iOS10の「非公開ネットワーク」に対する「セキュリティに関する勧告」はAppleの方便

iOS 10に更新したiPadなどを非公開のWi-Fiに接続していると「セキュリティに関する勧告」が表示され、公開設定に変更するよう指示されます。

しかし、これはAppleの訴訟リスクを減らすための方便です。

iOS 10でWi-Fiに「セキュリティに関する勧告」が

iOS 10.0.2にアップグレードしたiPad ProのWi-Fi設定を見てみるとこのような表示がありました。

同じiOS 10.0.2のiPhone 6 Plusには表示されていませんが、iOS 10リリースの当初のiPhoneには表示されていたようです。

問題となっているWi-Fi設定を見てみると、このような表示があり「非公開ネットワーク」(ステルス設定)が問題のようです。

「Wi-Fiの推奨設定に関する詳しい情報…」とある部分をクリックすると下記のサイトが開かれます。

• Wi-Fi ルーターおよび Wi-Fi アクセスポイントの推奨設定(Apple)

この説明を読むと「非表示のネットワーク」と言う項目があり、接続性の問題についての説明はありますが、プライバシーに関する説明はありません。

「個人を特定できる情報が外部にもれる可能性」とは

説明が無いので推測となりますが、このように考えることができます。

今のモバイル機器は殆どが位置情報データベースを作成するためにWi-Fiの情報を常にサーバーにアップしています。

ここに5台の端末があり、それぞれの端末が検出したWi-FiのSSIDがこのようになったとします。

端末CだけがCCCというSSIDを検出していることからCCCは非公開ネットワークであり、端末Cの所有者はCCCのネットワークの関係者であることが分かります。CCCのインターネット側IPアドレスから所有者を特定することができるかもしれません。

しかし、他人のWi-Fiにタダ乗りしている人は少ないでしょうから、端末が通信に使用しているSSIDはアプリから分かりますので、端末と利用SSIDの対応を明示するとこのようになります。

結局、非公開ネットワークとすることが「個人を特定できる情報が外部にもれる可能性」が高まる理由にはならないのです。

Appleの目的は訴訟リスクを減らすこと

先ほどの推奨設定の「非表示のネットワーク」の部分を読むとAppleの目論見が見えてきます。

引用すると、こうあります。

非表示のネットワーク

非表示のネットワークでは Wi-Fi 経由で SSID がブロードキャストされません。このオプションは「非公開」ネットワークと呼ばれる場合があります。また、非表示ではない状態が「ブロードキャスト」または「公開」ネットワークと呼ばれる場合もあります。

設定値：無効

詳細：非表示のネットワークは SSID をブロードキャストしないため、デバイスがネットワークを見つけにくくなります。そのため、接続するまでに時間がかかったり、自動接続の信頼性が低下する恐れがあります。ネットワークを非表示にしても、SSID をほかの手段で入手することは依然として可能なため、お使いの Wi-Fi ネットワークを保護したことにはなりません。セキュリティはほかの設定によって強化できます (下記の「セキュリティ」の項目を参照してください)。

この文章には省略されていると思われる部分があり、追加するとこのようになります。

詳細：非表示のネットワークは SSID をブロードキャストしないため、デバイスがネットワークを見つけにくくなります。そのため、接続するまでに時間がかかったり、自動接続の信頼性が低下し、意図せず「Wi-Fiアシスト」が動作してモバイルデータ通信を利用する恐れがあります。

すなわち、下記のような事態を防ぐことが目的と考えられます。

• iOS 9の新機能「Wi-Fiアシスト」500万ドル級の裁判に発展(GIZMODO)

要は、Wi-Fiアシストが悪いのではなく、非公開ネットワーク(ステルス設定)にしているのが悪いと言いたいようです。

まとめ

説明にあるように非公開にしてもSSIDを検出する方法はありますが、公開にすることでセキュリティリスクは確実に増大します。

Appleの説明どおりに公開にしてもすぐには問題にならないでしょう。しかし、マンションなどで隣近所から長期間パケットを採取できる環境では、Wi-Fiをタダ乗りされるリスクが高まることは理解しておくべきでしょう。

関連記事：

• 無線LAN親機のメーカーによるセキュリティに対する考え方の違い
• 無線LANの干渉対策(旧サイト・アーカイブ)
• Wi-Fi親機の買い替えと選び方