ICT総研とベルウクリエイティブが9月26日に発表した、無線LANアクセス・ポイント(AP)のセキュリティ対策状況調査の結果によると、公衆無線LAN APのうち、暗号化していないものは38.1%に上ることが分かった。

同調査はベルウクリエイティブのWi-Fi検証サービスである「Bwis」の測定端末およびポータル・サイトを利用し、山手線の東京駅、秋葉原駅、上野駅、池袋駅、新宿駅、渋谷駅、品川駅、新橋駅それぞれのホーム中央において、7月27日~8月2日にかけてWi-Fi電波の収集・測定および分析を実施したもの。

なお、同調査における公衆無線LANの定義は、有償・無償に関わらず不特定多数の者が利用可能なものとした。また、SSIDが1)インターネット上に公開されている、2)「guest」や「free」の文字列を含む、3)ホテルの名称を含むのいずれかに合致するものを含む。

同調査では2万1423件の無線LAN APのデータを収集し、暗号化方式が不明な7281件を除く1万4142件を暗号化方式の判別対象としている。

判別対象の1万4142件のうち、暗号化していないものは7.9%、暗号化しているが容易に第三者が盗聴可能というWEPは1.0%であり、全体の約9%が容易に盗聴可能な方式だったことがわかった。

  • 無線LAN APの暗号化方式(平均) 出典: ICT総研、ベルウクリエイティブ

駅別では、新橋駅および秋葉原駅では暗号化していないAPの割合が、他の駅と比べて1.5倍から3倍程度と多い。

  • 無線LAN APの暗号化方式(駅別) 出典: ICT総研、ベルウクリエイティブ

公衆無線LAN APのうち、暗号化していないものは38.1%に上る。WEPに関しては1件も無かった。

  • 公衆無線LAN APの暗号化方式(平均) 出典: ICT総研、ベルウクリエイティブ

駅別では、品川駅および渋谷駅では暗号化していないAPの割合が、他の駅に比べ10ポイント以上低い。

  • 公衆無線LAN APの暗号化方式(駅別) 出典: ICT総研、ベルウクリエイティブ

個人所有などのモバイル・ルータと、企業などの組織が業務用に特定の利用者に提供している無線LAN APからなる公衆無線LAN以外のAPでは、第三者に盗聴さにくい暗号化方式というWPA2が90.6%を占める。また、WPA3は679件5.7%だった。

暗号化していないものは2.3%、WEPは1.2%だった。駅別で見ても、大きな違いは見られない。

  • 公衆無線LAN以外のAPの暗号化方式(平均) 出典: ICT総研、ベルウクリエイティブ

  • 公衆無線LAN以外のAPの暗号化方式(駅別) 出典: ICT総研、ベルウクリエイティブ

ICT総研は、今回の調査は対象地点が限られるため無線LAN AP市場全体を論じることはできないとしながらも、特に公衆無線LANを中心に、暗号化状況にまだまだ課題があると指摘する。

より安全に使ってもらうために、所轄官庁や業界団体に対して、利用者への啓発、サービス提供側への対策指示、サービス提供側から利用者への注意喚起などを今後も呼び掛けてもらいたいとしている。