Here is a blog post written specifically for My Core Pick.

スマートデバイスを必ずゲストWi-Fiに接続すべき理由

My Core Pickでは、スマートホームガジェットが大好きです。

音声操作で照明を消すのは、間違いなくクールです。

メキシコのビーチからビデオドアベルを確認したり、

目覚ましが鳴った瞬間にコーヒーメーカーが動き出したりするのは素晴らしいことです。

しかし、家がスマートになればなるほど、脆弱性も増していきます。

ネットワークに新しいデバイスを追加するたびに、サイバー犯罪者のための「ドア」が増えることになります。

そして残念なことに、これらの「ドア」の多くは、非常に安っぽく壊れやすい鍵しか付いていません。

今日は、あなたのデジタルライフを守るためにできる、最も効果的で（しかも無料の）対策についてお話しします。

それは、スマートデバイスをゲストWi-Fiネットワークに移行することです。

「モノのインターネット（IoT）」が抱える問題点

IoT（モノのインターネット）とは、PCやスマートフォン以外のインターネット接続機器のことを指します。

スマート冷蔵庫、電球、サーモスタット、ロボット掃除機などがこのカテゴリーに入ります。

便利ではありますが、これらはしばしばセキュリティ上の悪夢となります。

なぜこれらがホームネットワークの弱点となるのか、その理由を説明しましょう。

セキュリティは二の次

メーカーが15ドルのスマートプラグを作るとき、主な目標は機能性と低コストです。

セキュリティは通常、後回しにされます。

多くのデバイスは高度な暗号化を欠いています。

中には、変更不可能なハードコードされたパスワードが出荷時に設定されているものさえあります。

これらは、脆弱性を探してWebをスキャンしているハッカーにとって、非常に容易な標的となります。

「アップデート」の空白

スマートフォンやノートPCについて考えてみてください。

おそらく数週間ごとにセキュリティアップデートの通知が来るでしょう。

では、自分に問いかけてみてください。最後にスマートトースターのファームウェアを更新したのはいつですか？

おそらく一度もないでしょう。

多くのIoTメーカーは、発売後すぐにデバイスのサポートを終了してしまいます。

つまり、セキュリティ上の欠陥が見つかっても、それは永遠にそのまま放置されるということです。

それは、あなたの家への永遠に開かれた窓となってしまうのです。

ラテラルムーブメント（横方向への移動）を理解する

「なぜハッカーが私の電球をハッキングしたがるんだ？」と思うかもしれません。

「色を紫に変えるつもりか？」と。

現実はもっと恐ろしいものです。

ハッカーは電球自体には興味がありません。

彼らが気にしているのは、その電球が「何に接続されているか」です。

ホップ、ステップ、ジャンプ

サイバーセキュリティでは、これを「ラテラルムーブメント（横方向への移動）」と呼びます。

もしスマート電球が個人のノートPCと同じネットワーク上にあれば、それらは互いに通信できます。

ハッカーはまず、セキュリティの弱い電球を侵害します。

電球を経由してネットワークの「内部」に入ると、他のデバイスをスキャンし始めます。

彼らはあなたのMacBook、NASドライブ、あるいはスマートフォンを探します。

彼らはすでにローカルネットワークのファイアウォールの内側にいるため、あなたのノートPCは必要以上に彼らを信頼してしまいます。

これにより、マルウェアの注入、銀行パスワードの窃盗、ランサムウェアの展開が可能になります。

あなたの20ドルのスマートスイッチが、ID盗難への入り口になってしまったのです。

解決策：ネットワーク・セグメンテーション（分割）

恐ろしい話に聞こえるでしょう。

しかし、修正方法は驚くほど簡単です。

それは「ネットワーク・セグメンテーション」と呼ばれる技術です。

企業環境では、ITのプロが高価なハードウェアを使って部門を分離します。

家庭では、すでにお持ちの機能を使ってこれを行うことができます。ゲストWi-Fiです。

「ホームパーティー」の例え

メインのWi-Fiネットワークを、あなたの主寝室だと考えてください。

そこは宝石や日記、金庫を保管している場所です。

そこには、最も信頼できる家族（スマホやPC）だけを入れたいはずです。

では、ゲストWi-Fiを玄関ポーチや離れのガレージと考えてください。

配達員（スマート冷蔵庫）が来たとき、彼らはポーチに留まります。

彼らは仕事をすることはできます。

インターネットに接続することもできます。

しかし、ドアを開けて寝室に入り込み、引き出しを漁ることはできません。

スマートデバイスをゲストネットワークに置くことで、それらを隔離しているのです。

もしハッカーが冷蔵庫を乗っ取ったとしても、彼らはポーチで立ち往生します。

ルーターが2つのネットワークを完全に分離しているため、彼らはあなたのノートPCへと飛び移ることはできません。

設定方法

家を守る準備はできましたか？

これを行うのにテックの魔術師である必要はありません。

以下は、My Core Pickで行っているシンプルな手順です。

1. ルーターの設定にアクセスする

ルーターの管理パネルにログインする必要があります。

通常はブラウザにIPアドレス（192.168.1.1など）を入力して行います。

あるいは、EeroやGoogle Nestのような最新のメッシュシステムをお持ちの場合は、アプリを開くだけです。

2. ゲストネットワークを有効にする

「ゲストネットワーク」の設定を探してください。

「オン」に切り替えます。

メインネットワークとは異なる名前を付けます（例：「MyCorePick_IoT」）。

3. 強力なパスワードを設定する

開放したままにしないでください。

ゲストやスマートデバイス用であっても、パスワードは必要です。

WPA2またはWPA3セキュリティを使用してください。

