東京2020に向けて総務省主導で公衆無線LANの整備促進が加速している。
そこで、ノマドワーカー視点から全国で使える無料のWi-Fiスポットをまとめてみた。
なお、当方ドヤラー(スターバックスでMacBook Airをドヤ顔でカタカタさせる人を表すネット用語らしい
)では無いため、設定画面はすべてWindowsベースとなることをご容赦いただきたい。
まず用語解説
無線LANとWi-Fiの違い
現在では同じものと考えて良い。
無線LANは当初、異なるメーカー間で動作が保証されておらず、実際に使うまで接続できるか分からない不便があった。それを解消するために設立された団体がWi-Fi Alliance。団体が認証した機器にはWi-Fi CERTIFIEDのロゴが与えられた。
Wi-Fiとは無線LANのひとつのブランドみたいなもので、登録商標でもある。
なので、Wi-Fiをwifiと表記するのは実は正確では無い。
ちなみに、Wi-Fi Allianceは次世代の802.11axをWi-Fi 6と呼ぶと正式に発表した。
あわせて、802.11nをWi-Fi 4、802.11acをWi-Fi 5と呼ぶことにし、今後は製品パッケージにも表示されることになる。802.11○表記は一般人には分かり難いので良い改善だと思う。
SSIDとESSIDの違い
これも現在では同じものと考えて良い。
SSIDを拡張したものがESSIDだが、今はESSIDを設定するのが一般的なので、SSIDイコールESSIDと思って良い。本稿でもSSIDで統一する。
似た用語にBSSIDがあるが、これは通常Wi-FiルータのMACアドレスと同じになる。なので、BSSIDからメーカーが分かる。ネットワークエンジニアはこれを気にする。
公衆無線LANのセキュリティ
アクセスポイントを紹介するだけだとQiitaらしくないので、セキュリティについても触れておく。
暗号化キー(Windows10ではネットワークセキュリティキーと呼ぶ)は通信内容を暗号化するが、公衆無線LANのアクセスポイントの多くは暗号化キーが設定されていない、つまりオープンが主流。
では、暗号化キーが設定されているアクセスポイントなら安全かというとそうでは無い。
**事前共有鍵(PSK)**の場合、皆が同じパスワードを使っていたら、たとえ通信が暗号化されたところで、解読するパスワードを皆が知っているので全く意味が無い。
暗号化されていない(セキュリティ保護がない)アクセスポイントは危ない、みたいな書き方で誤解を与えている一般向けサイトがいまだにあるが、簡単に復号できる暗号なら最初から危険なのである。
公衆の同じネットワーク内にはNICをプロミスキャスモードにして覗き見している輩が普通にいると思った方が自然だし、Wi-Fiならモニターモードにもできる。さらにARPスプーフィング攻撃で通信を改ざんされているかもしれない。
これは無線に限らず、ホテルの各部屋に引き込んでいる有線LANでも同じ。ホテル全体がひとつのネットワークなので、他の宿泊者に盗聴されていると考えるべきだ。
後述する、AES暗号化とRADIUSサーバのIEEE802.1X認証を組み合わせたWPA2エンタープライズで接続されない限り、安全では無いのだ。
対策
やり取りする情報内容に応じて、IPsec(VPN)やssh、httpsといったセキュアなトンネルをend to endで作るしかない。
会社のメールを送受信する場合、httpsのWebメールなら安全だが、メールクライアントソフトを使うなら POP over SSL / SMTP over SSL の設定でなければ使うべきでは無い。今どきSSL/TLS対応していないメールサーバは無いだろう。官公庁や金融機関などはメールそのものをS/MIMEで暗号化する時代だ。
やはりVPNが手軽ということになるが無料のVPNサービスは正直お勧めしない。自前でVPNサーバを構築するか(OpenVPNとか)、ちゃんとした会社が提供するものを利用しよう。筑波大学が研究目的で提供しているVPN Gateは比較的安全と言われているが、殆どのサーバは外国人ボランティアの手によるもので、なかには悪意を持った人が居ないとも限らない。
WindowsでVPN接続するときに、指定した宛先のトラフィックのみVPNに流す方法は別記事に寄稿した。
ホテルの客室LANだと特殊なポートを制限していたりするので、その場合は素直に諦めてスマホのテザリングを利用した方が良い。モバイルWi-Fiルータ(ポケットWi-Fi)と併用しても良いだろう。
PCとスマホの間はプライベートな接続なので、WPA2パーソナル(PSK)で接続できればOK。十分な長さを持ったパスワードを設定しておこう。3G/LTE回線はキャリアが暗号化するので気にしなくて良い。
ちなみに、WEPは簡単に解読可能になり絶滅、WPAのTKIPプロトコルも突破され、WPA2はKRACKの脆弱性に対応するためにWPA3の普及が急がれる中、登場から1年経たずにWPA3の脆弱性が発見される、というイタチごっこが続いている。
結局、テザリングで最強なのは有線(USB接続)で間違いない。通信速度も速いし、バッテリにも優しい。ただしPCの電力をスマホに吸われてしまうけど。
テザリングではWindows10の従量制課金接続を有効にしておくとパケット代を節約できる。OneDriveは自動で同期を停止してくれるが、GoogleDriveやDropboxなどは手動で停止する必要がある。
