しかし、スターバックスの新しい無料の無線LANサービスは、アクセスポイントにパスワードなしで接続できてしまう上、データは暗号化されない。この無線LANサービスを提供するのはワイヤ・アンド・ワイヤレス社。同社のWebページ(http://starbucks.wi2.co.jp/pc/index_jp.html)の「Free Wi-Fi Service」のセキュリティに関するページでは暗号化を行っていないので、「無線区間での通信内容の傍受とアクセスポイントのなりすましの危険性があります」と注意を促している。
暗号化されていないと何が問題になる?
それでは、データが暗号化されていないと何が問題になるのだろうか?
1つはデータの傍受である。例えば、メールやWebサービスのユーザーIDやパスワード、メールデータやアクセス先の社内システムなどの個人情報、機密データなどが何者かに傍受され、データが盗み見される危険がある。
この手法にはいくつかの方法がある。直接電波を傍受して盗聴する方法もあるが、その公衆無線LANサービスと同じ「SSID」(無線LANのネットワーク名)を設定したパソコンを近隣に用意し、間違ってユーザーがその「おとり」アクセスポイントに接続することで、データを丸ごと盗む、という手法もある。
だが、公衆無線LANの通信経路が暗号化されていなくても、データが保護される場合がある。それは、Webブラウジングやメールといったサービス上で、サーバーとの通信自体が暗号化されているケースだ。この場合の暗号化方式には、一般に「SSL」という仕組みが使われる。「SSL」はWebブラウザーやメール、主要なクラウドサービスなど、さまざまなサービスに利用されている。この方式で通信を行っていれば、無線LANを流れるデータそのものが暗号化されているため、万一傍受されても内容が流出する危険はない。