ノマドっぽい人が歓喜して、クラッカーっぽい人がもっと歓喜するスタバの無料Wi-Fiサービス
ノマドという言葉が流行っております。
なにやらとてもかっこいい響きなので私も憧れるのですが、いかんせん私は自宅が好きなので、ノマドにはなれそうもありません。
しかし、世間的にはノマドっぽい方が増えているようで、しゃれおつな雑誌なんかでも「ノマド特集」みたいな特集がよく組まれています。
そのような中、ノマドっぽい方々御用達と言っても過言ではないスターバックスが、次のようなサービスを始めました。
at_STARBUCKS_Wi2
さすがスターバックスです。Wi-Fiの利用料は無料です。まずは東京23区内の約200店舗、そして年内に全国約850店舗に展開するそうです。
しかもですよ。
暗号化してないので面倒な設定不要!
「ワイルドだろう?」
そんな流行り言葉が聞こえてきそうです。実に剛毅なサービスです。
検索すると、世の中のノマドっぽい方々がこのスタバの無料Wi-Fiサービスに歓喜の声をあげているのがTwitterやブログで見つかるのですが……。
おそらく、それ以上に歓喜してそうな人たちがいそうです。
そう、他人さまのパスワードを狙っているような、いわゆるクラッカーっぽい(実際にはスクリプトキディ程度の連中)方々です。
なんせ、ワイルドにも暗号化なしですからねぇ。不用意にSSLではないサイトにログインしたりしようものなら、パスワードは丸見えです。また、メールソフトの設定も大丈夫なんでしょうかねぇ?パスワード、平文でやり取りしてるかもしれません。っていうか、どういう設定になっているかもろくすっぽわかっていなかったりして。
自宅ならまだしも、外で利用するならそれなりの設定をしておかないと危ないですよ。もちろん、プロバイダがセキュアな認証に対応していることも必要です。
普段から意識してSSLのサイトにしかアクセスしないようにしていたり、適切な設定でメールを利用していればまだしも(これでも完璧ではない)、普段使っているMacbook Air(スタバにいるノマドっぽい方はこのイメージ)やPC、スマートフォンをそのままつないで使ってしまったら、気づかないうちに大切なパスワードを盗まれてしまうかもしれませんよ。
とまあ、ちとおふざけ気味に書いてみましたが、いかにもノマドでかっこいいスタバのWi-Fiサービスって、その辺の野良Wi-Fiと大して変わらないくらい危険なんだってことをいいたいだけです。
あえて、「ノマドっぽい」という言い方をしているのは、真のノマドな方々はおそらくそんなことご存知だから。本当のノマドな方はそんなヘマはなさらないでしょうし、それ以前に回線程度は自分で用意しているはずですからね。わざわざ、危険なWi-Fiに接続するとも思えません。
ただ、スタバ側の姿勢にも少し問題があると思うんですよ。
暗号化がなされていないことが、以下のようなわかりにくいところのリンクをクリックしないと表示されません。

クリックするとこのようなページが現れます。
セキュリティー|at_STARBUCKS_Wi2
そこにはこんなことが。
書いてありますねぇ。
「暗号化を行なっておりません( ー`дー´)キリッ」
あ、「( ー`дー´)キリッ」はつい私がつけ足してしまいました。なんか、そう言ってるような気がして。ごめんなさい。
そして、こうも続いています。
微妙ですね。SSLでも無防備なWi-Fiを経由していると、必ずしも安全とは言い切れないのですが、「SSL等が利用されていることをご確認いただくことで秘匿性の高い通信内容の傍受の危険性を回避することができます」って言い切ってます。
まあ、ぶっちゃけ暗号化していたところで、不特定多数の利用者が共有するパスワードでは安全性は保証できないのですが、クラッカーもどきのスクリプトキディさんくらいであれば、破られずに済むのでそれだけリスクは大きいと言えます。
また、今回はスタバをディスりましたが、もちろん他にもたくさんあります。世の中には無防備な無料Wi-Fiが多すぎです。
基本的には自分が管理していないネットワークは信頼してはいけません。
ましてやビジネスともなると、それだけ機密性の高い情報を扱うこともあるでしょう。真のノマドを目指すなら、セキュリティにも気を配ってほしいものです。
なにやらとてもかっこいい響きなので私も憧れるのですが、いかんせん私は自宅が好きなので、ノマドにはなれそうもありません。
しかし、世間的にはノマドっぽい方が増えているようで、しゃれおつな雑誌なんかでも「ノマド特集」みたいな特集がよく組まれています。
そのような中、ノマドっぽい方々御用達と言っても過言ではないスターバックスが、次のようなサービスを始めました。
さすがスターバックスです。Wi-Fiの利用料は無料です。まずは東京23区内の約200店舗、そして年内に全国約850店舗に展開するそうです。
しかもですよ。
暗号化してないので面倒な設定不要!
