ヒマなのでブラックジョークでも書きましょう。
先日、公共スペース向けに無線LAN環境を整備する相談を受け、「Enhanced Open(OWE)」という規格を導入しました。パスワードなしで接続できるのに、通信は暗号化されているという技術です。
そもそもEnhanced Open(OWE)とは何か
カフェや図書館などで使われる一般的な無料Wi-Fiは、パスワードがない代わりに通信が暗号化されていません。同じネットワーク上にいる人間が、他人の通信内容を傍受できる状態です。
Enhanced Open(OWE)はこの問題を解決するために作られた規格です。ユーザーはパスワードを入力せずにつながれる一方、端末とルーター間の通信は自動的に暗号化されます。利便性とセキュリティを両立できる、公共Wi-Fi向けの現実的な選択肢です。WPA3という新しいセキュリティ規格の一部として策定されており、技術的な信頼性は十分あります。
「パスワードなしでも安全です」が通報につながった
ところが、ここからが本題です。
「パスワードなしでも安全です」と利用者に案内した瞬間、その場の空気がピリつきました。年配の利用者が言いました。「パスワードもかけてないWi-Fiなんて、危険に決まってる。これは詐欺かウイルスの罠だろ」と。
OWEの説明を始めようとしましたが、逆効果でした。「暗号?あんた何者だ?なんでそんなに詳しいんだ?」と不審者扱いされ、「怪しい人物が通信を盗聴しようとしている」と通報されてしまいました。
10分後、制服姿の警察官が登場。事情を説明するも「パスワードがないのに安全って、どういうこと?」と完全に疑いの目。スマホで技術資料を見せても「ちょっと交番で詳しく聞かせてもらえますか」と。
結局、交番で1時間ほど、OWEとEnhanced Openの違い、WPA3との関係、暗号鍵の生成方法まで説明する羽目になりました。ようやく誤解が解け、「そんな技術があるんですね。でももう少しわかりやすく説明した方がいいですよ」とアドバイスをもらい、無罪放免。
技術より「固定観念」の方が強い
「パスワードなし=危険」の固定観念は、技術よりも強い。
Enhanced Openは間違いなく良い技術です。ただ、利用者の感覚を無視して導入しても、こういうことが起きます。
「このWi-Fiはパスワード不要ですが、最新の暗号技術で通信は保護されています」くらいの説明を掲示しておけばよかった。技術的に正しいことと、相手に伝わることは別の話です。25年この仕事をしていて、改めて思い知らされました。
新しい技術を導入するときは、セキュリティだけでなく「心理的セキュリティ」も設計してください。まさかの拘留コースになります(笑)
