実は、元々危なかった公衆無線LAN
このように、スターバックスの無料公衆無線LANは、無線の通信経路そのものが暗号化されていないため、ユーザーは自前でデータの暗号化に配慮しなければならない。このような仕様について、ユーザーからは
「あまりにもあっけなくつながってしまうが、安全なのか?」
「データ盗聴が怖い」
など、不安の声が続々とあがっている。データの暗号化をユーザー側に委ねるというシステムを問題、と感じるユーザーは多いだろう。
だが、実を言えば、一般の公衆無線LANサービスで使われている「WEP」も、形こそ暗号化されているものの、すでに脆弱性が発見されており、アンダーグラウンドで出回っているツールを使って「WEPキー」を簡単に解読できてしまう。悪意あるユーザーにとっては、「WEP」の暗号化など無いに等しい。
しかも、公衆無線LAN事業者が使う「WEPキー」は、事業者ごとに全国共通であり、どのサービス(事業者)がどのキーを使っているのかは周知の事実と化している。つまり、ツールを使って「WEPキー」を解析する必要すらないという無防備な状態で、「WEP」を導入していようがしていまいが、危険度にさほど変わりはない。スターバックスの無線LANだけではなく、ほぼすべての公衆無線LANサービスが危ないのだ。
ちなみに、無線LANのセキュリティ規格で見ると「WEP」は最も古い規格であり、かつてはWEPが盛んに使われていた時代もあった。しかし今では、家庭や企業では、脆弱性があるのでできるだけ使わないのが通例だ。一般には「WEP」ではなく、「WPA」や「WPA2」という、より安全なセキュリティ方式が使われる。
【無線LANのセキュリティ方式】
しかし、不思議なことに、公衆無線LANでは「WPA」や「WPA2」が使われることは少ない。