前回は、無線LANアクセスポイントを「家」に例え、表札（SSID）や鍵（暗号化キー）について概要を解説しました。今回はもう少し踏み込んで、無線LANアクセスポイントとタブレット端末などの自動接続の仕組みから、知っておくべきリスクと対策についてご説明します。

表札（SSID）を外すことができる？

無線LANに接続を行うとき、端末側から周囲に「○○さんのお宅はありませんか？」と尋ねているということを前回お伝えしました。

逆に、無線LANのアクセスポイント側は、「自分は○○です」と自分のSSIDを常に電波に乗せて周囲に知らせていて、端末が問い合わせているSSIDとアクセスポイントが発信するSSIDが一致したときに接続を試みます。このとき、端末側には接続「できる」「できない」にかかわらず端末周辺にある無線LANアクセスポイントのSSIDが一覧表示されます。無線LANアクセスポイント側でSSIDを周囲に知らせることを止めさせてしまえば、端末側がいくら周囲を見渡してもSSIDを見つけることができなくなるため、この一覧には表示されません。

このことを利用して、アクセスポイントの中には「SSIDステルス」という、SSIDを非表示にする機能が搭載されているものがあります。SSIDステルスの技術的な定義は省略しますが、おおまかに言えば、「家の表札を外してしまう」機能だと理解していただければと思います。

表札を外しただけでは不十分

SSIDステルス機能を使うと、そのアクセスポイントの存在そのものが気づきにくくなるので、不特定多数から存在が見えている状態よりも安全だと言えます。しかし、問題はスマートフォンやタブレット端末側です。無線LANに対応した端末の多くは、一度接続したことがあるアクセスポイントを記録しておき「キー」を入力しなくても「自動接続」する機能が備わっています。例えば、お持ちのスマートフォンは帰宅したとき自宅のアクセスポイントに自動的に接続するようになっていませんか？

冒頭でご説明したように、無線LANは、アクセスポイント側の「自分は○○です」という表札と、端末側の「○○さんの家はどこですか？」という問い合わせが一致したときにつながるようになっています。

仮にSSIDステルスを利用して表札が外されていたとしても、端末側で、この自動接続の設定がされていると、一度でもつながったことがあるアクセスポイントを「○○さんの家には行ったことがある」と覚えていて、大声で「○○さんの家は、どこですかー？」と探し続けてしまうのです。このように、無線LANに対応した端末が電波を発信して、自分が接続したい相手を探すことを「動的スキャン（アクティブスキャン）」と呼びます。動的スキャンが端末で行われると、隠されているSSIDが第三者に知られてしまう恐れがあります。

自動接続は怖いから使わない？

私のスマートフォンは、家の外ではLTE回線を使って通信しており、自宅では無線LANを使って通信しています。しかし、帰宅時に自動的に無線LANに切り替わらないように設定してあり、毎回手動で切り替えるようにしています。しかし、外出するたびに切り替える操作が必要で面倒ですので、こうした運用をしている方は少ないかもしれません。さらに「キー」を毎回入力するようにしておけば、セキュリティ対策としては強固になると思いますが、複雑なキーを毎回入力するとしたら、これは相当大変です。

決して、自動接続設定を使うことが悪いのではなく、リスクを理解した上で、便利な機能はその利便性を活用すればいいということだと思います。危険性があるから使わない。ということでは包丁も、ガスコンロも、自転車も使わないというのと同じで利便性がなくなってしまいます。あくまで一つの道具として「どういう原理で接続されているか」をある程度理解しておき、うまく活用いただければと思います。

（山本 和人：Ｓｋｙ株式会社 ICTソリューション事業部）

（2016年8月掲載）