店舗用の無料wi-fiを構築したい。

NTTのフレッツ光に入っており、送られてきた無線LAN機器を使って個人で利用しております。
このほど「NECのAterm W500P」を入手しまして、無線LAN機器の有線ポートに接続しました。
W500PのプライマリSSIDでパスワードを入力して、W500Pの無線通信が利用できます。
が、このパスワードを削除し、プライマリSSIDの名前を「OMISE_FREE_SPOT」にすれば、
だれでもお店のW500Pに、パスワードなしの無制限で使えるようになると考えました。
お店の営業時間外はW500Pの電源を切ります。

この方法で問題になるケースを教えてください。
一般的には500円程度の月額料金を取って電話会社がやっているような店舗向けの無料wifiを、
個人の機器でやりたいと考えています。

また、W500Pより上流の無線LAN機器でやり取りする情報は、お客Aには傍受できませんよね？
また、お客Aは、同じW500P網でアクセスしているお客Bの通信は、傍受できないようにできますか？

質問者からの補足コメント

• 

  暗号化無しはどう考えても危険と考え、
  暗号化：WPA/WPA2-PSKで、
  パスワードを簡易で連想できそうなレベル「OMISE」に設定し、
  店内にのみ掲示する方法を思いつきました。

    補足日時：2017/08/17 23:41

• 

  パスワードは、月1くらいで変えようと思います。
  完全フリーはやり過ぎですね。夜間、店外への漏れ電波で勝手にアクセスされるのを防ぐため、
  物理的に機器の電源を切ろうと思います。補足に後から書きました認証方式を入れます。
  WPAなんちゃらの正体が詳しく分かりませんが、http、httpsは、その仕組みの先にあるのかな！？
  お客様自身の自己責任の範囲は、自己責任と適切利用出来る人のみ使えます、
  使ったら規約に同意したとみなします的な規約を書こうかと思いました。

  No.2の回答に寄せられた補足コメントです。 補足日時：2017/08/18 17:24

• 

  資料まで提示して頂いてありがとうございます。
  2.ネットワーク分離機能は、やりたいと思いましたので、後ほどやってみます。
  6.お店まで来て変なサイト見るのはご勘弁願いたいので、
  適正利用をしないと使えませんよ。使ったら適正利用を約束したとみなします的な
  規約を作ろうと思います。
  3.の利用者認証が最大のネックですね。
  お陰さまで取りあえずの開設は、出来そうだなという見通しはつきましたが、
  3.を個人で、お客にも手間を掛けさせずに、でも確実に本人特定できるようにを
  どうするかを研究する必要はありますね。

  No.3の回答に寄せられた補足コメントです。 補足日時：2017/08/18 17:32

No.3 ベストアンサー 回答者： hanatiro 回答日時： 2017/08/18 11:10

セキュリティ関係の仕事をしていますので、うるさいと思われるかもしれませんが、ご参考までに。

No.1です。ガイドラインは15ページ程度なので、ぜひ一読なさってください。
最後の方にチェックリストがあります。引用ですが、便宜上番号を振らせていただきました。

> チェックリスト
> 安全なWi-Fiを提供するために、特に以下の点について確認しましょう！
>
> 安全・安心なWi-Fiを提供するために
>
> 1. WPA/WPA2による暗号化を設定していますか？
> 2. Wi-Fiで接続している端末同士の通信をできないようにしていますか？
> 3. Wi-Fiの提供条件やセキュリティ対策を提示していますか？
> 4. 不必要な個人情報を取得していませんか？
> 5. 業務上必要な限度でアクセスログを保管していますか？
> 6. 違法・有害情報のフィルタリング等をしていますか？

1.についてはすでにご検討されているようです。
2.についてWebの仕様で見る限りW500Pにもネットワーク分離機能があるようですので、ご検討ください。
3.について、パスワードの掲示と一緒に提示されると良いと思います
4.個人認証をされないということなので取得されないと思います
5.これも個人認証をされないのと、W500Pだとそれほどログも残らないと思います
6.これはお店のポリシー次第ですね。

懸念するのは、サイバー犯罪者は認証なしに利用できるインターネット接続環境を探しているということです。
数年前にあった海上保安庁からの尖閣諸島のビデオ漏洩の時は、インターネットカフェの利用履歴から実行者が特定されました。
また、最近ネット上の過激な書き込みや脅迫についても、当時の接続履歴から犯人が特定されています。

こう行った事件に巻き込まれた時、個人認証をしていないと、質問主さん自身が疑いをかけられてしまうことになるリスクは把握しておいたほうがよろしいかと思います。

ガイドラインの中では、提供者の目が届く範囲で提供されるのであれば、と書かれているので、その範囲ではないかと推測しますが、何かあった時に、何月何日の何時頃、どんな人が利用していましたか？というような質問を受けるかもしれません。

何も起こらなければいい世界ですが、ご自身を守るためにも、理解しておいて頂ければと思います。

長文失礼いたしました。

この回答へのお礼

補足に書いてしまいましたが、回答ありがとうございました。

お礼日時：2017/08/18 22:27

No.2 回答者： zircon3 回答日時： 2017/08/18 09:38

パスワードを設定しお店の中に掲示（←外からは見えない位置に掲示する）したり利用を希望するお客様にお教えする、、、というのが安全なやり方です。

また、パスワードを一定周期で変更することも必要です。

お店の前などでも「漏れ電波」を受信して接続が可能ですので、完全フリーにしますと悪意を持った人間が自身の正体を隠してインターネット上の機器をハッキングするのに利用するといったことが起こり得ます。
加えて無線通信の内容が暗号化されていないため http:// ではじまるWebアクセスの内容は電波を傍受した者に丸見えになります。（https:// ではじまるWebアクセスはWebブラウザと相手サーバの間で暗号化されているのでWiFi通信が暗号化されていない場合も芒種した所で内容は解読できません）

参考まで。

この回答へのお礼

補足に書いてしまいましたが、回答ありがとうございました。

お礼日時：2017/08/18 22:26

No.1 回答者： hanatiro 回答日時： 2017/08/17 23:36

総務省がわかりやすいガイドラインを出してくれていますので、ご参考になさってください。

http://www.soumu.go.jp/main_sosiki/joho_tsusin/s …

いちばんの問題は、「パスワードなしの無制限で使えるように」というところで、暗号化されていない通信は電波を盗聴することで傍受できます。

また、W500Pより上流であったとしてもネットワーク的につながってしまうのであれば、ウイルスに感染したPCを接続された時に、感染させられてしまう可能性もあります。