無料Wi-Fiは、特に図書館や空港で仕事をしているとき、あるいはスマートフォンやノートパソコンのデータ通信量を節約したいときなど、まさにありがたい存在です。しかし、外出中はセキュリティに気を配る必要があります。どんなデバイスでも安全にネットサーフィンをする方法をご紹介します。

10. インターネット衛生を実践する

ソフトウェアやプライバシー保護を謳うツール以外で、私たちが皆さんにお伝えできる最初の、そして最も重要なアドバイスは、インターネット衛生を徹底することです。安全対策が不十分な公共Wi-Fiをご利用の際は、機密データ（少なくともオンライン上）の取り扱いは避けてください。ニュースをチェックしたり、お気に入りのブログを読んだりするのは良いかもしれませんが、オンラインバンキングを行うにはおそらく最適な時間ではありません。

もちろん、以下で紹介するようなセキュリティ対策を講じていれば、この点については少し安心できます。しかし、コーヒーショップのネットワークではセキュリティに気を配る必要があることを忘れないでください。誰かが覗き見している可能性は低いですが、一度でも個人情報の盗難や、それ以上の事態につながる可能性があります。

9. 適切なネットワークを使う（そして悪いネットワークを避ける）

すべての公共Wi-Fiネットワークが同じように作られているわけではありません。例えば、バックグラウンドでひっそりと存在する「空港無料Wi-Fi」ネットワークは、空港内のコーヒーショップ、ショップ、小売店が提供するWi-Fiネットワークよりも明らかに劣っています。代わりに、そういったWi-Fiネットワークを利用しましょう。セキュリティの向上（ただし、実際には隠蔽によるセキュリティであり、脆弱です）と、おそらくパフォーマンスの向上が期待できます。

興味があれば、WiFoxなどのツールやモバイルアプリを使えば、空港のネットワークマップを作成し、どのネットワークをいつ利用するかを決めることができます。ちなみに、「無料Wi-Fi！」や「完全無料インターネット！」といった怪しいネットワークは避けた方が良いでしょう。

8. 代わりにセミオープンWi-Fiネットワークを使用する

使用するネットワークを自由に選べるとは限りませんが、もし選べるのであれば、完全にオープンなネットワークではなく「セミオープン」なWi-Fiを検討してみてください。空港ラウンジで利用できるWi-Fi、SSIDを隠している近くのカフェ、パスワードをレシートに書いてくれるお店などを検討してみてください。前述のWi-Foxのようなツールには、そうした情報がデータベースに登録されている場合もあります。Googleプレイス、Yelp、あるいは昔ながらのFourSquareを使ってパスワードを探すのも良いでしょう。

あるいは、空港のインフォメーションデスク、図書館のデスク、またはコーヒーショップのカウンターで尋ねるだけでも問題ありませんが、こっそりとやりたい場合、そのプレミアムな専用 Wi-Fi を入手し、公共ネットワークを使用する他の大勢の人々から自分を区別するためのいくつかのトリックを取り上げました。

7. ファイル共有とAirDropのオプションをオフにする

使用しているネットワークに誰が接続しているかは制御できないかもしれませんが、自分のコンピュータは制御できます。Windows PCでもMacでも、お使いのコンピュータには、信頼できるネットワーク上の信頼できるコンピュータと接続していることを前提としたファイル共有オプションがいくつか備わっているはずです。WindowsとmacOSのファイル共有をオフにし、システム内蔵のファイアウォールを有効にし、インターネットに接続するアプリやサービスを最小限に抑えましょう。Macユーザーは、AirDropを連絡先のみに設定しましょう。これは普段から行うべき設定ですが、今が最適なタイミングです。

次に、これらの設定を自動化して、自宅や信頼できるネットワークに接続しているときはマシンがオープン状態になり、それ以外のときはより安全な設定に自動的に切り替わるようにします。手順は以下のとおりです。

6. 使用していないときはWi-Fiをオフにする

セキュリティの基本ルールの一つは、ネットワークに接続する必要がないものは接続しないことです。オンラインでの作業が終わったら、ノートパソコン、タブレット、スマートフォンのWi-Fiをオフにしましょう。信頼できないネットワークを使用する際（どうしても使わなければならない場合）は、セキュリティ対策としてこの習慣を身につけておくと良いでしょう。また、バッテリーの節約にもなります。macOSでは簡単に設定でき、Windowsでは、短時間オフラインになった後にノートパソコンのWi-Fiを自動的にオンにするように設定することもできます。

これをさらに一歩進めて、接続がないときに作業するためにメールやドキュメントのローカル コピーをダウンロードしたり、インターネットにアクセスせずに作業するために Google Drive オフライン (または同様のサービス) を使用したり、まったく接続されていないときに聴くための映画やプレイリストを取得したりすることもできます。

