JavaScriptを有効にしてお使いください
JavaScriptの設定方法はこちらの検索結果を参考にしてください
コンビニ駐車場でfree wifiを繋ぎマイネ王に接続しようとすると、esetのセキュリティーソフトが画像のような警告がでました。free wifiを切れば正常に繋がりますので、もしかしたら危ないかもしれません。
メンバーがいません。
ただ、送受信するデータ自体が暗号化されていれば、読まれる危険性が格段に少なくなります。それがSSLと呼ばれる暗号化技術です。ブラウザーのURL欄が”https:”で始まっていればSSL通信中のしるしです。
この場合、https:が二本線で消されているので、暗号なしの平文で通信しようとして警告が出たのだと思います。
何れにせよフリーwifiではログインが必要なサイトには接続しない方が無難でしょうね。
一般的なFree/PublicのWi-Fi接続サービスの場合、相手方の提供するAPに正しく繋がっているかを確かめる方法があまりありません。
悪意のある第三者がLawson付近で情報を詐取するための偽APを置いて(E)SSIDを報知している場合、正しいサービス提供者のAPへ接続できる保証がWi-Fiの標準プロトコル上、存在しないからです。
(事前にサービス提供者のBSSIDなどを分かっていれば偽APを回避出来る可能性もあります。ただ、SSIDも偽の情報を撒くことは可能なので確実な回避策とは言えません。なお、EAP-SIM認証などが可能なAP(およびWi-Fi接続サービス)ならば全く話は違い、安全にAPを確認することが出来ます。)
今回のケースの場合、仮にこれがLawsonのWi-Fi接続サービスであったとして、何らかの事情(例えば、利用者の利用状況を詳細に把握したいなど)でサービス提供者により証明書のすり替えなどが行われている可能性がありますね。(NET::ERR_CERT_AUTHORITY_INVALIDなので平文ということはないと思います)
これが正当な目的であったとしても、非常に気持ち悪いサービス提供のあり方だと思います。
下手なFree Wi-Fiを用いるくらいならば、公衆網を用いた3GやLTEの接続サービス(例えばmineo)の方が精神衛生上はよほど幸せにネットサーフィン出来るように思います。タダほど高いものはありませんから。
うーん、初めての事象なのでセブンWi-Fiが悪いのかiPhoneが悪いのかたまたまなのか分からないですが、なんか嫌な感じがしました(^^;;
https://matome.naver.jp/odai/2147580425011769101
eastは、私の単純な記入ミスです。
Lawsonの記載については、私の無知故だと思ってください。
理由は、内緒と言う事で。
その件は、皆さんのご指摘で理解しました。
なので前コメントで私の無知故の記載であると記入しました。
フリーwifiには危険性があるという事でご理解ください。
hiro2416さんと同様、フリーWi-Fiに接続出来なかったので、その解決方法をまとめている最中です。
一応言うと、危険と言うわけではないと思います。
今週中には書いて投稿出来るよう頑張るので、その時は良かったら見てみて下さい。
hiro2416さんの示されたスクリーンショットから判断すると、この接続では適切で無い電子証明書の使い方をしています。(NET::ERR_CERT_AUTHORITY_INVALID)
暗号化して情報を送っていないので読み取られる可能性があります、等の一般的な警告よりも格段にハイリスクな接続形態です。
従って偽AP等も考慮すると、この情報のみで危険で無いと断言することは私には出来ません。
このスクリーンショットにおける警告はソフトウェア制作者が過去の事件や熟考を重ねた結果、敢えて利用者に善意で出している警告です。
これを不確かな推測のみで一般に危険でないと安易に広めてしまうことは、今後、mineo利用者全体、ひいては社会全体にとって大きな不利益をなす可能性があること、是非知っておいてください。
補足どころかほとんど説明いただきましてありがとうございます。
んー…この状態では危険と表示されるWi-Fiでも、適切なログイン手順を踏まえてアクセスすればセキュリティは保たれると思うのですが、いかがでしょうか。
例えば僕も同様に「この接続では……」のページが表示されてしまったローソンのWi-Fiですが、ちょっと工夫したらこの画像のようにログイン出来、https表記になりました。
一応、危険ではないとしたのはそれこそローソンを始めとする大企業のサービスに対してのつもりで、出処の分からない悪意あるアクセスポイントに対してではありません。
なるほど、そのようにお考えなのですね。
差し支えなければ、いくつか気になることがあるので是非教えてください。
1.何故、hiro2416さんはブラウザで下記のようなエラーに遭遇したのでしょうか。
NET::ERR_CERT_AUTHORITY_INVALID
2.出処の分からない悪意あるアクセスポイントとローソンを始めとする大企業のサービスのAPの見分け方
3.さかゆうさんの考える”適切なログイン手順を踏まえてアクセスすればセキュリティは保たれる”と言われているセキュリティの内容(守られる通信内容の範囲)
私には1については思い当たる節がありますが、仮にそうだとするとサービス提供側の不備ではないかと考えています。
2についてはひょっとすれば確度を高める方法はあるとは思いますが、確実に見分ける方法は全く思い浮かびません。とても興味深いです。
3についてはSSID:LAWSON_Free_Wi-Fiの場合、一部の暗号化通信に基づく通信内容を除き、一切守られないという認識でした。
さかゆうさんのアドバイス、是非お聞かせください。