公共Wi-Fi / 私物端末の扱い

学習のねらい

現代社会では、カフェや駅、ホテルなどで提供される公共Wi-Fiや、自分のスマートフォンを仕事に使うBYOD（私物業務利用）など、便利なサービスが増えています。 しかし、これらの利用にはセキュリティ上のリスクが潜んでいます。 このレッスンでは、公共の場でのインターネット利用や私物端末の扱いに関する安全な行動指針を学びます。

公共Wi-Fiの盗聴リスクと対策

カフェ、駅、ホテルなどで提供される無料Wi-Fiは非常に便利ですが、セキュリティ対策が不十分な場合が多いため、利用には注意が必要です。 特に、暗号化されていないWi-Fiや、誰もが接続できる無料Wi-Fiでは、悪意のある第三者が同じWi-Fiに接続して、あなたの通信内容を「盗聴（とうちょう）」できる可能性があります。

盗聴されると、送受信しているメールの内容、ログイン情報、閲覧履歴などが筒抜けになってしまうことがあります。 そのため、公共Wi-Fiを利用する際は、次のような点に注意しましょう。

• 銀行取引や業務関連の作業は避ける: 重要な情報を取り扱う際は、スマートフォンのテザリング（自分のスマホをWi-Fiルーターとして使う機能）や、会社の提供するVPN（Virtual Private Network、仮想プライベートネットワーク）サービスを利用するなど、より安全な通信手段を選びましょう。
• HTTPS接続を確認: ウェブサイトにアクセスする際は、URLが https:// で始まっていることを確認しましょう。https は通信が暗号化されていることを意味します。
• 個人情報の入力は控える: クレジットカード情報や個人を特定できる情報を入力する際は、安全な通信手段で行いましょう。

BYOD（私物業務利用）の注意点

BYOD（Bring Your Own Device、私物端末の業務利用）は、自分のスマートフォンやPCを仕事に使うことで、利便性が高い一方で、情報漏洩のリスクも伴います。 もし会社がBYODを許可している場合でも、必ず会社の規定を確認し、それに従うことが重要です。

• 業務データを私物端末に残さない: 業務で利用したデータやファイルは、できる限り会社のシステム内に保存し、私物端末には残さないようにしましょう。もし残す必要がある場合は、会社の指定する方法で厳重に管理してください。
• セキュリティ対策を徹底する: 会社の指定するセキュリティソフトの導入、画面ロックの設定、定期的なアップデートなど、私物端末であっても業務利用する際は、会社のセキュリティ基準に合わせた対策を徹底しましょう。
• 紛失・盗難時の対応を確認する: 万が一、私物端末を紛失したり盗難に遭ったりした場合の、会社への報告手順や対応方法を事前に確認しておきましょう。

公共のUSBポートの危険性（Juice Jacking）

駅や空港、カフェなどで、無料で充電できるUSBポートを見かけることがあります。 充電目的で安易に利用してしまうと、**Juice Jacking（ジュース・ジャッキング）**と呼ばれる攻撃に遭う可能性があります。

Juice Jackingとは、見かけはただの充電ポートですが、実はデータ転送機能を持つように改造されており、接続した端末から勝手にデータを抜き取られたり、マルウェアをインストールされたりする攻撃です。 充電目的であっても、公共のUSBポートに自分の端末を直接接続することは避けるべきです。

• 対策: 自分のモバイルバッテリーを持ち歩く、またはACアダプターを使って電源コンセントから充電するようにしましょう。