解決済み
フリーWi-Fiの危険性について
- Wi-Fi
- mineo(softbank)
- povo
- iOS
みかんちゃん☆フリーWi-Fiの危険性について調べましたが、わからない部分があるので教えて下さい。
・鍵あり(WEP認証を除く)のフリーWi-Fiなら安全?
・httpsで始まるサイトを使用すれば安全?
・ログインが必要なサイトで、ログイン済みの状態からフリーWi-Fiに繋ぐのは安全?
・TwitterやAmazonなどをアプリから利用するのは安全?
・VPNを利用すれば安全?
絶対の安全はないかと思いますが、基本的な考え方として教えて頂ければ幸いです。
【2023/01/04 11:45 追記】
Iシェアリングという位置情報共有アプリを使っているのですが、セキュリティの低いフリーWi-Fiに繋いだ時にアプリがバックグラウンドで通信してしまうと、位置情報が盗まれる可能性があるでしょうか?
7 件の回答
ベストアンサー
Galaxy A20(mineo(au))
全部○ではありませんよ。
「鍵あり」は無線LAN区間の暗号化がされているというだけの意味です。無線LAN区間の先の通信は無線アクセス設置者に悪意があれば、DNSやルーティングに細工が可能ですから、それらへの対策がないと接続先が本物かどうか分かりません。
「https」は、端末と接続先のサーバとの間の通信経路が暗号化されていて安全という意味になります。
https接続に必要な証明書にはレベルがあり、接続先のサーバが本物かどうかはhttpsで始まっているというだけでは確認は不十分で、鍵マークをクリックして証明書の詳細を確認する必要があります。
なお、httpsにするだけであれば、必要な証明書自体は現在誰でも無料~発行してもらえます。
「ログイン済み」の状態では通常cookieに個人を識別する情報が保存され、パスワード等はやり取りされなくなります。が、そのcookieを盗まれてしまえば、第3者がなりすましてパスワードなしでアクセスできてしまうことになります。
「アプリ利用」はアプリの作りしだいですから、利用者が安全性を確認するのは無理ですね。大半は通信自体はhttpsでしてますけど。
「VPN利用」も基本的にはhttpsと一緒です。通信経路は暗号化されており安全です。が、VPNを抜けた後は分かりません。VPN業者が言う事を信用するなら安全ですが、本当にログを取っていない事を証明する術はありません。
「鍵あり」は無線LAN区間の暗号化がされているというだけの意味です。無線LAN区間の先の通信は無線アクセス設置者に悪意があれば、DNSやルーティングに細工が可能ですから、それらへの対策がないと接続先が本物かどうか分かりません。
「https」は、端末と接続先のサーバとの間の通信経路が暗号化されていて安全という意味になります。
https接続に必要な証明書にはレベルがあり、接続先のサーバが本物かどうかはhttpsで始まっているというだけでは確認は不十分で、鍵マークをクリックして証明書の詳細を確認する必要があります。
なお、httpsにするだけであれば、必要な証明書自体は現在誰でも無料~発行してもらえます。
「ログイン済み」の状態では通常cookieに個人を識別する情報が保存され、パスワード等はやり取りされなくなります。が、そのcookieを盗まれてしまえば、第3者がなりすましてパスワードなしでアクセスできてしまうことになります。
「アプリ利用」はアプリの作りしだいですから、利用者が安全性を確認するのは無理ですね。大半は通信自体はhttpsでしてますけど。
「VPN利用」も基本的にはhttpsと一緒です。通信経路は暗号化されており安全です。が、VPNを抜けた後は分かりません。VPN業者が言う事を信用するなら安全ですが、本当にログを取っていない事を証明する術はありません。
この回答はベストアンサーに選ばれました。
- 13
あいだの1件を表示
Galaxy A20(mineo(au))
>>17 みかんちゃん☆さん
例えば特定の個人を狙ったストーカーがいました。
対象ターゲットがコーヒーショップに入ったので、ストーカーも近くの席に座りました。
