Wi-Fiと4G/5Gのセキュリティ比較——公共Wi-Fiは本当に危険なのか
Wi-Fiと4G/5Gモバイルネットワークのセキュリティを比較。公共Wi-Fiのリスク・VPNの有効性・HTTPSとの関係を実用的に解説。
ネットワーク別セキュリティの基礎
スマートフォンやノートPCは常に何らかのネットワーク経由で通信しているよ。その経路のセキュリティ特性を理解しておこう。
4G/5G モバイルネットワークのセキュリティ
| 特性 | 詳細 |
|---|---|
| 通信の暗号化 | 基地局〜端末間はLTE/5G規格で暗号化 |
| 認証 | SIMカードによる強い端末認証 |
| 攻撃者のハードル | 基地局を偽装する機器(IMSI キャッチャー)が必要 |
| 主なリスク | SIMスワップ攻撃、偽基地局(IMSI キャッチャー) |
モバイル回線は攻撃者が傍受するために物理的な機材が必要で、一般的な攻撃者には難しい環境だよ。
Wi-Fiのセキュリティ(自宅・職場)
| 暗号化方式 | セキュリティレベル | 推奨度 |
|---|---|---|
| WPA3 | 最高 | 推奨 |
| WPA2 (AES) | 高 | 許容 |
| WPA2 (TKIP) | 中 | 非推奨 |
| WEP | 非常に低い | 使用禁止 |
| オープン(暗号化なし) | ゼロ | 絶対禁止 |
設定がWPA3またはWPA2-AESで、強いパスワードを使っていれば自宅Wi-Fiは十分安全だよ。
公共Wi-Fiのリスク
リスク1:傍受(スニッフィング)
暗号化されていないWi-Fi(オープンな無料Wi-Fi)では、同じネットワーク内の通信を傍受できる。ただしHTTPSの通信内容は暗号化されているため読めないよ。
リスク2:偽のアクセスポイント(Evil Twin)
攻撃者が「StarbucksWiFi」に似た名前の偽アクセスポイントを作り、接続させる攻撃。接続してしまうと通信を中継しながら傍受できる。
リスク3:同じネットワーク内の他の端末からの攻撃
同じWi-Fiに接続した悪意ある他の利用者から、端末への直接攻撃を受ける場合がある。
HTTPSが普及した現在の現実
2025年時点で主要サイトの97%以上がHTTPSを使用しているよ。HTTPSがあれば通信内容は暗号化され、公共Wi-Fiで傍受されても内容は読めない。
「公共Wi-Fiは危険」という認識は2015年以前の話で、HTTPSが標準になった今は「意識的に使えば安全」に変わってきているよ。
実用的な使い分け指針
| 操作 | Wi-Fi | 4G/5G |
|---|---|---|
| SNSの閲覧 | OK | OK |
| メールの送受信 | OK(HTTPS前提) | OK |
| ネットバンキング | 可能(不安ならモバイル) | 推奨 |
| パスワードの入力 | OK(HTTPS前提) | より安心 |
| 重要書類のアップロード | VPNあれば安心 | 推奨 |
VPNの位置づけ
VPNは端末からVPNサーバーまでの通信を追加で暗号化するよ。公共Wi-Fiでも安心感が増すけど、無料VPNはログを売るサービスもあるから有料の信頼できるサービス(Mullvad・ProtonVPN・ExpressVPNなど)を使おう。HTTPSが普及した今、VPNは「必須」より「任意の追加保護」に位置づけが変わっているね。
作ったパスワードは頭で覚えるのではなく、マネージャーに任せると安全です。 編集部がふだん使っているサービスをご紹介します。
洗練されたUI・Watchtower侵害通知・旅行モード搭載。Apple製品ユーザーに特に人気の老舗マネージャー。
オープンソースで透明性が高く、無料プランでも基本機能をフルに使える。セルフホストも可能。
SOC2 Type2認証取得済み。BreachWatch によるダークウェブ監視と法人向け管理コンソールが強力。
NordVPN 系列の老舗。XChaCha20 暗号化・データ漏洩スキャナ・パスワードヘルスを内蔵。日本語UI対応。
スイス拠点・Proton Mail 系列。E2E 暗号化・メールエイリアス・2FA を1つに統合。プライバシー重視派に。