常磐特急ひたち・ときわの車内無料Wi-FiとSoftEther VPN Client ― 2021年08月21日 00時00分00秒
今回水戸に行った際にはJR常磐線の特急ひたちを使った。特急ひたちとときわのE657系車両には車内のWi-Fi設備がある。以前は特定のサービス契約者でないと使えなかった(UQ Wi-Fi プレミアムやBBモバイルポイント契約者)。
ところが、これらのUQ Wi-Fi プレミアムやBBモバイルポイントの常磐特急ひたち・ときわ車内でのサービスが2020年3月末に終了し、その代わりにJR東日本の無料WiFiサービス「JR-EAST FREE Wi-Fi」が利用可能になった。まだ無料開放されて1年ぐらいなので、検索すると古い情報が上位にあったりする。
今回その常磐特急ひたち・ときわ車内での「JR-EAST FREE Wi-Fi」を利用してみたので、インプレと注意点を書きたい。
まず、「JR-EAST FREE Wi-Fi」は既にJR東日本の多くの駅で提供されているのでご存じの方も多いと思うが、セキュリティがまったく掛かっていない。要するに通信がまったく暗号化されていないのだ。 JR-EAST FREE Wi-Fi - JR東日本(PDF)
本サービスは皆様に簡単にご利用いただけるよう、無線LAN端末への事前設定が必要となるWEP等のセキュリティは使用しておりません。 セキュリティを必要とする通信をされる場合には、セキュリティの高いVPN(バーチャルプライベートネットワーク)や有料公衆無線LANサービスをご利用になる事をお勧めいたします。
WEPはいまでは簡単に解読されてしまう無線LANの暗号方式でいまではその後のWPAを経てWPA2(またはWPA3)が推奨されているなか、WEPすらもないという恐ろしい状況だ。これはどういうことかというと、その無線LANアクセスポイント(AP)につないだ端末の全ての平文の通信が読まれてしまう可能性があるということだ。さらに駅や車内でJR-EAST FREE Wi-Fiと同じアクセスポイント名のアクセスポイントを設置して間違えて接続してくる人の端末から情報抜き放題になる。
従って、「暗号化って何?」みたいなレベルの人は絶対に「JR-EAST FREE Wi-Fi」に接続してはいけない。ただ、暗号化が全くなされていなくても、個々の通信が暗号化されている場合には解読されない可能性は高い。たとえばhttpではなくhttpsの方のサイトにアクセスしている場合ならそこでの通信内容は暗号化されているので大丈夫だ。ただ、メールの設定で暗号化ではない設定で読み書きしている場合は、そのメールアドレスのアカウントのIDとパスワードを抜き出される可能性がある。
たとえばASAHIネットのメールの設定では、
送信サーバーは認証が必要:チェックします
メールの送信に同じユーザー名とパスワードを使う:チェックします
受信メールにSSLを使う:チェックします
送信サーバーにSSLを使う:チェックします
https://asahi-net.jp/support/guide/mail/0038.html
のような設定をしていればとりあえずは大丈夫だ。GmailはもともとSSL設定のみなのでこれも大丈夫だろう。古くから使っているアカウントのメールは非SSL設定のままで使っている可能性があるので、要確認だ。
それでも、自分の端末のあらゆる通信が暗号化されているとは限らないから、こういうまったく暗号化していない無線LANは使わない方がよい。
では、どうしても使いたい人はどうすればいいのか。そこで利用案内に書かれているいVPN(バーチャルプライベートネットワーク)を利用することになる。
ところがVPNなんて分からないし、個人でVPNなんて契約できないよ、というのが普通だと思う。
そこでお勧めなのが、SoftEther VPN プロジェクトだ。これは筑波大学の研究プロジェクトとして運営されているものだ。ソフトイーサ株式会社は、小学生の頃からプログラマーとして有名だった登大遊氏が筑波大学の学生の時に立ち上げたベンチャーだ。
【関連追記:2021年10月10日】
天才プログラマーの「けしからん」革命(NHK 2021.10.06)
【関連追記ここまで】
そのSoftEtherというアプリケーションと筑波大学が無料で開放しているVPNサーバーを使えば、無料で安全なVPNが使えるというわけだ。
