Windows 10

Solomonレビュー[redémarrage]

iOS10の「非公開ネットワーク」に対する「セキュリティに関する勧告」はAppleの詭弁(追記)

 

Pocket

iOS 10に更新したiPadなどを非公開のWi-Fiに接続していると「セキュリティに関する勧告」が表示され、公開設定に変更するよう指示されます。

しかし、これはAppleの訴訟リスクを減らすための詭弁です。

iOS 10でWi-Fiに「セキュリティに関する勧告」が

iOS 10にアップグレードしたiPad Pro 12.9インチのWi-Fi設定を見てみるとこのような表示がありました。

同じiOS 10のiPhone 6 Plusでは表示されませんが、iPhone 7 Plusには表示されます。どうも、2015年秋以降に発売された製品にしか表示されないようです。

iOS10-Stealth-WiFi-risk-01

問題となっているWi-Fi設定を見てみると、このような表示があり「非公開ネットワーク」(ステルス設定)が問題のようです。

iOS10-WiFi-security-02

「Wi-Fiの推奨設定に関する詳しい情報…」とある部分をクリックすると下記のサイトが開かれます。

この説明を読むと「非表示のネットワーク」と言う項目があり、接続性の問題についての説明はありますが、プライバシーに関する説明はありません。

「個人を特定できる情報が外部にもれる可能性」とは

説明が無いので推測となりますが、このように考えることができます。

今のモバイル機器は位置情報データベースを作成するためにWi-Fiの情報を常にサーバーにアップしています。

例えば、ここに5台のiPhoneがあり、それぞれのiPhoneが検出したWi-FiのSSIDがこのようになったとします。

iPhone名 A B C D E
検出SSID AAA
BBB
DDD
EEE
AAA
BBB
DDD
EEE
AAA
BBB
CCC
DDD
EEE
AAA
BBB
DDD
EEE
AAA
BBB
DDD
EEE

iPhone CだけがCCCというSSIDを検出していることからCCCは非公開ネットワークであり、iPhone Cの所有者はCCCのネットワークの関係者であることが分かります。CCCのインターネット側IPアドレスから所有者を特定することができるかもしれません。

しかし、iPhoneが通信に使用しているSSIDはアプリから分かりますので、iPhoneと利用しているSSIDの対応を明示するとこのようになりました。

端末名 A B C D E
検出SSID AAA
BBB
DDD
EEE
AAA
BBB
DDD
EEE
AAA
BBB
CCC
DDD
EEE
AAA
BBB
DDD
EEE
AAA
BBB
DDD
EEE

結局、非公開ネットワークとすることが「個人を特定できる情報が外部にもれる可能性」が高まる理由にはならないのです。

Appleの目的は訴訟リスクを減らすこと

先ほどの推奨設定の「非表示のネットワーク」の部分を読むとAppleの狙いが見えてきます。

引用すると、こうあります。

非表示のネットワーク

非表示のネットワークでは Wi-Fi 経由で SSID がブロードキャストされません。このオプションは「非公開」ネットワークと呼ばれる場合があります。また、非表示ではない状態が「ブロードキャスト」または「公開」ネットワークと呼ばれる場合もあります。

設定値:無効

詳細:非表示のネットワークは SSID をブロードキャストしないため、デバイスがネットワークを見つけにくくなります。そのため、接続するまでに時間がかかったり、自動接続の信頼性が低下する恐れがあります。ネットワークを非表示にしても、SSID をほかの手段で入手することは依然として可能なため、お使いの Wi-Fi ネットワークを保護したことにはなりません。セキュリティはほかの設定によって強化できます (下記の「セキュリティ」の項目を参照してください)。

この文章には省略されていると思われる部分があり、追加するとこのようになります。

詳細:非表示のネットワークは SSID をブロードキャストしないため、デバイスがネットワークを見つけにくくなります。そのため、接続するまでに時間がかかったり、自動接続の信頼性が低下し、意図せず「Wi-Fiアシスト」が動作してモバイルデータ通信を利用する恐れがあります。

