解決済み
フリーWi-Fiの危険性について
- Wi-Fi
- mineo(softbank)
- povo
- iOS
みかんちゃん☆フリーWi-Fiの危険性について調べましたが、わからない部分があるので教えて下さい。
・鍵あり(WEP認証を除く)のフリーWi-Fiなら安全?
・httpsで始まるサイトを使用すれば安全?
・ログインが必要なサイトで、ログイン済みの状態からフリーWi-Fiに繋ぐのは安全?
・TwitterやAmazonなどをアプリから利用するのは安全?
・VPNを利用すれば安全?
絶対の安全はないかと思いますが、基本的な考え方として教えて頂ければ幸いです。
【2023/01/04 11:45 追記】
Iシェアリングという位置情報共有アプリを使っているのですが、セキュリティの低いフリーWi-Fiに繋いだ時にアプリがバックグラウンドで通信してしまうと、位置情報が盗まれる可能性があるでしょうか?
8 件の回答
ベストアンサー
Galaxy A20(mineo(au))
全部○ではありませんよ。
「鍵あり」は無線LAN区間の暗号化がされているというだけの意味です。無線LAN区間の先の通信は無線アクセス設置者に悪意があれば、DNSやルーティングに細工が可能ですから、それらへの対策がないと接続先が本物かどうか分かりません。
「https」は、端末と接続先のサーバとの間の通信経路が暗号化されていて安全という意味になります。
https接続に必要な証明書にはレベルがあり、接続先のサーバが本物かどうかはhttpsで始まっているというだけでは確認は不十分で、鍵マークをクリックして証明書の詳細を確認する必要があります。
なお、httpsにするだけであれば、必要な証明書自体は現在誰でも無料~発行してもらえます。
「ログイン済み」の状態では通常cookieに個人を識別する情報が保存され、パスワード等はやり取りされなくなります。が、そのcookieを盗まれてしまえば、第3者がなりすましてパスワードなしでアクセスできてしまうことになります。
「アプリ利用」はアプリの作りしだいですから、利用者が安全性を確認するのは無理ですね。大半は通信自体はhttpsでしてますけど。
「VPN利用」も基本的にはhttpsと一緒です。通信経路は暗号化されており安全です。が、VPNを抜けた後は分かりません。VPN業者が言う事を信用するなら安全ですが、本当にログを取っていない事を証明する術はありません。
「鍵あり」は無線LAN区間の暗号化がされているというだけの意味です。無線LAN区間の先の通信は無線アクセス設置者に悪意があれば、DNSやルーティングに細工が可能ですから、それらへの対策がないと接続先が本物かどうか分かりません。
「https」は、端末と接続先のサーバとの間の通信経路が暗号化されていて安全という意味になります。
https接続に必要な証明書にはレベルがあり、接続先のサーバが本物かどうかはhttpsで始まっているというだけでは確認は不十分で、鍵マークをクリックして証明書の詳細を確認する必要があります。
なお、httpsにするだけであれば、必要な証明書自体は現在誰でも無料~発行してもらえます。
「ログイン済み」の状態では通常cookieに個人を識別する情報が保存され、パスワード等はやり取りされなくなります。が、そのcookieを盗まれてしまえば、第3者がなりすましてパスワードなしでアクセスできてしまうことになります。
「アプリ利用」はアプリの作りしだいですから、利用者が安全性を確認するのは無理ですね。大半は通信自体はhttpsでしてますけど。
「VPN利用」も基本的にはhttpsと一緒です。通信経路は暗号化されており安全です。が、VPNを抜けた後は分かりません。VPN業者が言う事を信用するなら安全ですが、本当にログを取っていない事を証明する術はありません。
この回答はベストアンサーに選ばれました。
- 13
あいだの1件を表示
Galaxy A20(mineo(au))
>>17 みかんちゃん☆さん
例えば特定の個人を狙ったストーカーがいました。
対象ターゲットがコーヒーショップに入ったので、ストーカーも近くの席に座りました。
ターゲットは店内掲示のQRコードを確認し、スマホでフリーWiFiに接続したようです。(もちろん鍵付きです)
(ちなみにタウンWiFi使って接続しても同じです。)
ストーカーはカバンからノートPCを取り出し、お店と同じSSID,パスワードのアクセスポイントを立ち上げました。
(もちろん鍵付きです)
スマホは通常電波の強いアクセスポイントに自動的に切り替わりますから、ターゲットは知らないうちにストーカーのPCに接続してしまいます。ストーカーのPCは普通にインターネットに接続できるようにしてあるため、切り替わってもターゲットは何も気づきません。
