【フリーWi-Fi】総務省、「パスワードなし」の公衆無線LANに自粛呼びかけ
レス数が1000を超えています。これ以上書き込みはできません。
総務省は15日、情報漏洩(ろうえい)やサイバー攻撃に利用される危険性のある、パスワード不要の公衆無線LANアクセスポイント(AP)に関する規制を原則として強化する方針を固めた。今年度中に有識者会議で課題をまとめ、来年度に公衆無線LAN事業者向けのガイドライン(指針)を改定する。訪日客が増加する2020(平成32)年に向け、総務省はセキュリティーを強化してサイバー攻撃の増加を防ぐ考えだ。
公衆無線LANは携帯電話事業者や喫茶店などが無料で提供している。利用者にとってはスマートフォンの毎月のデータ通信量を節約した上で高速通信ができるなどの利点が大きい。
ただ、パスワードを入力しなくても使える暗号化されていない公衆無線LANのAPでは、クレジットカードなどの重要な情報をやり取りすると、悪意のある第三者から情報を盗み取られる可能性もある。また、パソコンやスマホが不正アクセスされ、身に覚えのないサイバー攻撃に利用されるおそれもある。
総務省はこうした状況を踏まえ、暗号化されていないAPを原則として提供しないよう、事業者に呼びかける考え。今月下旬から4回程度、有識者会議を開いて対策を議論する。
一方、公衆無線LANを導入している自治体や店舗には、観光客誘致のため、使いやすい環境を整えたいとの要望もある。このため総務省は一律で規制を強めるのではなく、地域や目的などに応じて規制を調整し、安全性と利便性の両立を図る方策を検討する。
公衆無線LANをめぐっては世界各地のホテルのシステム経由でウイルスが拡散した例があるほか、9月には京都市で公衆無線LANを悪用してストーカー行為をした男が逮捕された。
◇
公衆無線LAN 公共の場でのパソコンやスマートフォンなどによるデータのやりとりに使える公開された通信網。携帯電話事業者などが提供する無料のものや、有料のものがある。携帯電話事業者と契約していなくても利用できるため訪日客にも人気が高い。
http://www.sankei.com/economy/amp/171116/ecn1711160008-a.html クレジット決済やネットバンキングを公衆無線LANでするほうがアホ 読み取られたら困るものをフリーWiFiでやり取りするのが馬鹿なだけだわ マイナンバーを暗証番号にすればいんじゃね?(はなかそ) https通信なら傍受されないけどね
平文でクレカ情報送るサイトなんてあるかな? パスワード無しでも
SSLみたいに
通信の暗号化は可能じゃないの? >>9
さすがに平文でクレカ番号送るアホはおらんやろ >>1
メアド登録だけで使えるフリーWiFiとか有るからな
JRとかのやつ パスワードありなら利用されないのかよwww
本当幼稚だな
総務省ってマジで素人集団 総務省は・・・
暇な連中が仕事してるふりしているだけ。 ウイルス送られるのは困るが通信傍受くらいなら構わん。
一緒にホモビ見ようぜ。 >>1
.
ミミ ヽヽヽヽリリ ノノノ
ミ ,,、,、,、,、,、,、,、、 彡
l i''" i彡 / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
.| 」 /' '\ | < タダほど高い、
,r-/ -・=-, 、-・=- | | ものはないwww
l ノ( 、_, )ヽ | \______________
ー' ノ、__!!_,、_ |
∧ ヽニニソ l
/\ヽ /
/ ヽ. `ー--一'ノ
/ r‐-‐-‐/⌒ヽ -'' ` 、
ヽ、 |_,|_,|_,h( ̄_ ノヽ ヽ
ー-ヽノ| `~`"_`´ ´"⌒⌒) ヽ
ノ^// 人 入_ノ´~ ̄ ) 悪意のある奴が公衆無線LANの付近で強力な無線LANを運用してるとかありそう コンビニWiFiよく使うけど
どうせ個人情報割れても番号登録してないからいいや
おさいふアプリも使わないし
で通してる
その変わり近所のコンビニWiFi毎日のように使ってるわ 外国人観光客が使いたがるよね
つまりそういうことなの? ファミレスの横のマンションに住んでるけど普通に繋がるんだよなw httpsでないのに重要な情報をやり取りするアホを教育した方が良いと思うが 店に呼びかけても使用者がアホなら無理だろ
常にWi-Fi ONにしててどこに繋がってるかも解らないで使ってるババアとかおるぞ >>1
不便なだけだろ
パスワード求めたところで何が変わるんだ? 外国人のためにさんざんフーリーWi-Fi増やしてきたくせに。 Wi-FiなんかよりWindows7信者の方が
ありがたい 公衆無線LAN使う時はVPN必須だな
L2TP/IPSecも破られたら笑えないが >>12
それがいるんだよ。
バカには際限がない。 野良Wi-Fiでクレジットカード売買なんて狂気の沙汰も金次第 ホテル辺りのWIFIのが怖い
こちらは結構使うからなぁ パスワードが設定してないと自動接続するから怖いよな すまんが、httpsにすればいいって問題なのかこれ?
管理してるやつが何か情報抜こうと思えば抜けるんじゃないの? フリーで無くホテルのwifiは、近くからややこしい名前のwifiスポットを立てて全てのパケットを盗聴する手口が横行してるのにね
後、フリーwifiスポットの場合監視カメラと盗聴チェックの義務化方が有効なのに・・・ セキュリティパッチを配布しないクソキャリアへも指導徹底しろバカ。
放置してたら有事の時にやられるぞ。 クレジット等の情報をTLSなしで送受信してる業者って今時あるのかな…。
あるとしたら、そちらが問題。
公衆無線LANは置いといて。 >>32
パスワードなしではWPA2が有効にならないため、暗号化を解除しなくても覗き見される。
カフェで大声で喋ってるのと一緒。 総務省はんなことしてる暇があるなら電波オークション導入しろや!
一体どんだけテレビ局とズブズブ癒着してるんだよ 今の時点でもう半分有事だろ
複数のサイバー大国と事を構えてんだし 情報を抜かれるのは本人が馬鹿だからだけど
ここからだと違法な書き込みとかやりたい放題じゃん 日本のIT意識は原始時代みたいなもんだから無理だよ
技術は無料、やって当たり前、責任なんて知らん、で終わってるから
第一、法整備を行う年寄りがそもそも理解してないから アプリケーション層で認証させるやつ禁止してくれ
4G接続が繋がらないwifiに奪われてめんどい >>44
まぁ一応はな?
TSLだって抜けないことはないが、そんな面倒なことせんでも「丸出し」「平文」
で送ってる馬鹿が大勢いるので、とりあえずはそっちがカモ。今のところ 公衆無線ランでクレジットナンバーとかを入力する馬鹿はいねーよ >>51
テレビ局はオークション関係ないよ?
むしろ、総務省(旧郵政)の電波割当権限の問題
テレビ局は、むしろ、言わされてるだけ auWi-Fiなら大丈夫。何といっても繋がらないから 一般家庭にフリーwifi売り込むのはなぜ?
やたら電話かかってくるんだけど フリースポットのすぐ近くで同じSSIDで偽APを立てれば傍受し放題
ノートPCで中継鯖も簡単に作れる パスあっても利便性優先で簡単でずっと変えない所もあるよね >>57
お前は大丈夫でも、バカは世界中に無数にいる >>56
あり
確かにあえて難しいことに挑戦はしないな >>48
___ _|__ __ _./_ヽヽ |_
|/ / | ./ |
/| / | /  ̄ ̄ ___|
( __ レ|' レ / ヽ__ \_ノ \
 ̄ >>63
それな。
うちの知ってるある場所には「その他のネットワーク」って言う名前のSSIDのWiFi基地局があるわ。もちろんパスワードなし。
ハニーポット怖いわ。 >>5
(‘人’)
それは大丈夫だよ(笑)ただ某キャリアWi-Fiは場所が減ってるorz docomo0001によく繋いでるんだが、まあセキュリティなんてあって無きがごとしだと思ってる。
動画垂れ流してるだけだから別にいいけど。 >>56
今はそれが一番カモってことですが、具体的に、日本でその被害は起きてるの? 全国共通のフリーWifi用のパスワードを決めましょうってこと?