ターゲットは店内掲示のQRコードを確認し、スマホでフリーWiFiに接続したようです。(もちろん鍵付きです)
(ちなみにタウンWiFi使って接続しても同じです。)
ストーカーはカバンからノートPCを取り出し、お店と同じSSID,パスワードのアクセスポイントを立ち上げました。
(もちろん鍵付きです)
スマホは通常電波の強いアクセスポイントに自動的に切り替わりますから、ターゲットは知らないうちにストーカーのPCに接続してしまいます。ストーカーのPCは普通にインターネットに接続できるようにしてあるため、切り替わってもターゲットは何も気づきません。
ストーカーはPCでパケットキャプチャーを実行し、ターゲットの通信内容を全部保存して持ち帰りました。
「鍵あり」で無線部分が暗号化されていても、その無線開設者に悪意があれば全く意味はありません。
「https」でアクセスしたサイトが本物であれば、ストーカーの手元に残るのは暗号化された通信内容ですから、とりあえずは安全です。
ただし、この安全は「今のところ」という注釈が付きます。現在の暗号化は復号に時間が掛かるというだけで、絶対解けないものではありません。効率的な解法がなく、しらみつぶしで見つけるから時間が掛かるというだけです。
数十年後にその通信内容が分かっても労力に見合わないでしょ、ということですね。
「https」のサイトが偽物だったら…という事ですが、ストーカーが本物サイトと同じドメイン名でPC内に偽サイトを立ち上げる事自体は可能です。が、本物サイトと同じドメインの証明書を「信頼された」証明書発行機関から発行してもらうのは無理で、結局本物サイトから盗んでくるか証明書発行機関を騙す必要があり、まぁありえないでしょう。
というわけで、結局は1文字違いとか-(ハイフン)が入った紛らわしいドメイン名のサイトにでもアクセスしない限り問題ありません。
別ドメインであれば簡単に証明書取れるので、最近の偽サイトはhttpsですよw
また、本物のドメインだろうと紛らわしい偽ドメインだろうと、DNSで嘘の回答を受け取ってしまうと本物サイトに接続できなくなってしまいます。最近のOSやブラウザはセキュアDNS(DNS over HTTPS)に対応しておりますので、安全性の低い通信経路では積極的に有効化しましょう。
位置情報もまともなサイトならhttpsで送受信しているので本物サイトにアクセスしている限りはまぁ大丈夫でしょう。
例えば特定の個人を狙ったストーカーがいました。
対象ターゲットがコーヒーショップに入ったので、ストーカーも近くの席に座りました。
ターゲットは店内掲示のQRコードを確認し、スマホでフリーWiFiに接続したようです。(もちろん鍵付きです)
(ちなみにタウンWiFi使って接続しても同じです。)
ストーカーはカバンからノートPCを取り出し、お店と同じSSID,パスワードのアクセスポイントを立ち上げました。
(もちろん鍵付きです)
スマホは通常電波の強いアクセスポイントに自動的に切り替わりますから、ターゲットは知らないうちにストーカーのPCに接続してしまいます。ストーカーのPCは普通にインターネットに接続できるようにしてあるため、切り替わってもターゲットは何も気づきません。
ストーカーはPCでパケットキャプチャーを実行し、ターゲットの通信内容を全部保存して持ち帰りました。
「鍵あり」で無線部分が暗号化されていても、その無線開設者に悪意があれば全く意味はありません。
「https」でアクセスしたサイトが本物であれば、ストーカーの手元に残るのは暗号化された通信内容ですから、とりあえずは安全です。
ただし、この安全は「今のところ」という注釈が付きます。現在の暗号化は復号に時間が掛かるというだけで、絶対解けないものではありません。効率的な解法がなく、しらみつぶしで見つけるから時間が掛かるというだけです。
数十年後にその通信内容が分かっても労力に見合わないでしょ、ということですね。
