JavaScriptを有効にしてお使いください

JavaScriptの設定方法はこちらの検索結果を参考にしてください

解決済み

フリーWi-Fiの危険性について

Wi-Fi
mineo(softbank)
povo
iOS

2023.01.04 08:09
2023.01.04 23:12

みかんちゃん☆さん

レギュラー

フリーWi-Fiの危険性について調べましたが、わからない部分があるので教えて下さい。

・鍵あり（WEP認証を除く）のフリーWi-Fiなら安全？
・httpsで始まるサイトを使用すれば安全？
・ログインが必要なサイトで、ログイン済みの状態からフリーWi-Fiに繋ぐのは安全？
・TwitterやAmazonなどをアプリから利用するのは安全？
・VPNを利用すれば安全？

絶対の安全はないかと思いますが、基本的な考え方として教えて頂ければ幸いです。

【2023/01/04 11:45 追記】
Iシェアリングという位置情報共有アプリを使っているのですが、セキュリティの低いフリーWi-Fiに繋いだ時にアプリがバックグラウンドで通信してしまうと、位置情報が盗まれる可能性があるでしょうか？

チップについて

お気に入り

7 件の回答

ベストアンサー

ゆ～ちゃん84さん

マスター

ＡＸ７（mineo(softbank)）ベストアンサー獲得数 47 件

全部○ではありませんよ。

「鍵あり」は無線LAN区間の暗号化がされているというだけの意味です。無線LAN区間の先の通信は無線アクセス設置者に悪意があれば、DNSやルーティングに細工が可能ですから、それらへの対策がないと接続先が本物かどうか分かりません。

「https」は、端末と接続先のサーバとの間の通信経路が暗号化されていて安全という意味になります。
https接続に必要な証明書にはレベルがあり、接続先のサーバが本物かどうかはhttpsで始まっているというだけでは確認は不十分で、鍵マークをクリックして証明書の詳細を確認する必要があります。
なお、httpsにするだけであれば、必要な証明書自体は現在誰でも無料～発行してもらえます。

「ログイン済み」の状態では通常cookieに個人を識別する情報が保存され、パスワード等はやり取りされなくなります。が、そのcookieを盗まれてしまえば、第3者がなりすましてパスワードなしでアクセスできてしまうことになります。

「アプリ利用」はアプリの作りしだいですから、利用者が安全性を確認するのは無理ですね。大半は通信自体はhttpsでしてますけど。

「VPN利用」も基本的にはhttpsと一緒です。通信経路は暗号化されており安全です。が、VPNを抜けた後は分かりません。VPN業者が言う事を信用するなら安全ですが、本当にログを取っていない事を証明する術はありません。

この回答はベストアンサーに選ばれました。

チップについて

13
2023.01.04 11:59

あいだの1件を表示

ゆ～ちゃん84さん

マスター

ＡＸ７（mineo(softbank)）ベストアンサー獲得数 47 件

>>17 みかんちゃん☆さん

例えば特定の個人を狙ったストーカーがいました。
対象ターゲットがコーヒーショップに入ったので、ストーカーも近くの席に座りました。
ターゲットは店内掲示のQRコードを確認し、スマホでフリーWiFiに接続したようです。(もちろん鍵付きです)
(ちなみにタウンWiFi使って接続しても同じです。)
ストーカーはカバンからノートPCを取り出し、お店と同じSSID,パスワードのアクセスポイントを立ち上げました。
(もちろん鍵付きです)
スマホは通常電波の強いアクセスポイントに自動的に切り替わりますから、ターゲットは知らないうちにストーカーのPCに接続してしまいます。ストーカーのPCは普通にインターネットに接続できるようにしてあるため、切り替わってもターゲットは何も気づきません。
ストーカーはPCでパケットキャプチャーを実行し、ターゲットの通信内容を全部保存して持ち帰りました。

「鍵あり」で無線部分が暗号化されていても、その無線開設者に悪意があれば全く意味はありません。

「https」でアクセスしたサイトが本物であれば、ストーカーの手元に残るのは暗号化された通信内容ですから、とりあえずは安全です。
ただし、この安全は「今のところ」という注釈が付きます。現在の暗号化は復号に時間が掛かるというだけで、絶対解けないものではありません。効率的な解法がなく、しらみつぶしで見つけるから時間が掛かるというだけです。
数十年後にその通信内容が分かっても労力に見合わないでしょ、ということですね。