すなわち、下記のような事態を防ぐことが目的と考えられます。

要は、Wi-Fiアシストが悪いのではなく、非公開ネットワーク(ステルス設定)にしているのが悪いと言いたいようです。

したがって、公開ネットワークに変更する必要はありません

Appleの指示通りに変更するとセキュリティレベルは確実に下がります。ただしWi-Fiアシストを適切に設定していないと無駄な出費が発生しますので下記を参考にして設定してください。

iPhone 6s以降でしか表示されない理由

2015年秋以降発売の製品でしか表示されないのは、それ以前に発売された製品に搭載されたWi-Fiチップでは非公開ネットワーク(ステルス設定)と公開ネットワークとの違いをiOSで検出できないためと思われます。

Wi-Fiチップの変更により、非公開ネットワークへの接続性が悪くなった可能性はあります。

iPhone 6ではMurata製でしたが、iPhone 6sではUniversal Scientific Industrial製になり、iPhone 7では別の型番のMurata製に戻っています。

Wi-Fi環境なのに4Gになっていたら

iPhoneやセルラータイプのiPadの場合、「Wi-Fiアシスト」によってWi-Fi環境でも受信状態が悪いと自動で4Gに切り替わる場合があります。

このような場合の選択肢は4つです。

  1. Wi-Fiアシスト:オン、公開ネットワークに切り替え
  2. Wi-Fiアシスト:オン、非公開ネットワークのまま
  3. Wi-Fiアシスト:オフ、公開ネットワークに切り替え
  4. Wi-Fiアシスト:オフ、非公開ネットワークのまま

1.がAppleの推奨です。インターネットが使えなくなることはありませんが、セキュリティが低くなります。

2.はセキュリティは高いですがWi-Fiへの接続性が悪くなるため4Gの容量を無駄に使います。

3.はセキュリティは低いですが4Gの容量を無駄に使うことはありません。

4.はセキュリティは高いですがWi-Fiへの接続性が悪くなり4Gも使わないため、インターネットを使えなくなる場合があります。

インターネットが使えることが優先なら1、4Gの容量の節約が優先なら3か4ということになります。

ネットワークの公開/非公開はセキュリティに対する考え方なので自分のポリシーで選んでください。

なお、「Wi-Fiアシスト」を「オフ」にする場合は以下のように設定します。

「設定」アプリを開き、「モバイルデータ通信」をタッチします。

0SIM-11

画面を下までスクロールします。

0SIM-12

「Wi-Fiアシスト」がありますので「オフ」にします。

0SIM-13

電波状況は無線LAN親機の寿命近隣住居からの干渉、電子レンジ、無線マウス、固定電話の子機、降雨などいろいろな要因で悪化します。そのような状況は早期に発見して改善すべきですが、この機能を有効にしていると気付くこともなく4G容量を無駄に使うことになります。

「Wi-Fiアシスト」を「オフ」にして「非公開ネットワーク」を利用していると、Wi-Fiにも4Gにも接続できないためインターネットが使えなくなる場合があります。その場合は設定のWi-Fiで「非公開ネットワーク」に手動で再接続する必要があります。

まとめ

説明にあるように非公開にしてもSSIDを検出する方法はありますが、公開にすることでセキュリティリスクは確実に増大します。

Appleの説明どおりに公開にしてもすぐには問題にならないでしょう。しかし、マンションなどで近隣から長期間パケットを採取できる環境では、暗号が解読されWi-Fiをタダ乗りされるリスクが高まることは理解しておく必要があります。

関連記事:

Pocket

 

コメントは18件です

  1. inshin より:

    この記事の内容はおそらくAppleの意図している内容ではありません。
    Appleはおそらく、非表示のSSIDを端末に登録すると、その端末は外出先などでも常にそのブロードキャストされていないSSIDを探そうとして、結局SSIDの情報が反対に広範囲に端末がブロードキャストしてしまうことを言っているのではないでしょうか。
    また、常にブロードキャストされていないSSIDを探索するため、より多くの電力を消費するデメリットもあります。

