iOSアップデート後、iPhoneのWi-Fiに表示されるようになった警告メッセージです。
「プライバシーに関する警告」
「非公開ネットワーク」
「このネットワークは暗号化されたDNSのトラフィックをブロックしています」
「セキュリティが宜しくない状態なんでしょ?」なんて、不安になります。
でも、どのサイトも難しい用語で説明しているので「何を・どう対処すればいいのか?」よくわかりませんよね?
そこで今回、「デジタルが苦手…」という方向け、
Wi-Fiに警告表示される【理由&対処法】
デジタル苦手な方向けに、情報セキュリティ資格を有するIT管理プロがわかりやすく説明していきます。
Wi-Fi「プライバシーに関する警告」無視してもOK
まず結論として、基本「プライバシーに関する警告」は無視してもOKです。
なせなら、警告の内容は次の通りだからです。
お宅のWi-Fi、「銀行の金庫」レベルの強度じゃないから危険ですよ!
チェーン付き鉄の扉レベルで「安全」と判断しているので、問題なしです。
読みすすめて頂けば、納得な理由がわかりますよ。
その前に、Wi-Fi通信に問題が発生しているケース、例えば次の警告表示されている場合ですね。
「このネットワークではプライベートWi-Fiアドレスはオフになっています」
↓ ↓ ↓
【対処法】
iPhone設定から、対象のWi-Fi名タップし、
「プライベートアドレス:オン ⇔ オフ」
してみる。
これで解消できるはずです。
また、「警告表示が煩わしい!」という方は「iPhone再起動したら、表示されなくなった!」情報がありますので、一度お試しあれ。
では次に、「プライバシーに関する警告」表示される【理由】を説明していきます。
Wi-Fi「プライバシーに関する警告」表示される理由
iOSバージョンアップで、Wi-Fi通信のセキュリティレベルをチェックする機能が、かなり強化されました。
そのため、
お宅のWi-Fi、
Apple社が推奨する
セキュリティではありません。
このような指摘をしています。
そして、指摘先はWi-Fi機器の設定なので、
iPhoneのWi-Fi設定、
いくら見直しても、
解決しません。
ではWi-Fi機器の設定、どのようなセキュリティを満たすようApple社が求めているのでしょう?
Wi-Fi「プライバシーに関する警告」Apple社が求めるセキュリティとは?
Apple社の公開情報を読み解いていきます。
プライバシーに関する警告を表示させたくない場合、Wi-Fi機器の設定で以下2点を見直す必要があります。
- Wi-Fiの暗号化レベル強化が必要
- Wi-Fi接続名の非表示をやめる
わかりやすく説明していきます。
Wi-Fi暗号化レベルの強化とは?
求める暗号化レベルは、手動でWi-Fiを設定していくiPhone画面から読み取ることができます。
Apple社が求めるWi-Fi暗号化レベルは赤枠「WPA2/WPA3」以上です。
※「○○○エンタープライズ」は企業向けのため割愛、さらに「WPA2-PSK」もややこしいので割愛します(WPA2と同じだと思ってください)。
因みにこのWi-Fi暗号化レベル、どのくらい違うのか?「玄関のドア強度」で例えてみます。
| Wi-Fi暗号化の強度 | 玄関のドア強度 |
|---|---|
| なし | なし |
| WEP | 網戸 |
| WPA | 引き戸 |
| WPA2/WPA3 | 鉄の扉 |
| WPA3 | 銀行の金庫レベル |
下にいくほど「強度が高い!突破されにくい!」この理解でOKですね。
Apple社は、単なる鉄の扉レベル「WPA2」では物足りないので、「AES」という”チェーン付き鉄の扉レベル”、すなわち「WPA2(AES)以上でないと、夜は安心して眠れませんよ!」このように示唆しています。
「非公開ネットワーク」とは?
iPhoneの「ネットワーク」一覧に表示されないよう、意図的に設定していますよね?
Wi-Fi名を見えなくする「非公開ネットワーク」のセキュリティ対策って、基本的なことでしょ?
なんて、思っていませんか?
