掲示板

00000JAPANではクレジット番号を入力したら駄目?

災害用の統一 SSID「00000JAPAN」について、クレジット番号や個人情報を書き込まないように、という注意がされていますが、それは適切でしょうか?
SSLが適切であれば無線LANが盗聴されても安全とは言えませんか?
SSLじゃ詳しい人にしか分からないから駄目ですか?では詳しくない人も「00000JAPAN」さえ使わなければ大丈夫ですか?

パスワードや暗号化がないから「00000JAPAN」は安全ではない。そんな間違った知識が、無責任な善意で広められているように感じます。
間違いの蔓延は今に始まったことではありませんが、広まる間違いに付け込む詐欺がいつまでも無くならないことを、そんな詐欺に騙される勘違いが広まり続けることを、残念に思います。

「00000JAPAN」とは関係なく、インターネットそのものが安全ではありません。「00000JAPAN」に繋がなければ安心とは思わないでください。


13 件のコメント
1 - 13 / 13

IMG_1528.jpeg

こんにちは😃

避難したことが無いので、そういうSSIDが使われていることを知りませんでした😅
でも、クレジットカード情報とか入れない方が良さそうに思います。
やられる要素多いですね。
この接続先00000JAPANは、私のスマホですから🥹
分からない人はいろんなことに引っかかりやすいです。
ニュースで言ってましたが

セキュリティーなし

の状態で公開されているそうです。

ので入力しない方が無難、とのことです。
仰る通りSSLで暗号化されていますから、正規サイトに接続していれば大丈夫な事が多いかとは思います。
しかし、同一SSIDに設定した偽スポットに繋がり、DNSスプーフィングで詐欺サイトへカード番号を入力してしまうリスクはあるので、基本的には避けた方が無難でしょうね。
「◯◯銀行を語るメールにご注意下さい」
◯◯銀行だけですか?
●●銀行は?

「オレオレ詐欺に気を付けて下さい」
気を付けるのはオレオレ詐欺だけですか?
>>クレジット番号や個人情報を書き込まないように、という注意がされていますが、それは適切でしょうか?

白黒ハッキリしないグレーな問題ですね。
私個人は「このアナウンスは、総合的に判断して適切な内容」かとおもいます。
今はセキュリティ攻撃が多い世の中です。暗号化されていないアクセスポイントは誰でも入り放題だし、ネットワーク監視もし放題、脆弱性を突かれて侵入もされてしまう可能性も・・・
「00000JAPAN」のESSIDが偽装されている可能性も否定できないですし😰

自分的にはD/A/S各キャリア圏外時以外は、FreeWifiに接続する事は絶対に無いですね🤔

✈️機内WiFiは仕方ないですが、🛳️フェリー船内WiFiは使わないで陸側の船室を確保して自前のD/A/S各キャリア回線を使います。

当然、D/A/S各キャリア回線圏外時は🛳️フェリー船内WiFiも繋がりません😒

去年くらいから、StarLinkで通信環境を整備している施設もチラホラ見掛けますが、まだまだ一般ユーザー向けに開放しているところは少ないですね

>> corgitan@人生は一度きり🤔 さん

>陸側の船室を確保して<
陸側とそうでない側で、自前回線のつながり方が、変わるんですね(安定/不安定)。勉強になりました。

>> ねむ125@マイそくSL_ さん

> 陸側とそうでない側で、自前回線のつながり方が、変わるんですね(安定/不安定)。勉強になりました。

全然違いますよ😅

新日本海フェリーの場合、海側の客室だと大陸からの電波は絶対拾えませんし(笑)

まぁ、客室の専用バルコニーの手すりに、イリジウム衛星端末をくくりつけて、テザリングでスマホからメール送ることもありますが🤔

>> corgitan@人生は一度きり🤔 さん

すごい・・・でも、言われてみればそうですね。私、あまり海に出ないので、あまりそういうことに考えが及ばず^^;・・・ありがとうございます。
FYI ひろみちゅ先生 コメント
インターネット自体が安全ではないのはご認識どおりです。接続先が本物である保証もないですし、そもそもパケットが相手に届く保証さえもありません。
しかし、だからといって使えないという訳ではありません。様々なリスクを克服するため、様々な技術が開発されてきました。

安全でないなら安全にするため暗号化するわけですし、暗号強度も上がっています。
相手が本物かどうか認証する手段としてサーバー証明書があります。ただ、サーバー証明書を使うだけなら誰でも出来ますから、安心できる証明書発行機関なのか、といった知識は必要。

SSL/TLSだけでも技術的には十分ですが、それで不安ならさらに信頼できるVPNを通せば2重に暗号化出来ます。(ただし、VPNの暗号化強度はサービス依存なので要確認)
そして、さらにWi-Fi部分の暗号化で3重になります。

それぞれの暗号化は独立していますので、3重に掛かっていれば3回復号して3種類の鍵を入手しなければ中身は見えません。Wi-Fiの部分が暗号化なしでもSSL/TLSの復号だけで何十年も掛かる話です。

いずれにせよ、安全かどうかを確認するには技術的な知識が必要で、誰でもどこでも安全ですとは言えません。
安全性の検証手段が分からないのであれば、残念ながら使わないのが無難ですね。逆に安全性の確認さえできれば何の心配もありません。

まぁ、LTE網の暗号化も1つはAESベースですので、キャリア網だからって強力な暗号化アルゴリズムが使われている訳ではないです。
ちなみに、3G以降(5Gでも)使われているsnow 3gアルゴリズムに対しては、攻撃が成功し鍵を入手できたという論文があります。
https://ieeexplore.ieee.org/abstract/document/9116222
結局はWi-Fiのように簡単にキャプチャーする手段がないのと、高度な鍵管理が実装されて(要は鍵の種類が多い)いて、相対的に安全というだけです。

また、クレジットカード番号の入力と一口に言っても、更新なら古いカード番号(の一部)が表示されている時点でフィッシングサイトとは考えづらいでしょうし、新規で登録するなら、VisaデビットやVプリカのように使い捨ての番号が即時発行できるサービスを使うなど回避手段はありますね。
ぽちっと
ぽちっとさん・投稿者
マスター
コメントをお寄せ頂いた皆さん、ありがとうございます。
ゆ~ちゃん84さんが書いてくださったように安全を確保する方法はありますが、それを確認する方法はほとんど知られていませんし、必ずしも簡単ではありません。
けれども、それを疎かにしたままでは「00000JAPAN」は勿論のこと、キャリア回線だろうと有線接続のPCだろうと安全とは言えないのに、まるで無線LANの暗号化が問題であるかのように、LANさえ暗号化できていれば良いかのように誤解されてしまうのが、残念です。
インターネットを安全に使えるなら、その人は「00000JAPAN」も安全に使えます。逆に「00000JAPAN」で気を付ける必要があるのなら、暗号化されたAPでもキャリア回線でも、同じように気を付けなければいけないのです。
コメントするには、ログインまたはメンバー登録(無料)が必要です。