9
10

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

ノマドワーカーのための公衆無線LANアクセスポイントまとめ

Last updated at Posted at 2019-11-17

東京2020に向けて総務省主導で公衆無線LANの整備促進が加速している。
そこで、ノマドワーカー視点から全国で使える無料のWi-Fiスポットをまとめてみた。
なお、当方ドヤラー(スターバックスでMacBook Airをドヤ顔でカタカタさせる人を表すネット用語らしい:sweat:)では無いため、設定画面はすべてWindowsベースとなることをご容赦いただきたい。

まず用語解説

無線LANとWi-Fiの違い

現在では同じものと考えて良い。
無線LANは当初、異なるメーカー間で動作が保証されておらず、実際に使うまで接続できるか分からない不便があった。それを解消するために設立された団体がWi-Fi Alliance。団体が認証した機器にはWi-Fi CERTIFIEDのロゴが与えられた。
Wi-Fiとは無線LANのひとつのブランドみたいなもので、登録商標でもある。
なので、Wi-Fiwifiと表記するのは実は正確では無い。

ちなみに、Wi-Fi Allianceは次世代の802.11axWi-Fi 6と呼ぶと正式に発表した。
あわせて、802.11nWi-Fi 4802.11acWi-Fi 5と呼ぶことにし、今後は製品パッケージにも表示されることになる。802.11○表記は一般人には分かり難いので良い改善だと思う。
image.png

SSIDとESSIDの違い

これも現在では同じものと考えて良い。
SSIDを拡張したものがESSIDだが、今はESSIDを設定するのが一般的なので、SSIDイコールESSIDと思って良い。本稿でもSSIDで統一する。
似た用語にBSSIDがあるが、これは通常Wi-FiルータのMACアドレスと同じになる。なので、BSSIDからメーカーが分かる。ネットワークエンジニアはこれを気にする。

公衆無線LANのセキュリティ

アクセスポイントを紹介するだけだとQiitaらしくないので、セキュリティについても触れておく。

暗号化キー(Windows10ではネットワークセキュリティキーと呼ぶ)は通信内容を暗号化するが、公衆無線LANのアクセスポイントの多くは暗号化キーが設定されていない、つまりオープンが主流。
では、暗号化キーが設定されているアクセスポイントなら安全かというとそうでは無い。
**事前共有鍵(PSK)**の場合、皆が同じパスワードを使っていたら、たとえ通信が暗号化されたところで、解読するパスワードを皆が知っているので全く意味が無い。
暗号化されていない(セキュリティ保護がない)アクセスポイントは危ない、みたいな書き方で誤解を与えている一般向けサイトがいまだにあるが、簡単に復号できる暗号なら最初から危険なのである。

公衆の同じネットワーク内にはNICプロミスキャスモードにして覗き見している輩が普通にいると思った方が自然だし、Wi-Fiならモニターモードにもできる。さらにARPスプーフィング攻撃で通信を改ざんされているかもしれない。
これは無線に限らず、ホテルの各部屋に引き込んでいる有線LANでも同じ。ホテル全体がひとつのネットワークなので、他の宿泊者に盗聴されていると考えるべきだ。

後述する、AES暗号化とRADIUSサーバIEEE802.1X認証を組み合わせたWPA2エンタープライズで接続されない限り、安全では無いのだ。

対策

やり取りする情報内容に応じて、IPsec(VPN)やssh、httpsといったセキュアなトンネルをend to endで作るしかない。
会社のメールを送受信する場合、httpsのWebメールなら安全だが、メールクライアントソフトを使うなら POP over SSL / SMTP over SSL の設定でなければ使うべきでは無い。今どきSSL/TLS対応していないメールサーバは無いだろう。官公庁や金融機関などはメールそのものをS/MIMEで暗号化する時代だ。

やはりVPNが手軽ということになるが無料のVPNサービスは正直お勧めしない。自前でVPNサーバを構築するか(OpenVPNとか)、ちゃんとした会社が提供するものを利用しよう。筑波大学が研究目的で提供しているVPN Gateは比較的安全と言われているが、殆どのサーバは外国人ボランティアの手によるもので、なかには悪意を持った人が居ないとも限らない。
WindowsでVPN接続するときに、指定した宛先のトラフィックのみVPNに流す方法は別記事に寄稿した。