暗号化さえされていればセキュリティ的にOKなら
まぁええんじゃないの? なんか変な記事だな
パスワードの有無と暗号化にはなんの関係もない
公衆無線LANで暗号化されてないなんて今時ありえんと思うけど
そんなアホな設定してるところがそんなにあるの? やっぱパスワードなしはセキュリティ不安だろ
そこかしこにパスワード貼っとけ >>36
メールでとか?買い物サイトでSSL使ってないとこなんてないだろ? スマホだけじゃないんだよテレビだって無線LANに繋いで色々情報もっていっちゃうんじゃないの?
それと何の関係もない家電に隠し付けるって例もあったな中国産のアイロンに
自動で近隣のパスワード無し無線LANを探して通信を試みる機器が取り付けられていたっての。 そもそもパスワード付きのWifiでも提供側に悪意ある奴いたら傍受し放題で
安全でもなんでもないからな
逆に以下の条件ならパス無し公衆無線LAN含め、どんな経路でも基本的に問題無い
・端末にスパイウェアが入っていないこと
・httpsで通信すること(警告や証明書エラーが出る場合はNG)
・クレカ情報の送り先がまともな業者であること >>77
だよね
> パスワードを入力しなくても使える暗号化されていない公衆無線LANのAP
この時点で記者が何もわかっていない可能性が高い >>78
正解1つでダミー100枚くらい作っとけばそれで良い LawsonのフリーWi-Fiはどうなんの?これが無いと困るんだがな コンビニの横を歩いてると勝手に繋がって鬱陶しいんだけど 近所のラブホのwi-fiが使い放題なんだよねw
通信速度遅いけどw >>1
キャリアが儲からなくなるもんな!!
てかフリーwifi出来るところ少なすぎ、もっと増やせ
せめて公共機関では使えるようにしろ 実際に公衆無線LANでクレジット番号盗み取られた事例ってあるの? >>77
> パスワードの有無と暗号化にはなんの関係もない
関係あるだろ。
パスワード無しでどうやってWPA2でつなぐんだよ。WPA2にパスワードは必須だよ。
カフェのパスワードがデカデカと張り出してあっても安全なのはWPA2のおかげ。 >>41
(‘人’)
あるフランチャイズな喫茶店で使ってる┓ォンなんてパスワードの紙を壁に貼っるよ(笑) vpnアプリ常時かましとけばいーじゃんと思ったが、当のvpnが信頼性に乏しい >>82
(‘人’)
いや茸なんだけど(笑)某ファミレスからハブられたwwwww >>79
それがあるんだよ。ググってみ。
それにクレカ番号をメールで送るとか。
馬鹿をなめないほうがいい。 最近のまともなルーターはVPN機能ついてるからな
一旦自宅経由にでもすりゃいいさ >>9
WEPじゃなければ鍵交換はいるから脆弱性付いたり中間者攻撃しないと他の端末からは見えないよ。 >>96
それでいいんだよ。WPA2なら共通のパスワード知ってても、他者の通信は覗き見できないし。 >>79
カード決済システム入れるにはssLは必須項目になってるはずだけどね。
カード情報については平分で送る様なケースってまず考えられない。 iPhoneが勝手に野良Wifi掴むのやめて欲しいんだが 家Wi-Fiって互いのストレージの中覗いたりファイル移動したりできるじゃん。
公衆Wi-Fiってその辺、どうなってんの? たのむから総務省潰してくれ。
こいつら害悪以外のなにものでもないだろ。 >>102
>>103
(‘人’)
ある※ダの店で┓ォンのパスワードを貼った紙を見た時、声を上げて笑いそうに成ったwwwww
まあ今は月20ギガ契約でスマホからの動画のチョイ視程度なら無問題だけどさ(笑) すんでるマンションのとなりにネットカフェあってそこのWi-Fiただで使わしてもらってるわ
パスワードは半年に1回ぐらいしかかわらんから便利すぎる >>110
その辺は流石に対策されてると思う
インターネットの初期じゃあるまいし なのに何故フリーWi-Fiを広げる?
外人には保証金貰ってsim渡しとけ >>101
それもともとフィッシングに引っかかっててWi-Fi関係ないじゃんw SSLはいいのかな?
鍵を傍受される可能性はないのかな? >>110
ちゃんとしてる所はポート閉じてる。
それにWindowsなら、WiFiつなぐときに「public」を選ぶと閉じる。
ちゃんとしてないところで、「private」を選んで、パスワードとかのアクセス設定もしてなかったら
ストレージ全開 他の先進国ではパスワードなしで使える無料Wi-Fiスポットがそこら中にあるんだよね?
日本がずば抜けて遅れてると聞いたぞ >>101
そんなマニアックなサイトでの稀な買い物情報を抜くために、無線LAN内で情報奪取し続けてるとは、ご苦労様だね。。。
メールなんてフリーフォーマットだから、なおさら面倒そう。 >>121
カフェとかなら普通はパスワード付いてる
聞けば教えてくれる 大事な情報はSSLやPGP使ってpoint-to-pointで守るもの。
おまえらはインターネットをなんだと思ってるんだ。
Wi-Fiガー!言ってる時点で情弱なんだと早くきづけ。 ジェイルブレイクって言うvpnアプリ使って繋いでるから安心 >>74
既に判例がある
1.無線LANへの不正アクセス
2015年6月、当時30歳の男が近隣の無線LANアクセスポイントの暗号鍵を解読、
同アクセスポイントに無断に接続してインターネットを利用(いわゆる「だた乗り」)
2.IDやパスワードの窃取←■これ
男はさらに、無線LANで、他人のIDやパスワードを窃取して悪用していたことにより、
「ただ乗り」に対する電波法違反に加え、不正アクセス禁止法違反、電子計算機
使用詐欺で起訴された >>124
アメリカとか欧米
>>126
わざわざ聞かないとだめなのか
パチンコ店のフリーWi-Fiもヤバイの? >>112
変なパスワードだったのか?
壁とか机に貼ってあるのが普通だと思うけど? >>121
外国人は大人だから爆破予告とかしないからな?
海外には2ちゃんねるもねーし
日本でそんな wifi 開放したら、2ちゃんねる(5ちゃんねる)中、爆破予告で
あふれかえるわwwww これでブログ更新したらパスワードが盗まれて、
盗んだパスワードで金融機関にアクセスするとか 昔の知識でしかないんだが、DSとかWEPなんだろ?
今どうなってんの? >>131
レシートとか壁に書いてある場合もあるけれどね >>112
飲食大手チェーン店はほとんど壁に張り出してるじゃん
ビジホはフロントと部屋に貼ってあるし
何が問題? >>44
オレオレ証明されてユーザーがok押したら抜き放題 >>130
全くクレカ関係ないし、通信傍受もしてないではないかw パスワードありのWiFiなら大丈夫だと誤解させる方が問題でしょ。
APにつながってる有線ケーブルに盗聴装置がぶら下がってるかもしれないし,
そもそもAPが偽物かもしれない。
HTTPS通信やVPNを使って
通信経路上の盗聴から通信内容を
守らないと。 >>138
レシート貰った他の人も使えるから意味なくね? >>1
外出時は一歩外出た瞬間にwifiは切ること
wifiに自動で接続する機能も停止しとくべき
あとテザリングもやるなら有線接続だけにするべき
それも1つのデバイスまで
じゃないとテザリングで進入される恐れもあるからな 悪いことしようとするやつは
セキュリティの低いWIFIのパスワードなんか
簡単に突破するだろ。 >>106
壁に貼ってあるなどしてパスワードが分かる場合、他者の通信は覗き見出来る
実際に実験した記事もググればちらほら出てくるよ パスワードあっても簡単に突破できるよ
5分くらいかな >>132
>>139
(‘人’)
店名が仕込まれてるパスワードだとなんだかね(笑) 水と空気と安全はタダ!
って思っている時代遅れさん、まだおりゅの? >>150
mjd?
