西日本新聞は2018年8月10日、九州地方の各自治体が設置する公衆Wi-Fiについて、少なくとも7県35自治体が暗号化処理を行っていないことを報じました。
また、22の自治体では「安全対策プログラムなどの基本更新も行っていなかった」ことも判明。セキュリティ上のリスクについて懸念が生じています。
公衆Wi-Fiのリスク
公衆Wi-Fiに暗号化処理されていない場合、サイバー攻撃などの被害リスクが高まり、セキュリティ上の懸念が生じます。
APの乗っ取りによる不正アクセスの被害はもちろん、第三者に通信情報が傍受され、クレジットカード情報などの重要な情報が盗まれるリスクも。東京オリンピックを控えている昨今、公衆Wi-Fiを利用したサイバー攻撃を受ける可能性は注意すべき事案です。
利用者に選択を委ねる方針
公衆Wi-Fiのセキュリティ強化については、各方面から様々な意見が交わされています。安全性を考慮するとセキュリティの強化は必要ですが、相対的に利便性が低減するため、利用の際に煩雑さが生じる傾向にあるからです。
これに対して総務省は、9月中にも新たな安全対策を打ち出す考え。利用者の使途に合わせて、暗号化の有無を選択できる方策の導入などが検討される予定です。
参照公衆無線LAN、暗号化せず 福岡、熊本など九州35自治体、情報漏えいの恐れ 機器の安全対策 22自治体「未更新」/西日本新聞