「https」のサイトが偽物だったら…という事ですが、ストーカーが本物サイトと同じドメイン名でPC内に偽サイトを立ち上げる事自体は可能です。が、本物サイトと同じドメインの証明書を「信頼された」証明書発行機関から発行してもらうのは無理で、結局本物サイトから盗んでくるか証明書発行機関を騙す必要があり、まぁありえないでしょう。
というわけで、結局は1文字違いとか-(ハイフン)が入った紛らわしいドメイン名のサイトにでもアクセスしない限り問題ありません。
別ドメインであれば簡単に証明書取れるので、最近の偽サイトはhttpsですよw

また、本物のドメインだろうと紛らわしい偽ドメインだろうと、DNSで嘘の回答を受け取ってしまうと本物サイトに接続できなくなってしまいます。最近のOSやブラウザはセキュアDNS(DNS over HTTPS)に対応しておりますので、安全性の低い通信経路では積極的に有効化しましょう。

位置情報もまともなサイトならhttpsで送受信しているので本物サイトにアクセスしている限りはまぁ大丈夫でしょう。

チップについて

21
2023.01.04 15:32

みかんちゃん☆さん・質問者

レギュラー

iPhone SE (第2世代)（mineo(softbank)）

>>21 ゆ～ちゃん84さん

偽のアクセスポイントへの接続を防ぐのは結構難しそうですね…。
その場合でも本物のサイトなら大丈夫なんですね。
詳しくありがとうございました。

チップについて

28
2023.01.04 19:36

BM320Iさん

Gマスター

Pixel 3a（Y!mobile）ベストアンサー獲得数 951 件

正解は、
○　鍵あり（WEP認証を除く）のフリーWi-Fiなら安全？
☓　httpsで始まるサイトを使用すれば安全？
☓　ログインが必要なサイトで、ログイン済みの状態からフリーWi-Fiに繋ぐのは安全？
☓TwitterやAmazonなどをアプリから利用するのは安全？
○　VPNを利用すれば安全？

チップについて

1
2023.01.04 08:42

あいだの2件を表示

BM320Iさん

Gマスター

Pixel 3a（Y!mobile）ベストアンサー獲得数 951 件

>>6 みかんちゃん☆さん
なかなか解決とは至りにくい質問なので、現時点では、掲示板に、よりマッチした題材かと。
もう少し、具体的な質問(例えばどのVPNがお勧め、、とか)なら、QAの本領発揮ですね。
追加質問あれば、より絞り込んだ質問を別QAでお挙げ頂けたらと思います。
※QAではNGと云っている訳ではないですよ。誤解無きよう、、念の為。

チップについて

10
2023.01.04 11:22

みかんちゃん☆さん・質問者

レギュラー

iPhone SE (第2世代)（mineo(softbank)）

>>10 BM320Iさん

解決しづらい話なんですね。
色々ありがとうございます！

チップについて

15
2023.01.04 12:50

es2235

es2235さん

Gマスター・

サポートアンバサダー

AQUOS sense7（mineo(docomo)）ベストアンサー獲得数 102 件

スタッフブログにかいてはあるのですが、、
https://king.mineo.jp/staff_blogs/2097
フリーWi-Fiはセキュリティが不安ってホント？（真ん中上くらい）

真偽不明ですね。

まあログインするようなサイトは避けたほうがいいかと
普通に見るだけなら大丈夫かなとも思いますが

チップについて

3
2023.01.04 09:58

みかんちゃん☆さん・質問者

レギュラー

iPhone SE (第2世代)（mineo(softbank)）

>>3 es2235さん
ありがとうございます！
この記事によるとhttpsなら安全、YouTube他普段使うようなアプリなら安全、VPNが必要な場合は少なくなっている、との事ですね。
でもタウンWi-Fi寄りの記事なので盲信はできませんよね。

チップについて

7
2023.01.04 11:01

えでぃ@🔋100%

えでぃ@🔋100%さん

SGマスタ・

サポートアンバサダー

Galaxy S20 5G SC-51A（日本通信SIM）ベストアンサー獲得数 2,158 件

信頼できるVPNを通して使えば安心です。
私は広告ブロッカーの「280blocker」を使っています。これもVPNです。今なら買い切り200円です。
https://280blocker.net/