いままでSoftEtherは知っていたが、個人的に使う機会がなかったのでインストールして使ってみたことはなかった。それで、SoftEther VPN のダウンロードセンターからSoftEther VPN Clientをダウンロードして使ってみた。インストールも設定もほとんど迷うところはない。プラットフォームはWindowsとLinuxとMac OS Xがある。
私はWindows10用のSoftEther VPN Clientをインストールしてみた。自宅環境でテストしてみたが、PCに負荷も掛かることもなく(64bit機で常駐メモリ使用量30数MBぐらいでCPU負荷も少ない)、通信スループットもあまり損なわれない感じだ。使わないときはもちろんCPUは0%で30数MBのメモリを食っているだけだった。
それで特急ひたちに乗り込んでさっそく、車内で「JR-EAST_FREE_Wi-Fi」にアクセスしてみる。ブラウザの上の方にログインする必要があるとでるのでそこをクリック(これはブラウザやOSによって挙動が違うかもしれない)。画面の指示に従ってメールアドレスを入力して送信する。この時点でSoftEther VPN Clientを起動しているとうまくいかないかもしれない。
最初にgmailのアドレスを入力したのだが、gmailに「JR-EAST_FREE_Wi-Fi」からのメールが届かない。2回やったが、2回とも届かなかった。持っていったスマホはIIJmioのau回線でつないでいるので、PCの方のWi-Fi接続がうまくいかなくてもスマホには届くはずなのだが、届かなかった。もちろん迷惑メールにも入っていない。
しかし、「JR-EAST_FREE_Wi-Fi」の方は使えるので、それでいいのかと思って使っていたら、最初のアクセスから丁度30分でWAN側に出られなくなった。SoftEther VPN Clientもエラーを出す。どうやらちゃんと登録しないと30分でWAN側にでられなくなるようだ。
仕方ないので一旦WiFiを切って再度「JR-EAST_FREE_Wi-Fi」にアクセスしてASAHIネットのメールアドレスを入力した。こんどはメールがすぐに来た。すぐに来たがそこにはなにかパスワードが書いてあるわけでもなく、ただメールが届いただけだ(セキュリティ設定も何もないのだから当たり前か)。メールに「以下URLを押下いただくと、次回以降ご利用時にメールアドレス入力が不要となります。」とリンクの記載があってそこにアクセスしてみたが何も表示されなかった。ともかくもこれで3時間は使えるはず。水戸に着くまで3時間も掛からないので、電車を降りるまでずっと「JR-EAST_FREE_Wi-Fi」は使えた。
まとめると、「JR-EAST_FREE_Wi-Fi」では、登録メールにgmailは使えないっぽい。ただ、登録しなくても登録に失敗しても30分は使えるようだ。
そして、「JR-EAST_FREE_Wi-Fi」のセキュリティだが、メールアドレスを入力してすぐにSoftEther VPN Clientを起動して以降はずっとVPNで通信していた。だから、最初のメールアドレス入力は誰かに盗み見られる可能性はある。gmailは使えないみたいだが、なるべく重要ではないアドレスで登録するのがよいと思う。このアドレス入力画面がSSLだったかどうかは確認し忘れた。
それで、この「JR-EAST_FREE_Wi-Fi」は3時間しか使えないはずなのだが、帰りの特急ひたちに乗ってPCのWi-Fiを有効にしたらそのままネットが使えて終点までずっと登録なしで使えた。たまたまなのだが、行きに乗った列車と帰りに乗った列車の編成が全く同一車両(K16編成)だったので、再登録が不要だったのかもしれない。データ容量を気にせずにNHK+でニュースを見ながら帰った。はやいVPNサーバーにつなぐと20Mbps近く出たりしていた(車内は空いていたし)。
「JR-EAST_FREE_Wi-Fi」とSoftEther VPN Clientの組み合わせはよいですな。SoftEther VPN Clientは、海外からのアクセスを遮断している国内専用サービスを海外から利用したいときに使えるだろう。SoftEther VPN のページでもそのような使い方を書いている。たとえばradikoは海外のIPアドレスだと聴けないし、NHK+も同様だ。NHKラジオのらじるらじるも海外からは聴けない。こういうときにSoftEther VPN ClientでVPNをつないで、国内の筑波大学などが提供しているサーバー経由でアクセスすれば、アクセス先には国内からのアクセスとしか分からないので、サービスが利用できる。ほかにもいろんな利用方法があると思うが、くれぐれも悪いことには利用しないように。学校とか企業のLANでSNSを遮断しているような場合でも、SoftEther VPN Clientを使えば普通にSNSの利用ができるし、アクセスログを無効化できる。これを防ぎたければ、自由にアプリケーションをインストールできる端末がそのLANに接続できないようにすればいい。そうでなくてパスワードさえ知っていればどんな端末でもアクセスできるようにしているのであればそれは管理者が間抜けなのであってSoftEther VPN Clientが悪いわけではない。