    • Solomon より:

      コメントを頂き、ありがとうございます。

      まず、iOS機器のWi-Fiはモバイルルーターなどと違い、1回路しか搭載されていません。

      そのため、親機を通して通信するか、3G/4G/LTEなどのWAN回線をテザリングとして中継するかのどちらかの用途でしか使えません。2.4GHzと5GHzも同時には使えません。

      したがって、Wi-Fiを中継することはできませんので、非表示のSSIDをブロードキャストすることはありません。

      電力に関して、登録されているSSIDだけを探しているわけではないことは、Wi-Fiを見ると知らないSSIDがたくさん表示されることから明らかです。

      Wi-Fiをオンにしている限り常に接続先を探しているので、非表示のSSIDを登録することが消費電力の増加につながることにはなりません。

  2. 普通の人 より:

    この記事の主張は妥当だと思います。

    集合住宅でWi-Fiのタダ乗りなど、言い方を変えれば電波泥棒みたいでしょう。無防備なWi-Fiセキュリティの存在は近隣住民と揉める要因にもなりかねません。自身の身を守るためにも、積極的にSSIDは隠す方が良いんじゃないですか。

    ネットワーク企業でも採用されているIEEE802.1X認証のWi-FiでさえSSIDをステルスにすると「Appleの推奨設定に満たない」なんて笑い話にすらなりません。

    私も普通にiPhone買って使っていますし、Wi-Fiのセキュリティレベルを上げれば上げるほど「Appleの推奨設定から遠ざかっていく」のが不思議でなりませんでした。それを調べていたらこちらの記事まで辿り着いたんですけれどね。

    iPhone(iPod?)の音楽音量を上げて聞いていたから耳が悪くなったとかの訴訟裁判がありましたけど、結局これも同じようなものだと思います。

    • Solomon より:

      コメントを頂き、ありがとうございます。

      実際問題としてWEPなどの弱い暗号化で使われているWi-Fiは殆どないでしょうから、WPA/WPA2を使っていればステルスにしなくてもタダ乗りされることは無いと思います。

      ただ、今後とも破られる危険性は皆無とは言えないので防げる設定はしておいた方が良いと思います。

      IEEE802.1Xでも足りないなどありえないですね。AES暗号化と別サーバーでの認証を組み合わせることになりますので突破するのは不可能です。

      今回は警告表示だけなので集団訴訟にはなっていませんが、iOS10はiOS9に比べてWi-Fiの接続性が悪くなっているという噂もありますし、今後、動きがあるかもしれません。

  3. 名無し より:

    http://www.lifehacker.jp/2010/09/100914ssidsecure.html

    これのことをAppleは言ってるのでは?

    • Solomon より:

      コメントを頂き、ありがとうございます。

      また、記事を教えて頂きありがとうございます。

      御指摘のようにAppleの主張はこの記事の元を根拠としている可能性はあります。

      ただし、これは2010年9月18日に投稿されています。6年以上も前の記事です。

      それなのにAppleは、何故、今になって公開設定にするように指示しているのか。ここが問題です。

      また、記事での指摘のようにステルス設定が無駄なら、何故、いまだに無線LANにはステルス設定が残っているのかということです。

      ハッカーに対しては何をやっても意味はありません。

      ステルス設定にする意味は、出来心でのタダ乗りを防ぐことです。

      • 名無し より:

        ではなぜ、意味のないWEP機能がまだルーターに残っているのですか?