いずれの接続でも、ショルダーハッキング対策は怠らないように。
ショルダーハッキングとは、他人が入力しているパスワードなどを肩越しに盗み見ることを言い、ソーシャルエンジニアリングのひとつ。これにはプライバシーフィルタ(覗き見防止フィルタ)が有効である。
アクセスポイント一覧
ここから本題。無料で利用できるアクセスポイントを紹介する。携帯キャリアは無料とは言えないが、DoCoMoは最初から契約に付いていて無料みたいなものだし、多分、他社キャリアも似たようなものだろう。
最寄りのWi-Fiスポットを検索するなら、Japan Connected-free Wi-FiというNTTBP社が提供するスマホ向け認証アプリが便利。訪日外国人向けだが日本人でも利用できる。
携帯キャリア系
WPA2エンタープライズに対応した安全なアクセスポイントのみ記載する。
繰り返しになるが、暗号化キーを皆で共有する時点でそのネットワークは安全では無い。
| 提供元 | SSID | 暗号化キー | URL |
|---|---|---|---|
| DoCoMo | 0001docomo | - | https://www.nttdocomo.co.jp/service/wifi/docomo_wifi/ |
| au | au_Wi-Fi2 | - | https://www.au.com/mobile/service/wifi/wifi-spot/ |
| SoftBank | 0002softbank | - | https://www.softbank.jp/mobile/network/wifispot/ |
WPA2エンタープライズ(細かくいうと802.1Xであり、つまりはWPA2-EAP)では、ユーザ単位に接続認証する。事前共有鍵ではなくIDとパスワードの入力を要求し、RADIUSサーバによって認証され、成功して初めて暗号化に必要となる鍵が発行される。
認証手順にはEAP(PPPの拡張仕様)が採用されていて、スマホだとSIMカードの契約者情報を使って素早くログインしてくれる。これがEAP-SIM認証。一般にはSIM認証と呼ばれているもの。
キャリアのアクセスポイントはEAP-PEAP認証もサポートしているので、事前に設定さえすればPCからもセキュアに接続できるというわけだ。
IDとパスワードをWindowsの資格情報(credentials)に保存しておけば、自動でログインしてくれる。
なお、SIMカードを差せるLTE対応PCだと、PCでもSIM認証できるらしいが、DoCoMoはこのやり方を公式に認めていない。
FREESPOT
株式会社バッファローが提唱し主幹事会社を務める、FREESPOT協議会が運営。
地元の図書館で使えるのが嬉しいので記載した。
| 提供元 | SSID | 暗号化キー | URL |
|---|---|---|---|
| FREESPOT | 'freespot'=SecurityPassword(AES) | freespot | http://www.freespot.com/ |
コンビニ系
独自のWi-Fiスポットを提供するコンビニのみ記載。その他のコンビニでも大手キャリアのWi-Fiスポットなら店舗によっては利用できる。
ビジネス街のコンビニでは定着した感のあるイートインスペースで利用することになるので長居には向かないが、ちょっとした緊急案件には便利。
| 提供元 | SSID | 暗号化キー | URL |
|---|---|---|---|
| セブンイレブン | 7SPOT | Web認証のみ | http://webapp.7spot.jp/ |
| ファミリーマート | Famima_Wi-Fi | Web認証のみ | https://www.family.co.jp/services/smartphone/famimawi-fi.html |
| ローソン | LAWSON_Free_Wi-Fi | Web認証のみ | http://www.lawson.co.jp/service/others/wifi/ |
- 7SPOTは、デニーズ、イトーヨーカドー、西武やそごうなど、セブン&アイグループの店舗でも利用できる。
なお、Web認証とは、公共のWi-Fiスポットで広く利用されている認証方式。アクセスポイントに接続したときに指定したWebページにリダイレクトし、認証を行うまでインターネットへの一切のアクセスを遮断する。これはCaptive Portalという機能で実現している。
カフェ系
独自のWi-Fiスポットを提供するカフェのみ記載。その他のカフェでも大手キャリアのWi-Fiスポットなら店舗によっては利用できる。
電源設備は店舗による。
| 提供元 | SSID | 暗号化キー | URL |
|---|---|---|---|
| スターバックス | at_STARBUCKS_Wi2 | Web認証のみ | http://starbucks.wi2.co.jp/pc/index_jp.html |
| ドトール | DOUTOR_FREE_Wi-Fi | Web認証のみ | https://www.doutor.co.jp/dcs/service/dtr-wifi.html |
| タリーズ | tullys_Wi-Fi | Web認証のみ | https://www.tullys.co.jp/wifi/ |