ストーカーはPCでパケットキャプチャーを実行し、ターゲットの通信内容を全部保存して持ち帰りました。
「鍵あり」で無線部分が暗号化されていても、その無線開設者に悪意があれば全く意味はありません。
「https」でアクセスしたサイトが本物であれば、ストーカーの手元に残るのは暗号化された通信内容ですから、とりあえずは安全です。
ただし、この安全は「今のところ」という注釈が付きます。現在の暗号化は復号に時間が掛かるというだけで、絶対解けないものではありません。効率的な解法がなく、しらみつぶしで見つけるから時間が掛かるというだけです。
数十年後にその通信内容が分かっても労力に見合わないでしょ、ということですね。
「https」のサイトが偽物だったら…という事ですが、ストーカーが本物サイトと同じドメイン名でPC内に偽サイトを立ち上げる事自体は可能です。が、本物サイトと同じドメインの証明書を「信頼された」証明書発行機関から発行してもらうのは無理で、結局本物サイトから盗んでくるか証明書発行機関を騙す必要があり、まぁありえないでしょう。
というわけで、結局は1文字違いとか-(ハイフン)が入った紛らわしいドメイン名のサイトにでもアクセスしない限り問題ありません。
別ドメインであれば簡単に証明書取れるので、最近の偽サイトはhttpsですよw
また、本物のドメインだろうと紛らわしい偽ドメインだろうと、DNSで嘘の回答を受け取ってしまうと本物サイトに接続できなくなってしまいます。最近のOSやブラウザはセキュアDNS(DNS over HTTPS)に対応しておりますので、安全性の低い通信経路では積極的に有効化しましょう。
位置情報もまともなサイトならhttpsで送受信しているので本物サイトにアクセスしている限りはまぁ大丈夫でしょう。
例えば特定の個人を狙ったストーカーがいました。
対象ターゲットがコーヒーショップに入ったので、ストーカーも近くの席に座りました。
ターゲットは店内掲示のQRコードを確認し、スマホでフリーWiFiに接続したようです。(もちろん鍵付きです)
(ちなみにタウンWiFi使って接続しても同じです。)
ストーカーはカバンからノートPCを取り出し、お店と同じSSID,パスワードのアクセスポイントを立ち上げました。
(もちろん鍵付きです)
スマホは通常電波の強いアクセスポイントに自動的に切り替わりますから、ターゲットは知らないうちにストーカーのPCに接続してしまいます。ストーカーのPCは普通にインターネットに接続できるようにしてあるため、切り替わってもターゲットは何も気づきません。
ストーカーはPCでパケットキャプチャーを実行し、ターゲットの通信内容を全部保存して持ち帰りました。
「鍵あり」で無線部分が暗号化されていても、その無線開設者に悪意があれば全く意味はありません。
「https」でアクセスしたサイトが本物であれば、ストーカーの手元に残るのは暗号化された通信内容ですから、とりあえずは安全です。
ただし、この安全は「今のところ」という注釈が付きます。現在の暗号化は復号に時間が掛かるというだけで、絶対解けないものではありません。効率的な解法がなく、しらみつぶしで見つけるから時間が掛かるというだけです。
数十年後にその通信内容が分かっても労力に見合わないでしょ、ということですね。
「https」のサイトが偽物だったら…という事ですが、ストーカーが本物サイトと同じドメイン名でPC内に偽サイトを立ち上げる事自体は可能です。が、本物サイトと同じドメインの証明書を「信頼された」証明書発行機関から発行してもらうのは無理で、結局本物サイトから盗んでくるか証明書発行機関を騙す必要があり、まぁありえないでしょう。
というわけで、結局は1文字違いとか-(ハイフン)が入った紛らわしいドメイン名のサイトにでもアクセスしない限り問題ありません。
別ドメインであれば簡単に証明書取れるので、最近の偽サイトはhttpsですよw
また、本物のドメインだろうと紛らわしい偽ドメインだろうと、DNSで嘘の回答を受け取ってしまうと本物サイトに接続できなくなってしまいます。最近のOSやブラウザはセキュアDNS(DNS over HTTPS)に対応しておりますので、安全性の低い通信経路では積極的に有効化しましょう。
位置情報もまともなサイトならhttpsで送受信しているので本物サイトにアクセスしている限りはまぁ大丈夫でしょう。
- 21
サポートアンバサダー
moto g64y 5G(mineo(docomo))
スタッフブログにかいてはあるのですが、、
https://king.mineo.jp/staff_blogs/2097
フリーWi-Fiはセキュリティが不安ってホント?(真ん中上くらい)