実は答えが「NO!」であり、その誤った認識を正すため、Appleは次の見解を示しています。
Wi-Fi名を隠す「SSIDステルス」の危険性
非公開ネットワークを使用すると、個人を特定できる情報が外部にもれる可能性があります。
ネットワーク名を非表示にしたからと言って、そのネットワークが検知されなくなったり、不正アクセスから保護されたりするわけではありません。
引用元:Appleサポート
完全に謎な見解です。
この説明で理解できる方がいるとは到底思えません。
そこでIT管理を担っている筆者が、Apple社の舌足らずな物言いを別記事でわかりやすく解説しています。
-
Wi-Fi「非公開ネットワーク」とは?危険性とセキュリティ勧告の意味を解説
続きを見る
要約すると、「iPhoneが道すがら”Wi-Fi名を訪ねて歩いている如く”なので危険!」ですね。
Wi-Fi名の非公開はシステム的に「丸見え」意味がない
「Wi-Fiの非公開は”人の目で視認できないだけ”、システム的には丸見え状態ですよ」
このような指摘ですが、確かにその通りです。
なぜかというと、Wi-Fi名が非公開でも、
- iPhoneのWi-Fi設定「その他」から非公開Wi-Fi名を入力し設定できてしまう
- ネットワークを見張る監視ツールのようなものからは丸見え
つまりは、警告で補足されている説明ですね。
デバイスがこのネットワーク上でアクセスするWebサイトやほかのサーバの名前は、このネットワーク上のほかのデバイスによって監視および記録される場合があります。
iPhone「プライバシーに関する警告」詳細
以上が、Wi-Fi名の非公開はセキュリティ的には意味がないどころか、リスクになる場合がある」理由でした。
Wi-Fi「プライバシーに関する警告」対処法
警告されるメッセージ別、対処法2点です。
「非公開ネットワーク」対処法
Wi-Fi名を「ネットワーク一覧に表示させる」設定変更することで、警告は表示されなくなるでしょう。
※詳しくは、お使いのWi-Fi機器の設定マニュアルをご参照ください。
「このネットワークは暗号化されたDNSのトラフィックをブロックしています」対処法
暗号化DNSの警告に関して、「こうすれば解消!」現時点での明確な対処法はありません。
この理由としては、BUFFALOやAtermなどの名だたるWi-Fiルーターメーカーですら、暗号化DNS警告の回避方法を具体的に示していないことが挙げられます。
たとえWi-Fiの暗号化を最高強度である「WPA3」にしても、警告は消えなかったという口コミもあります。
因みに、DNS(ドメインネームシステム)とは?「郵便番号 ←→ 住所」といったインターネット上の住所を変換する仕組みで、Apple社が苦言を呈するのは次の理由です。
お宅のWi-Fi、隠れて目的地まで向かうことができませんよ?
せっかくiOSの機能でプライバシー隠してあげているのに…
ですが、「コソコソ隠れながら、Yahooさんのお宅へ向かうことができないだけ」このように説明されたら、「神経質に警告される問題ではない」ことに気づいてしまいますね。
-
Safariプライバシーレポートとは?トラッカー、フィンガープリントの危険性わかりやすく解説
続きを見る
まだ日本では普及していない「DNS暗号化通信Wi-Fi」調べてみたところ、以下が該当しました。
ポチップDNSの暗号化をブロックしてしまうリスクとしては、ネットワークの行き先を改ざんされる可能性があることですね。
-
「このネットワークは暗号化されたDNSのトラフィックをブロックしています」無視してOKな理由
続きを見る
古いWi-Fi機器は交換する対処法を検討する
「Wi-Fiが古くてWPA2(AES)設定できない!」
「設定方法よくわかならい!」
この場合、「WPA2(AES)」すなわち、チェーン付き鉄の扉レベルが設定できるWi-Fi機器への交換をご検討ください。
Wi-Fiは、使いはじめから5年経過したら交換時期とよく言われます。
今どきのWi-Fiは、「設置・設定がとてもカンタン」ですので、ご自宅のWi-Fi環境を見直してみるよいタイミングなのかもしれませんね。
