公衆無線LANをセキュアに使うためにAWSでVPNをセットアップしました

公衆無線LANをできるだけ安全に使うためにはVPN接続を利用する必要があります。そのために、VPNサーバーを自分で立ててみました。

公衆無線LANのリスク

公衆無線LANはキャリア網を経由しないため、月々のパケット使用量を節約できて便利ですが、情報漏洩の懸念があります。

同じ公衆無線LANに接続する悪意のあるユーザーによるハッキングのみならず、公衆無線LANを設置した事業者による、憲法や電気通信事業法で保障されている通信の秘密の侵害など、さまざまなリスクがあります。

VPNで暗号化

このような状況で公衆無線LANを使いたい場合は、通信を暗号化し、情報漏洩のリスクを抑える必要があります。そのためにVPNという仕組みを利用するのです。

VPNとは「Virtual Private Network」の頭文字をとった言葉で、インターネット上に仮想的な専用線接続を確保するための仕組みです。スマートフォンやパソコンとサーバー間に専用の通路を敷くような感じ。

この仕組みを利用すると、公衆無線LANに接続するスマートフォンやパソコンからVPNサーバーまでの間は暗号化された通信となり、途中での情報漏洩のリスクは低減できます。インターネットへはVPNサーバーから出ていきます。

AWSでVPNサーバーを立ち上げ

このVPNを利用するためには、接続するためのVPNサーバーが必要です。アプリなどで月額や年額の契約で利用できるものもあります。もしくは、自宅にVPNサーバーを立てて、そこにアクセスする方法もあります。

今回はAWS(Amazon Web Service)のEC2を利用してサーバーを立ててみました。多分、アプリを利用するよりもお金はかかりそうだけど、なんか興味本位で。というか、AWS上でもできるということをやってみたかったのです。

EC2にAmazon Linuxのインスタンスをt2.microで起動してセットアップを開始します。VPNサーバーは筑波大学のSoftEtherを使います。

SoftEther VPN プロジェクト – SoftEther VPN プロジェクト

結構大変かなと思いましたが、意外に簡単にセットアップできてしまいました。インストールに関しては公式サイトの手順で問題なくできます。

環境設定とかは「AWS(EC2)でSoftEtherを使ってL2TP/IPsecなVPNを構築する (Mac) – Qiita」を参照しながらやりました。詰まるところもなく無事にセットアップが完了し、VPN接続も確認できました。iPhoneから接続するためにはL2TPを利用します。

VPN非対応の公衆無線LANもある

そこで公衆無線LANで使ってみてわかったことですが、VPNに対応していない公衆無線LANがありました。まだそれほど使ってはいないのですが、7SPOTはVPN接続できませんでした。デニーズでランチを食べに行ったときに試してみました。

そういえば7SPOTではかなり前のニュースですが「NTT-BP、公衆無線LANに対する総務省の指導に「速やかに対応する」とコメント -INTERNET Watch」のような話もあり、気持ちよく利用できるかどうかといえば、ちょっと不安な感じです。

暗号化されている公衆無線LANももちろんながら、暗号化されていない公衆無線LANは特にVPNを利用したいところですが、対応していなければ利用できません。安全性を考えるなら、VPNが使えない公衆無線LANは使わないと割り切ることも必要なのだと思います。

VPNが使える公衆無線LAN

VPNが使えた公衆無線LANですが、JR東日本が提供するJR-EAST FREE Wi-Fiは利用できました。他にも使えるところはあると思いますが、いまのところ自分が試したのは7SPOTとJR-EAST FREE Wi-Fiのふたつです。

どちらの公衆無線LANもJapan Wi-Fiというアプリを使ってログインできますが、運用のポリシーはまったく違うようです。やはり、VPNが利用できる公衆無線LANのほうが印象はいいです。

まとめ

公衆無線LANで安全性を確保してネットに接続するためにはVPNを利用するといいですが、一部対応していない公衆無線LANもあります。VPN接続に対応している公衆無線LANをうまく使いながら、快適なネット環境を整えましょう。

最後にVPNに対応したアプリと公衆無線LANで用いられているログインアプリを紹介しておきます。

Cloak – Super Simple VPN
カテゴリ: ユーティリティ
現在の価格: 無料
カテゴリーIT