娘も大学生となり、行動範囲が広がるため、スターバックス(比較的スターバックスはセキュアな環境と言われている感じはしますが)やその他でフリーのWi-Fiを使うケースも増えてくると思います。
(説明)
無料で提供されている「データ通信が暗号化されていない」フリーWi-Fiには、悪意のある第三者によってパソコンやスマートフォンで操作している通信内容が傍受されてしまい、フィッシングサイトへの誘導、マルウェア感染、ユーザ情報の取得などの危険があります。
その解決方法として、VPN(「Virtual Private Network(バーチャルプライベートネットワーク)」の頭文字をとった略で、日本語では「仮想専用回線」)を検討していました。
VPNは特定の人だけが使える専用回線を仮想的に作る技術です。
仮想で作る専用回線内は暗号化されており、通信内容が傍受できないと言われています。
ただ、VPNを選ぶ際には注意しないといけないのは、VPN業者自体に悪意を持った業者がいるということです。
特に無料の業者です。
それは困るので、僕はお金を払って導入しました。
これです。
Google One VPN です
Google One VPNは、Googleが運営しているため、安全性は他の業者より高いと考えております。
そして、Google Oneには、すでに導入(メールの容量が足りなくなってしまいしかたなくですが)していたので、追加の費用はゼロでした。
(参考)
VPN により、ネットワークの仲介者がトラフィックを盗み見することはできなくなりますが、VPN プロバイダには、センシティブ データにアクセスする権限を与えてしまう可能性があります。そのため、堅牢なプライバシーとセキュリティを保証する VPN プロバイダを選択することが重要です。残念ながら、すべての VPN が信頼できると証明されているわけではありません。脆弱性があるサービスや、不必要なアクセス権をリクエストしたり、ユーザーのネットワーク データを収益化したり、ユーザーのオンライン アクティビティをログに記録しないという約束を守らないサービスもあります。
ソリューションが混在した状況での VPN の需要の伸び5に伴い、Google ではその専門知識を、プライバシー、暗号学、ネットワーキング インフラストラクチャに活用して、Google クラスの VPN を構築しました。Google One VPN を使用すると、ネットワーキング トラフィックを VPN 側で識別することも、VPN のログに記録されることもありません。Google が VPN 接続を使用して、オンライン アクティビティを追跡、記録したり、販売したりすることは一切ありません。
透明性が高く検証可能なプライバシー
Google では、VPN は堅牢かつ透明性の高いものであるべきだと考えています。Google の設計の仕組みと、データおよびセキュリティの実践の個々の保証の提供方法を実演するために、クライアント API をオープンソース化し、第三者によるシステム監査を実施しました。
この透明性と外部検証に加えて、従来のアーキテクチャの潜在的な脆弱性の一部に対応する目的でVPN を構築しました。従来の VPN では、セッション ID を使用してユーザーの ID をネットワーク トラフィックにリンクするため、ユーザーのセンシティブ データが危険にさらされるおそれがあります。VPN オペレーターや、インフラストラクチャに不正侵入する攻撃者は、この ID を使用してユーザーとそのネットワーク アクティビティを「盗み見」し、特定することが可能でした。
Google はユーザーの認証とサービスの利用を分離することで、この脆弱性をなくしたいと考えました。ユーザー認証と VPN への接続の間に暗号化ブラインド署名手順を採用することで、ネットワーク アクティビティが ID に結び付けられないことをユーザーに強く保証しています。
操作も簡単で、Google OneのアプリからVPNをオンにするだけです。
この機能は、以前はプレミアム会員にしか開放していなかったのですが、月額250円(年間だと2500円)で契約可能です。
家族全員がGoogle Oneを使えますし、お安いものだと思います。
