中国の隔離期間が心配?ホテルの無料WiFiは安全でしょうか?よくある3つの誤解を解説
お客様からジョイテルサポートセンターに寄せられる問い合わせでも多いのは、中国渡航直後から2週間以上滞在する隔離ホテルのインターネット、WiFi環境についてです。
様々なWebサイトでも無料WiFiやホテルのWiFiの利用について解説がありますが、いずれも皆様の不安を煽るような内容ばかり。
この記事ではITの専門家が正しく無料WiFiを利用するための注意点について解説します。
中国の隔離ホテル等における無料WiFiは安全でしょうか?それを使うとクレジットカードや個人情報が盗まれることはあるのでしょうか?
まず結論ですが、無料WiFiの利用は「正しい方法で利用する限り安全」です。
「中国」だからといって何か特別にリスクが高まることはありません。
逆に言うと、正しい方法でWiFiやインターネットを利用していない場合は、日本のご自宅でも日本のオフィスであっても危険です。
よくある3つの誤解
中国でのインターネットの利用、無料WiFiやVPNの利用にあたり、よくある誤解は以下の3つでしょう。
- ・無料WiFiを利用するとクレジットカードやメールの内容が盗まれる?
- ・無料WiFiにつなぐとパソコンやスマホのデータが外部から見られてしまう?
- ・VPNを使うと安全?
これらの質問の回答は、いずれも「△」です。
この△の意味は「気にするべきはそこではない」。中国かどうか無料WiFiかどうかはあまり関係ありません。
詳しく解説をしたいと思います。
カード情報やメールが盗まれる?注意すべきはブラウザのここ
現在では、クレジットカード番号を入力して支払いを行うようなWebサイトは、ほとんどの場合パソコンやスマホのブラウザで暗号化されてWebサイトに通知、そしてクレジットカード会社へ暗号化されたまま通知されます。
皆様がインターネットを利用するブラウザのurl表記に鍵マークが付いているのがお分かりになるでしょうか?
暗号化されていない場合は、鍵マークに×マークや鍵が外れたようになっているのがわかります。
暗号化されている例としてグーグル、暗号化されていない例として中国大使館のWebサイトをそれぞれご覧ください。
グーグル
https://www.google.co.jp/
中国大使館
http://www.china-embassy.or.jp/jpn/
鍵マークが付いていれば、ブラウザからそのご覧になられているwebサイトのサーバーまで暗号化されており安全であると言うことができます。
途中経路にある無料WiFiの運用管理者がその情報を盗み見るということはできません。
鍵マークが外れている場合は、この通信は暗号化されていません。
もしこのhttpのwebサイトにクレジットカードを入力して通信した場合、無料WiFiはおろかインターネット経路上にある様々な場所からでもその内容を盗み見することができます。
例えば、このhttp通信を行う中国大使館Webサイトでビザ申込等のためにクレジットカードを入力するようなページがあったとしたらどうでしょう?
それは中国大使館がいくら信頼あるものとはいえ、通信経路が暗号化されていないhttpであればそれはやめた方がいいということになります。
(この中国大使館Webサイトが危険だと言っているわけではありませんのでご注意ください。利用者がここを見るだけなら何も問題はありません)
また、メールも同じように、メールサーバーとメールアプリ(アウトルック等)との接続は暗号化しておく必要があります。
皆様もご自身のメールアプリの設定で、暗号化の利用有無を設定するということがあると思いますが、これは必ず「暗号化する」とするべきです。
中国に関わらず、少なくとも外部に持ち出すようなパソコンではそのようにすべきでしょう。
無料WiFiにつなぐとパソコンや中が外から見られてしまう?
