無料WiFiの管理者は個人を特定することが可能なのか?

VPN全般

この記事の所要時間: 425

先日、以下のコメントを頂いたので解説致します。

大変参考になりました。ところで、ガストで無料Wi-Fiを利用していて私のアクセスのみブロックする事は可能でしょうか?アクセスポイント一覧に表示されない場合ブロックされたことになりますよね。利用規約には個人を特定しません。と記載がありました。お手数でなければお教えいただければと思います。よろしくお願い申し上げます。

質問としては、

  1. WiFiの運用者や管理者が個人を特定することが可能なのか?
  2. ブロックされるとアクセスポイント一覧に表示されなくなるのか?

という2つになります。

はじめに結論から申しあげると、

  1. WiFiの運用者・管理者が個人を特定することは可能です。
  2. ブロックされてもアクセスポイント一覧に表示されなくなることはありません。

それぞれ解説致します。

WiFiの運用者・管理者が個人を特定可能なのか?

先ほど、個人の特定が可能であると書きました。具体的にどういった特定がどのようにされ、どの程度可能であるのかということについて見ていきましょう。

ケース1:WiFIの利用に利用登録や会員登録が必要であるケース

無料WiFiを利用するためには、利用者の氏名やメールアドレスを登録することが必須であるケースがあります。

こういったケースでは、管理人や運用者がその登録された情報をもとに、誰が無料WiFiを利用していたのかということを入力情報から特定することが可能です。

例えば、メールアドレスだけの登録であっても、最近ではメールアドレスを入力するだけでその人が利用しているサービスや個人情報を検索できるサービスもあります。

そういったサービスを利用することで、管理人が明確に利用者の個人情報を特定することが可能でしょう。

ケース2:通信内容から特定

WiFiを利用すると、運用者や管理人はすべての通信のログを保存し閲覧することが可能です。

例えば、あなたがどういったサイトを見て、どういった通信を行っていたのかということも容易に特定できます。

最近では、LINEや大手の通販サービスの通信はHTTPSを利用して暗号通信を行っているため、通信内容をWiFiの運営者が閲覧することはできません。

一方では、まだまだ暗号化せずに通信をしているサイトもあります。

例えば、暗号化せずに会員登録が必要となるサイトを利用すると会員の識別子がクッキーと呼ばれるところに含まれた通信が行われます。

このクッキーを用いることで、パスワードなどのログイン情報を利用せずにログインした状態でWiFiの管理人がアクセスすることができてしまいます。

この場合は、VPNを利用して通信を暗号化することで、防ぐことが可能となります。

VPNを利用すると、HTTP・HTTPSどちらの通信でも暗号化されるため、WiFiの管理人や運営者が通信を盗聴することが不可能になります。

ケース3:MACアドレスで識別

WiFiのアクセスポイントがパソコンなどの端末と通信を行うときには、MACアドレスという識別子を利用しています。

例えば、ある人のPCには「22:53:8E:2A:C7:05」というMacアドレス。

ある人のスマートフォンには「44:22:11:D3:8E:31」というMacアドレス。

といったように、端末ごとに異なるアドレスが振られています。

基本的にこのMacアドレスは端末ごとに固有で、変動することはありません。

そのため、以前にWiFiのアクセスポイントにつないだ人が同じアクセスポイントに接続すると、同一の人物がWiFiのアクセスポイントを利用していることが特定されます。

今回の質問ケース場合は、Macアドレスを用いて管理人がアクセス制限を行うことで、WiFiの利用を制限することが可能です。

なお、最新のスマートフォンの一部の端末ではMacアドレスによる特定ができなくするように自動的にMacアドレスをランダムに変更するような機能が実装されていることもあります。

アクセスポイントを非表示にすることはできるのか?

はじめにWiFiのアクセスポイントの仕組みについて解説します。

WiFiのアクセスポイントは、「私のSSIDは、ABCですよー」という Probe Requestというお知らせを常に送信しています。

これは、通信可能な距離にいる全員の端末に対して一斉送信をしています。

この一斉送信されたProbe Requestの情報をもとに、各スマートフォンなどがSSIDの一覧を生成しています。

そのため、特定の端末に対してだけ、アクセスポイントを非表示にすることはできません。

逆にProbe Requestを一切出さない設定にすることも可能です。

この場合では、特定の端末ではなくすべての端末に対してのみアクセスポイントを非表示にすることはできます。

今回の質問のケースは、自分の端末だけが管理人に制限がかかったため、アクセスポイントが表示されなくなった ということでしたが、そういったことは技術的にできません。