真偽不明ですね。
まあログインするようなサイトは避けたほうがいいかと
普通に見るだけなら大丈夫かなとも思いますが
https://king.mineo.jp/staff_blogs/2097
フリーWi-Fiはセキュリティが不安ってホント?(真ん中上くらい)
真偽不明ですね。
まあログインするようなサイトは避けたほうがいいかと
普通に見るだけなら大丈夫かなとも思いますが
- 3
えでぃ@Since 2015
サポートアンバサダー
Galaxy s24(日本通信SIM)
信頼できるVPNを通して使えば安心です。
私は広告ブロッカーの「280blocker」を使っています。これもVPNです。今なら買い切り200円です。
https://280blocker.net/
ただし、アプリによってはVPNが有効だと使えないものがありますので、モバイルデータ通信や安全なWi-Fi下でそのアプリを使いたい場合は無効にする必要があります。
VPNが有効だと使えないアプリの一例は、Rakuten Linkです。私も最初ハマりました。
私は広告ブロッカーの「280blocker」を使っています。これもVPNです。今なら買い切り200円です。
https://280blocker.net/
ただし、アプリによってはVPNが有効だと使えないものがありますので、モバイルデータ通信や安全なWi-Fi下でそのアプリを使いたい場合は無効にする必要があります。
VPNが有効だと使えないアプリの一例は、Rakuten Linkです。私も最初ハマりました。
- 4
あいだの8件を表示
HUAWEI Mate 30 Pro 5G(その他)
>>19 えでぃさん
280blockerをインストールしてみましたが、確かに楽天linkが繋がらないですね
その他、Google検索も繋がらないので、VPNとはいっても本来のVPNサービスとは内容が異なっていると考えられます。
一部繋がるものもあります。例えばGoogle playストア.Google photoです。
繋がらないのは多いですね。
LINE,Facebook,Instagram,楽天link,マイ楽天モバイルは使えませんでした。
私が利用しているのは、有料サービスのセカイVPNです。
これだと、上記すべてが繋がります。
280blockerをインストールしてみましたが、確かに楽天linkが繋がらないですね
その他、Google検索も繋がらないので、VPNとはいっても本来のVPNサービスとは内容が異なっていると考えられます。
一部繋がるものもあります。例えばGoogle playストア.Google photoです。
繋がらないのは多いですね。
LINE,Facebook,Instagram,楽天link,マイ楽天モバイルは使えませんでした。
私が利用しているのは、有料サービスのセカイVPNです。
これだと、上記すべてが繋がります。
- 27
Galaxy s24(日本通信SIM)
>>27 ヨッシーセブンさん
280ブロッカーは上の画像にあるように、純粋なVPNとは異なるようです。
ヨッシーセブンさんが使えないと言われているアプリは、中国のネットワークが遮断しているものでしょう。
日本ではRakuten Linkが駄目なくらいで、他は使えます。他には「ラベル屋さん」と言うアプリで、クラウドとの通信がエラーになりました。
280ブロッカーは上の画像にあるように、純粋なVPNとは異なるようです。
ヨッシーセブンさんが使えないと言われているアプリは、中国のネットワークが遮断しているものでしょう。
日本ではRakuten Linkが駄目なくらいで、他は使えます。他には「ラベル屋さん」と言うアプリで、クラウドとの通信がエラーになりました。
- 29
Pixel 8 Pro(mineo(au))
- 9
あいだの1件を表示
Galaxy s24(日本通信SIM)
>>9 yoshi君さん
横から失礼します。
私はBIC SIM の回線を持っていますので、無料の「ギガぞう BIC SIM専用プラン」を使っています。
https://bicsim.com/service/gigazou.html
VPN接続できるのはいいですが、一般のギガぞうWi-Fiプランは200円/月掛かるのが難点ですね。
横から失礼します。
私はBIC SIM の回線を持っていますので、無料の「ギガぞう BIC SIM専用プラン」を使っています。
https://bicsim.com/service/gigazou.html
VPN接続できるのはいいですが、一般のギガぞうWi-Fiプランは200円/月掛かるのが難点ですね。
- 22
・鍵あり(WEP認証を除く)のフリーWi-Fiなら安全?