メインネットワークとは異なる、複雑なパスワードを作成してください。

4. 「APアイソレーション（隔離）」を有効にする（重要なステップ）

この設定はルーターのブランドによって名前が異なる場合があります。

「クライアントアイソレーション」、「APアイソレーション」、または「ゲスト同士のアクセスを許可する」といったチェックボックスを探してください。

ゲストが互いに、またはメインネットワークを見ることができないようにする必要があります。

一部のルーターでは、ゲストネットワークに対してこれを自動的に行います。

これにより、1つのスマートデバイスがウイルスに感染しても、他のスマートデバイスに感染が広がるのを防げます。

5. デバイスを移行する

これは面倒な作業です。

スマートホームアプリ（Alexa、Google Home、Tuyaなど）を一つずつ確認する必要があります。

各デバイスのWi-Fi設定に移動します。

メインネットワークを削除（設定解除）します。

新しいゲストネットワークに接続します。

時間がかかるので、デバイスが多い場合は1日に数個ずつ進めてください。

「ゾンビ」デバイスの脅威

ネットワークを分離すべきもう一つの理由は、インターネット全体に利益をもたらします。

それは、あなたのデバイスが「ゾンビ」になるのを防ぐことです。

ボットネットとは？

ハッカーはしばしば「ボットネット」と呼ばれる感染したデバイスの軍隊を作ります。

彼らは、セキュリティの甘い何千ものスマートカメラやDVRを感染させます。

データを盗むわけではありません。

その代わり、デバイスの処理能力を使って他のウェブサイトを攻撃します。

これをDDoS（分散型サービス拒否）攻撃と呼びます。

あなたが共犯者になる可能性

2016年、大規模な攻撃（Miraiボットネット）により、インターネットの主要な部分がダウンしました。

その動力源の大部分は、ハッキングされた家庭用デバイスでした。

あなたのベビーモニターが、知らないうちに今まさにNetflixを攻撃しているかもしれません。

厳格な設定のゲストネットワークにこれらのデバイスを隔離することで、被害を最小限に抑えることができます。

インターネットを誰にとってもより安全な場所にすることに貢献できます。

デメリットはあるのか？

My Core Pickでは、100%透明であることを信条としています。

すべてをゲストネットワークに移すのは安全ですが、いくつかの機能が使えなくなる可能性があります。

注意すべき点は以下の通りです。

Chromecastの問題

Google ChromecastやApple AirPlayのようなデバイスは、スマホと同じネットワーク上にある必要があります。

スマホがメインネットワークにあり、テレビがゲストネットワークにある場合、YouTube動画を「キャスト」できない可能性があります。

これらの特定のストリーミングスティックについては、メインネットワークに残しておく必要があるかもしれません。

しかし、これらは一般的なスマート電球よりもセキュリティがしっかりしているため、リスクは低いです。

ローカル制御 vs クラウド制御

今日のほとんどのスマートデバイスはクラウドに依存しています。

Alexaに電気をつけるよう頼むと、信号はインターネットに行き、戻ってきます。

これらは別々のネットワーク上でも問題なく動作します。

しかし、一部の「ローカル制御」ハブは直接通信を必要とします。

Home Assistantをローカルで運用しているパワーユーザーの場合、ネットワーク・セグメンテーションはより複雑になります。

単純なゲストネットワークではなく、高度なファイアウォールルールの設定が必要になるかもしれません。

しかし99%のユーザーにとっては、クラウド接続がすべてであり、ゲストネットワークで完璧に機能します。

初期設定の手間

新しいデバイスを最初にセットアップするとき、通常スマホは同じWi-Fi上にある必要があります。

つまり、新しいプラグを設定するために、一時的にスマホをゲストWi-Fiに切り替える必要があるかもしれません。

設定が完了したら、スマホをメインネットワークに戻すことができます。

これはセキュリティの大幅な向上のための、些細な手間に過ぎません。

「IoTネットワーク」機能

新しいルーターに見られる1つの肯定的なトレンドについて触れておきたいと思います。

ルーターメーカーもようやく気づき始めています。

Asus、TP-Link、UniFiなどのブランドの最新モデルでは、専用の「IoTネットワーク」設定が導入されています。

ゲストモードより優れている？

これはゲストネットワークと全く同じように動作しますが、スマートデバイス専用に設計されています。

メインのコンピュータからは隔離されますが、ハブ同士の通信は許可されます。

いいとこ取りの機能です。

新しいルーターの購入を検討している場合は、この機能があるものを探してみてください。

古いルーターをお持ちの場合は、ゲストWi-Fiのトリックが依然として最善の策です。

最後に

私たちはつながった世界に生きています。

スマートスピーカーを捨てたり、アナログのサーモスタットに戻ることを提案しているわけではありません。

スマートホーム技術は素晴らしいものです。

エネルギーを節約し、利便性を高め、生活を楽しくしてくれます。

しかし、リスクについて現実的でなければなりません。

10ドルのスマート電球にデジタルバンキングの鍵を預けることはできません。

30分かけてガジェットをゲストWi-Fiに移すことで、デジタルの壁を築くことができます。

個人データを守ることができます。

家族のプライバシーを守ることができます。

そして、冷蔵庫はただの家電であり、スパイではないという安心感を得ることができます。

ですから、今夜ルーターの設定を確認してください。

切り替えを行いましょう。

あなたのネットワーク（そしてあなたのアイデンティティ）は感謝することでしょう。