ただし、アプリによってはVPNが有効だと使えないものがありますので、モバイルデータ通信や安全なWi-Fi下でそのアプリを使いたい場合は無効にする必要があります。
VPNが有効だと使えないアプリの一例は、Rakuten Linkです。私も最初ハマりました。

チップについて

4
2023.01.04 10:30

あいだの8件を表示

ヨッシーセブン@北京

ヨッシーセブン@北京さん

SGマスタ・

サポートアンバサダー

HUAWEI Mate 30 Pro 5G（その他）ベストアンサー獲得数 1,490 件

>>19 えでぃさん
280blockerをインストールしてみましたが、確かに楽天linkが繋がらないですね
その他、Google検索も繋がらないので、VPNとはいっても本来のVPNサービスとは内容が異なっていると考えられます。
一部繋がるものもあります。例えばGoogle playストア.Google photoです。
繋がらないのは多いですね。
LINE,Facebook,Instagram,楽天link,マイ楽天モバイルは使えませんでした。

私が利用しているのは、有料サービスのセカイVPNです。
これだと、上記すべてが繋がります。

チップについて

27
2023.01.04 18:02

えでぃ@🔋100%

えでぃ@🔋100%さん

SGマスタ・

サポートアンバサダー

Galaxy S20 5G SC-51A（日本通信SIM）ベストアンサー獲得数 2,158 件

>>27 ヨッシーセブンさん
280ブロッカーは上の画像にあるように、純粋なVPNとは異なるようです。
ヨッシーセブンさんが使えないと言われているアプリは、中国のネットワークが遮断しているものでしょう。
日本ではRakuten Linkが駄目なくらいで、他は使えます。他には「ラベル屋さん」と言うアプリで、クラウドとの通信がエラーになりました。

チップについて

29
2023.01.04 20:45

yoshi君

SGマスタ

Pixel 8 Pro（mineo(au)）ベストアンサー獲得数 425 件

私の場合はギガぞうWiFi
https://wi2.co.jp/jp/personal/gigazo/
をつかっています。
Free Wi-FiをVPNで安全に接続してくれるので重宝しています。

チップについて

9
2023.01.04 11:19

あいだの1件を表示

えでぃ@🔋100%

えでぃ@🔋100%さん

SGマスタ・

サポートアンバサダー

Galaxy S20 5G SC-51A（日本通信SIM）ベストアンサー獲得数 2,158 件

>>9 yoshi君さん
横から失礼します。
私はBIC SIM の回線を持っていますので、無料の「ギガぞう BIC SIM専用プラン」を使っています。
https://bicsim.com/service/gigazou.html

VPN接続できるのはいいですが、一般のギガぞうWi-Fiプランは200円/月掛かるのが難点ですね。

チップについて

22
2023.01.04 15:50

yoshi君

SGマスタ

Pixel 8 Pro（mineo(au)）ベストアンサー獲得数 425 件

>>22 えでぃさん

確かにお金はかかりますが、使うに当たっては安心感のほうが大きいですね。

チップについて

23
2023.01.04 16:36

BM320Iさん

Gマスター

Pixel 3a（Y!mobile）ベストアンサー獲得数 951 件

>セキュリティの低いフリーWi-Fiに繋いだ時にアプリがバックグラウンドで通信してしまうと、位置情報が盗まれる可能性があるでしょうか？
→可能性はありますよ。そうした抜け道を使って、悪意ある人は情報を取ろうとしてますから、、ただ、盗む方も闇雲にやっている訳でもないので、特定の個人を狙ってでないと、なかなか盗まれないものですよ。

チップについて

14
2023.01.04 12:22

みかんちゃん☆さん・質問者

レギュラー

iPhone SE (第2世代)（mineo(softbank)）

>>14 BM320Iさん

何度もありがとうございます！
私は狙われるような人間ではないと思いますが、
セキュリティの低いWi-Fiに気づかないうちに自動接続してた…とならないように気をつけようと思います。

チップについて

16
2023.01.04 12:55

Kanon好き

Kanon好きさん

SGマスタ

iPhone SE (第3世代)（mineo(au)）ベストアンサー獲得数 371 件

最近は多くのWebサイトがHTTPS化して暗号化しているので、通信経路自体は概ね安全ですね。

ただ、自動的に接続するDNSサーバーに細工をされると正規のサイトに繋がらないというリスクがあるので、セキュリティを気にされるならフリーWi-Fiには接続しない方が無難です。

チップについて

30
2023.01.04 23:12