公衆無線LANの普及に向けた課題や方策を議論する「公衆無線LANセキュリティ分科会」(26日、総務省)

 
総務省は1月26日、サイバーセキュリティタスクフォース「公衆無線LANセキュリティ分科会」の第4回会合を開催。2020年オリンピック・パラリンピック開催や、観光・防災などで拡充ニーズが高まる公衆無線LANサービス。当日は、誰でも利用できる利便性の反面懸念される安全性対策や、官民連携による普及策について、招集された委員による意見交換が行われた。

公衆無線LANは、携帯電話キャリアや通信プロバイダ各社が2002年頃から契約者向けのオプションサービスとして月200円~500円程度の少額利用料で提供している。近年では自治体や交通機関、宿泊施設、飲食店などが無料で提供するケースも増えている。

公衆無線LANは誰でも接続できるという利便性がある一方、様々なセキュリティ面でのリスクが存在する。例えば利用者の通信内容が盗み見られ、IDやパスワードなど個人情報が抜き取られる、また飲食店などが提供したアクセスポイントがサイバー攻撃を受けたり、迷惑メールの送信や掲示板への悪意ある書き込みに悪用されるなどの事例もあり、セキュリティを確保した運用が課題となっている。

26日会合では、公衆無線LANのセキュリティ強化と、普及策について話し合われた。セキュリティ強化については、公衆無線LANの利用者や提供者向けにセキュリティ対策のマニュアルを作成し、周知・啓発していく。一方で自治体Wi-FiやフリーWi-Fiなどで認証のないサービスに対しては、監視カメラでの補完や二要素認証導入のほか、スマートフォンでの利用が多いことから、接続アプリの普及を目指し、信頼性を担保する仕組みが必要とした。

暗号化されていないサービスについても、それらのサービスを利用するリスクを周知する一方で、利用者側ができる対処として◆個人情報やクレジットカード番号などを入力する際にはそのサイトSSLを利用しているサイト(「https」で始まるURL)か確認する、◆信頼性の高いVPN(バーチャル・プライベート・ネットワーク)サービスを利用する、など選択肢を示した。

普及策については、民間が取り組む公衆無線LANのセキュリティ強化を評価する「安全・安心マーク」制度の活用や、新たに有料で暗号化ありのサービスを利用者が選択できる仕組みの構築などが示された。また観光情報・娯楽情報・災害情報など民間のさまざまなコンテンツサービスを提供する情報基盤と連携することで、公衆無線LANの認証に活用する手法も提案された。一例として総務省が実証実験を進める「IoTおもてなしクラウド」サービスでは、外国人旅行者が入国時に自身の属性情報をアプリ等に登録することで、属性情報を活用して滞在中あらゆる手続きを簡略化したり、属性に応じた情報サービス提供、公衆無線LANの認証・接続までを実現できるという。このほか、総務省の補助事業として、自治体やオリンピック・パラリンピックの競技会場での公衆無線LAN整備を行っており、これらを優良事例として社会に提示していくことの必要性も強調された。

分科会では報告書とあわせて、国と民間事業者が協力して推進するための「行動計画」も提示する予定。2月上旬から「公衆無線LAN分科会報告書(案)」に対するパブリックコメントを募集。その後3月中旬の第5回会合でとりまとめたうえで、3月下旬に開催予定のサイバーセキュリティタスクフォースに報告する。

(了)

リスク対策.com:峰田 慎二