WiFiの安全とプライバシー：被害者支援機関とサバイバー向けアドバイス

以下は、米国のNational Network To End Domestic Violenceのウエッブに掲載された記事の翻訳です。

WiFiアクセスはごく一般的になり、多くの公共の場所に接続可能なネットワークやホットスポットが存在する。しかしネットワークが利用可能だからといって、安全であるとは限らない。以下の情報は、あなた自身とあなたが支援するサバイバーが、あらゆるWiFiネットワークを利用する際に安全を確保するために必要な手段について説明する。

WiFiの仕組み

以下はWiFi通信に関わる基本手順の概要だ

あなたが管理するWiFiホットスポット

あなたが管理するWiFiホットスポットは、有線接続と同等の安全性を実現できる可能性がある。このレベルの安全性を得るには、以下の手順を踏むこと

1. 強固で秘密のパスワードを使用するWiFiパスワードは長いものを選ぶこと。最適なパスワードは12～15文字以上で、ランダムに配置された英字・数字・記号を含むものだ。詳細はパスワードの安全性を参照のこと。このパスワードを無断で配布したり、WiFiホットスポット本体やその周辺など目立つ場所に書き留めたりしてはならない。
2. セキュリティ設定の調整
適切な設定により、WiFiホットスポットが情報伝送に最新のプロトコルのみをサポートすることが保証される。

有効にするべきセキュリティアルゴリズムはWPA2のみである。WEPとWPAは無効にすること。
有効にするべき暗号化はAESのみである。TKIPに関連するものは全て無効にすること。
WPSは完全に無効にすること。この機能はほとんどのホットスポットでデフォルトで有効になっている。パスワードなしで接続する代替手段を許可するが、悪用されやすい重大なセキュリティ上の欠陥がある。

3.インターネット接続をゲストに提供する必要がある場合、代替ネットワークを設定する。このネットワークのパスワードは複雑さやプライベートを必要としない。プライバシー保護とゲストの安全のため、ネットワークの名前は特定されないようにすべきだ。

WiFiホットスポットへのアクセスや設定手順は、デバイスごとに異なる。これらの変更に慣れた人の助けが必要かもしれない。

オープン／公共WiFiホットスポット

もしあなたが深刻なプライバシー上の懸念やリスクを抱えているなら、公共／オープンWiFiに安全にアクセスする方法と、避けるべきタイミングを理解することが極めて重要だ。

パスワードがない、またはパスワードが公開されているWiFiホットスポットは、すべてオープンネットワークと見なすべきだ。たとえパスワードで保護されていても、熟練した盗聴者がパスワードを入手できれば通信内容を閲覧できる（典型例は、全宿泊客が同じパスワードを使用し、頻繁に変更さていないホテルだ）。公共WiFiホットスポット利用時に安全にインターネットを閲覧する方法は二つある。

1. HTTPSを使用する

HTTPSは、あなたのブラウザと通信先のウェブサイト間に事実上破られない暗号化層を追加する。HTTPS接続を使用するウェブサイトは、オープン／公共WiFiネットワーク利用時でも信頼できる。ただし、ウェブアドレスの先頭に「https」が含まれていることを必ず確認し、ドメイン名が意図したサイトと完全に一致していることを検証する必要がある。

重要なウェブページをブックマークとして保存し、常にそれらのブックマーク経由でアクセスすることは、偽ウェブサイトによる騙しを避ける有効な手段だ。HTTPSウェブサイトのセキュリティ証明書に関するあなたのブラウザの警告を決して無視してはならない。

また、HTTPS通信の内容はプライベートでも、宛先は公開されていることを覚えておく必要がある。例えば、友人宛ての手紙を二人だけが理解できる言語で書いたが、封筒の宛先は誰もが理解できる言語で書かれていると想像してほしい。その手紙を傍受した者は、中のメッセージを読むことはできないが、封筒を読むことで誰と通信しているかは分かる。ウェブ通信にもこのコンセプトが適用される。

HTTPS使用時に一般的に安全な活動
ウェブアドレス/宛先は通常秘密ではないが、HTTPSはその内容を保護すると信頼することができる。

オンラインバンキングやショッピング
ウェブベースのメール（Gmail、Yahoo!メールなど）
ソーシャルメディア（Facebook、Instagramなど）
情報を閲覧するためにユーザー名とパスワードを必要とするその他のウェブサービス

HTTPSでもプライベートでない活動
ウェブアドレス/行き先の情報から閲覧内容が漏れる

検索エンジン（Google検索、Bingなど）
オンライン地図（Google Maps、Mapquestなど）
盗聴者に知らされたくない訪問サイト

ウェブページの「内容」と「行き先」の境界は曖昧になり得る。疑わしい場合は、あなたの情報は常にプライベートではないと考えるべきだ。あなたが完全に管理できるインターネット接続を使用するまで待つこと。

2. 仮想プライベートネットワーク（VPN）を使用する

WiFi使用に関連するほとんどのプライバシーリスクを回避する簡単な方法は、仮想プライベートネットワーク（VPN）に加入することだ。VPNは、あなたのコンピューターから送信されるインターネットトラフィックを100%暗号化し、インターネット上の別の場所にある代替サーバーに届ける。情報が代替サーバーに到達すると、復号化されて最終的な宛先に送られる。VPNは、送信したリクエストが代替サーバーから来ているように見せかけ、あなたのIPアドレスと位置情報を匿名化する。

VPNは以下の利点を提供する.