無料WiFiに接続するということは、一般的な社内のネットワークに接続するのと同じとお考え下さい。
その無料WiFiの運用者は、オフィスのネットワーク管理者と同じレベルのことができます。
社内ネットワークの管理者であれば、接続されているパソコンに強制的に監視ソフトウェアをインストールさせて、パソコンの動作を監視していることも多いでしょう。
逆に言えば監視のためには専用のソフトウェアをインストールする必要があるのです。
無料WiFiの場合は、もちろんその無料WiFiを使うにあたって何らかのソフトウェアをインストールする必要はありませんので、パソコンの中を監視されるということもありません。
しかしながら、たまにある失敗としては、ご自身のパソコン内のフォルダを共有可能な設定とし、同じネットワークの他のパソコンからアクセスが可能な状態にしている場合です。
社内で部署内でファイルを共有するためにご自身のパソコンをそのような設定にしている場合もあるかもしれません。
アクセスに対してパスワードもかけずにパソコン内の全フォルダを共有化しているということはほとんどないと思いますがこれは注意が必要です。
一般的にパソコンは何も設定をしていなければこのような共有設定はありません。
これを確認する方法は、社内ネットワークやご自宅のWiFiに確認をしたいパソコンともう1台を接続し、ネットワーク上で共有されているフォルダがあるか否かを実際に見てみることです。
特別な社内における決めでも無い限りそのような共有は無しとしておくべきです。
いずれにしても中国でも日本でも、自宅のWiFiか無料WiFiに関わらず、注意すべきはご自身のパソコンの設定にあるということを認識していただければよいと思います。
VPNを使うと安全?
よくある解説記事の中でも、無料WiFiの危険性を解説して不安を煽った後で「情報漏洩防止のためVPNを利用しよう!」と呼びかけるものがありますが、これはあまり意味はありません。
家の玄関に第三者が鍵をもう一つ追加で付けるぐらいの意味合いです。
ご自身が取り付けるメインの鍵(つまり上記のブラウザによる暗号化)の方が断然に重要ですし、この第三者にとっては取り付けた鍵を開けることはいくらでもできます。
VPNは利用者のパソコンやスマホからVPNサーバーまでを暗号化しています。
確かに途中経路の無料WiFiにはそのVPNにより暗号化されたデータはわからなくなり、その点においては安全度は高まったと言えます。
しかしながら、VPNサーバーはそのデータの中身も通信の宛先もわかるのです。
(もちろんVPNサーバーがわかるのはブラウザで暗号化された後のデータです。ご安心ください)
無料WiFiの運営者を信用するのか?VPNサービス事業者を信用するのか?実際のところあまり変わりはないと思います。どちらも信用せずにご自身のパソコンやスマホの設定をしっかりすべき問題です。
実際にITに詳しい人ならどの程度注意しているの?
少なくとも以下に注意すれば、中国でも無料WiFiや隔離ホテルのインターネットを利用しても何かリスクが高まるということはありません。
自身のパソコン/スマホのセキュリティ設定をしっかりと見直し、隔離ホテルでも市中のカフェでも無料WiFiを利用して安心・快適な中国生活を送りましょう。
上記の繰り返しですが以下3点が重要です。
- ・怪しいWebサイト(鍵マークが無い)ではクレジットカード情報等は入力しない
- ・メールサーバーと自身のパソコン/スマホの通信は暗号化設定をする
- ・自身のパソコンのフォルダは共有設定はしない
その他、注意していることは以下のようなことでしょうか。
- ・第三者が利用するパソコン(ホテルのロビーにある共用パソコンや漫画喫茶のパソコン等)ではクレジットカード情報等は入力しない
- ・知らない人から借りたUSBメモリ等はパソコンに差し込まない
最後に一つだけ・中国で生活する皆様が注意すべき点について
それは中国SNS(微信や抖音(tiktok)等)で、政治的な発言をする、集会を呼び掛ける、情報を拡散する等の行為です。
自身が見聞きした自然災害等の情報を拡散させてしまうのはよくありません。これは日本であれば良かれと思ってやってしまいがちですが中国で生活する以上は絶対にしてはいけません。
中国国内にサービスを提供するサーバーがあるSNS等は当然ながら発言内容は全て監視下にあります。
VPNの利用や無料WiFiかであるか否かは関係ありません。
(あくまで中国国内のサービスの話なのでご注意ください。日本のLINEやFacebook等は対象ではありません)
中国はどこまで規制・監視している?SNSで「VPN」等と入力するのは禁止です
例えばコロナ禍に関する情報、目の前の災害等に関する情報(昨年にあった洪水等の情報)等は、中国では個人が発信するべきものではないという認識が必要です。
これらを拡散すると後からどのようなお咎めがあるか保証ができないものになります。
そのような情報を発信すると翌日に職場に当局の方々が訪問してくるという事態もあり得ます(これは本当にあります)。
皆様充分注意しましょう。
VPNはもう要らない!「中国どこでもWiFiホームプラン」なら中国でも日本のインターネットが快適に利用可能となります。
ジョイテル「中国どこでもWiFi」のセキュリティ対策について確認したいなら!ジョイテルサポートセンター(support@joytel.jp)かお問い合わせフォームからご連絡をお願いいたします。