ホテルの客室LANだと特殊なポートを制限していたりするので、その場合は素直に諦めてスマホのテザリングを利用した方が良い。モバイルWi-Fiルータ(ポケットWi-Fi)と併用しても良いだろう。
PCとスマホの間はプライベートな接続なので、WPA2パーソナル(PSK)で接続できればOK。十分な長さを持ったパスワードを設定しておこう。3G/LTE回線はキャリアが暗号化するので気にしなくて良い。
ちなみに、WEPは簡単に解読可能になり絶滅、WPAのTKIP
プロトコルも突破され、WPA2KRACKの脆弱性に対応するためにWPA3の普及が急がれる中、登場から1年経たずにWPA3の脆弱性が発見される、というイタチごっこが続いている。

結局、テザリングで最強なのは有線(USB接続)で間違いない。通信速度も速いし、バッテリにも優しい。ただしPCの電力をスマホに吸われてしまうけど。
テザリングではWindows10の従量制課金接続を有効にしておくとパケット代を節約できる。OneDriveは自動で同期を停止してくれるが、GoogleDriveやDropboxなどは手動で停止する必要がある。

いずれの接続でも、ショルダーハッキング対策は怠らないように。
ショルダーハッキングとは、他人が入力しているパスワードなどを肩越しに盗み見ることを言い、ソーシャルエンジニアリングのひとつ。これにはプライバシーフィルタ(覗き見防止フィルタ)が有効である。

アクセスポイント一覧

ここから本題。無料で利用できるアクセスポイントを紹介する。携帯キャリアは無料とは言えないが、DoCoMoは最初から契約に付いていて無料みたいなものだし、多分、他社キャリアも似たようなものだろう。

最寄りのWi-Fiスポットを検索するなら、Japan Connected-free Wi-FiというNTTBP社が提供するスマホ向け認証アプリが便利。訪日外国人向けだが日本人でも利用できる。

携帯キャリア系

WPA2エンタープライズに対応した安全なアクセスポイントのみ記載する。
繰り返しになるが、暗号化キーを皆で共有する時点でそのネットワークは安全では無い。

提供元 SSID 暗号化キー URL
DoCoMo 0001docomo - https://www.nttdocomo.co.jp/service/wifi/docomo_wifi/
au au_Wi-Fi2 - https://www.au.com/mobile/service/wifi/wifi-spot/
SoftBank 0002softbank - https://www.softbank.jp/mobile/network/wifispot/

WPA2エンタープライズ(細かくいうと802.1Xであり、つまりはWPA2-EAP)では、ユーザ単位に接続認証する。事前共有鍵ではなくIDとパスワードの入力を要求し、RADIUSサーバによって認証され、成功して初めて暗号化に必要となる鍵が発行される。
認証手順にはEAP(PPPの拡張仕様)が採用されていて、スマホだとSIMカードの契約者情報を使って素早くログインしてくれる。これがEAP-SIM認証。一般にはSIM認証と呼ばれているもの。

キャリアのアクセスポイントはEAP-PEAP認証もサポートしているので、事前に設定さえすればPCからもセキュアに接続できるというわけだ。
image.png
IDとパスワードをWindowsの資格情報(credentials)に保存しておけば、自動でログインしてくれる。

なお、SIMカードを差せるLTE対応PCだと、PCでもSIM認証できるらしいが、DoCoMoはこのやり方を公式に認めていない。

FREESPOT

株式会社バッファローが提唱し主幹事会社を務める、FREESPOT協議会が運営。
地元の図書館で使えるのが嬉しいので記載した。

提供元 SSID 暗号化キー URL
FREESPOT 'freespot'=SecurityPassword(AES) freespot http://www.freespot.com/

コンビニ系

独自のWi-Fiスポットを提供するコンビニのみ記載。その他のコンビニでも大手キャリアのWi-Fiスポットなら店舗によっては利用できる。
ビジネス街のコンビニでは定着した感のあるイートインスペースで利用することになるので長居には向かないが、ちょっとした緊急案件には便利。

提供元 SSID 暗号化キー URL
セブンイレブン 7SPOT Web認証のみ http://webapp.7spot.jp/
ファミリーマート Famima_Wi-Fi Web認証のみ https://www.family.co.jp/services/smartphone/famimawi-fi.html
ローソン LAWSON_Free_Wi-Fi Web認証のみ http://www.lawson.co.jp/service/others/wifi/
  • 7SPOTは、デニーズ、イトーヨーカドー、西武やそごうなど、セブン&アイグループの店舗でも利用できる。

なお、Web認証とは、公共のWi-Fiスポットで広く利用されている認証方式。アクセスポイントに接続したときに指定したWebページにリダイレクトし、認証を行うまでインターネットへの一切のアクセスを遮断する。これはCaptive Portalという機能で実現している。