Buffalo製Wi-Fiの設定例
Buffalo製品のWi-Fiで「非公開ネットワーク」の警告を消したい場合、「Any接続:許可する」設定すれば解決するでしょう。
Buffalo公式 > ANY接続を禁止する方法/Wi-FiルーターのSSIDを検索させなくする方法
Wi-Fiセキュリティ暗号化の強度が「銀行レベル」になるBuffaloルーターです。
ポチップAterm(NEC)製のWi-Fi設定例
NEC製品のWi-Fiで「非公開ネットワーク」の警告を消したい場合、「ESS-IDステルス機能:OFF」設定すればOKです。
ご自宅内で「Wi-Fiの電波が届かない場所がある!」という方は、以下のWi-Fiがおすすめです。
ポチップメッシュWi-Fiという、複数Wi-Fiをつなげ、あたかも「ひとつのWi-Fiネットワーク」としてふるまう方法です。
-
設定が簡単!メッシュWi-Fiおすすめ4選【IT管理プロ厳選】メリット・デメリットもわかりやすく解説
続きを見る
Buffalo、およびAtermはいずれも安心・実績が豊富な国内メーカー製品です。
セキュリティ向上だけでなく、次世代の「Wi-Fi6」という通信を実現してくれますので、ご自宅のネットワークが「自転車 → 音速の飛行機」並みにスピードUP!しますよ。
インターネット回線もWi-Fi化
いっそ、自宅のインターネット回線ごとWi-Fi化する方法です。
Softbank Air は次の設定ですが、iPhoneのWi-Fiに「プライバシーに関する警告」は表示されません。
| 設定項目 | 設定値 |
|---|---|
| ①SSIDステルス | 無効 |
| ②暗号化方式 | WPA2/WPA(PSK:AES) |
ご自宅のネットワークが「SoftBank Air」に集約され、シンプルになりますよ。
プライバシーに関する警告「必ずWi-Fi対処しなければ」と思わなくてOK
iPhoneに警告表示されるがまま、
Apple社が求める通り、
すべてのセキュリティ要件、
満たす必要はありません。
なぜならiPhoneは、
使う人・場所・環境が、
多種・多様だからです。
例えば…
住民のみの離島で、
玄関ドア「金庫レベル」にする、
防犯対策は本当に必要ですか?
Apple社が求めるWi-Fiセキュリティレベルは、そういうことです。
つまり、セキュリティ対策は適材適所でOKです。
iPhone機種、iOSバージョンもそうですが、必ずしも最新の機種・バージョンが正解ではありません。
安易に警告が表示されたから、「対処しないとダメだよね?」このように思わないことです。
その心は…
「Apple社が求めるWi-Fiセキュリティを満たしていなかったから、脆弱性を突かれて攻撃された!」このような「世界を騒がせるインシデントの事例、ニュースが取り沙汰されていない」ことを根拠とします。
まとめ
iPhoneのWi-Fiに「プライバシーに関する警告」が表示される理由&対処法でした。
- Apple社が納得しないWi-Fiの暗号化レベルである
- Wi-Fi名を隠すと、iPhoneが道すがら尋ねまくるので注意!
一点だけ明確なことは、外出自粛・巣ごもりネットサーフィンが当然な「ネットワークセキュリティ対策」考えた場合、「WPA2(AES)以上が設定できるWi-Fi」にした方が良いということだけは確実です。
本記事で紹介したWi-Fi機器&設定例、ぜひ参考にしてみてくださいね。
ただし、警告が表示されたからといって、
「必ず対処しなければ」
なんて思わなくて全然OKです。
リスクやセキュリティにお金掛けていたら、青天井ですから。
本記事が、「Wi-Fiプライバシーに関する警告」対処する or しないご判断の一助になれば幸いです。
どうも昨今のApple社は、
「プライベートリレーで課金されるかもしれない」
「2段階認証ができない」
などなど…自社以外のサービスを軽視したトラブルが相次いでいますね。
-
iOS15以降アップデートするべきか?本当にヤバい【2つの不具合】
続きを見る
▼ こちらもよく読まれています。
-
iPhone「安全性の低いセキュリティ」無視したらどうなる?2つの対処法
続きを見る
