【災害時無料Wi−Fi】「個人情報入れないで」NISCが呼びかけ 盗聴の恐れも
■ このスレッドは過去ログ倉庫に格納されています
2018年7月10日20時12分
https://www.asahi.com/sp/articles/ASL7B5QW3L7BUTIL03V.html?iref=sp_new_news_list_n
西日本豪雨の被災地で提供されている無料の公衆無線LAN「Wi―Fi」について、内閣サイバーセキュリティセンター(NISC)が使い方に注意を呼びかけている。緊急時の安否確認や情報収集に役立てられている一方、緊急時の利便性を優先して通信が暗号化されていないため情報流出の危険性もあるという。
携帯大手3社が2年前の熊本地震から始めた災害時無料Wi―Fiサービス「ファイブゼロジャパン」で、7日から岡山、広島、愛媛の3県で提供が始まった。ネットワーク名「00000JAPAN」を選択すれば契約している携帯会社を問わずに誰でも利用できるが、暗号化されていないため通信の途中で盗聴されたり、情報を取られたりするおそれがあるという。NISCは「個人情報の入力などは避け、携帯回線や通信経路を暗号化するVPNソフトの利用を」と呼びかけている。 昔からスタバやらで使うなとは言うけど実際の被害を一件も事例として聞いたことがない パスワード表示してログインさせるってのはダメなのか? >緊急時の利便性を優先して通信が暗号化されていないため情報流出の危険性もあるという。
まぁそうだけど 俺とかそんな一般の人間のなんか一々拾わんよw いや、緊急時とはいえ暗号化解除にさしたる意味ないから
むしろ低質回線として弾かれる恐れすらある アホか
個人情報入れなきゃどうやって見つけるんだよ 個人情報扱うサイトは普通httpsで接続するから、wifi盗聴しても解読できない。 >>1
>「個人情報の入力などは避け、携帯回線や通信経路を暗号化するVPNソフトの利用を」と呼びかけている。
セキュリティに疎い人に呼び掛けるなら
もう少し分かりやすく説明しないとダメじゃね? VPNでもTOR以外での無料でVPN接続提供してる所も怪しいだろ そんなことゆうても明日中に取引先の大手運送会社に入金せんと、わしら仕事がのうなるんや!
わしら大手の下請けやさかい、期日通りに入金せんとあかんのや!
150万円入金せんとわしらのトラック大手の下請けでけんのや!
去年三台の大型入れたけど2600万円もローンがあるんや! >>5
みんなを同じパスワードにしちゃったら意味ないし、
個別のパスワード申請発行とか手順を複雑にすると緊急時には運用できなくなる
なので、例えばキャリアの用意してるこの安否確認のページなら大丈夫とか、
どう安全に使えばいいかを示せばいいんだよ そもそもスマホが入力した文字やパスワードをアプリが自動送信してる時点でセキュリティとかw
笑わせんなよ >>1
現地は電気とおってないんだから当事者にわかる方法で伝えろよ!!
ネットで呼びかけるとか犯罪を助長させるだけやんけ 無料wi-fi使うときに個人情報入れるな、つうのがよくわからないんだけど
通話中に個人情報語ったりメールに書くなってこと?
それとも無料wi-fi使う前に個人情報入力を求められるけど拒否しろってこと? >>29
家庭用の無線Lanルーターで、VPNサーバー機能ついたのもあるよね。
今回のケースだと自宅のネット環境が無事か怪しいけれども。 >>31
ネット見てるときに、パスワード入力したりクレカ情報入れたりすると盗まれる可能性があるよということなんだけど、まともなサイトなら通信経路が暗号化されてるので無問題。
個人が開設してるネット販売のサイトとか、ベンチャーがやってるようなとこでセキュリティが甘いとこもあったりするので、いつでも無問題なわけじゃない。 >>17
VPNソフトがウィルスソフトだったりしてな
大体、どことVPNを張るんだろ ただでさえ安定しなくて遅い公共Wi-FiでVPNなんて噛ましたら使い物にならんやろ ではここで問題です。
https://での通信内容をフリーの無線Wi-Fiで内容を傍受することは可能でしょうか? 個人情報を入れるな
ではなくて
個人情報の入った端末から利用するな
だろ
私は無事です
って入力して通信しただけで、端末内の個人情報ダダ漏れだろ
よくこんなレベルで内閣サイバーセキュリティーセンターを名乗ってられるもんだな
レベル低すぎてビックリするわ
国家機密大丈夫ですか? >>43
SSLならアウト
TLS1.0/1.1ならギリギリ
TLS1.2でなら今のところセーフ
今は余程古いスマホやブラウザじゃない限りSSL(SHA-1)は無効化されてなかったっけ? >>49