      • Solomon より:

        コメントを頂き、ありがとうございます。

        WEPが意味がないかどうかは分かりませんが、いまだに使われているNINTENDO DSなどWEPにしか対応していない機器への対応はWi-Fi機器メーカーにとって重要なことだと思われます。

        なお、この記事は個人的な意見です。Appleの勧告やlifehackerの記事が正しいと思われるなら公開設定にしては如何でしょうか。

      • 名無し より:

        公開設定にしてくるように今更言ってくるのかは、Wi-Fiチップの問題だと思います

        6以前のiPhoneにはSSIDが非公開かどうか認識する機能がないのだと思われます

      • Solomon より:

        コメントを頂き、ありがとうございます。

        御指摘のようにWi-Fiチップの問題の可能性は高いです。

        ただ、iPhone 6s以降に搭載されたWi-Fiチップで検出可能なら、6年も前から指摘されていた問題にやっと対応できるハードになったのですから、iOS 9で「セキュリティに関する勧告」を表示する機能を実装すべきだったと思われます。

        それなのにWi-Fiアシストの問題が発生した後での実装には疑問が残ります。

      • 名無し より:

        WEPしか対応していないニンテンドーDSのインターネットサービスは終了していますから、もうWEPは必要ないですよね

        記事が古いとの意見もありますが、2015年に出たこちらのコラムにもネットワークは非公開にしない方が良いと記載されています
        https://the01.jp/p000137/

      • Solomon より:

        コメントを頂き、ありがとうございます。

        WEPを使っているのはNINTENDO DSだけではありませんし、NINTENDO DSにはインターネットブラウザーも付いています。

        御指摘の記事はもっともですが、クライアントが発するSSIDビーコンを受信して表示できる装置がどれだけあるのか、アプリで出来るとしてそのアプリで待ち受けているハッカーがどれだけいるのか、見つけたSSIDを発信している端末を特定できるのか、特定できたとして所有者の家までストーキングするハッカーがどれだけいるのか。

        可能性の話ならカジュアルハッキングの方が遥かに多いと思えます。

        この記事が間違っていると思うなら公開設定にしたら如何でしょうか。

      • 名無し より:

        ビーコンを収集してストーキングするハッカーは少ないですが、居ないとも限りません。

        カジュアルなハッキングはそもそもWPA2-PSKで強固なパスワードを設定していれば問題ないですし、リスク的にはSSIDを隠蔽した方が危ないと思います

      • Solomon より:

        何度も言っておりますが、この記事が間違っていると思われるなら、反論せず ”あなただけ” が公開設定にすればよいことです。

        可能性の話でいくら議論しても収拾がつきません。

        申し訳御座いませんが、これ以上のコメントはスパムとして処理させて頂きます。

  4. 匿名 より:

    WiFiアクセスポイントが氾濫している現状で、不必要なSSIDをフィルターできる機能もないのにさらにSSIDを垂れ流すことを推奨するとは何事か、と考えています。
    公開する気の無いのにネットワーク名だけ大量に表示される様はまさに汚染LANというやつです。

    • Solomon より:

      コメントを頂き、ありがとうございます。

      確かに街中のSSIDの数は異常に多いですね。

      公衆無線LANは仕方ないですが、Wi-Fi親機のデフォルト設定のままと分かるSSIDは店舗内の業務用で客に使わせるものではないのですから隠すべきでしょう。

      iOS機器の設定のWi-Fiにある「接続を確認」が「オフ」なら未登録のSSIDは表示しないでよいと思います。そうすればフィルターとして機能すると思います。

  5. hurricane より:

    気付いたらWi-Fiが4Gに切り替わってたり、メッセージが出る理由がやっとわかりましたありがとうございます。セブンはめんどくさいです。

    • Solomon より:

      コメントを頂き、ありがとうございます。

      最近、自宅のWi-Fi設定がいつの間にか消えており、そのため自宅のWi-Fiに接続できず4Gで通信していることがありました。

      Wi-Fiアシスト以外にもWi-Fi関係のバグがあるようです。

コメントフォーム

名前

 

メールアドレス

 

URL

 

 

コメント

*

トラックバックURL: 
おすすめの記事
購読

RSS Feed RSS - 投稿

サイト内検索
人気の投稿
最近のコメント


Intel NUC Atom E3815搭載 小型PCベアボーン BLKDE3815TYKH0E
カテゴリー
アーカイブ
Twitter でフォロー
サイト内検索
旧サイト