5. ウイルス対策ソフトとマルウェア対策ソフトを最新の状態に保つ

このリストは順不同ですが、このヒントがもっと早く公開されることを期待していた方もいらっしゃるかもしれません。信頼できないパブリックネットワークを使用する場合は、コンピューターに何らかのマルウェア対策ユーティリティと、補完的なウイルス対策ユーティリティがインストールされていることを確認してください。

前者については、Malwarebytesが私たちのお気に入りで、常にテストでトップを獲得しています。後者については、選択肢があります。Windows版はAvira、macOS版はSophos（Windows版も利用可能）がおすすめです。どちらを使うにしても、常に最新の状態にアップデートし、常に稼働させておくことが重要です。特に外出中は重要です。公共のWi-Fiネットワークでは、ブラウジング中に広告が表示されることが知られており、マルバタイジングがどれほど危険な行為であるかは誰もが知っています。

4. プライバシー保護ブラウザ拡張機能をインストールする

マルウェア対策ソフトは優れたツールですが、ダウンロードして実行したものからしか保護してくれません。悪意のある広告や、ユーザーの責任によらないマルウェアがシステムに侵入するのを除けば、それは変わりません。次のステップは、プライバシー保護を目的としたツールでブラウザを強化することです。

おそらく既に広告ブロッカーを使っていると思いますが、uBlock Originのような優れたカスタマイズ可能なブロッカーを使えば、ブロックするコンテンツとブロックしないコンテンツを必要に応じて制御でき、必要な時にほぼすべてのコンテンツをブロックできます。Disconnectも優れた選択肢で、セッションハイジャックやクリックジャッキングといった同一ネットワーク攻撃からユーザーを保護します。これらはどちらも依然として脅威であり、安全にブラウジングしていても、AmazonアカウントやFacebookアカウントなどに他人がアクセスできてしまう可能性があります。

3. できる限りHTTPSを使用する

HTTPSが使える場所ならどこでも使いましょう。電子フロンティア財団のHTTPS Everywhereを使えば、確実にHTTPSを使えます。もちろん、すべてのサイトがHTTPSに対応しているわけではありませんが、HTTPSが使えるサイトであれば、このアドオンがセキュアなサイトへ誘導してくれます。セキュアなサイトがない場合は、通常のHTTPバージョンにロールバックしてくれます。

完璧なセキュリティではありませんが、特定のサイトへの接続が安全であることを確認するということは、少なくともあなたに送信される情報（そしてあなたがサイトに送信する情報）が暗号化されていることを意味します。これは、あなたの通信を盗聴する者が機密情報を入手できないようにするのに大いに役立ちます。ここで言う「盗聴」とは、ログイン済みのアカウントにアクセスするために、クレジットカード番号、パスワード、セッションCookieを探してネットワークからパケットを吸い上げるだけの行為を指します。悪名高い強力な敵対者（つまり、ほとんど対抗手段がない）のことではありません（正直なところ、ここで話題にしているのは悪名高い強力な敵対者ではありません）。

2. VPNを使用する（または独自に作成する）

信頼できないネットワークを使わざるを得ない状況で、そのネットワークから最も効果的に身を守るには、信頼できるネットワークへの直接かつ暗号化されたアクセスが効果的だと私は考えています。つまり、外出時にはVPNを使うということです。サードパーティのVPNサービスプロバイダーを利用する場合でも、自宅で独自のVPNを構築して外出時にそれに接続する場合でも、VPNを使えば、あなたとサービスプロバイダー間のすべてのデータが暗号化され、同じネットワーク上で盗み見をしようとする可能性のある人物を締め出すことができます。

もちろん、自宅で独自のVPNを構築して接続する場合、ここで言う信頼できるネットワークとは、自宅のネットワークと自宅のISPのことです。速度は遅くなる可能性がありますが、少なくとも自宅でウェブを閲覧したり仕事をしたりするのと同等の体験が得られることは確かです。VPNプロバイダーを利用する場合は、信頼できるプロバイダーであること、IPアドレスやその他の個人情報を漏洩しないことを確認する必要があります。これはモバイルVPNの場合に特に重要で、マルウェアに感染したり、使用中に個人情報を吸い上げたりする可能性があります。

1. Wi-Fiを持参する

信頼できないネットワークから身を守る本当の最善の方法は、全く使わないことです。もちろん、これで公衆Wi-Fiを安全にできるわけではありませんが、可能であれば、公衆Wi-Fiを完全に利用せず、自分のWi-Fiを持参することを検討してください。MiFiやKarmaなどのモバイルホットスポットを利用する場合でも、スマートフォンにテザリング接続して通信事業者のデータ通信を利用する場合でも、どちらの方法でも、乗り継ぎ待ちの空港での怪しい公衆Wi-Fiではなく、モバイルデータ通信を利用できます。

もちろん価格は様々で、誰もが利用できる予算ではありませんが、私たちのお気に入りのKarmaのように、使用量に応じて課金するオプションを提供しているものもあります。別のデバイスを購入して持ち歩くのが面倒な場合は、スマートフォンを使うこともできます。外付けバッテリーパックを用意し、作業中はデータ通信量に注意してください。