誰でもできる安全対策　5つ

公衆無線LANサービスを提供する際には、利用者を保護することがとても大切です。まずは、そのための安全対策をご紹介しましょう。

① セキュリティ強度の高い暗号方式を選ぶ
先に触れた総務省の手引きでも言及されていますが、無線LANサービスを提供する上で、まず必要とされる安全対策が、セキュリティの「強度の高い暗号化」の方式を選択することです。無線LANの暗号化方式にはいくつかの種類がありますが、最も古くから存在する「WEP」という方式は暗号が破られてしまう恐れがあり、より安全な「WPA」または「WPA2」方式を使うことが安全対策上、推奨されています。

②　同じルーターに接続するデバイス同士が通信できないようにする
また、通信内容が盗聴される事態を防ぐ上では、公衆無線LANサービスを提供するための機器（ルーター）で「ネットワーク分離機能」「プライバシーセパレータ機能」と呼ばれる設定を行い、同じルーターに接続されているデバイス同士が通信できないようにします。これにより、盗聴が防げるようになります。

③　フィルタリングで違法サイトなどへのアクセスを禁止する
さらに、違法サイトや有害情報へのアクセスを禁止するフィルタリングを行い、その旨を利用者へ通知するようにします。こうすることで、利用者の端末がウイルスに感染するリスクを低減しながら、安全なWi-Fiサービスの利用を促すことができます。加えて、利用者があんしんして使えるように、サービス提供者、利用条件、暗号化方式などの情報も開示することが必要とされています。

さらに、利用者の保護だけでなく、悪用を防ぐための取組みも必要になります。

④　管理者IDとパスワードを見破られない対策をする
たとえば、無線LANサービスを提供するためのルーターが、悪意のある第三者に悪用されることがあります。それを防ぐためには、ルーターの管理者ID／パスワードが見破られないようにしなければなりません。対策として考えられるのは、ほかの機器やサービスでは使用していない十分な長さのパスワードを設定し、かつ定期的にパスワードを変更することです。

⑤　「利用者認証」を取入れる
また、公衆無線LANサービスの場合、サービスの不正利用を防止しつつ、利用者にとっての便利さを確保することも大切でしょう。そのための一手として、「利用者認証」を取入れるという方法があります。利用者認証の方法としては、利用開始時に携帯電話番号を入力するとSMS（ショートメッセージサービス）を通じて利用コードを発行する「SMS認証方式」や、SNSのアカウントと連携させる「SNS認証方式」、利用開始時にメールアドレスを入力するとメールを通じて利用コードを発行する「メール認証方式」などがあります。

さらに、万が一、サービスが悪用されてしまったときの備えとして、サービスへのアクセス記録（アクセスログ）を保管しておくことも大切です。