「https」のサイトが偽物だったら…という事ですが、ストーカーが本物サイトと同じドメイン名でPC内に偽サイトを立ち上げる事自体は可能です。が、本物サイトと同じドメインの証明書を「信頼された」証明書発行機関から発行してもらうのは無理で、結局本物サイトから盗んでくるか証明書発行機関を騙す必要があり、まぁありえないでしょう。
というわけで、結局は1文字違いとか-(ハイフン)が入った紛らわしいドメイン名のサイトにでもアクセスしない限り問題ありません。
別ドメインであれば簡単に証明書取れるので、最近の偽サイトはhttpsですよw
また、本物のドメインだろうと紛らわしい偽ドメインだろうと、DNSで嘘の回答を受け取ってしまうと本物サイトに接続できなくなってしまいます。最近のOSやブラウザはセキュアDNS(DNS over HTTPS)に対応しておりますので、安全性の低い通信経路では積極的に有効化しましょう。
位置情報もまともなサイトならhttpsで送受信しているので本物サイトにアクセスしている限りはまぁ大丈夫でしょう。
- 21
サポートアンバサダー
AQUOS sense7(mineo(docomo))
スタッフブログにかいてはあるのですが、、
https://king.mineo.jp/staff_blogs/2097
フリーWi-Fiはセキュリティが不安ってホント?(真ん中上くらい)
真偽不明ですね。
まあログインするようなサイトは避けたほうがいいかと
普通に見るだけなら大丈夫かなとも思いますが
https://king.mineo.jp/staff_blogs/2097
フリーWi-Fiはセキュリティが不安ってホント?(真ん中上くらい)
真偽不明ですね。
まあログインするようなサイトは避けたほうがいいかと
普通に見るだけなら大丈夫かなとも思いますが
- 3
サポートアンバサダー
Galaxy S20 5G SC-51A(日本通信SIM)
信頼できるVPNを通して使えば安心です。
私は広告ブロッカーの「280blocker」を使っています。これもVPNです。今なら買い切り200円です。
https://280blocker.net/
ただし、アプリによってはVPNが有効だと使えないものがありますので、モバイルデータ通信や安全なWi-Fi下でそのアプリを使いたい場合は無効にする必要があります。
VPNが有効だと使えないアプリの一例は、Rakuten Linkです。私も最初ハマりました。
私は広告ブロッカーの「280blocker」を使っています。これもVPNです。今なら買い切り200円です。
https://280blocker.net/
ただし、アプリによってはVPNが有効だと使えないものがありますので、モバイルデータ通信や安全なWi-Fi下でそのアプリを使いたい場合は無効にする必要があります。
VPNが有効だと使えないアプリの一例は、Rakuten Linkです。私も最初ハマりました。
- 4
あいだの8件を表示
HUAWEI Mate 30 Pro 5G(その他)
>>19 えでぃさん
280blockerをインストールしてみましたが、確かに楽天linkが繋がらないですね
その他、Google検索も繋がらないので、VPNとはいっても本来のVPNサービスとは内容が異なっていると考えられます。
一部繋がるものもあります。例えばGoogle playストア.Google photoです。
繋がらないのは多いですね。
LINE,Facebook,Instagram,楽天link,マイ楽天モバイルは使えませんでした。
私が利用しているのは、有料サービスのセカイVPNです。
これだと、上記すべてが繋がります。
280blockerをインストールしてみましたが、確かに楽天linkが繋がらないですね
その他、Google検索も繋がらないので、VPNとはいっても本来のVPNサービスとは内容が異なっていると考えられます。
一部繋がるものもあります。例えばGoogle playストア.Google photoです。
繋がらないのは多いですね。
LINE,Facebook,Instagram,楽天link,マイ楽天モバイルは使えませんでした。
私が利用しているのは、有料サービスのセカイVPNです。
これだと、上記すべてが繋がります。
- 27
- 9
