無暗号化で提供されているフリーWi-Fiを使っているという、総務省のデータを紹介した。
また、昨今急増中のMVNO、いわゆる格安スマホの利用者は、国内では少ないデータ通信容量を補うため、海外では安価なデータローミングサービスを使えないために、フリーWi-Fiを利用するケースが多いという。
大手通信事業者が設置している有料の公衆無線LANサービスは、安全性の高いWPA2方式で暗号化されたものがほとんどだ。しかし飲食店やホテル、空港などの公共施設が独自に設置し、無償で提供しているフリーWi-Fiには、暗号化が施されていなかったり、古い暗号化方式であるWEPを使っていたりと、通信内容が容易に傍受されるものが少なくない。
例えば空港などでは利用者にパスワードを周知するのが難しいので、暗号化を施さずに公衆無線LANサービスが提供されていることが多い。この場合、通信は容易に近くにいる第三者に傍受されてしまう。
暗号化されているWi-Fiアクセスポイントは、スマホなどのWi-Fiの接続設定画面で錠前のマークが表示され、接続時にパスワードの入力を要求される。錠前マークがなくパスワード入力を必要としないアクセスポイントは、暗号化されておらず、通信内容は容易に傍受されてしまう。
実際には、アクセスするWebページやアプリが暗号化通信(HTTPSやSSL)を使っていれば、通信が傍受されても暗号解読される可能性は低い。ログインを必要とするようなWebサイトやアプリは、たいてい通信が暗号化されているが、個人サイトや動画配信サイト、ニュースサイトなどは暗号化されていないことも多い。
こうしたWebサイトで閲覧した情報が傍受されても、一見すると個人情報が漏洩しようがないと思われがちだが、誰がどのコンテンツを見たか、つまりどういった趣味嗜好を持っているかという個人情報は漏洩してしまう。
また、暗号化されていないフリーWi-Fiのアクセスポイントには、「なりすまし」のWi-Fiアクセスポイントも含まれている。そうしたなりすましのアクセスポイントは、通信内容を傍受するだけでなく、改ざんもできるため、例えば特定のページに接続するとニセのWebサイトが表示され、入力したIDやパスワードを盗まれてしまう、といった可能性もある。
暗号化されていない、あるいは暗号強度の低いフリーWi-Fiを安全に使うために、ノートンでは「自動接続設定を使わない」「正規のWi-Fiかどうかを確認する」「フリーWi-Fi接続時にはオンライン決済は避けるかVPNで保護する」「HTTPSではないサイトで個人情報を入力しない」といった対策を提案している。このなかでVPNで保護するソリューションが、「ノートン WiFi プライバシー」というわけだ。
「ノートン WiFi プライバシー」では端末からシマンテックのゲートウェイサーバーまでの間をVPNで暗号化されるので、その間のWi-Fi通信を傍受されても、内容を解読されることを防ぐことができる。
なりすましのWi-Fiアクセスポイントでも、シマンテックのゲートウェイにつながらないのならば、なりすましのアクセスポイントだと気付けるし、VPN通信がパススルーされてゲートウェイにつながるならば、Wi-Fi区間でデータが傍受されても解読されることはない。
スマートフォンでも使えるようなVPNサービスは多数存在していて、なかには無償で提供されているものもある。しかしVPNサービスのなかには誰が提供しているか分からない、「野良」のものも多く、そうした「野良VPN」には個人情報収集を目的としたものが混じっている可能性もあるという。
また、無償のVPNサービスだと、運用コストを捻出するために広告を表示する、利用者のデータを収集して転売する、運用コストを節約してサーバーの脆弱性を修正しない、スループットが遅い、接続が不安定、といった問題もある。
その点で「ノートン WiFi プライバシー」は、シマンテックが「ノートン」ブランドで有償提供するだけに、高い信頼性と安定したパフォーマンスを特徴としている。
実際に提供されたサンプル版を使ってみたところ、通信速度の低下もなく、例えばWebページの表示なども体感で遅くなることもなかった。また、設定から利用までを簡単に行なえるなど、アプリの完成度が高いのもポイントだ。