| プロント | PRONTO_FREE_Wi-Fi | Web認証のみ | https://www.pronto.co.jp/enjoy/freewifi.html |
| コメダ珈琲店 | Komeda_Wi-Fi | Web認証のみ | https://www.komeda.co.jp/pdf/Komeda_Wi-Fi_guide.pdf |
| 上島珈琲店 | +Free_UESHIMA_WiFi | Web認証のみ | https://www.ueshimacoffee-house-wifi.jp/ |
| ルノアール | Renoir_Miyama_Wi-Fi | Web認証のみ | https://www.ginza-renoir.co.jp/wifi/ |
- DOUTOR_FREE_Wi-Fiは、同じドトール系列のエクセルシオールカフェ、カフェ・レクセル、ル・カフェでも利用できる。
なお、個人事業主の場合、必要経費と認められるのはコーヒー代まで。軽食はアウトだ。自宅兼事務所の場合はその仕事が自宅でできない理由をレシートの裏にでも書いておこう。
ファストフード系
独自のWi-Fiスポットを提供するファストフードのみ記載。その他のファストフードでも大手キャリアのWi-Fiスポットなら店舗によっては利用できる。
電源設備は店舗による。
| 提供元 | SSID | 暗号化キー | URL |
|---|---|---|---|
| マクドナルド | 00_MCD-FREE-WIFI | Web認証のみ | http://www.mcdonalds.co.jp/shop/mcdwifi/ |
| モスバーガー | MOS_BURGER_Free_Wi-Fi | Web認証のみ | https://www.mos.jp/shop/?sv10=1 |
| ロッテリア | LOTTERIA_Free_Wi-Fi | Web認証のみ | https://www.lotteria.jp/shop/list.php?keyword=&service%5B%5D=1 |
| フレッシュネスバーガー | Goyukkuri_FRESHNESS | Web認証のみ | |
| ケンタッキー | KFC_FREE_Wi-Fi | Web認証のみ |
ファミレス系
独自のWi-Fiスポットを提供するファミレスのみ記載。その他のファミレスでも大手キャリアのWi-Fiスポットなら店舗によっては利用できるが、ロイヤルホストはまったく対応していないようだ。
電源設備は店舗によるが、ガストの電源だけは群を抜いて充実している。
| 提供元 | SSID | 暗号化キー | URL |
|---|---|---|---|
| すかいらーくグループ | .Wi2_Free_at_[SK.GROUP] | Web認証のみ | https://www.skylark.co.jp/wi-fi/index.html |
| ジョイフル | joyfull-wifi | joyfullwifi | https://www.joyfull.co.jp/wifi/ |
- すかいらーくグループ傘下には、ノマドワーカーからの支持が高いガストの他、バーミヤン、ジョナサン、夢庵、藍屋などがある。
- デニーズは、セブン&アイグループなので先述の 7SPOT が利用できる。
コワーキングスペース
東京都内限定になるが無料で使えるコワーキングスペースがあるので紹介する。無料ながら電源とWi-Fiが利用可能。
| 提供元 | スペース名 | 利用資格 | URL |
|---|---|---|---|
| Lancers | 新しい働き方LAB | Freelance Basics会員(無料) | https://www.lancers.jp/lab/campus |
| AWS | AWS Loft Tokyo | AWSアカウント所有者 | https://aws.amazon.com/jp/start-ups/loft/tokyo/ |
| Yahoo! JAPAN | LODGE | Yahoo! JAPAN ID所有者 | https://lodge.yahoo.co.jp/ |
| Nagatacho GRiD | GAIAX COMMUNITY LOUNGE | Gaiax Community登録者(無料) | https://www.gaiax.co.jp/community/ |
| 賢者屋 | - | 学生限定 | https://kenjaya.com/ |
その他、ドロップイン(時間貸し)可能な有料コワーキングスペースも都心では充実している。
▲ Yahooが提供するLODGEの受付は18階。反対側のフロアはYahoo社員専用。受付を済ませて17階のスペースに降りる形。
交通系
私鉄やバスは数が多いので割愛するが、都心の交通機関では独自のWi-Fiスポットを殆ど持っている。
JR在来線
| 提供元 | SSID | URL |
|---|---|---|
| JR東日本 | JR-EAST_FREE_Wi-Fi | https://www.jreast.co.jp/e/pdf/free_wifi_02_e.pdf |
| JR西日本 | JR-WEST_FREE_Wi-Fi | https://www.westjr.co.jp/press/article/2014/04/page_5558.html |
| JR北海道 | JR-Hokkaido Free WiFi | https://www.jrhokkaido.co.jp/train/wifi.pdf |
