駅の中や喫茶店など、最近は無料でWi-Fiサービスを使える「フリーWi-Fi」が増えてきました。
ケータイの容量を一切気にせずインターネットが使えるので便利な反面、閲覧するサイトは注意して選ばないとクレジットカード番号などの個人情報が盗まれたり、悪質なサイトに誘導されウイルスに感染するなどリスクも存在します。
今回はそんなフリーWifi利用時のサイトの注意点について解説します。
今開いているサイトは「https://」か?
Webサイトには、暗号化技術で保護されているサイトといないサイトの2種類があります。
見分ける方法はシンプルで、URLが「https://」で始まるサイトか「http://」(後ろにsがない)で始まるサイトかによって、安全の有無が変わります。
前者の「https://」で始まるサイトはSSLやTLSなどのデータ暗号通信化技術で保護されており、比較的安全です。「Yahoo」「YouTube」などを開けば、大手のほとんどのサイトが「https://」で始まっていることが分かります。
https化(暗号通信技術)で保護されているサイトは、左上に鍵のマーク「」が表示されます。
この「s」は「Secure( セキュリティ機能)」が加わったものを指します。
非SSL(httpサイト)には警告が表示される
一方「http://」で始まるWebサイトは暗号化されておらず、外出先のフリーWifiで「http://〜」のサイトを開くと、個人情報を盗まれるリスクがあります。
特にクレジットカード情報を入力する際やログインして利用するサービスの利用時はリスクが高まるので、自分のよく利用するページが暗号化されているかどうかは要チェックです。
Chromeでhttps化していないサイトを開くと「この接続ではプライバシーが保護されていません」と言った警告が表示されるようになっています。
同じようにiPhoneからもSafariを使ってページを開くと、URL欄に「安全でない」と表示されます。
気になるようで何気なく見逃すことの多いこの文言は「このサイトが暗号化されていない」という警告です。
こういったサイトは特に外出先のフリーWiFiでは閲覧しないほうが賢明です。
フリーWifi利用時の注意点
外出先でWi-Fi設定を開くと、県の公共交通機関からホテル・コンビニ・カフェ・よく分からない名称など、さまざまなWiFiが表示されますね。
その中でも、パスワードでログインするWifiは比較的安全です。セキュリティで保護されるので、なるべくパスワード保護機能のついたフリーWifiを使いたいところです。
自分のサイトは常時SSL化しておこう
上記の理由から、Webサイトは常に「https://〜」で始まるようにしておくことがベストです。
特定のページだけでなく、すべてのページをSSL化することを「常時SSL化」と言います。
SSLとは?
常時SSL化はセキュリティ強化の面などから業種や規模問わずウェブサイトの必須事項となっておりますが、SSL化の推奨にはもうひとつ理由があります。
実は今はGoogleが、すべてのウェブサイトに対してHTTPからHTTPSへの切替を推奨しています。「ウェブサイトがHTTPS(常時SSL)かどうかを検索順位の決定要因にする」ことも2014年に発表されております。つまりセキュリティの観点からでなく、サイトの検索順位結果にもHTTPS化の有無は影響するという事になります。
という訳でhttps化の必要性と、フリーWifiでサイトを閲覧する際の注意点について書きました。