カフェ系

独自のWi-Fiスポットを提供するカフェのみ記載。その他のカフェでも大手キャリアのWi-Fiスポットなら店舗によっては利用できる。
電源設備は店舗による。

提供元 SSID 暗号化キー URL
スターバックス at_STARBUCKS_Wi2 Web認証のみ http://starbucks.wi2.co.jp/pc/index_jp.html
ドトール DOUTOR_FREE_Wi-Fi Web認証のみ https://www.doutor.co.jp/dcs/service/dtr-wifi.html
タリーズ tullys_Wi-Fi Web認証のみ https://www.tullys.co.jp/wifi/
プロント PRONTO_FREE_Wi-Fi Web認証のみ https://www.pronto.co.jp/enjoy/freewifi.html
コメダ珈琲店 Komeda_Wi-Fi Web認証のみ https://www.komeda.co.jp/pdf/Komeda_Wi-Fi_guide.pdf
上島珈琲店 +Free_UESHIMA_WiFi Web認証のみ https://www.ueshimacoffee-house-wifi.jp/
ルノアール Renoir_Miyama_Wi-Fi Web認証のみ https://www.ginza-renoir.co.jp/wifi/
  • DOUTOR_FREE_Wi-Fiは、同じドトール系列のエクセルシオールカフェ、カフェ・レクセル、ル・カフェでも利用できる。

なお、個人事業主の場合、必要経費と認められるのはコーヒー代まで。軽食はアウトだ。自宅兼事務所の場合はその仕事が自宅でできない理由をレシートの裏にでも書いておこう。

ファストフード系

独自のWi-Fiスポットを提供するファストフードのみ記載。その他のファストフードでも大手キャリアのWi-Fiスポットなら店舗によっては利用できる。
電源設備は店舗による。

提供元 SSID 暗号化キー URL
マクドナルド 00_MCD-FREE-WIFI Web認証のみ http://www.mcdonalds.co.jp/shop/mcdwifi/
モスバーガー MOS_BURGER_Free_Wi-Fi Web認証のみ https://www.mos.jp/shop/?sv10=1
ロッテリア LOTTERIA_Free_Wi-Fi Web認証のみ https://www.lotteria.jp/shop/list.php?keyword=&service%5B%5D=1
フレッシュネスバーガー Goyukkuri_FRESHNESS Web認証のみ
ケンタッキー KFC_FREE_Wi-Fi Web認証のみ

ファミレス系

独自のWi-Fiスポットを提供するファミレスのみ記載。その他のファミレスでも大手キャリアのWi-Fiスポットなら店舗によっては利用できるが、ロイヤルホストはまったく対応していないようだ。
電源設備は店舗によるが、ガストの電源だけは群を抜いて充実している。

提供元 SSID 暗号化キー URL
すかいらーくグループ .Wi2_Free_at_[SK.GROUP] Web認証のみ https://www.skylark.co.jp/wi-fi/index.html
ジョイフル joyfull-wifi joyfullwifi https://www.joyfull.co.jp/wifi/
  • すかいらーくグループ傘下には、ノマドワーカーからの支持が高いガストの他、バーミヤン、ジョナサン、夢庵、藍屋などがある。
  • デニーズは、セブン&アイグループなので先述の 7SPOT が利用できる。

コワーキングスペース

東京都内限定になるが無料で使えるコワーキングスペースがあるので紹介する。無料ながら電源とWi-Fiが利用可能。

提供元 スペース名 利用資格 URL
Lancers 新しい働き方LAB Freelance Basics会員(無料) https://www.lancers.jp/lab/campus
AWS AWS Loft Tokyo AWSアカウント所有者 https://aws.amazon.com/jp/start-ups/loft/tokyo/
Yahoo! JAPAN LODGE Yahoo! JAPAN ID所有者 https://lodge.yahoo.co.jp/
Nagatacho GRiD GAIAX COMMUNITY LOUNGE Gaiax Community登録者(無料) https://www.gaiax.co.jp/community/
賢者屋 - 学生限定 https://kenjaya.com/

その他、ドロップイン(時間貸し)可能な有料コワーキングスペースも都心では充実している。
image.png
▲ Yahooが提供するLODGEの受付は18階。反対側のフロアはYahoo社員専用。受付を済ませて17階のスペースに降りる形。