俺の認識が間違ってたのか。
参考までにリンク貼ってくれね? >>150
ってか、WPA2の脆弱性の問題ってつい最近記事になっていた気がする >>1
そもそもついこの間WPA2の脆弱性が露見したばかりだろ
家にいてのwifiですらもはや安全じゃなくなってる それはサービスを提供する側じゃなくてサービスを受ける側の問題だろ >>136
最近のルーターはそんなときのために複数SSID持たせて、WEP側はLANを使えないインターネット接続専用に設定する。
>>144
パスワードを有効にすると同時に、たとえパスワードを知っていても暗号的に傍受できないしくみで、
守られるよ。
WEP云々はあくまでルーターへの接続をはじくだけ。 >>158
うむ。なってたが、蓋を開けてみたらかなり特殊な環境下だけだったから安心してる。 パチンコ店の「GORAGGO Wi-Fi」とかいうフリーWi-Fiもヤバイの? 【無線LANの動作モード】
アドホック・モード と インフラストラクチャー・モード
__ _、_
|ミ)_ ( ,_ノ`) ζ これ常識な・・・
|ミ| / \□ヨ
|ミ| / / ̄ ̄ ̄ ̄/ 問題は 「アクセス・ポイント」 の設定だ。
___|ミ| (.ニつ/ /__
\./ _./
 ̄ ̄ ̄ ̄ なんでもかんでもマイナンバーにさせるから、情報漏洩したときにフリーWi-Fiのせいにするのか。
一応、注意喚起しましたよと。 インターネットを使っている時点で、世界中のどこで傍受されているかはわからない。
インターネット上で情報を守りたいなら
SSLやPGPのようなpoint-to-pointな方式しかない。(ここ試験に出るぞー!) wifiなんて信用していないから
昨年自宅を建て替えたときは前部屋にLANを配線した。
職場でも基本有線。
出張時はテザリングかVPN。 うちは外出先ではヤオコーのしか使わない
あとは家での無線ランのみだわ >>77
パチンコ店内の無料Wi-Fi使うと「暗号化されていません」っていう警告が出るけど… >>158
明らかになった脆弱性って,
実行のためには偽APを設置が必要で
そのまま偽APから有線で盗聴したほうが楽そうな
内容だった気がする >>161
>パスワードを有効にすると同時に、たとえパスワードを知っていても暗号的に傍受できないしくみで、
守られるよ。
へぇ上手くできてるんだなぁ DNSいじってフィッシングサイトに誘導する→アカウント盗まれる ジェイルブレイクでvpnを知り今はオペラMaxでvpnしてるが有料が良いかとcyber ghostを検討してるんだけど有料はやはり良いのかな? >>164
スマホならGmailもLINEもゲームもSSL使ってるから安心しとき >>168
つってもなあ、アプリが通信するのは設定できないし… >>154
それも普通だよ
SSID:店名
pass:店名+数字
ってのが多いと思う
パスワードをカギとして暗号化するのに使っているだけだから
このパスワードが漏れるのはあまり問題ない >>169
サンキュー、あとでゆっくり読んでみるわ。 パスワードなしだと暗号化されない?>>1
マジで? >>169の日経のは無料とはいえアカウントがいるから最後だけ引用しておく
>以上のように、安全とされているWPA2を使っていても、パスフレーズを知っていれば、
>第三者が簡単に盗聴できる。このため、共通のパスフレーズを使う公衆無線LANでは、
>機密情報や個人情報をやり取りするのを避けるべきだ。
>こうした情報をやり取りするときは、VPN▼やSSL▼などの別の暗号化機能を使って、
>機密性を確保してほしい。 またドコモとかの利権保護か
総務省はいらん事しかしない >>179
今時アプリの通信もSSLだよ。
iOSとか,通信がSSL化されてないと
そもそも通信をOSに停止させられるんじゃ
なかったかな ちょっと、教えてください
駅前でソフトバンク001とか出るキャリアで使えるWiFiも危ないですか? ネット犯罪の温床だしな
使いたきゃ金と身分を差し出せって事
イヤなら家でやれ 今どき、暗号化なしとか、WEPとかの公衆無線LANなんてあるのか?
個人や、零細飲食店などがやっているものならありうるが、事業者向けガイドラインとか、その人らは見ないだろうに。 >>2
WiMAXにも加入できない貧乏人が無料の回線にのっかり
なんでドヤっているのか不思議 日本以外の国ではフリーwifi普及してるって話だったけどこの辺はどうなってんの? 盗み見できるっていうだけで
カード番号だけでどうだって話
結局爆弾予告みたいなゴミ犯罪に
時間や労力を使いたくないから
予防策じゃないのか 情報を目的として盗む側からしたら
パスワードも盗めるだろ?意味ないと思うが? ホテルのAPはヤバいってのあったな特に学会開かれる近所 >>192
アメリカしか知らんけど、
30分だけ無料とか4MBだけ無料とか、
広告見せられるとか、そんなんばっかり。
無銭WiFIと言うには程遠いよ。 こんなのよりマイナンバーの管理を北のスパイ共に任せるような売国役人の方がずっと問題 >>1
めっちゃ使う
dtvも見るしヤフーメールもみるしヤバイかなやっぱり…
でも速度制限だし… >>179
数年前ならともかく、今のスマホは大丈夫。
point-to-point的に気をつけるべきなのはPCの方だと思ってる。 >>185
まあスパイ活動に使いやすいってのはあるな
キャリア経由だと足が付きやすいから 詐欺楽Wi-Fiを5年縛りで契約しちゃったお店の人可愛そう〜 >>192
自己責任、くっそ遅くて繋ぐ気になれない所も多いしで
旅行者ならWi-Fiルーター借りるわな iPhoneにはタウンWiFiってアプリがあって都市部ではそれなりに使えてるけど
androidにもあるのかな? >>178
パチ屋で無料Wi-Fiやると「暗号化されていません」っていう警告が出ることがあるんだけど、それはヤバイ? >>199
SoftBank Airを使うようになって快適だわ softbankのwifiって鍵マークついてないやつあるけど、あれもアウトなん? ネットショッピングは自宅のWi-Fiでも怖くて
有線のパソコンだけにしているのに >>212
空港でトランジットする時とか、全然足らん 呼びかけるだけじゃなく法律で禁止しろ。
暗号化なんて当然のことだろ。 >>208
ヤバくない。
スマホ上のアプリがSSL使って守ってるよ。 パスワードあるなしは関係ないわ
共通のパスワード使ってるやつなら全部盗聴できる
パスワードなしだと犯罪予告するバカとかが減って警察は楽になるかもしれんが >>220
そうなんだ
教えてくれてありがとー(^o^) パケット定額使い放題にすれば解決。
どうせ動画しか見ないし。 >>215
インターネットはWi-Fiだろうが有線だろうが、「傍受されないことを保証された」ものじゃない。
問題はSSLを使うかどうかなんだからなんの問題もない。 安全でセキュリティの高いOSや通信規格も作らずに
注意よびかけるだけの簡単なお仕事
それって本当に」国民の利益になってるの? どんどん、http/2に置き換われば、暗号化も進む。大抵の通信がhttpだからね。 パケ放題したくないのは追加の1GB1000円で金巻き上げて儲けたいからだろうな
海外は速度制限なしのパケ放題あるのかなあるなら国が定額パケ放題導入しろと圧力かけて欲しいわ >>108
つ、フィッシングサイト。
釣られる奴がいる限りなくならないわな。 ???
悪意のある第三者とやらが既にパスワード入力してネットワーク内にいたら関係なくね? これ思うんだけど暗号化されててもパスワードが公開されてたら意味なくない? >>225
注意したり規制したりするのが仕事だが、もしかして総務省主導でOS作れとか言ってるのか?
