サービスの利用例
セキュアインターネット実験サービスによる暗号化通信機能を利用するべきネットワークの例をいくつか紹介します。
ここで紹介されている例以外にも、多様な環境でセキュアインターネット実験サービスを自由に利用することができます。
公衆無線
LAN などの共用アクセスポイントでの利用
現在流行しているホットスポットやフリースポット等と呼ばれる公衆無線
LAN サービス (有償のものも無償のものもあります)
を経由してインターネットにアクセスする場合、特に通信データを暗号化していない場合は、通信内容を第三者によって傍受される危険性が高く、推奨されません。
その他、ホテルや空港などにおけるサービスとして設置されているインターネットへのアクセス環境 (LAN ポート等)
を経由してインターネットを利用する場合も同等です。
これらの共用アクセスポイントを経由してインターネットを利用する場合は、以下のような脅威が存在します。
- 無線 LAN は電波を利用して通信を行うため、通信内容が近くにいる人にキャプチャされる可能性があります。
- IP アドレス詐称や MAC アドレス詐称などによって、あなたのコンピュータが通信しているセッションを横取り
(いわゆるセッションハイジャック) される可能性があります。
- 無線 LAN やアクセスポイントの設置者 (従業員やネットワーク管理業者など)
が信用できない人物である可能性があります。これらの人物があなたの通信データをすべてキャプチャしていたり、内容を改ざんしたりしている可能性があります。
上記のような環境でセキュアインターネット実験サービスを経由してインターネットに接続することにより、例え上記のような危険な環境でも、すべての通信内容が暗号化されるため、盗聴・改ざんが極めて困難になります。
正体不明の無線 LAN アクセスポイントでの利用
Windows XP
などをインストールしたノートパソコンを持って出張などを行うと、無線 LAN の設定によっては、街中などで正体不明 (運営者が不明) の無線
LAN アクセスポイントに自動的に接続してしまう場合があります。このような正体不明の無線 LAN
アクセスポイントを経由するとインターネットにアクセスできてしまう場合がありますが、VPN
を利用せずに通信を行うと、以下のようなリスクが発生します。
- 無線 LAN アクセスポイントの管理者が通信内容をキャプチャしている可能性があります。
-
偶然そのアクセスポイントに接続したユーザーがインターネットとの間で通信を行ったデータを盗み取るために、わざと設置された正体不明の無線
LAN アクセスポイントである可能性があります。
上記のような正体不明の無線 LAN
アクセスポイントを利用する場合は、セキュアインターネット実験サービスを経由して通信を行うようにすることにより、たとえアクセスポイントの管理者が通信内容をキャプチャしていたとしても、SSL
によって暗号化された無意味なデータしかキャプチャされませんので、安心してインターネットを利用することができます。
なお、無線 LAN アクセスポイントを利用する際は、事前にそのアクセスポイントの設置者から利用許可を得てください。
信用できない ISP での利用
自宅のコンピュータをインターネットに接続する際に利用している ISP (インターネットサービスプロバイダ)
が、通信内容をキャプチャしたりログ記録したりしているかも知れないという懐疑の念を抱いてしまう場合は、念のためセキュアインターネット実験サービスによって、インターネットとの間の通信を暗号化しておくことにより、安心してインターネットを利用することができます。
社内 LAN などでの利用
社内 LAN
などを利用してインターネットにアクセスする場合は、以下のような脅威が存在します。
- 多数の社員が利用する可能性のある LAN では、悪意のある社員によって通信データがキャプチャされている可能性があります。
- ネットワーク上の通信が悪意のある者によって監視され、不当にログ記録されている可能性があります。
- IP アドレス詐称や MAC アドレス詐称などによって、あなたのコンピュータが通信しているセッションを横取り
(いわゆるセッションハイジャック) される可能性があります。
- 無線 LAN を使用している場合は、上記の「公衆無線 LAN
などの共用アクセスポイントでの利用」の場合と同様の危険性が存在します。
上記のような環境でセキュアインターネット実験サービスを経由してインターネットに接続することにより、すべての通信内容が暗号化されるため、悪意のある者によってデータがキャプチャされたりする危険性が極めて低くなります。
通信内容に制限のあるネットワークでの利用
上記のような無線
LAN アクセスポイントや社内 LAN などのネットワークを含めて、世間には色々な通信制限が設定されたネットワークが存在します。
たとえば、公衆無線 LAN や無償のインターネット接続サービスなどには、以下のような制限事項が存在する場合があります。
- 特定のプロトコル (HTTP など) しか通信することができないように設定されている場合があります。
-
逆に、特定のプロトコルの通信を遮断したり、スループットが意図的に低下するように制限する機器が設置されている場合があります。
-
上記のような制限により、出張先などでこれらのインターネット接続サービスを利用して特殊なアプリケーションを利用しようとしても、うまく通信することができない場合があり、支障が生じます。
さらに、上記のような制限を、国家的な規模で政治的な目的によって設定している領域 (国など)
が存在するという情報があります。たとえば、ある国では、以下のような Web
サイトの閲覧に関する制限が設定されている場合があります。
- 特定の政治的思想に関する Web
サイトや、海外のニュースサイト、特定の検索エンジン等に対するアクセスを、国家的規模で設置したファイアウォールによってフィルタリングしたり、通信内容を検閲したりしている場合があります。
-
上記の目的を達成するため、内容を十分に検査することができない特殊なプロトコルはすべて遮断するように設定している場合があります。
-
上記のような制限により、海外出張先などでインターネットサービスを利用しても、普段利用しているアプリケーションが利用できなかったり、会社のサーバーにアクセスできなかったりするといった支障が生じます。
上記のような制限が厳しく、特定の Web
サイトにアクセスできなかったり、特定のプロトコルが利用できなかったりするようなネットワーク環境でも、セキュアインターネット実験サービスを利用することにより、ほぼすべてのプロトコルによるインターネット上のサーバーとの通信を行うことができるようになります。
サービスの使い方 (ヘルプ) のトップに戻る
|