広告追跡遮断など、プライバシー機能に特化
「ノートン WiFi プライバシー」はあくまで通信を暗号化してプライバシーを守るソリューションであり、セキュリティを守るソリューションではない。例えば「ノートン WiFi プライバシー」を使っていても、OSの脆弱性を完全に補えるわけではない。
また、利用者が信頼性を保証していないアプリやWebサイトを利用して、個人情報が流出したり、マルウェアがインストールされたりすることも防げない。また、「ノートン WiFi プライバシー」はプライバシー保護を最重要視しているため、通信ログの収集をしていない。
セキュリティ対策については、ノートンでは「ノートン セキュリティ」などのソリューションを提供しているので、セキュリティとプライバシーで棲み分けをしている。
一方で、「ノートン WiFi プライバシー」には、広告の追跡を防ぐという機能もある。IPアドレスをマスクするので、IPアドレスベースでの追跡が困難になり、追跡Cookieも削除される。
この機能を実際にスマートフォンで数十分ほど使ったところ、すぐに31個の履歴をブロックしたと表示された。広告による追跡は実害にはつながりにくいが、広告追跡が気持ちわるいと思う人は、この機能をオンにしておくとよいだろう。逆にこの機能がオンだと使えないサービスもあるので、必要に応じてオフに切り替えられるようにもなっている。
ちなみに「ノートン WiFi プライバシー」は、名前に「Wi-Fi」を冠しているものの、Wi-Fi以外の通信でも利用できる。傍受解読の危険性が低い4G/LTEなどのモバイルネットワークで利用する必要はないが、例えばホテルや公共施設での有線LANも、通信が容易に傍受される可能性があるので、傍受されても解読されない「ノートン WiFi プライバシー」は効果がある。
「ノートン WiFi プライバシー」が提供するVPNゲートウェイサーバーは、世界各地に設置され、利用者は任意の国のサーバーを選べる。通信はこのゲートウェイサーバー発という扱いになるので、例えばアメリカのサーバーを選べば、アメリカ国内からの通信しか受け付けない通販サイトや配信サービスなども利用できる。逆に海外渡航中に日本のゲートウェイサーバーを選べば、日本限定のサービスも利用できる。
ただしVPNゲートウェイの細かい位置を選ぶことはできないので、radiko.jpのような細かい位置情報を利用するサービスでは注意が必要となる。実際にPCで「ノートン WiFi プライバシー」経由でradiko.jpを使ったところ、位置判定が千葉となるケースが確認できた(「ノートン WiFi プライバシー」非使用時は東京判定)。
VPNを利用できないネットワークでは、「ノートン WiFi プライバシー」は利用できない。例えば中国は政府が認可していないVPNの利用を制限しているので、正常に利用できない可能性が高い(中国国内にはゲートウェイサーバーはない)。
また、サービス側でVPNを制限しているケースもある。例えば利用地域を厳しく判定している動画配信サイトでは、「ノートン WiFi プライバシー」経由での利用ができなかった。
3台セットがお得。60日間の返金保証も
「ノートン WiFi プライバシー」の価格は、1年間・1台の端末で2990円、1年間・3台で3490円、2年と3年のパッケージも用意され、1年版の2倍と3倍の価格となっている。個人でもPCとスマホ、タブレットと併用するケースが少なくないこともあり、3台のパッケージを安価に価格設定しているのだという。
3台パッケージの場合、1個のノートンアカウントで同時に3台がVPNゲートウェイサーバーに接続できる。3台目以降がログインすると、最初にログインした端末から強制ログアウトとなり利用できなくなるが、インストール数に制限はない。
対応環境はWindowsはVista以降、macOSとiOSは最新バージョンから2つ前のバージョンまで、Androidは4.0.3以降でGoogle Playが使えるAndroidスマートフォンとなっている。
製品には60日間の返金保証も付いている。「どのような環境でも使える」という保証はないが、使いたい場所やサービスで試してみて、使えないとなれば返金することもできる。
