Free wifiなどにつなぐと、盗聴される可能性がある
という話をどこかで聞かれたことがあると思います。
インターネットで盗聴するって、どういうことでしょうか?
ここでは、どうすれば盗聴されないのかをお伝えします。
インターネットで盗聴とは?
free wi-fiなどで、通信している情報を覗き見することを「盗聴」と言います。
同じ端末に繋いでやり取りしている情報は、盗み見ることが可能ですので、お店のwi-fi、社内wi-fi、家庭wi-fiでも他の人がやり取りしている情報を盗み見ることは可能です。
盗聴することは違法では?
実は盗み見るだけでは違法にならないんです。
電波法59条では、
通信傍受した内容を他に漏らすこと、または無断で使用することを違法としています。
電波法全文:https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/legal/07.html
電話法第五十九条 何人も法律に別段の定めがある場合を除くほか、特定の相手方に対して行われる無線通信(電気通信事業法第四条第一項又は第百六十四条第三項の通信であるものを除く。第百九条並びに第百九条の二第二項及び第三項において同じ。)を傍受してその存在若しくは内容を漏らし、又はこれを窃用してはならない。
つまり見るだけでは、違法ではないのです。
どうやって盗聴しているの?
実は少し知識があれば簡単に盗聴できてしまいます。
文字で伝えるよりも、動画を見た方がわかりやすいと思いますので、Youtubeでわかりやすい動画を見つけましたので、ご覧ください。
動画では、”Free wi-fiを盗聴したらどのように見えるのか?”
特に1:30あたりからがわかりやすいと思います。
通信を盗聴されないためにはどうすればいいか?
SSL化されたWEBサイトのみに接続をしましょう。
特にパスワードや個人情報を入力する場合は、画像のようにアドレスバーを見て
「https」からはじまっているか確認してください。
「http」のようにsがついていない場合は、盗聴可能なWEBサイトとなります。
自社WEBサイトが http:// の場合
Let’s EncryptというオープンソースのSSL証明書が、2017年よりレンタルサーバーで利用できるようになり、世界に一気にSSL化の波が広がりました。
参考:Let’s Encrypt https://letsencrypt.org/ja/
ほとんどのサーバーで、無料でSSL証明書を発行できるようになりましたので、「https」に変更することを強くお勧めします。
※弊社でもhttps化のサポートを行なっておりますので、できるかわからない、どうやったらいいかわからない場合は、お問い合わせよりお声かけください。