結論:❌であることが多い
危険な暗号方式
・WEP
・WPA/WPA2-PSK(TKIP)
これらの暗号方式には既に脆弱性が見つかっており、現在では安全ではないとされています。
WEP → 容易に解読可能
WPA 又は WPA2-PSK(TKIP) → 一部の通信を解読・偽造可能
・WPA2-PSK(AES),WPA3-SAE などは脆弱性がほぼ見つかっておらず、安全です。
ただし、暗号方式が安全でもパスワードが分かれば、通信は解読される可能性はあります。
・誰でもSSIDとパスワードを同じにした偽のアクセスポイント(テザリング)を立てれてしまう
→ハッカーはこれで終わらない。偽のフリーWi-Fiにユーザーが接続すると、通信がHTTPSで暗号化されていてもほぼ全ての通信を把握したり偽装したりできる。
・端末名が把握される
・場合によっては端末名がハッカーに把握される可能性があります。
・httpsで始まるサイトを使用すれば安全?
結論:✅(現代は)
現代、HTTPS を解読したような事実は見つかっていません。
スーパーコンピューターを使っても簡単には解読できません。
**HTTPS が安全ではなくなることはある?**
HTTPS が安全ではなくなりまでにはかなりの時間がかかりそうです。
安全といえます。
ただし、HTTPS で始まるサイトでもそのサイトにウイルスやマルウェア、フィッシングサイトなど、危険なサイトであれば、自分の端末がウイルスに感染したり、入力された情報が盗まれます。
セキュリティソフトを入れればより安全にできます。
セキュリティソフトだけに頼らず、自分で本当に安全なサイトなのかを自分で確かめるのが最も安全です。
・ログインが必要なサイトで、ログイン済みの状態からフリーWi-Fiに繋ぐのは安全?
結論:❌
フリーWi-Fiの状態によって答えが変わりますが、基本的には❌です。
ブラウザやアプリが裏でHTTP通信を行うことが多いためです。
DNS ハイジャック されてしまうと、URLを正しく入力しても本物そっくりの偽のフィッシングサイト(ウイルスである可能性有)に誘導されてしまいます。(無料でできる対処法あり)
・TwitterやAmazonなどをアプリから利用するのは安全?
結論:❌
ブラウザやアプリが裏でHTTP通信を行うことが多いためです。
DNS ハイジャック されてしまうと、URLを正しく入力しても本物そっくりの偽のフィッシングサイト(ウイルスである可能性有)に誘導されてしまいます。(無料でできる対処法あり)
・VPNを利用すれば安全?
