フリーWiFiでも非SSL化サイトを安全に利用する方法(Mac版)

カフェなどのフリーWiFiを使って仕事をする人が増えてきたが、パスワードありのWiFiであってもツールを使えば、誰でも通信内容を傍受できてしまうためとても危険である(SSL化されたhttpsのサイトを除く)。

そこでフリーWiFiでも安全にID/PWやクレジットカード番号などを送信できるVPN接続のやり方について、Mac版の備忘録をまとめておく。とても詳しい記事はこちらにあるので、ここではMacでL2TP/IPsec方式でVPN接続するために必要な方法だけを書いておく。

httpsのサイトであれば基本は安全

まず前提として、httpsで始まっていてアドレスバーに鍵のマークがついているサイトであれば基本は安全である。

PCとWebサイトのサーバーで暗号化した通信ができるので、フリーWiFiであっても基本はID/PWやクレジットカード番号などを入力しても、例え途中でそれを傍受されても暗号化されているので解読できない‥はず(すごいハッカーなら別かも‥)。

VPN接続を使う

SSL化されていないhttpsのサイトでも安全に通信するにはVPN(Vertual Private Network)という通信の仕組みを使う。これはPCとWebサイトのサーバー間で安全な仮想トンネルを作るようなもので、PCとWebサイト間の通信が独自で暗号化されるので安全である。

といっても元々MacやiPhoneに標準搭載されている昔からある仕組みなので、そんな特殊なものではない。

VPNの設定方法

基本はL2TP/IPsecのVPN接続を使う

基本方針はMacに標準搭載されているL2TP/IPsecという方式のVPN接続を使う。OpenVPNという方式もありますが、ソフトをダウンロードしなきゃいけなかったりで面倒なのでL2TP/IPsecがおすすめ。

具体的なやり方

具体的な設定手順は以下のサイトが画像つきで設定方法と、VPN接続に必要なVPN中継サーバーの選択方法について詳しく解説しているので、そちらを頼られたし。

https://keikenchi.com/how-to-use-vpn-gate-on-mac

普段の使い方

普段の使い方としては、カフェなど無料WiFiに接続するときに、上部のメニューバーからVPNに「接続」を押すだけ。

ただし上記の参考サイトで出てくるVPN中継サーバーは頻繁に変わるので、筑波大学の VPN Gate で都度「L2TP/IPsecで絞り、日本のサーバーかつボランティア運営者がしっかりしてそうなやつ‥」を選ぶ必要がある‥。

スマホでのVPN接続

僕はやってませんがiPhoneなどのスマホでも、VPN接続を標準搭載しているので、その設定方法も先の記事にのっています。少しOSのバージョンが古い時のやり方なので、設定方法が変わっているかも知れません。「iPhone VPN やり方 標準」とかでググってみてください。

auならauスマートパスのオプションでVPNを提供

https://st.pass.auone.jp/st/anshin/wifi/pc.html

このリンク先が既にhttpでも接続できる(強制リダイレクトされない)ので、不安でもありますが・・・。

参考文献

https://www.vpngate.net/ja/howto_l2tp.aspx