規格には関わるが、基本的に民間の仕事。世界で統一するものだからね。 自宅のルーターにVPN機能あるから、フツウVPN
接続して使うものだと思っていたが、、、 暗号化して提供側から教えられるパスワード入力させても似たような名前でAP立てて同じパスワードにしてたら安心しまくって漏洩しちゃうね なんか勢いが落ちてるよ
為になりそうだから有識者の方々はもっとこのスレに書き込んでほしい
ログ取っておいてあとで読み返したい >>187
こういうの自分で調べられない奴って何のためにスマホ持ってんだ? >>237
バッファローのルーターにVPNついてたけどクソやったから切った。 白ロム買って契約せずにフリーWi-Fiのみでネットやってる人もいるんだよね
無料でネットできるなんて最高だよね >>239
訊いてばかりじゃなく少しは自分で調べろよ… >>240
ガラケーよりもネットがやりやすいからじゃね? >>245
知識を得る為でもあるけど、こういうスレ独特の会話の雰囲気が好きなんだよ >>1
ちゃんと利用者は使い分けてるんだから
総務省は余計な口出しするな
まともな脳細胞もった人類なら
フリーwifiにクレカ情報なんか打ち込んだりしないわ 無線LANは全方位に電波撒き散らすから、誰でもあるクライアントとアクセスポイントでやり取りするフレームを見ることができる
パスワードを設定して暗号化すると、クライアントとアクセスポイント毎にその通信のための暗号化キーを生成して通信するので、そのキーを持たないものはフレームを見ることができない
VPNなどと同じように、仮想的にクライアントとアクセスポイントが有線LANでつながっているような状態になる
あくまでもスイッチに有線LANでつなぎましたよレベルの話なので、有線LANでもできるような攻撃は普通に受ける やっぱりフリーwifiには国から変な圧力かかるよな
ただにされちゃ困る企業がいっぱいいるってこったな
日本じゃ永遠に無理そうだな >>247
そいつの書き込み見てるとただのクレクレじゃん もしかして、オシャレなカフェで昼間からエロ動画見てるのバレてる? 「パスワードなしを止めろ」じゃなくて、
「https以外アクセスできないようにしろ」の方が良いと思うけどな
いい加減、httpなサイトは絶滅させようず >>243
まず、自宅で利用してるプロバイダーでVPNサービスを提供してないか調べる。
なければ
無料なら筑波大学VPN Gate
有料ならPureVPNかセカイVPN
何度も書くけど、インターネットで情報を守るのはSSLだよ。 エロ動画用の捨て垢ぐらいだろ せいぜい
日本は不便すぎ >>245
俺らがググって調べられるのは、
過去に質問した奴とそれに答えた奴のおかげなんだぜ? まず公安にNHKを捜索依頼しろよ
反日すぎるんだよNHKは >>258
ググって答えがわかったらお礼も書き込もうぜ。 >>234
その通り、意味ない
>>239 >>247
誰とも知れないレスでは信頼に欠けるだろうから
>>183と引用元サイト(>>169の先)を読むのを勧める
ちなみにスレ内の「SSL」「TLS」「TSL(誤字)」「https」は基本的に同じものを指してると思って良い >>260
アンチウィルスはこの件にまったく関係ないよ。 wpa2のwiresharkでの傍受、復号が書かれてるけど、そりゃもともとそういう設計であり、脆弱性ではないよね。
wpa/pskを使えば、パスフレーズを知っている人が、当初のセッション開始からずっと傍受していれば、事前共有鍵を知ることができる。よって、具体的な暗号化キーを知ることができるので復号できる。鍵更新にも追従できる。
ので、企業などでは普通使われていない。 >>264
こんな情弱の俺の為に、ご丁寧にどうもありがとう(´;ω;`)ウッ… むしろ自粛すんじゃなくてフリーWi-Fiもって増やして安全性を高める対策して欲しい >>266
企業でWEP2使ってないなら、企業はどんなの使ってるの? >>137
おまえはオレオレに署名した怪しいroot証明書をインストールするアホなのか? >>1 の
> 公衆無線LANを悪用してストーカー行為をした男が逮捕された
これに至っては、暗号化もなにも全く関係ないなw
身元が割れないように公衆Wi-Fi 使っただけだし >>269
wpa2/eap、エンタープライズ版がある。 海外だとそんなの常識
つまり悪用側が増えるから日本人気を付けろって事だ ニッチな性癖のエロサイトをみて
それが覗かれているかもしれないことに興奮するという
ニッチな性癖を持つ俺は無敵だろうな マクドナルドの超低速無線LANは拾ってもアクセスしない フリーWi-Fiでウィルスの類に感染したり、踏み台にされたりするって理屈がわからん 使った事ないけど道の駅とか無料Wi-Fiあるよね
あれも危ないの? ワンタイムパスの利用状況見たら
大抵のネットバンキングは導入済みで奨励してるじゃんよ
総務省はとんちんかん過ぎるわ
10年発想が遅れてないかい?
パスは盗まれる前提でコンプライアンス構築しないともう駄目だろ >>280
総務省が監視しにくいって言ってるんだろw 総務省ってもしかして俺のレベルのIT知識しかないオッサン達がテキトーに言ってるのか… 公衆無線LANでクレカ決済の買い物するな、
ってことでOK? >>284
総務省は別にして、この記事を書いた人は、レベルが低そう。 ファミリーマートのフリー Wi-Fi は、最悪の電波妨害施設
繋がってもインターネットに接続できないから、電車乗ってて
駅の最寄りのファミマに繋がってしまったら、メールもネトゲ
も何も出来ない状態になる
電波の出力も、違法に高めてるんじゃないかってくらい、店外
から拾ってしまう
あれ、早く規制した方がいい ホテルではパスワードなしで無線LAN繋げられるところがまだまだ多い。
そういうのも全部規制なのかな? 昔、総務省の課長さんが部下への不倫メールを省内の掲示板に投稿してしまった悲しい事件があった。
つまり、Wi-Fiじゃなくてメールの宛先、ブラウザーのURL欄やSSL使用の有無に気をつけましょうと。 自粛で無く犯罪のほう助になる事もあると言えばいいだろ 無料なのにはわけがあるんだよな
自分の個人情報売ってるって認識しとかないと >>1
実際にプロミスキャスモードで接続してパケット傍受したわけではないけど
ブラウザ経由の決済はSSL暗号化してても
スマホだとクレカ番号を平文送信してるセキュリティざるなアプリがあるのかねー
実際に調査したのかな 遅れすぎだろジャップwwwww
インドとかでも普通にネット繋がったのにw 地方都市だけど
何日かwifiを無料開放してみたが
誰も繋げにこなかったぞ >>285
公衆無線LANかどうかが問題になるようなhttpsでもないサイトで買い物するなと >>290
俺の親父は、未だに電話番号の登録の仕方が分からないほどの情弱だよ?
当然メールなんか全くできない
ネットもできない 毎日 PORNHUBつなぎっぱなしなのに 遅すぎ
いまさら切っても駄目 >>292
>>293
Wi-Fi 切ったら位置ゲームの精度が落ちるんだよ ヽ(`Д´#)ノ >>289
Wi-Fi切っとかないと電池の減りが早くなるよ >>289
ファミマのSSIDをWi-Fi設定から削除するだけだろ? 日本は大した金ももってないのに情弱がビビリすぎそしてそれを過保護にしすぎ >>301
SSIDを面白い名前にしないとダメ
応仁のLANとか >>304
自分で書いたこと忘れたのか?
親父が総務省なのか?
お前レベルはさすがに総務省にはいないだろ?とまで書かなきゃ理解できないのか? 過去にもこうやって自然に普及しだしたものを霞が関が潰して
世界から後れまくった事何度もあったのにまだやるか
このスマホだって元々日本の得意分野だったのに >>307
Wi-Fiオフで一日節約しても画面オンにしたら十分で電池なくなる。
そんなに使わないスマホなら窓から(ry 例によって産ゲイだよ
なんか魂胆があるに決まってる >>302
逆に、HTTPSなら公衆無線LANでもお買い物OK? >>305
WEP2いれても、SSLで通信しても、
接続先は隠蔽化できないぞ。 あとは、パスワード有無とかわけ分からんことを書くから、混乱を招く。
wpa2/eapにおいては、パスワード無しでいける方式もあり、むしろ安全。ドコモやらauやらソフトバンクがやってる公衆無線LANとかで、sim認証とかしてるものはまさにそれだ。
クソ記事が悪い。 >>311
うちの近くに、おじいちゃんらしき人のフルネームがある
その名字の家が2軒あるからそのどちらか 欧米と比べるとITとスポーツの分野で日本はかなり遅れてるなぁ セキュリティのことよくわからん人(俺)は
端末にクレカ情報など入れない、必要な場合はバンドルカードや無記名スイカに少額入れておく
wifiは常にオフで20ギガとかのプランにしとく、OS更新はPCに繋ぐ >>330
お前が言うなよID:Rtn0GIM10 qwertyuiop
をパスワード設定する業者あるよねー 役人はなんか仕事作り出さないと何もすることないからな。とにかく下らない事考える パスワードあるフリーWi-Fi使えば安全ってこと?
