今回水戸に行った際にはJR常磐線の特急ひたちを使った。特急ひたちとときわのE657系車両には車内のWi-Fi設備がある。以前は特定のサービス契約者でないと使えなかった(UQ Wi-Fi プレミアムやBBモバイルポイント契約者)。
ところが、これらのUQ Wi-Fi プレミアムやBBモバイルポイントの常磐特急ひたち・ときわ車内でのサービスが2020年3月末に終了し、その代わりにJR東日本の無料WiFiサービス「JR-EAST FREE Wi-Fi」が利用可能になった。まだ無料開放されて1年ぐらいなので、検索すると古い情報が上位にあったりする。
今回その常磐特急ひたち・ときわ車内での「JR-EAST FREE Wi-Fi」を利用してみたので、インプレと注意点を書きたい。
まず、「JR-EAST FREE Wi-Fi」は既にJR東日本の多くの駅で提供されているのでご存じの方も多いと思うが、セキュリティがまったく掛かっていない。要するに通信がまったく暗号化されていないのだ。JR-EAST FREE Wi-Fi - JR東日本(PDF)
本サービスは皆様に簡単にご利用いただけるよう、無線LAN端末への事前設定が必要となるWEP等のセキュリティは使用しておりません。 セキュリティを必要とする通信をされる場合には、セキュリティの高いVPN(バーチャルプライベートネットワーク)や有料公衆無線LANサービスをご利用になる事をお勧めいたします。WEPはいまでは簡単に解読されてしまう無線LANの暗号方式でいまではその後のWPAを経てWPA2(またはWPA3)が推奨されているなか、WEPすらもないという恐ろしい状況だ。これはどういうことかというと、その無線LANアクセスポイント(AP)につないだ端末の全ての平文の通信が読まれてしまう可能性があるということだ。さらに駅や車内でJR-EAST FREE Wi-Fiと同じアクセスポイント名のアクセスポイントを設置して間違えて接続してくる人の端末から情報抜き放題になる。
従って、「暗号化って何?」みたいなレベルの人は絶対に「JR-EAST FREE Wi-Fi」に接続してはいけない。ただ、暗号化が全くなされていなくても、個々の通信が暗号化されている場合には解読されない可能性は高い。たとえばhttpではなくhttpsの方のサイトにアクセスしている場合ならそこでの通信内容は暗号化されているので大丈夫だ。ただ、メールの設定で暗号化ではない設定で読み書きしている場合は、そのメールアドレスのアカウントのIDとパスワードを抜き出される可能性がある。
たとえばASAHIネットのメールの設定では、
送信サーバーは認証が必要:チェックしますのような設定をしていればとりあえずは大丈夫だ。GmailはもともとSSL設定のみなのでこれも大丈夫だろう。古くから使っているアカウントのメールは非SSL設定のままで使っている可能性があるので、要確認だ。
それでも、自分の端末のあらゆる通信が暗号化されているとは限らないから、こういうまったく暗号化していない無線LANは使わない方がよい。
では、どうしても使いたい人はどうすればいいのか。そこで利用案内に書かれているいVPN(バーチャルプライベートネットワーク)を利用することになる。
ところがVPNなんて分からないし、個人でVPNなんて契約できないよ、というのが普通だと思う。
そこでお勧めなのが、SoftEther VPN プロジェクトだ。これは筑波大学の研究プロジェクトとして運営されているものだ。ソフトイーサ株式会社は、小学生の頃からプログラマーとして有名だった登大遊氏が筑波大学の学生の時に立ち上げたベンチャーだ。
【関連追記:2021年10月10日】
天才プログラマーの「けしからん」革命(NHK 2021.10.06)
【関連追記ここまで】
セコメントをする