フリーWiFiが危険な理由
ぽちっと昔、フリーWiFiは危険か話題になったことがありますが良い解説記事があったので紹介します。
フリーWiFiを使わなければ安全というわけではありません。
https://internet.watch.impress.co.jp/docs/column/horisage_qa/2035773.html
追記です。良い記事と思いきや、大切な話が抜けてました。
記事中では https であることを確かめろ、とありますがそれだけでなく、接続しているページのアドレスが正しいか確かめることが大切です。
例えばマイネ王にログインするときは、https だけでなく接続先が king.mineo.jp であることも確かめないと安全に接続できたとは言えません。
回線がフリーWiFiかどうか以前の問題です。
3 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
Gemini:「
記事の内容を要約します。
この記事は、インターネットイニシアティブ(IIJ)の小池一樹氏へのインタビューを通じて、フリーWi-Fiの安全性と賢い利用法について解説しています。
主な要点
フリーWi-Fiのリスク: 主なリスクとして「盗聴」と「なりすまし」が挙げられています。特に、盗聴のリスクはWi-Fiの暗号化方式によっては存在しますが、多くのウェブサイトで採用されている「HTTPS」通信では、通信内容が暗号化されるため、内容は保護されます。
フリーWi-Fiの利便性: フリーWi-Fiは、緊急時の通信インフラとしても重要であり、特に災害時に利用できる「00000JAPAN」は、契約や認証が不要で非常に便利なサービスです。
安全な利用方法: セキュリティを最優先するならフリーWi-Fiを使わないのが一番ですが、利用する場合は個人情報や決済情報を扱うサービスを避ける、HTTPS通信であることを確認するなど、適切な対策を講じることで安全性を高められます。
結論として、フリーWi-Fiはリスクを理解し、適切な対策を講じれば便利なサービスであると述べられています。
」
無線区間は無線の暗号化がされてますが、有線になった途端、無線での暗号化はなくなりますから、HTTPS通信などそもそも情報が暗号化されている通信かは重要ですね。
それでも、ID、PWの類の入力はなるべく避けるべきでしょう。
無線とは関係ありませんが、これは有線であっても、詐欺まがいのURLなどには注意が必要です。特に気をつけたいのが、メールやSMSに記載のURLにむやみに入らないことです。
「お店にSSIDとパスワードが掲示されていて誰でも見られるようなフリーWi-Fiの場合、そのSSIDで使われている「暗号化のためのキー」が分かってしまうので、」
とあり、掲示されているパスワードがそのまま「暗号化のためのキー」であるかのように誤解される方がいるかもしれませんが、実際はそんなことはありません。
ちょっと考えれば、掲示されているパスワードですべての通信が丸見え、なんてアホな方式考えるわけないでしょう。
実際には、掲示されているパスワードの他に初期化ベクトル(Initialization Vector/IV)と呼ばれるランダムなデータを追加使用します。まぁ、WEPとかだとIV自体が平文(暗号化なし)で流れてるから丸見えなんですけど。といわけで、WEPは使わないでください(今どきWEP使えるフリーWi-Fiないか)
なお、平文を暗号文にするときによく使われる演算がxor(排他的論理和)です。放送波のスクランブルにも使われています。
ちなみに、xor の2進数演算では
0 xor 0 = 0
0 xor 1 = 1
1 xor 0 = 1
1 xor 1 = 0
となります。
なぜ xor が良く使われるかというと、2回計算すると元に戻るからです。
例えば、元のデータが
00011011
で暗号化キーを
01110010
とすると、
xorの計算結果は
01101001
となり、元データとは全く異なるデータになりました(暗号化)
この結果をもう一度暗号化キーとxor計算すると
00011011
と元のデータに戻りました(復号)
暗号化キーを知らない限り、暗号化データから元のデータは絶対分かりませんが、逆に暗号化キーが分かれば簡単に元のデータを得られるというわけです。
要は、フリーWi-Fiの通信がいくら暗号化されていても、時間と計算機パワーを掛けて暗号化キーを探し出せれば、いつかは中身を見られてしまうかもということです。ただ、探し出すのに何十年も掛かるならそんな未来に見られてもいいよね、ってだけで。HTTPSだったら、復号にさらに何十年。