| JR東海 | JR-Central_FREE | https://railway.jr-central.co.jp/wireless/free_wifi.html |
| JR四国 | SHIKOKU_Station_WiFi | https://www.jr-shikoku.co.jp/02_information/wifi/ |
| JR九州 | JR-KYUSHU_FREE_Wi-Fi | https://www.jrkyushu.co.jp/news/__icsFiles/afieldfile/2019/03/14/190314Newsreleasefreewifi.pdf |
新幹線
東海道新幹線、山陽新幹線、九州新幹線で利用できる。他の新幹線はJR在来線と共用になる。
| 提供元 | SSID | URL |
|---|---|---|
| 新幹線 | Shinkansen_Free_Wi-Fi | https://railway.jr-central.co.jp/wireless/shinkansen_free_wifi.html |
電源は窓側にひとつしかない。独占することの無いようテーブルタップを持参しよう。
接続手順
この辺で、Wi-Fiスポットの接続手順を新幹線を例にして説明する。
1.Wi-Fiネットワークに接続
Wi-Fiのアイコンをクリックして【接続】をクリックする。このとき「自動的に接続」はチェックしない方が良い。
2.インターネットなしで接続を確認
この時点ではWeb認証が終わっていないので、まだインターネットには繋がらない。
念の為、接続時のプロパティからDNSサーバのアドレスを確認する。
10.7.161.1と10.7.161.6になっていれば先ずは信用して良いだろう。このアドレスでないとダメという意味ではない。
これは **Evil Twin(悪魔の双子)**と呼ばれるフィッシング対策である。紛らわしいSSIDで偽物のアクセスポイントを設置し、気づかずに接続してきたユーザの通信内容を傍受する輩がいるため。
3.ブラウザを起動
ブラウザを開くとCaptivePortal機能によってログイン画面にリダイレクトされる。
もしリダイレクトされないようなら、
http://example.com
にアクセスしてみよう。これは例示/実験用に予約されているドメインで、RFC 2606にも定義されている。(話が脱線するがtest.comとかaaa.comは実在するドメインなので、くれぐれもfoo@test.comなんていうテストデータでは送信しないように・・・)
要は、https:// では無く http:// のサイトであれば何でも良い。
認証が済んでいないうちからセキュアな通信は開始できないのでエラーになっているだけだ。
同意画面が表示されたらOK。SNS認証またはメール認証へと進む。
Web認証後、「接続済み」となれば完了。
東京五輪までは全ての車両でWi-Fiが使えないようなので、公式Twitterで対応列車を確認しておくと良い。
空港
| 提供元 | SSID | URL |
|---|---|---|
| 羽田空港 | HANEDA-FREE-WIFI | https://www.tokyo-airport-bldg.co.jp/service_facilities/digital_equipment/wireless_lan.html |
| 成田空港 | FreeWiFi-NARITA | https://www.narita-airport.jp/jp/service/svc_33_wire |
| 福岡空港 | fukuoka-ap_Free-Wi-Fi | https://www.fukuoka-airport.jp/lanservice_net_mobile_rental.html |
| 伊丹空港 | osaka-airport-free-wifi | https://www.osaka-airport.co.jp/service/internet/02.html |
| 那覇空港 | Free_Wi-Fi_NAHA_Airport | https://www.naha-airport.co.jp/service/wifi/wifi-spot/ |
| 新千歳空港 | NewChitose_Airport_Free_Wi-Fi | http://www.new-chitose-airport.jp/ja/service/internet_fax_copy/lan/ |
| 関西国際空港 | FreeWiFi@KIXRV | https://www.kansai-airport.or.jp/service/internet/06.html |
| 中部国際空港 | FreeWiFi-centrair | https://www.centrair.jp/service/wireless-lan.html |
さいごに
前半でセキュリティについて触れたが、要は状況次第。大事なお客様情報を扱うときは最大限に注意を払うべきだし、どうでもいい調べモノやQiitaブログ書くだけならオープン接続で良い。
ワークスペースとして使える健康ランドも増加傾向にある。2019年8月からJR東日本のSTATION WORKが首都圏限定ながら本格稼動を開始した。
情報管理を適切にしながら、こうした施設を活用できれば生産性は上がると思う。