でもそれってフリーっていうのかね >>319
フィッシングサイト以外はhttpsになってる。 >>332
IT分野で大幅に遅れをとった結果、俺のような情弱が産まれたんだよ
ちなみにベンチプレス120kg挙がる パスワード貰うために情報登録する方がよっぽど危ないわw
あとフリーwifiより一番危ない&情報漏洩させるのが、キャリアが外注で責任回避してる代理店=SHOPな 人のパケットをワイヤーシャークとかで眺めるんか?大変そうやな ID:Rtn0GIM10
ROMっとくんじゃなかったのか iPhoneの設定からWi-Fi切らなあかんやつ面倒なんですけど! つい何年か前は国際都市を目指す為に無料Wi-Fiを拡げる!と総務省がやっていたのにこのザマ? 自宅で使う無線LANにも鍵のかかってないのがたまにあるね
おそらく鍵のかけ方がわからないんだろうけど >>342
>iPhoneの設定からWi-Fi切らなあかんやつ面倒なんですけど!
下からスワイプでメニュー出るし、アイコンのタッチだけなんだが?
何が面倒なんだ? >>345
iOS11からディスコネクトのみになった。
WiーFiの電源は切れないよ。 俺のところはパスワードあるけど
パスワードが案内にしっかり明記されてる それより野放しのNHKを何とかしろよ
フリーなのにところ構わず請求するとか最悪だろ >>341
そういう揚げ足取りをするのはリアルが満たされていない心に余裕がないってことなんだよ
もう少し冷静に物事を見ると精神的余裕が生まれるぞ
木を見て森が見えなくなるのはもったいないよね 知らんけど、
1、パスワード公開されてたら、セキュリティになるのかわからない
2、パスワードなしでも通信先とHTTPSでやってれば、通信は(一応そのレベルでの)暗号化されないのか
(知らんけど、全部傍受されたら役たたず?) >>345
それでオフにしてもしばらくするとどこかに繋ごうとしてくる >>348
最初の2桁と最後の1桁だけは覚えている レシートにワンタイムパスワード印刷すりゃいいんだよね Googleで2ch検索したら.scが出てきて
あまりの浅ましさにワロタ 国が国内IPアドレスアクセス限定のVPNサーバーを設置したら
良いんじゃね?
アカウントは国民ID紐付けすればなんの問題もない。
外国人問題ならパスポートで国内に入国手続きの際に
発行してやれば良いんだよ。
それでも使わない人間は、もうどうする事も出来ん。 格安携帯使ってネットは無料WiFi使うから俺情強とか抜かしてるアホたち息してない >>351
自分の書き込み読み返してみろよ
恥ずかしくないのか 前やってたwifiの危険性の番組では、
怪しい店が攻撃ソフトを仕込んだPCをルーターにして公衆無線LANとした場合
(もしくは店のSSIDと同名の公衆無線LANをノートPCでやるやつがいる場合)
HTTPSでも危険だって話だった。 つい先月の話
仕事で出張続きで休みがなかったため、昨日代休を貰って家でまったり過ごしていたんだ。
昼過ぎになって家のチャイムが鳴ったので出てみると、中学生くらいの子が3人いた。
以下やりとり
中「wi-fiできますよね?」
俺「は?え?どういうこと?」
中「この家から無線LANの電波が出ているのは分かっているんです。」
俺「え?いやまあ確かに無線LAN使っているけど・・・」
中「AOSSボタン付いてます?」
俺「あ〜ついてるね」
中「それを長押ししてください。あとはこっちでやるんで。」
俺「は?ちょっとまって何する気?」
中「え?DSでwi-fiするんですよ」
俺「いやいや自分の家でやってくれ」
中「家にないから持っている人の物を使うんじゃないですか」
俺「いやいやだからといって使わせることはできないよ」
中「少しくらいいいじゃないですか。ボタンを長押しするだけじゃないですか」
俺「駄目なものは駄目」
中「なんだよケチ!」
捨て台詞を吐いて帰っていきました。
確かに家中に届くようにと結構強力な無線LAN使っているけど、あくまで家族みんなで使うために使用しているわけで、他人に使わせる為ではない。
とにかくずうずうしい奴だった。 知らんけど、こないだ使ってる有料WifiのAPのSSIDが、行きつけの店のあたりで入って、ログイン画面も出てたんだけど、
当該サービスのHPにそこのあたりにAPの表示がないんだよなあ
IDパクるニセAPが?まさか?と思いつつ、翌日再確認してみて、
しかしIP見るとそこの接続のときに、くるIPっぽいんで、未公表のAPみたいなことになってないかと、
提供元に問い合わせてみたが、「じゃあ使うな」みたいな回答しかもらえなかったわ。
総務省に話持ち込んでみた方がよかったのかな? >>360
> HTTPSでも危険だって話だった。
それはない。 で、一時間後位にチャイム鳴って、出るとさっきの子と大人が二人。両親らしい。
父親「なんでWi-Fiを使わせてあげないんだ」
俺「いや自分用に使ってるので」
父親「なんて自分勝手なんだ。子供が可哀想だと思わないのか」
母親「そうよ、こんな可愛いxxちゃん(子供の名前らしい)によくそんなひどい事言えるわね」
俺「いえそう言われても」
父親「大体勝手に電波を流す方が悪い。電波法違反だろ」
俺「いえあの」
母親「あなたって子供を愛する心も無ければ、素直に反省する心もないのね」←聞く耳持たずですげえ一方的
父親「全くろくでなしだな。なんとかボタンを押せば済むってうちの子も言っているのに」
俺「そんなしたいなら自分で買えばいいじゃないですか」
父親「どこまで自分勝手なんだ。お前がボタンを押せばそれで済む話だろ」
母親「自分だけいい思いをすればいいって考えなの?」
もうめんどくさくなって
俺「ええもうそれでいいですよ。ですからもう帰ってよ」
って言ったら子供が泣き出して、母親が
「じゃあxxさん(俺の名前。表札読んだらしい)は子供を愛する心のない自分勝手な人なんですか」って大声で言い出したんで
流石に慌てて警察呼ぶぞ!って言ったら「呼びたければ呼べよ!お前みたいな自分勝手なクズを許す日本じゃないぞ!」
って言い出して流石に本当に110番したんだが、来た警官の一人が「まあまあ、ちょっとボタンを押すだけと言っている押してあげては」とか言い出すでやんの。
流石にビビったけど、一緒に来た若い方の警官がフォローしてくれたんでなんとか収まったけど
結局若い警官に収められたのが相当納得いかなかったらしい。
その警官が「最近こういうトラブル多いんですよ」って言ってた。
なんやかんやの後、お隣のおばあちゃんに近所迷惑だっただろうと思い、謝罪に行くとチューチューアイスくれた。 >>352
パスワードが公開されていて、なおかつ通信をすべて傍受されていて、なおかつ認証方式がEAPでない、という条件では、復号可能ではないかな。
そして、パスワードとか関係なく、httpsを使っていれば、そのセッションキーはクライアントで生成されてサーバの公開鍵でしか復号できないので、仮にすべての通信が盗まれてもセッションキーは漏洩しない。 >>359
なぜ取るに足らないIT雑魚の俺に構うのか
心にゆとりが無いのかな
道を歩いてるときにいちいちアリを気にしないよね?
俺のIT知識の実力なんか蟻レベルなのに >>365
ありがとう
よくすぐそんなに回答できるな
セキュリティの資格持ちの手練れさんですか >>362
ぜひ電波の強さ見ながら場所を特定してみてほしい。 >>361
嘘松とか言われかねないくらいとんでもない体験だね
その少年たちは自分がおかしな事をしてるって気づいてないんだろうなぁ
親の教育のせいなのか、時代のせいなのか… >>364
警察も理解してないのか。
こんなん作り話じゃなかったらどうしていいかわかんない。 >>1
そのまえに古いアンドロイド端末を繋げないように規制をかけろ
あとキャリアにセキュリティアップデートを1ヶ月以内に提供させろ >>362
AndroidならWi-Fi Analyzer入れると接続しないで電解強度が確認できるよ。 >>371
というか、これはコピペでは?