「ワイルドだろう?」
そんな流行り言葉が聞こえてきそうです。実に剛毅なサービスです。
検索すると、世の中のノマドっぽい方々がこのスタバの無料Wi-Fiサービスに歓喜の声をあげているのがTwitterやブログで見つかるのですが……。
おそらく、それ以上に歓喜してそうな人たちがいそうです。
そう、他人さまのパスワードを狙っているような、いわゆるクラッカーっぽい(実際にはスクリプトキディ程度の連中)方々です。
なんせ、ワイルドにも暗号化なしですからねぇ。不用意にSSLではないサイトにログインしたりしようものなら、パスワードは丸見えです。また、メールソフトの設定も大丈夫なんでしょうかねぇ?パスワード、平文でやり取りしてるかもしれません。っていうか、どういう設定になっているかもろくすっぽわかっていなかったりして。
自宅ならまだしも、外で利用するならそれなりの設定をしておかないと危ないですよ。もちろん、プロバイダがセキュアな認証に対応していることも必要です。
普段から意識してSSLのサイトにしかアクセスしないようにしていたり、適切な設定でメールを利用していればまだしも(これでも完璧ではない)、普段使っているMacbook Air(スタバにいるノマドっぽい方はこのイメージ)やPC、スマートフォンをそのままつないで使ってしまったら、気づかないうちに大切なパスワードを盗まれてしまうかもしれませんよ。
とまあ、ちとおふざけ気味に書いてみましたが、いかにもノマドでかっこいいスタバのWi-Fiサービスって、その辺の野良Wi-Fiと大して変わらないくらい危険なんだってことをいいたいだけです。
あえて、「ノマドっぽい」という言い方をしているのは、真のノマドな方々はおそらくそんなことご存知だから。本当のノマドな方はそんなヘマはなさらないでしょうし、それ以前に回線程度は自分で用意しているはずですからね。わざわざ、危険なWi-Fiに接続するとも思えません。
ただ、スタバ側の姿勢にも少し問題があると思うんですよ。
暗号化がなされていないことが、以下のようなわかりにくいところのリンクをクリックしないと表示されません。

クリックするとこのようなページが現れます。
そこにはこんなことが。
◆ 危険性に関して
公衆無線LANサービス「at_STARBUCKS_Wi2」の無線LANは暗号化をおこなっておりません。
この為、無線区間での通信内容の傍受とアクセスポイントのなりすましの危険性があります。
ログインで使用するログインIDとパスワードはSSLで暗号化されていますので、上記の危険はありません。
書いてありますねぇ。
「暗号化を行なっておりません( ー`дー´)キリッ」
あ、「( ー`дー´)キリッ」はつい私がつけ足してしまいました。なんか、そう言ってるような気がして。ごめんなさい。
そして、こうも続いています。
<危険性の回避について>
通信内容の傍受に関してはご利用者様がVPN等の利用することでこの危険を回避することができます。
また、VPN等を利用しない場合でも秘匿性の高い通信にはSSL等が利用されていることを
ご確認いただくことで秘匿性の高い通信内容の傍受の危険性を回避することができます。
微妙ですね。SSLでも無防備なWi-Fiを経由していると、必ずしも安全とは言い切れないのですが、「SSL等が利用されていることをご確認いただくことで秘匿性の高い通信内容の傍受の危険性を回避することができます」って言い切ってます。
まあ、ぶっちゃけ暗号化していたところで、不特定多数の利用者が共有するパスワードでは安全性は保証できないのですが、クラッカーもどきのスクリプトキディさんくらいであれば、破られずに済むのでそれだけリスクは大きいと言えます。
また、今回はスタバをディスりましたが、もちろん他にもたくさんあります。世の中には無防備な無料Wi-Fiが多すぎです。
基本的には自分が管理していないネットワークは信頼してはいけません。
ましてやビジネスともなると、それだけ機密性の高い情報を扱うこともあるでしょう。真のノマドを目指すなら、セキュリティにも気を配ってほしいものです。