スマホのWi-Fiをオンにしていると、無線で個人情報がただ漏れになったりする心配はない?
基本的に Wi-Fi をオンにして歩いているだけでは、たいした情報は出ていません。
たまに「Wi-Fi につなぐと漠然とセキュリティが心配」という相談があります。
こういう不安を解決するのは、使い方ではなく仕組みの理解。
Wi-Fiの接続の具体的な流れを知れば、何が安全か危険か 自信を持って判断できます。
1. Wi-Fiアクセスポイントにつなぐ
Wi-Fi ルーターのように、Wi-Fi(無線LAN)につなぐ機械のことを「Wi-Fiアクセスポイント」といいます。
スマートフォンを Wi-Fiアクセスポイント(AP, Access Point)に接続するには、大きく3つのステップがあります。
2. アクセスポイントを検出するための電波
まず、第一ステップは、「探す」。
ルーターもスマホも定期的に周囲に電波を飛ばして、自分の情報を伝えています。
Wi-Fiルーターからの電波を「ビーコンフレーム」、
スマホからの電波を「プローブ要求」といいます。
スマホのセキュリティで気になるのは、「プローブ要求」でどんな情報が発信されているか、です。
これは、主に2つの情報です。
➤ MACアドレス
➤ 探しているSSID
2-1. プローブ要求から位置情報を追跡する
このうち、スマホを特定するような情報は、「MACアドレス」です。
これは、Wi-Fiネットワークでそれぞれのスマホ・パソコンなどを区別するための「名前」。
MACアドレスがわかれば、Wi-Fi の電波範囲内に、そのスマホが存在するがわかります。
例えば、地域に複数のWi-Fi ルーターを設置して スマホからの「プローブ要求」を計測しておきます。
すると、各ルーターの履歴を照合すると、1つのスマホがどのルーターの近くを移動していったのか、(ある程度)位置情報を追跡できます。例えば、交通量を調査したりできます。
もし、別の方法で標的のMACアドレスを知っていれば、位置情報を補足できます。
例えば、何か追跡したい容疑者のスマホのMACアドレスをもとに、地域のルーターの情報を分析できれば、監視カメラのようになります。
地域のルーターの情報を分析する権限があるような人ならね。
2-2. プローブ要求から非公開のSSIDの名前を調べる
プローブ要求に含まれる「SSID」にも、若干のリスクがあります。
非公開のSSIDが知られることになるからです。
セキュリティに厳重な企業だと、内部のWi-Fi のSSID自体を非公開にして、事前に接続設定した端末しかアクセスできない設定にしている場合があります。ルーターからビーコンフレームを発信しない設定です。
しかし、社用のスマホから発信される SSID を記録すれば、ふだん使っているルーターのSSIDがわかります。
SSID がわかれば、あとはパスワードがわかれば1 Wi-Fiネットワークに侵入できるからです。
とはいえ、そんなセキュリティに厳重なWi-Fiなら、接続できる端末のMACアドレス自体を決めて、アクセス制限をしている場合も多いです。
ルーターの設定で、接続許可するMACアドレスのリストを作っておけるからです。
これらの情報は 通りすがりの人から記録してもあまり意味はありません。
政治家や企業の役員などを標的にして、スマホのMACアドレスを調べておいて、周辺情報を収集するような意味合いが強いです。
なるほど、「探偵」や「スパイ」みたいな感じなのね。
一つの情報だけで問題があるわけではありませんが、たくさんの情報が積み重なると、侵入経路になることがあるわけです。
3. MACアドレスは変更できる
MACアドレスを取得されてしまったら困るの?
MACアドレスは端末ごとに割り振られるものなので、個人を直接特定するものではありません。
SIMや電話番号などと紐付いているわけではないので、スマホを買い換えると変更されます。
さらに、最近のスマホでは MACアドレスは固定ではなく、変更できるようになっています。
というより、初期状態で変更する設定になっていることが多いです。
プライバシーが気になる場合でも、MACアドレスがランダムなら、見えない情報収集を撹乱できます。
こちらもどうぞ。
![[iPhone] Wi-Fiの「プライベート」がオンだとどうなるの?【プライベートWi-Fiアドレス】](https://chiilabo.com/wp-content/uploads/2023/04/image-46-3-1024x576.jpg)