結論:✅(VPNによる)
有料の信頼できるVPNを使うと通信がAES-256 (AES-128であることも) という強力な暗号方式で暗号化されます。HTTP通信も暗号化されるので現代で解読される心配は基本的にはありません。
逆に、無料のVPN の中には個人情報を収集する目的で運営しているものが多いです。VPNにウイルスが仕込まれていたり、VPNサーバーにログを記録していたりすることがあります。VPNサーバーのログは第三者に販売・開示 するものもあります。
有料VPN(NordVPN,ExpressVPN,Surfshark,CyberGhostなど信頼性の高いもの)
はノーログポリシー(ログを記録しないポリシー) を定めている場合が多いです。通信速度にも影響が少ないです。
ただし、将来量子コンピューターによってAES-128 が解読されてしまう可能性はあります。暗号には将来脆弱性が見つかる可能性を否定できません。
まとめ:フリーWi-Fi は全てが危険ではないが、使わないのが最も安全な手段
結論:❌であることが多い
危険な暗号方式
・WEP
・WPA/WPA2-PSK(TKIP)
これらの暗号方式には既に脆弱性が見つかっており、現在では安全ではないとされています。
WEP → 容易に解読可能
WPA 又は WPA2-PSK(TKIP) → 一部の通信を解読・偽造可能
・WPA2-PSK(AES),WPA3-SAE などは脆弱性がほぼ見つかっておらず、安全です。
ただし、暗号方式が安全でもパスワードが分かれば、通信は解読される可能性はあります。
・誰でもSSIDとパスワードを同じにした偽のアクセスポイント(テザリング)を立てれてしまう
→ハッカーはこれで終わらない。偽のフリーWi-Fiにユーザーが接続すると、通信がHTTPSで暗号化されていてもほぼ全ての通信を把握したり偽装したりできる。
・端末名が把握される
・場合によっては端末名がハッカーに把握される可能性があります。
・httpsで始まるサイトを使用すれば安全?
結論:✅(現代は)
現代、HTTPS を解読したような事実は見つかっていません。
スーパーコンピューターを使っても簡単には解読できません。
**HTTPS が安全ではなくなることはある?**
HTTPS が安全ではなくなりまでにはかなりの時間がかかりそうです。
安全といえます。
ただし、HTTPS で始まるサイトでもそのサイトにウイルスやマルウェア、フィッシングサイトなど、危険なサイトであれば、自分の端末がウイルスに感染したり、入力された情報が盗まれます。
セキュリティソフトを入れればより安全にできます。
セキュリティソフトだけに頼らず、自分で本当に安全なサイトなのかを自分で確かめるのが最も安全です。
・ログインが必要なサイトで、ログイン済みの状態からフリーWi-Fiに繋ぐのは安全?
結論:❌
フリーWi-Fiの状態によって答えが変わりますが、基本的には❌です。
ブラウザやアプリが裏でHTTP通信を行うことが多いためです。
DNS ハイジャック されてしまうと、URLを正しく入力しても本物そっくりの偽のフィッシングサイト(ウイルスである可能性有)に誘導されてしまいます。(無料でできる対処法あり)
・TwitterやAmazonなどをアプリから利用するのは安全?
結論:❌
ブラウザやアプリが裏でHTTP通信を行うことが多いためです。
DNS ハイジャック されてしまうと、URLを正しく入力しても本物そっくりの偽のフィッシングサイト(ウイルスである可能性有)に誘導されてしまいます。(無料でできる対処法あり)
・VPNを利用すれば安全?
結論:✅(VPNによる)
有料の信頼できるVPNを使うと通信がAES-256 (AES-128であることも) という強力な暗号方式で暗号化されます。HTTP通信も暗号化されるので現代で解読される心配は基本的にはありません。
逆に、無料のVPN の中には個人情報を収集する目的で運営しているものが多いです。VPNにウイルスが仕込まれていたり、VPNサーバーにログを記録していたりすることがあります。VPNサーバーのログは第三者に販売・開示 するものもあります。
有料VPN(NordVPN,ExpressVPN,Surfshark,CyberGhostなど信頼性の高いもの)
はノーログポリシー(ログを記録しないポリシー) を定めている場合が多いです。通信速度にも影響が少ないです。
ただし、将来量子コンピューターによってAES-128 が解読されてしまう可能性はあります。暗号には将来脆弱性が見つかる可能性を否定できません。
まとめ:フリーWi-Fi は全てが危険ではないが、使わないのが最も安全な手段
- 31
