無料Wi-Fiをより安全に。
不特定多数が利用する Wi-Fi に、本人性・利用制限・運用ログを組み合わせ、利便性と安全性を両立します。
公衆無線LAN接続サービス
公衆無線LAN接続サービス 
は、
クラウド型の利用者認証と接続ポリシーを組み合わせた、公共・店舗・施設向けの Wi-Fi 認証サービスです。
不特定多数の無線子機からの認証要求をクラウドで高速に処理します。
SNS認証・Email認証・SMS認証に対応します。
ヘビーユーザーの接続を制限する、接続時間制限・接続回数制限に対応します。
Aruba、Edgecore、IgniteNet、Meraki、Relay2、Ruckus、UniFi など、認証連携可能な無線LAN製品に対応します。
本サービスの目的
利用者特定性レベルの高い公衆無線LANサービスとするためのセキュリティ機構として働き、利便性と安全性を両立する公衆無線の提供を実現します。
認証と特定ができない FREE Wi-Fi の開放は、特殊詐欺やマルウェア配布等のサイバー犯罪の温床となり、外出中の社員が会社の機密情報を漏洩させるリスクを高めます。
匿名利用・端末特定の困難さ・犯罪痕跡の追跡困難性を抑えるには、RADIUS 認証、ゲストネットワーク分離、ログ管理、利用ポリシーを組み合わせることが重要です。
匿名で利用できるネットワークは、マルウェア配布サーバーも接続でき、サイバー犯罪に悪用されやすくなります。
利用者や接続端末の特定が困難になり、犯罪の痕跡の追跡も極めて困難になります。
利用者の個人情報や、社内の機密情報が漏洩する経路になり得ます。
社会問題として取り上げられた事例
| 記事リンク | 記事の概略 |
|---|---|
| 記事:無料Wi-Fiに警察が待った | この記事は、京都市が観光客のために導入した無料Wi-Fiの利用手続きの簡素化に対し、京都府警が犯罪に利用された場合の追跡が困難になることを懸念し、市に抗議した経緯を説明しています。府警は個人情報の登録が不要になったことで、犯罪抑止力が弱まると指摘し、改善を求めています。 |
| 記事:無料公衆無線LANとフォレンジック | この記事では、無料公衆無線LAN(Wi-Fi)利用のリスクとそのフォレンジック(デジタル証拠調査)への影響について議論しています。京都市のKyoto Wi-Fiの事例を通じて、無登録で利用可能なWi-Fiが犯罪に悪用される可能性があること、また利用者の特定が困難になることで犯罪抑止力が低下する問題を指摘しています。記事は、利用者の本人確認を強化する必要性を強調しています。 |
| 記事:リオでは生水を飲まないこと、無料Wi-Fiに接続しないこと | リオデジャネイロで開催されたオリンピック中、リオ市内のWi-Fiスポットがハッカーの標的となり、多くの偽ホットスポットが設置されました。これにより、観光客や市民の個人情報が簡単に盗まれるリスクが高まりました。なお、調査によれば、市内の多くの既設のWi-Fi機器が適切なファイアウォールや侵入検知防御、ネットワーク接続認証を掛けず、常にハッキングされやすい状態でした。 |
主な Wi-Fi 侵害手法と対策
| 侵害手法 | 内容 | 対策 |
|---|---|---|
| Snooping and Sniffing | 悪意のあるアクターがWi-Fi信号を傍受し、利用者が閲覧したウェブページや入力したログイン情報を盗む目的で、他の接続端末の活動をモニタリングする。 | |
| Malicious Hotspots | 悪意のあるホットスポットが正規のネットワークと似た名前を使用して利用者を騙し、個人情報を収集する。 | |
| Session Hijacking | 悪意のあるアクターが利用者とウェブサイトの間の接続を乗っ取り、利用者のアカウントにアクセスする。 | |
| Malware Distribution | 悪意のあるアクターやマルウェアに感染したIoTデバイスが同じネットワークに接続されたデバイスにマルウェアを配布する。 | |
| Data Interception | 利用者が無線区間を平文で通信することで、悪意のあるアクターが通信を傍受し、内容を解読する。 |
ホテルやカフェに無料Wi-Fiの設置を検討する等の民間ビジネス向けには、総務省より発行されている「Wi-Fi提供者」向けセキュリティ対策の手引きが分かりやすく、具体的な導入施策や改善に繋げやすい指針となります。
利用者管理ツール
AAAモデルに準拠したRADIUSサーバーのユーザー管理メニュー。接続時間や回数の制限、認証可否などのポリシーを適用します。
登録管理可能なユーザー数は無制限。
1日あたりの認証回数制限、1回あたりの接続時間制限。
マルチサイト、マルチ認証方式、マルチWLANベンダーに対応。
利用者分析ツール
AAA認証ログから時系列の認証方式別・国籍別の統計を抽出し、可視化します。
利用件数に関する各種統計。
月初の管理者向け自動レポート機能。
Webhookによる外部連携機能。
WLAN as a Service
クラウド側の認証・ログ・分析基盤と、現地の無線LAN機器を連携させ、店舗・公共施設・イベント会場で扱いやすい Wi-Fi サービスとして提供します。
公共サービスとして
無料のインターネット接続サービスは「あれば嬉しい」サービスでした。 しかし今日では、トイレや水道、スマホを充電できるコンセントと同じように、一般的な公共サービスとして見做されています。私たちのソリューションは、この期待に応えます。