【追記:2021年8月26日】
みっち様が、コメントでアメリカ国内からのアクセスに限定されているサービスを、VPN Gateのアメリカ所在サーバーを経由することで、日本国内から利用できることを報告してくださっています。ありがとうございます。
https://haniwa.asablo.jp/blog/2021/08/24/9414541#c9414770
https://haniwa.asablo.jp/blog/2021/08/24/9414541#c9415358
【追記ここまで】
【追記:2021年8月28日】
みっち様が以上の内容をブログにまとめておられます。そちらを参照ください。
iPadで映画Blu-rayを見たい!、の巻。 (If you must die, die well みっちのブログ)
【追記ここまで】
公衆無線LANを使うときは、SoftEther VPN Clientはお勧めである。また、特急ひたち・ときわの「JR-EAST_FREE_Wi-Fi」はセキュリティに問題があるがVPNで使う分には安全で快適であった。
【関連追記】VPN Gate の概要
特急ひたち(E657系:JR品川駅):Huawei P20 lite(ANE-LX2J)、3.81mm(35mm版26mm相当)、F2.2開放、1/30秒、ISO200、プログラムAE、AWB
コメント
_ ノラ猫軍将軍山本ミケ六 ― 2021年08月23日 15時00分44秒
_ Haniwa ― 2021年08月23日 22時46分40秒
>VPNのNはNORANEKOのNです…。
Virtual Private Noranekoだったんですかっ。
もしかして私が臭い思いをして処理をしていたあの猫糞もVirtual、ノミを落としていくノラ猫もVirtual、すべてVirtualだったなんて(違)。
>>セキュリティがまったく掛かっていない。
>
>会社として対策しておいた方が無難なのに…、
まあWPA2のパスワード掛けていても、それが1種類しかなくて公開されていたら意味ないんですけどね(泣)。
その点dWiFiのIEEE802.1X認証とかは素晴らしいと思います。いまはドコモユーザーでなくても「dアカウント発行」「dポイントクラブ入会」「dポイントカード利用登録」の3ステップで無料で使えるようです。こういうのは無理なんですかねぇ。
>よし!ここはしR西のキク象ボッ〇スに投書を……
いや、し尺束なんで言っても無駄です(泣)。
_ こんどう ― 2021年08月23日 23時46分12秒
9月末でADSLが終了してしまうので、参考にさせてもらいたいです!
_ Haniwa ― 2021年08月24日 07時15分14秒
おはようございます。
実は昨日から光回線開通しました。
どうして知っているんですか(笑)。
記事にしようと思っていたのですが忙しくてなかなかできませんでした。
一番のポイントはどうやって月額の支払いを長期間にわたって低く抑えるかです。
最優先で記事にしたいと思います。
移行先は「ASAHIネット光」です。NTT東のフレッツのコラボです。
_ Haniwa ― 2021年08月24日 09時49分04秒
ttps://haniwa.asablo.jp/blog/2021/08/24/9414541
をアップしました。
固定電話を光電話にしても月額2千円ぐらいアップしました。
しかし、ケータイの方をIIJmioにしてかなり安くなったので、固定電話回線、ケータイ、インターネット回線のトータルの出費は下がったと言えます。
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。
>セキュリティがまったく掛かっていない。
会社として対策しておいた方が無難なのに…、
よし!ここはしR西のキク象ボッ〇スに投書を……