5年以上まえの。 >>369
セキュリティ資格はあるけど、かなり昔に取ったから、役に立ってない。
むしろ実務か。無線LANは実務で何も触ってないけど。 httpsの画像URLをクリックしても見れない場合が多いね >>361
中学生の女の子3人・・・
うちに来れば使わせてやるぞ! 規制ばかりではなく、規制緩和をせねば経済成長できない。
放送法改正
テレビの自由競争
等、総務省はやれることをやれよ。 何でもかんでも規制の方向だな(´・ω・`)
嫌な感じがするのは俺だけか? 遅いわ
官僚はもっと社会にアンテナを伸ばしてせっせと仕事しろ >>351
いいから自分が言った通りROMってろよクレクレ厨 >>382
実務の実力と資格とる力はベクトルは違うけど、
両方あると相乗効果あると思うわ
回答に現れてるように感じる >>364
名前は名乗ったの?
俺ならネット上で実名出して晒し者にするわ。
このバカ親の勤務先も割り出して、会社へ苦情の電話する。 >>288
ありがとうございます!
>>255
自宅pcはWiMAXです。
pcへの侵入の疑いがあるのですがvpnで防げますか? >>1
使ってもアシがつかない回線なんて、警察がこれ以上放置するはずがないわな。
いずれは固定IP義務化したいくらいだろうし。 >>392
なんでID変えたんだ
しかももうクレクレ言ってないし
これやるから少し落ち着け
(´・ω・`)つ【カルシウム】 そもそも公衆無線LANなんていらない
使いたいヤツは金払って自分の責任でやれよ。っていうかやってる。
観光客なんかに阿りすぎ。
今朝の新聞には、ホテルが端末まで無料貸し出しとか言ってるし。 プロバイダが提供するメールでいまだにtls
対応してないとこあるからな。10年前に対応してくれってメール出して電話でもお願いしたのに相手は仕様の一点張りで対応してくれない。そんなプロバイダを10年使ってるおれもどうかしてるけどね。 尼にアクセスするときは、野良電波は使ってはいけないのは常識中の常識。
特にセラーは。 ノートンWi-Fiプライバシー入れたらここに書き込めないんでやんの。 >>396
暗号化、セキュリティ強化したら使ってもアシがつかなくなるという謎理論。 余計なことするな、クソ役人めが!
OSやアプリの更新の度に強制的に wifi に接続させられているのに、
下らない規制を設ければ wifi が無くなったり、使い難くなるだろ!
auのwifiは、どこもかしこも激遅で全く使い物にならないし、
使える無料wifiを不便にする様な愚策を行うな。 >>395
PC侵入はVPN関係ないよ。
OS最新にしてポート閉じとけば 公衆Wifiはその傍受防止はまだアイディアもない状態なの? >>400
尼はhttpsだからまったくもって関係ない。 こんなの言われなくても分かってて当然のこと
いくらバカでも、街中で自分の住所氏名年齢職業性的趣向クレカ番号を大声で発しない
なのにネットだと「皆耳栓してるから聞こえないだろ」と勝手な前提を作りバンバン通信
バカは危険なことは見ても聞いても分からない、自分が体験しないと理解出来ない
バカに優しい日本、自己責任ではなく情弱救済
知らなければ罪ではない、そのつもりがなければ罪ではないとふざけた教育や司法判断の行き着いた先が今の日本
個々の責任を放棄させ、例えば、交通弱者なんてトチ狂った単語で一方にだけ責任をなすりつけるのなんて最たる例
アホすぎる >>406
公衆Wi-Fiも有線も関係ない。
SSLやVPNが昔から用意されてる。 呼びかけるなら
SSL暗号化してないサイトの方だろうが 最近俺のiPhoneがオフにしていたWiFiを勝手に俺の許可なくオンにしてるんだが? >>407
尼を舐めてはいけない。
アカスペは何処の回線で、どの端末でアクセスしたのかを全て把握してる。野良電波とネカフェが一番マズイ。
それで垢閉鎖されたひとを知ってる。 >>1
通信の暗号化と接続へのパスワード設定は別物だろ?
総務省自体がわけわからないまま、適当に言ってるの?
こんなんで大丈夫?
っか、お前らも混同してるんだろ?
>>1-1000 >>411
あーそっちではね
「せつぞくさきにちゅういしろ」ったって素人に荷が重いやん Wi-Fiセキュリティアプリ使えば良いじゃん
VPNで繋げてくれるやつ >>1
公衆無線LANで金銭のやり取りとか、
個人情報云々は文句言う癖にあまりに馬鹿すぎ >>418
httpにsがついてるか注意しろ
を守れない人に大事な情報を渡すべきじゃないだけよ。 >>417
規制の本当の目的は別の所にあるって事なんだろ
暗号だのパスワードだのは誤魔化す為の口実 >>417
記事を書いた産経の記者がちょっとズレてると思う 使ってる方はhttpsとかまでURLを見てないだろ >>407
続き。
電波や回線の他に、端末banもある。
中古のパソコンやスマホ使ってる人は、尼にアクセスは絶対止めた方がいい。 >>168
p2pなのにwinnyとか、通信内容全部解析されるもんな 悪意のある利用者の罰則を極刑にでもすれば良いんじゃね
悪いことすると改心するまで公開で指を落としますよ
とか フリーwifiは怖くて使ったことないわ
つーか外出先じゃ基本大容量のやりとりはしないからなー パスワード設定を義務化したところで「1234」や「abcd」にするんだろ >>415
iOS11からコントロールセンターからでは完全なOFFには出来なくなった >>426
アドレスバー消して使ってる初心者が大半なんじゃね? くれか等は通信先と暗号化してるやん。いつからジャップはsslを解読できるようになったんだ?
世界制覇できるぞ。大ジャップランド万歳 個人情報の入っていないタブレットでつないで、
用が済んだら、タブレットフォーマットでOKだろ。 >>20
グーグルのサービスとかどうなの?と思うときあるわ >>48さんみたいな的確な例えのできる人間になりたい 別に公衆無線LANにパスワードかけたところで、パスワードは公開するんだから意味ないだろ。 >>404
ありがとうございます。mac ポートを閉じるで検索してみました。
またより良い検索用語や5ちゃんでの該当スレあれば教えてえただけませんか? 通信事業者から圧力かけられたから公衆無線LANの普及を抑えるつもりだろ
客単価7000円は譲れないとか ガラケーからスマホにさせといてこれだからな
陰謀だからな >>441
macポートを閉じるってなんだよ。
んなもん閉じたら通信一切できなくなるぞ。 >>431
世界で一番多いのがpasswordじゃないか
もう一択でpassword passwordを入れてください
って、表示するから
素直に
password
って、パスワードにしてしまうんだろうな
外人って単細胞だから >>445
どうしたらいいですか?検索用語等教えて頂ければ助かります。 Googleに賛同するわけじゃないけど、世の中のWebサーバーを全てhttps://で通信するようにすればいいよ。 >>10
そこは疑問
wep使ってる古い機器と端末側の脆弱性次第
古い端末で穴がありまくりな上に
無線APも穴があいたままだと
悪さできそう
バスの暗号化なしが一番怖い >>257みたいな親切過ぎる奴がいると>>448みたいなのが涌く >>360
それだともう悪意ある人がルーターの管理権限持つ状況だしな
DNS書き換えれるので傍受出来る事がかなり増えてしまうだろうね
httpsは接続中のアドレスと証明書の内容を確認することで偽サイトかどうかは判断出来るけど
自分の知らない他の方法で盗まれることもあるから
怪しい野良APへの接続を避けれる人なら避けた方がよいのは確かだろうね >>168
25chに書いたのは多分結構漏れてると思ってるw 自分が見た番組だと、
「httpsが安全?その公衆無線LANが攻撃者だったら安全と言い切れない」
「そもそも暗号鍵のやり取りをしたのは、本当に通信相手なのか?」
「ハッカーの世界には、httpsをすり替えるソフトはいくらでもある」
みたいな内容でhttps破りを実演してたぞ。 >>1
フリーWi-Fiでクレカや個人情報の入力は不注意だろう
たとえ速度が遅いとしても守られたセキュリティの下でやらないと >>453
あんまり詳しくはないんだけど
OSとかのwifiの設定の仕方の仕様に関する弱さもあると思うんだよね
あれ 繋がないものには繋がないとかの管理意識が低いw
「何でも繋がりゃいいと思ってるだろお前」みたいな漢字。 このあいだ隣の家に繋がってビビった
パスワードなしって太っ腹だなと >>448
どんな状況で侵入と判断したのかわからないと何もわからんでしょ。
wimaxルータを利用してるなら、そちらの通信設定を変えるのだろうが、デフォルトでたいていOK。
怪しいアプリを入れられたなら、セキュリティソフトで検出。
何となく侵入された気がしてるだけなら、神経科の病院も選択肢。 >>462
ね><
いえは無線ラン全廃したんだけど 持ち出し用のPCはwifi使ってたで、家で電源入れると、近所のがはいるはいる…
いまはもうみんなパスかけてるけど、最初はみんなおーぷんでやんなっちゃったよ。
もちろん勝手につなぐなんていうことはしないけど。
あんまり意識しないでいたけど、ある時また気づいたら、みんなパスかかるようになってたなら、まあ良かったかなって思うw 国がやるとあれだから、MNOにフリーWiFiスポット設置義務を課して管理させるとか ここはすーぱーハカーないんたーねっつですね
今のsslはアメリカのようなIT後進国だと解読に数兆年かかるが、日本はすぐに解読できるようだ >>191
どやっているように見えるんじゃないの?