そうなんですよね。一般化したSSL証明書という言葉ですが、現在は2014年のSSL脆弱性発覚以降対策は進んで、暗号化方式はTLSにほぼ移行しておりますね。
https://方式でクレジットカードの番号などを抜き取ることは実質的には不可能なんです。
皆さん知ってましたか? たまに無料wifiで5chに書き込んでるけど書き込み内容ヴァレヴァレなのかね? 通販とかするなら注意されるのもわかるけど個人レベルで盗聴されるくらいどうでもいいだろ >>51
とは言え、APをゴニョゴニョ、DNSをゴニョゴニョ、WEB鯖をゴニョゴニョとか無線傍受より簡単な方法がたくさんあるよね。 >>54
いやね、盗聴云々以前に問題があるわけですね >>55
上の方で誰かが言ってるけど、オレオレ証明書や、正常なURLで偽サイトを表示する方法があることは、知っておいた方がいいな。 ニュースサイト覗くくらいで個人的な連絡はWi-Fi切ってやればいいだけだな >>54
あと通販サイトなどからクレカ情報が流出するのと違って、もし情報抜かれて被害にあってもクレカ会社からの補償が受けられない可能性もあるわけですよ、はい。 >>61
F/Wはあまり役に立たないんではないかと >>58
なんにせよNISCも朝日新聞も、とっちらかった発表をしてるよね。 それ以前にまともに繋がって使えるフリーWi-Fiが少なすぎる。ゴミみたいなやつをなんとかしてくれ 海外行った時は空港とかでよくわかんないままフリーのやつ拾って使っちゃうよねー。 今ネット企業は必死でWi-Fiひろげてるけど
Wi-Fiは絶対つけてはいけない
遠隔操作してくれといってるようなもん
ネットバンク勝手に使われて資産奪われることになる
正直今なら頭使えば大企業から大金盗むこと可能だからね
やってることアホすぎる ♯助けてください・・でも匿名希望、場所も詳しくは明かせません 無料Wifi立ち上げるだけでウハウハ
バカ多すぎだろw >>74
>>>51
>嘘をつくな
じゃどうやってやるんですか? >>74
公権力濫用したいだけの屑の可能性有り
相手にしない方が良い >>59
そのニュースサイトに、LINEとかTwitter、Facebook用のボタンが配置されてたりすると
そのボタン経由で、個人情報がある程度わかることあるんだぜ >>76
公権力の乱用したいだけの屑だぁ??どっからそんな考え浮かんでくるんでしょうか?NSAなら解読できるとでも言いたいのか?それとも電波でやられちまったかな?
どうやってTLS1.2で暗号化された個人情報を解読するんだよ?教えてください。 もしかしてワイファイでネットバンキングとかやっちゃあかんの? >>79
信用できる経路、証明書であれば大丈夫
暗号アルゴリズム云々言ってる研究者崩れの様な馬鹿の言う事は信用するな バカな俺におしえろください
5ちゃん専用機なら繋いでもいいの? ラインやらgmail使ってりゃとっくに抜かれてるんだから何を今更だよなあ >>48
ハニーポットとかでも知らん顔ではいるよ
とくにデメリットもないし >>73
いやだって割れとかダウンロードさえできれば
ミラーリングとかして覗いてても構わんよ Wi-Fi便利だよね
未契約でWi-Fi目的に安い中古スマホでサイト見るけどアドレスも登録不要Wi-Fiあるもんね
残念なのは5ちゃんねる書き込み不可設定のWi-Fiもあるけどさ
コンビニWi-Fiでも普通に5ちゃんねる書き込み可能コンビニもあるけどさ
パチンコ屋も今はWi-Fiサービス増えたね
ラブホテルも各部屋にWi-Fi整備されてたり VPNソフトなんかまともにスマホで使えるのあった?それならそのソフトを推奨しろよそもそも論で >>1
何の考えなく使ってる連中にそんなスキル有る訳ない
携帯がアナログだった頃は盗聴し放題だったと聞いたな >>79
セキュリティ管理をしっかりやればな
その辺の野良スポット使いまくっていると、
いつの間にか自動的に接続されていたりするからな >>104
禁止されていないから無線で聞けるよ
デジタルは不可能だけど httpsのページだと暗号化されてるだろ
VPNはサーバーが信用できるかだな
家のPCにVPNサーバー入れれるけど、家が流されてなくなってたら、ダメだしな 理屈の上ではhttps(TLS)で証明書が検証OKでドメインが正しいと確認できるなら、
VPN使うのと大差ないはずだよな(CAが信頼できないとか言われると別だけど)
問題はその判断ができる奴は少数ってことだ >>95
グーグルで働いてるってアメリカでもやっぱ神扱いなのか? ブラウザの機能として、https出ないサイトには接続しない
ってのが必要なんじゃねーの?(´・ω・`) ■ このスレッドは過去ログ倉庫に格納されています