学習

【はじめてのセキュリティ 第5回】ネットワークの基本 ― VPN・暗号化・公衆Wi-Fi

admin · · 最終更新 2026年6月5日 · 5 min read

Network Basics — VPN, encryption, and public Wi-Fi security essentials. Illustrations by Storyset
Illustration: Storyset (line, brand-recolored)

📚 連載「はじめてのセキュリティ」(全7回)|第5回 ネットワークの基本 ― VPN・暗号化・公衆Wi-Fi
前回:第4回 マルウェアとランサムウェア

私たちが送るメッセージやログイン情報は、目に見えない「通信」となってネットワークを旅します。その道中で中身を盗み見られたら、強いパスワードもMFAも意味をなしません。第5回は、通信の安全を支える3つのキーワード——暗号化・公衆Wi-Fi・VPN——を、専門知識ゼロでも分かるように解きほぐします。仕組みを少し知るだけで、「何が危なくて、何をすれば安全か」の判断が一気にクリアになります。

通信は「はがき」に近い ― 盗み見られる前提で考える

暗号化されていない通信は、封筒に入っていない「はがき」のようなものです。配達の途中で誰かが手に取れば、書いてある内容は丸見え。インターネットでは、あなたの端末から相手のサーバーまでの間に、Wi-Fiの電波・ルーター・通信網など多くの”経由地”があります。そのどこかに悪意ある第三者がいれば、ID・パスワード・メッセージを横から読み取れてしまう——これが盗聴(傍受)や、間に割り込んで通信をのぞき見・改ざんする中間者攻撃です。「自分の通信は誰かに見られ得る」という前提に立つことが、ネットワーク防御の出発点になります。

暗号化(HTTPS/TLS)が守るもの・守らないもの

はがきを「封筒」に入れて中身を読めなくするのが暗号化です。Webサイトの「https://」や鍵マークは、あなたとサイトの間の通信がTLSという技術で暗号化されている印。これにより、途中で盗み見られても中身は読めません。ログインや決済をするなら、鍵マークの有無は必ず確認したい基本です。

ただし大きな誤解に注意。鍵マークは「通信が暗号化されている」ことを示すだけで、「そのサイトが本物・安全」を保証するものではありません。フィッシングの偽サイトでも鍵マークは付きます(暗号化された偽サイト、というだけ)。暗号化は「通信路の安全」、相手が本物かは「ドメインの確認」——役割が別だと理解しておきましょう。

公衆Wi-Fiの何が危ないのか

カフェや駅の無料Wi-Fiは便利ですが、リスクも抱えています。代表的なのは次の3つです。

  • のぞき見(盗聴):同じネットワークにいる第三者に、暗号化されていない通信を読み取られる恐れ。
  • 偽アクセスポイント(野良AP):「Free_Wi-Fi」のような紛らわしい名前で攻撃者が罠を仕掛け、つないだ人の通信を中継して盗み見る。
  • 自動接続の罠:過去につないだ名前に自動接続する設定だと、同名の偽APに気づかず接続してしまう。

公衆Wi-Fiの安全な使い方

使うなと言うより、賢く使うのが現実的です。優先度の高い順に、①重要操作はスマホのテザリング(モバイル回線)を使う——ネットバンキングや会社システムへのログインは特に。②公衆Wi-Fiでは機密性の高い操作を避ける③Wi-Fiの自動接続をオフにする④鍵マーク(HTTPS)を確認する⑤可能ならVPNを使う。完璧を求めるより、「重要なことはモバイル回線で」を徹底するだけでも大きく安全になります。

VPNとは何か ― 何を守り、何を守らないか

VPNは、あなたの端末とVPNサーバーの間に暗号化された”トンネル”を作る技術です。これにより、公衆Wi-Fiのような信頼できない経路でも中身を守れ、社外から社内ネットワークへ安全に接続できます。テレワークで会社のシステムを使うときの定番です。

一方で、VPNは万能ではありません。VPNは「通信の盗み見」を防ぐもので、あなたを完全に匿名にしたり、マルウェアやフィッシングから守ったりするものではありません。また皮肉なことに、社外からの入口となるVPN機器そのものの脆弱性が攻撃者に狙われ、侵入の起点になる事例が後を絶ちません(当媒体でも繰り返し扱っています)。VPN機器・アプリも”更新が命”。VPNは強力な道具ですが、役割と限界をセットで理解して使うものです。

意外な穴 ― ルーターとIoT機器

守りの話はPCやスマホに目が行きがちですが、家庭・職場のルーターや、ネットにつながるIoT機器(カメラ・プリンタ・スマート家電など)も侵入口になります。とくに初期パスワードのまま使っていたり、ファームウェア(機器のソフト)を更新していないものは格好の標的です。最低限、初期パスワードは変更し、自動更新を有効にし、来客用には分離したゲストネットワークを使う——これだけで足元のリスクは大きく下がります。

今日からできる、3歩

  1. 重要操作はモバイル回線(テザリング)で:銀行・会社システムは公衆Wi-Fiを避ける。
  2. 鍵マーク(HTTPS)を確認する習慣をつける:ただし「鍵=本物」ではない点も忘れずに。
  3. 自宅・職場のルーターの初期パスワードを変え、更新を有効にする

通信は「はがき」。封筒(暗号化)と道(VPN)を意識する。

Omamori AI の結論

  1. 事実:暗号化されていない通信は経路上で盗み見られ得る。HTTPSは通信路を守るが相手の真正性は保証しない。公衆Wi-Fiは盗聴・偽APのリスクを伴い、VPN機器自体も攻撃対象になる。
  2. 判断軸:「通信は見られ得る」前提で、暗号化(HTTPS)・経路の選択(モバイル回線/VPN)・機器の更新を組み合わせる。各道具の”守る範囲”と”守らない範囲”を区別する。
  3. 打ち手:重要操作はテザリング、HTTPSの確認、Wi-Fi自動接続オフ、ルーター/IoTの初期パスワード変更と更新。VPNは役割と限界を理解して使う。

次回予告

第6回は「スマホ・SNS・クラウドの落とし穴」。持ち歩く金庫であるスマホの守り方、アプリ権限の見直し、SNSの公開範囲、そしてクラウド共有リンクの思わぬ事故を解説します。
(基本の言葉は セキュリティ用語集 でいつでも確認できます)

TAGS はじめてのセキュリティ
SHARE 𝕏 in f
編集部
Omamori AI 編集部
CISO・情シス・経営層向けに、AIセキュリティの一次情報を編集視点で整理

あわせて読みたい

記事の論点を、自社のリスク評価に

90秒の自己診断 or CISO/情シス向け月次レビュー(顧問契約)でアクションに繋げます。

無料 90秒 自己診断 顧問契約 詳細