ひがんでいるだけなんじゃないの?
どうでもいいじゃん笑 そもそもがスマホの料金プランや使用量制限がおかしいからおきることだろ
月千円10Gとか二千円30Gとか使わせれば大抵の人は外でスマホWi-Fiに繋がないだろ この注意って…
XPのSPなしが無警告に自動接続設定がデフォで、繋ぐ気なくても電車内とかで勝手に接続されてて、設定緩くて共有まで掛けられてたアホ続出がセキュリティカンファレンスなどで話題にされてた2003年頃から文面同じ? >>469
まあ、一般論として、解読ができるとしても、相当の(平均)計算量がかかるなら、まあ事実上一定のセキュリティにはなるわけだよねえ >>439
合ってるようで間違ってるから気をつけなよ。
実際は重要なデータは別に暗号化されてるからのぞき見はされない みんなが使っている機器の、wifiiの設定は、
「パスワード無しのAPには一切繋がない」とか設定できるの?
チェックボックスある? >>360
そもそも勝手につなぎに行く機器なんて古いXPくらいじゃねーの? カフェに行くと、だいたいどこでもdocomo,au,softbankの電波が飛んでるけど
あれは喫茶店には営業をかけて置いてもらってるのかな? 仲良しのキャリアが儲からないからだろ
役人なんてそんなもの
日本は役人と893が巣食っているからな >>476
>>475
の間違いだった。セキュリティ意識低いなーオレ WPA2とかパスワードあっても公開されてたら意味ないですし
いまさらWEPだけ規制してもどうかと思うが 近所のセブンイレブン駐車場に1日中外国人がたむろしてるんだが >>471
固定の光で一家族一月100GBも使わないんだが?
外で童画とか……頭おかしい >>477
softbankだけ電波強すぎで妨害してるとしか スマホが全く使い物にならないWifiに繋がってしまい、Wifiをオフにして、
帰宅後にOFFにしたことを忘れて動画みてデータ容量を一気に食ってしまう
ことがなくなるから、是非そうしてほしい >>1
>>482
それよりwin10がupdate/P2Pとやらで勝手に繋ぎ合うのをやめさせるべき >>486
WiFiの設定を従量制にしておけば余計な通信は避けるはず キャリアがパケ代安くすりゃ良いだけなんだけどな
外だけで使う前提だとYouTubeガンガン見て20ギガで足りるもんなんだろうか? >>490
逆に公衆の電波使って、ウンコ垂れ流してる野郎もいるからな
ウンコがウンコ >>364
酷い話だなコピペじゃなかったら俺が怒鳴り込んでやるところだ >>494
何年前からあるコピペだと思ってるんだよ
もはや古典じゃないか、知らない奴がいる方が怖いわ((((;゜Д゜))) >>495
知ってるからこそのレスのつもりだったがw >>474
だからその暗号を解読できるんだよ
世界から数超年先駆けているのがジャップランド 新幹線の中でwifiを見たら
SSIDに「○○のiPhone」とか実名が多いんだが
アホなのか仕様なのか >>499
もういっぱい突っ込まれてるだろうけど、デフォの仕様 >>499
いるいるwwwwwww
自己顕示欲高すぎだと思ったw >>503
変えられるけど、JKなんてそんなところ気にしないだろ? マイナンバーでログインできるシステムを総務省が作ってばらまけよ。
外国人はパスポート番号で。 契約条項に承認しますってボタンワンタップくらいにしとかないと、外人は面倒くさがって使わんぞ。
大ぞな通信はvpn使うとかみんな心得てる。
こっちのスタバとかを見習ってほしいわ。 >>509
アメリカの無銭LANは、30秒広告見ないとつかえないとかなんだが。 >>512
ねーよそんなのw
こっちのスタバはパスワードなんて入れなくてもワンタップで接続可能。
他の多くの無料wifiも同じだよ。 >>503
最初の設定の時に使用者名を聞いてきて
そのまま機体名を「○○のiphone」にする
変えようと思えば後から変えられるけど、変えようと思わないみたいw >>517
へーそんな所あるんだ。5年住んでるけど未だお目にかかってなきわ。それかなりレアだよ。
ただホテルは無料でもパスワード必要な所が多いな。
チェックインして部屋に入るとパスワード書いた紙が置いてあったりする。 なんという筋の悪い政策なんだ
外で使うならパスワードは漏れる前提で考えろ >>480
解読リスクよりも、勝手に繋げられないとかなんじゃねーの?
まあしらんけど、WEPくらいだと、超解析されてパスまで割り出されて入られるのかとかは知らないけど。 >>499
しらんけど、それってテザリングしてるの? >>519
ポート80はふさいで普通のhttpはとおさないとかしたらよくなるかなW スマホはVPNアプリインストールしてオンにしておけば、VPN経由のアクセスになって、パスワードなしのフリーWi-Fiでも平気になるだろ >>465
ありがとうございます!
>>455
月に七千円くらい払うつもりです。
>>452
>>257 >>523
LAXの無料wifiこんなんなってたんだ。昔は普通に使えてたのに。
DFWとORDは普通に無料だったよ。先週使った。 BIGLOBEのSIMだと月200円プラスで大手のWi-Fiサービス(暗号化とパスワード接続)が使える。セプンイレブンや、都内なら大きい施設にはあってつながるから結構便利 >>527
いやこちらこそ。今度からLAX行ったらスタバ行くわ。 じゃあWi-Fi切ってネット買い物したら大丈夫なん? >>515
VPNの先を用意するのがめんどくさいじゃねえか
>>528
観光に来た外人用に出してるジャパンWIFIってアプリ使えば、無料で大手WIFIサービス使えるでしょ?
この
日本人は有料、外国人は無料、って逆差別じゃね? >>532
> 日本人は有料、外国人は無料、って逆差別じゃね?
高速道路とかJRとか、外人優遇は結構あるで >>532
【定額のパス】高速道 外国人は乗り放題!「外国人だけ不公平」という不満や「事故が増える」★2 [無断転載禁止](c)2ch.net
https://asahi.2ch.net/test/read.cgi/newsplus/1506521206/ 外国人向けの無料wifiは普通に日本人も使えるよ。
遅いけど。でも使えるだけでもありがたい。
ちなみにJapan rail pass も海外在住の日本人は使える。今年制度が改悪されて10年以上海外在住でないと日本人は買えなくなったが。 フリーウィーフィーって先進国じゃ普通なんじゃねーの >>445
macポートを閉じる
でなく
mac ポートを閉じる
だろう。
検索の仕方は合ってる。 WPA2の問題は解決したの?
あれは結局心配することじゃないの? 今頃言い出してつじつま合わせして総務省もおバカさんだな ちわっすNTTの代理店っす
無料のギガラクWi-Fiお送りしまっす
ってのはぜんぶこれ? >>9
この店の中にエロ動画DLしてるやつが居るな。
あのリーマンかな?あのおっさんか。まさかあの女じゃないだろな。
と言う風に見えるの? >>543
パスワード掛けないと、暗号化出来ない、ザル仕様らしい
メーカーの人間って、どんだけ頭の中ユルユルなんだろ? >>546
総務省は何もしなかったでしょ、役に立たない担当者はクビで >>545
そのような仕様ではありません。
WEPは確かにパスワード無しでもいけるはずですが、WEPですら、暗号化はなされます。
そして、認証はパスワードに限るものではありません。 >>550
じゃあ、クビってことにしておいて下さい。
その言明に何の意味があるのかは知りませんけれど。 パスワードあっても公開されてるから意味ないんじゃね? 公衆無線LANを使ったサイバー攻撃
なんてどんな発想なんだ?