交通系

私鉄やバスは数が多いので割愛するが、都心の交通機関では独自のWi-Fiスポットを殆ど持っている。

JR在来線

提供元 SSID URL
JR東日本 JR-EAST_FREE_Wi-Fi https://www.jreast.co.jp/e/pdf/free_wifi_02_e.pdf
JR西日本 JR-WEST_FREE_Wi-Fi https://www.westjr.co.jp/press/article/2014/04/page_5558.html
JR北海道 JR-Hokkaido Free WiFi https://www.jrhokkaido.co.jp/train/wifi.pdf
JR東海 JR-Central_FREE https://railway.jr-central.co.jp/wireless/free_wifi.html
JR四国 SHIKOKU_Station_WiFi https://www.jr-shikoku.co.jp/02_information/wifi/
JR九州 JR-KYUSHU_FREE_Wi-Fi https://www.jrkyushu.co.jp/news/__icsFiles/afieldfile/2019/03/14/190314Newsreleasefreewifi.pdf

新幹線

東海道新幹線、山陽新幹線、九州新幹線で利用できる。他の新幹線はJR在来線と共用になる。

提供元 SSID URL
新幹線 Shinkansen_Free_Wi-Fi https://railway.jr-central.co.jp/wireless/shinkansen_free_wifi.html

電源は窓側にひとつしかない。独占することの無いようテーブルタップを持参しよう。

接続手順

この辺で、Wi-Fiスポットの接続手順を新幹線を例にして説明する。

1.Wi-Fiネットワークに接続

Wi-Fiのアイコンをクリックして【接続】をクリックする。このとき「自動的に接続」はチェックしない方が良い。
image.png

2.インターネットなしで接続を確認

image.png
この時点ではWeb認証が終わっていないので、まだインターネットには繋がらない。

念の為、接続時のプロパティからDNSサーバのアドレスを確認する。
image.png
10.7.161.1と10.7.161.6になっていれば先ずは信用して良いだろう。このアドレスでないとダメという意味ではない。
これは **Evil Twin(悪魔の双子)**と呼ばれるフィッシング対策である。紛らわしいSSIDで偽物のアクセスポイントを設置し、気づかずに接続してきたユーザの通信内容を傍受する輩がいるため。

3.ブラウザを起動

ブラウザを開くとCaptivePortal機能によってログイン画面にリダイレクトされる。
もしリダイレクトされないようなら、
http://example.com
にアクセスしてみよう。これは例示/実験用に予約されているドメインで、RFC 2606にも定義されている。(話が脱線するがtest.comとかaaa.comは実在するドメインなので、くれぐれもfoo@test.comなんていうテストデータでは送信しないように・・・)

要は、https:// では無く http:// のサイトであれば何でも良い。
認証が済んでいないうちからセキュアな通信は開始できないのでエラーになっているだけだ。

同意画面が表示されたらOK。SNS認証またはメール認証へと進む。
image.png

Web認証後、「接続済み」となれば完了。
image.png

東京五輪までは全ての車両でWi-Fiが使えないようなので、公式Twitterで対応列車を確認しておくと良い。
image.png

空港

提供元 SSID URL
羽田空港 HANEDA-FREE-WIFI https://www.tokyo-airport-bldg.co.jp/service_facilities/digital_equipment/wireless_lan.html
成田空港 FreeWiFi-NARITA https://www.narita-airport.jp/jp/service/svc_33_wire
福岡空港 fukuoka-ap_Free-Wi-Fi https://www.fukuoka-airport.jp/lanservice_net_mobile_rental.html
伊丹空港 osaka-airport-free-wifi https://www.osaka-airport.co.jp/service/internet/02.html
那覇空港 Free_Wi-Fi_NAHA_Airport https://www.naha-airport.co.jp/service/wifi/wifi-spot/
新千歳空港 NewChitose_Airport_Free_Wi-Fi http://www.new-chitose-airport.jp/ja/service/internet_fax_copy/lan/
関西国際空港 FreeWiFi@KIXRV https://www.kansai-airport.or.jp/service/internet/06.html
中部国際空港 FreeWiFi-centrair https://www.centrair.jp/service/wireless-lan.html

さいごに

前半でセキュリティについて触れたが、要は状況次第。大事なお客様情報を扱うときは最大限に注意を払うべきだし、どうでもいい調べモノやQiitaブログ書くだけならオープン接続で良い。
ワークスペースとして使える健康ランドも増加傾向にある。2019年8月からJR東日本のSTATION WORKが首都圏限定ながら本格稼動を開始した。
情報管理を適切にしながら、こうした施設を活用できれば生産性は上がると思う。

9
10
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
9
10

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?