公衆無線LANをセキュアに使うためにAWSでVPNをセットアップしました
公衆無線LANをできるだけ安全に使うためにはVPN接続を利用する必要があります。そのために、VPNサーバーを自分で立ててみました。
公衆無線LANのリスク
公衆無線LANはキャリア網を経由しないため、月々のパケット使用量を節約できて便利ですが、情報漏洩の懸念があります。
同じ公衆無線LANに接続する悪意のあるユーザーによるハッキングのみならず、公衆無線LANを設置した事業者による、憲法や電気通信事業法で保障されている通信の秘密の侵害など、さまざまなリスクがあります。
VPNで暗号化
このような状況で公衆無線LANを使いたい場合は、通信を暗号化し、情報漏洩のリスクを抑える必要があります。そのためにVPNという仕組みを利用するのです。
VPNとは「Virtual Private Network」の頭文字をとった言葉で、インターネット上に仮想的な専用線接続を確保するための仕組みです。スマートフォンやパソコンとサーバー間に専用の通路を敷くような感じ。
この仕組みを利用すると、公衆無線LANに接続するスマートフォンやパソコンからVPNサーバーまでの間は暗号化された通信となり、途中での情報漏洩のリスクは低減できます。インターネットへはVPNサーバーから出ていきます。
AWSでVPNサーバーを立ち上げ
このVPNを利用するためには、接続するためのVPNサーバーが必要です。アプリなどで月額や年額の契約で利用できるものもあります。もしくは、自宅にVPNサーバーを立てて、そこにアクセスする方法もあります。
今回はAWS(Amazon Web Service)のEC2を利用してサーバーを立ててみました。多分、アプリを利用するよりもお金はかかりそうだけど、なんか興味本位で。というか、AWS上でもできるということをやってみたかったのです。
EC2にAmazon Linuxのインスタンスをt2.microで起動してセットアップを開始します。VPNサーバーは筑波大学のSoftEtherを使います。
SoftEther VPN プロジェクト – SoftEther VPN プロジェクト
結構大変かなと思いましたが、意外に簡単にセットアップできてしまいました。インストールに関しては公式サイトの手順で問題なくできます。
環境設定とかは「AWS(EC2)でSoftEtherを使ってL2TP/IPsecなVPNを構築する (Mac) – Qiita」を参照しながらやりました。詰まるところもなく無事にセットアップが完了し、VPN接続も確認できました。iPhoneから接続するためにはL2TPを利用します。
VPN非対応の公衆無線LANもある
そこで公衆無線LANで使ってみてわかったことですが、VPNに対応していない公衆無線LANがありました。まだそれほど使ってはいないのですが、7SPOTはVPN接続できませんでした。デニーズでランチを食べに行ったときに試してみました。
そういえば7SPOTではかなり前のニュースですが「NTT-BP、公衆無線LANに対する総務省の指導に「速やかに対応する」とコメント -INTERNET Watch」のような話もあり、気持ちよく利用できるかどうかといえば、ちょっと不安な感じです。
暗号化されている公衆無線LANももちろんながら、暗号化されていない公衆無線LANは特にVPNを利用したいところですが、対応していなければ利用できません。安全性を考えるなら、VPNが使えない公衆無線LANは使わないと割り切ることも必要なのだと思います。
VPNが使える公衆無線LAN
VPNが使えた公衆無線LANですが、JR東日本が提供するJR-EAST FREE Wi-Fiは利用できました。他にも使えるところはあると思いますが、いまのところ自分が試したのは7SPOTとJR-EAST FREE Wi-Fiのふたつです。
どちらの公衆無線LANもJapan Wi-Fiというアプリを使ってログインできますが、運用のポリシーはまったく違うようです。やはり、VPNが利用できる公衆無線LANのほうが印象はいいです。
まとめ
公衆無線LANで安全性を確保してネットに接続するためにはVPNを利用するといいですが、一部対応していない公衆無線LANもあります。VPN接続に対応している公衆無線LANをうまく使いながら、快適なネット環境を整えましょう。
最後にVPNに対応したアプリと公衆無線LANで用いられているログインアプリを紹介しておきます。
Hotspot Shield VPN Proxy for iPhone | Wi-Fi セキュリティ、 マルウェア対策、コンテンツアクセス、プライバシーの保護カテゴリ: 仕事効率化
現在の価格: 無料
Follow me!