WiFi経由で送信される全てのウェブトラフィック（HTTPとHTTPS）を暗号化する
WiFi経由で送信されるウェブコンテンツと送信先を偽装する
訪問先のウェブサイトからあなたの発信元IPアドレスを隠す。これにより、ウェブサイトがあなたのIPアドレスから大まかな地理的エリアを特定するのを防ぐ。

VPNに関する詳細は電子フロンティア財団の監視対策ツールで確認できる。また、信頼できるレビューサイトであるTom's GuideなどからVPNガイドを入手可能だ。

その他の安全対策

1.ソフトウェアの更新を怠らない

オペレーティング・システム、あなたのブラウザ、アンチウイルスプログラム、その他インターネットやセキュリティに関連するコンピュータ、タブレット、デバイス上のあらゆる更新を速やかにインストールすることが極めて重要だ。これらの更新なしでは、コンピュータは脆弱な状態にある。新たな脅威は絶えず発見されており、これらの更新はそれらから保護するのに役立つが、それは更新が最新の状態である場合に限られる。更新は雨漏りする屋根の修理のようなものと考えよう。すぐに直さないと事態は急速に悪化し、屋根が崩れ落ちるかもしれない。

2.アンチウイルス/アンチスパイウェアソフトを使う

完璧ではないが、アンチウイルス/アンチスパイウェアソフトは悪意のあるコンテンツがあなたのブラウザに到達する前に阻止する重要なツールだ。

ほとんどのコンピューターには、マルウェア対策やスパイウェア対策のアプリケーションがプリインストールされている。これらのアプリケーションは通常、導入期間のみ無料で、試用期間が終了した後は頼るべきではない。また、様々な無料のアンチウイルスプログラムをダウンロードすることもできる。

携帯電話用のマルウェア対策アプリも存在するが、コンピューター版ほどの大きな効果は期待できない。

アンチウイルスプログラムをインストールする前には、必ず入念に検証すること。マルウェアは、ユーザーを騙してインストールさせるため、アンチウイルスプログラムやコンピュータスキャンツールを装っている場合が多い。

3.プライバシースクリーンを使用する

誰かが肩越しにデバイス上の情報を覗き見るのを防ぐローテクな方法は、プライバシースクリーンを使用することだ。プライバシースクリーンとは、ノートパソコンやタブレットの画面の上に設置する遮光フィルターであり、周囲の人間が画面を覗き見するのを防ぐ。

4.WiFiネットワーク履歴の管理

ほとんどのモバイルデバイスやコンピュータは、あなたがサインオンしたWiFiネットワークのリストを保存している。そのリストをレビューし、安全に思えないものは削除する。リスト全体を削除するのは避けるべきだ。物理的にデバイスを監視している者に気づかれる可能性があるからだ。また、頻繁に接続するWiFi（パスワードを含む）が含まれている可能性が高くなるため、リスト全体を消去するのは不便かもしれない。

支援者と被害者／サバイバーができること

家庭内暴力、ストーカー行為、性暴力の被害者や支援者向けに、セキュリティ強化の追加手段をいくつか紹介する。

1.安全対策計画

虐待のサバイバーにとって、安全にインターネットを利用できる環境は重要だ。テクノロジーの安全な使用を軸に安全対策計画を立て、定期的に更新することが肝心である。このWiFi安全情報をサバイバーと共有し、インターネット利用に関する判断材料として活用できるようにする。

2.デバイスの設定を理解する

ほとんどのデバイスにはセキュリティ強化に役立つ設定がある。支援者とサバイバーが、デバイスの設定を変更・修正・無効化する方法を理解することが必要で、各種デバイス設定や機能の詳細はTechSafety.orgを参照すること。

3.あなたの直感を信じよう

常に自分の直感を信じることだ。特定のネットワーク、ウェブサイト、サービスが信頼できないと感じたら、利用には慎重になるべきだ。どうしても利用しなければならない場合でも、その際には機密情報を共有しないことだ。

結論

インターネットは素晴らしいツールであり、サバイバーは身の安全を脅かさずに自由に情報にアクセスする権利がある。これはサバイバーが自立し、力をつけるための重要な手段だ。しかし、サバイバーと支援者はリスクを認識し、そのリスクを管理する方法を知っておくべきだ。これらのヒントと戦略により、サバイバーと支援者は、WiFi ネットワーク上でデバイスや個人情報が侵害される危険性を減らすことができる。

*このハンドアウトのコンテンツに関する専門知識を提供してくれた EmpowerDB のスティーブン・ジェンキンズ氏に感謝する。*