Security

※本記事にはアフィリエイト広告（PR）が含まれており、紹介しているサービスへの申込みが発生した際に報酬を得る場合がありますが、内容はすべて運営者の実体験に基づいた正直なレビューです。 子どもの習い事の待ち時間に、近くのカフェでスマホを開きました。何気なくマネーフォワードMEを起動し、証券アプリで積立の状況を確認した。そこでふと気づいたのです。「あ、今フリーWi-Fiにつないだまま見てる」と。 大げさかもしれない。でも600万円超の運用残高が見えるアプリを、見知らぬ人が何十人もつないでいる回線で開いていた。その事実が、少し怖くなりました。 📋 この記事でわかること フリーWi-Fiで金融アプリを使うことのリスクと仕組み VPNを使うとなぜ安全になるのか、機械オンチでもわかる説明 40代の私がNordVPNを選んだ理由と、3ヶ月使った正直な感想 結論：フリーWi-Fiだけのリスクは限定的だが、VPNがあると確実に安心できる 正直に言います。「フリーWi-Fi＝即アウト」ではありません。 カフェのWi-Fiも、銀行・証券アプリも、今はHTTPS通信が標準です。中身を見られるリスクは昔より格段に下がっています。 ただ、完全にゼロではないのも事実です。 悪意ある第三者が偽のアクセスポイントを作る「なりすましWi-Fi」 接続先（どのサイトを見ているか）は暗号化されていても見える場合がある 古い通信方式に誘導する「ダウングレード攻撃」 600万円超の運用残高を持つ口座にアクセスしている身としては、「限定的なリスク」でも対策したい。それがVPN導入の理由でした。 🔒 外出先の通信を安全にする → NordVPNを確認する フリーWi-Fiの「本当のリスク」を理解する セキュリティに詳しくない私が、理解できた範囲で正直に説明します。 ① 通信内容の盗聴（傍受） カフェや駅のWi-Fiは、同じルーターに見知らぬ人が何十人もつないでいます。昔の技術では、同じWi-Fiにいる人の通信を覗き見ることが技術的に可能でした。今のHTTPS通信は暗号化されているので中身は見えにくい。でも「ゼロではない」というのが正直なところです。 ② なりすましアクセスポイント 「StarbucksWiFi」という名前のWi-Fiに接続したつもりが、隣のテーブルの悪意ある人が作った偽のホットスポットだった——という攻撃手法があります。本物のカフェWi-Fiとまったく同じ名前で作られると、見た目では区別できません。 ③ 個人情報と金融情報の重大さ 一般的なネット閲覧なら「まあいいか」と思えるリスクも、マネーフォワードMEや楽天証券、SBI証券にアクセスしているとなると話が変わります。口座番号・資産残高・入出金記録が見えるアプリです。 「大げさかな」と思いながらも、VPNを入れることにしました。 VPNを入れると何が変わるか VPNは、難しく聞こえますが仕組みはシンプルです。 VPNなしの通信： スマホ → カフェのWi-Fi → 目的のサイト（途中は見られる可能性あり） VPNありの通信： スマホ → 暗号化トンネル → VPNサーバー → 目的のサイト カフェのWi-Fiを通る部分が完全に暗号化されるので、仮に誰かが傍受しようとしても「暗号の塊」しか見えません。接続先のサイトから見ると「スマホの本当のIPアドレス」ではなく「VPNサーバーのIPアドレス」が表示されます。プライバシーの観点でも一段安全になります。 VPNあり・なし・無料VPNを比較してみた VPNなし 無料VPN NordVPN（有料） 通信の暗号化 ❌ なし △ 弱い場合あり ✅ AES-256暗号化 データ収集リスク Wi-Fi側から見える可能性 ❌ VPN提供者が収集の恐れ ✅ ノーログポリシー 速度への影響 影響なし ❌ 遅くなりやすい 体感ほぼ変わらず 月額コスト 0円 0円（でもリスクあり） 約440円〜（2年プラン） 私の選択 — 選ばなかった ✅ これを選択 無料VPNを選ばなかった理由は一つ。「VPN提供者そのものがデータを収集している可能性がある」から。無料で動かすためのビジネスモデルとして、ユーザーの通信データを収集・販売しているサービスが実在します。安全にしようとして、さらに危険なものを入れては本末転倒です。 ...