ショボいな。 >>360
ルータを提供してるやつがパケットを見る話だろ。
それはパスワードの有無と関係ない。
仕込むやつは仕込む。
信用してるところにだけつなげ >>1
それよりもまず無線LANのただ乗りやセキュリティ破りを規制するべきではないですか? ルータ所有者が中間者攻撃を仕掛けて、SSL情報を盗み見ることはたしかに可能。
無線LANだと、知らないところにつなぐことが本質的に多くなるので、中間者攻撃が成立しやすい。 地図とか乗り換えの時とにタブレットで公衆無線LAN使ってるだけだわ、たまにユーチューブとか見てるけど どこの国もパスかかってないノラだらけだから
サイトを暗号化してるしグーグルだって暗号化してないと上位にならないようにした
総務省はあほ フリーwifiでヤフオクのログインとかしたら危ないの? フリーでしてもいい事としちゃいけない事
が知りたいです
教えてパソコンのえろい人 情報漏洩云々はただの口実で、実際は警察からの要請だろうな。
誰がいつどこでネットを使ったか100%把握しておきたい警察が
政治家経由で総務省に圧力かけてる。 >>564
地図とか乗り換えは問題ない、ユーチューブはその人の見てる動画が何なのかわかってしまう
ショッピング系はクレカ登録してあるなら、それがバレる可能性
簡単に言えばネットバンクやネットショップ楽しむときはWi-Fi切ってやろうって事だな >>567
youtubeもhttpsだけど??? >>566
要はそういう要請に応じないやつはマトモではない業者としてマークするってことじゃね? AI「結局通信および接続そのものを監視しないとどうにも >>564
フリーでつないだら自分ちのルーターのvpn下に入ればいい
あとはご自由に >>569
なるほど何がしたいのかさっぱりわからん >>565 は、すべてwifiはイルミナティの陰謀とか言い出しそうw パスワードが有ってもハッカーみたいのがやる気になればやられちゃいそう LINEは、日本にいる韓国の諜報員が開発した。
情報取られ放題だから只。 よくわからないが通常契約のスマホは外出先でWi-Fi使わない
中古で買った契約しないスマホでWi-Fi利用してる
道の駅にも登録無し利用可能なWi-Fiあったり
ドラックストアも登録無しWi-Fi提供してたり
パチンコ屋は登録無しWi-Fiと登録必要Wi-Fiどちらも提供してたり ネカフェが犯罪に使われるって身分確認厳しくしなかったっけ
意味あったのかよ >>566
今回のはあくまで第1段階で、次は共通パスワードを禁止にするつもりだろうな。
つまり本人確認と個別にパス発行することが遠くない将来義務になる。 >>481
コンビニは時間制限あると思う
土日に外国人らしき若い女性3人組とかがショッピングセンター内の椅子に座って登録不要Wi-Fi利用っぽい姿は見かける。
ワッチョイあるスレッドだと板やスレッド違えど一部は同じ英数字になるから悲しい >>489
毎日YouTube見まくったら数日で20程度なら使うでしょ。
俺は4G回線で長距離移動時にYouTube見るときは低画質を選んでる。
毎日見るでもない、ゲームしない俺でも16くらいは使う。
翌月までしか繰り越さないようだから無駄だけど3大キャリアの契約だから20プラン利用してる。 パスワード抜いたって犯罪しにくいのがIT関係
業者にカネもらって保護に動いてるだけだろ フリーは犯罪し易いしな
PCに繋げば特定不可能の媒体になる なんで
httpにsがついていることを確認しなさい
と注意しないんだ。
無線は危険で有線なら安全
と誤認させることが害悪だろう。 >>555
インターネットそのものが信用できないんですが SSIDとパスワードが公開されてるなら意味ないからな
近くに同じ設定の偽AP設置するだけでやりたい放題だから フリーのAPだと誰が政府の悪口を書き込んだのか特定できないだろ?
……って、言わせんな恥ずかしい。 docomo使ってるとセブンイレブンあたりで必ずWi-Fiが繋がるんだが、全くウェブとか見れない状態なので、邪魔でしょうがない。 メールアドレス送らないと使えないWIFIめちゃくちゃ嫌だ
メアドなんか教えたくねえよ >>587
世の中URLってなにー?って認識でしょ 通信を傍受されることより端末の中を覗かれたりウイルス仕込まれる心配しろよ >>593
目的はこれ↓
『Wi-Fi提供者向けセキュリティー対策の手引き』
利用者情報の適切な確認
不特定かつ多数の者の利用を目的として提供される無料Wi-Fiサービスについては、サービスの円滑な提供や不正利用防止のため、
@〜Bのいずれかの認証方式により、利用者情報を確認しましょう。
なお、空港や駅構内等の屋内施設や塀等により区切られた敷地内で提供される場合や、目視や監視カメラ等により、
利用者の出入りを十分把握できるような場合は除きます。
@SMS連携方式
・利用開始時に電話番号を入力
・システムから利用コードがSMSで発行され、利用コードを入力することで利用可能
ASNSアカウントを利用した認証方式
・利用開始時に自身が利用しているSNSサービスにログインすることで利用可能
B利用していることの確認を含めたメール認証方式
・利用開始時にメールアドレスを登録
・登録したアドレスに返信される利用コードの入力や認証URL等で利用可能 最近歩いてるといろんなwifi掴んでうざいんだけど >>596
Q なぜ総務省がそれを教えないのか
A 国民はバカでおとなしい方がいい >>563
安全ではない
ハニートラップ、ハニーWi-Fiはそれなりに放置されてる
キーロガー送り込んで来て、打ち込んだ内容を記録してる悪質なのも存在する
>>571
その設定が一般人からしたら面倒だろ
NTTの光なら標準ルータでいけるけど ワイファイ使おうとしたらモコチャンとか表示されるとかいうしな >>597
スマホしか持ってない人はむしろ安全
あやしいアプリ使ってなけりゃSSLが当たり前だから >>577
暗号回線使われて、結局は立件出来ないから無かったことにされてる、事件自体
そこまでの技術無い奴は、犯罪予告書き込まなくなったから
抑止力って言えば抑止力になってる >>602
Q なぜ総務省がそれを教えないのか
A そもそも役人が理解できていない >>592
無線電波は生きてるけど
その先のインターネットに繋げてないよね
セブンイレブンは本部がそういう指導してるんだと認識してる
ハゲバンクと一緒で、サービスやってるとアピールするが、使えないと スタバでエロサイト見る奴多くて、規制されたってのは聞いたな >>610
それは客の通信内容を傍受してると?
それを公表して叩かれないスタバって凄いな
インターネットでエロ画像見てるのか
秘蔵のお宝ファイルからエロエロ画像見てるのか
背後に立って判断できるのなら、それは凄い特技だと思うわ 夏のコンビニの駐車場で20前後の女が座ってスマホずっと弄ってた
無料Wi-Fi利用なんてどこまで貧しいんだよって思った >>611
ルーターのログ攫ったらfc2とかxvideosばかりだったんだろ。
インターネットは共有財産なんだからネットワーク管理者がチェックするのは義務みたいなものだぞ。 >>611
通信内容は覗いていません。
IPとトラフィックを覗いているだけですよ。 ネットの仕組みとか
サーバの証明書や公開鍵暗号とか義務教育とか高校で教えないとな
今時中韓でもおしえてるだろw
漢文とかやってる場合じゃないわ また漢文要らない厨か
死んでくれないかな
だから日本語が不自由なんだよ
言っとくが俺は理系だ 中国ですらやってないんだから
漢文は大学だけでいいだろw >>618
普段お前は中国をバカにしてくるくせに、こういうときだけ利用するのかよw >>616
消費者教育とか民事訴訟の起こし方とか教えないだろ?
つまり、そう言うことだ。 >>620
まともな大学にコンピュータサイエンスの学部がない時点で教育行政の硬直度合いは中国以下
利権重視で漢文すら廃止できないし
獣医学部新設すらもめる
これは中国どころか北朝鮮にちかい >>622
漢文教育してるのは利権だから?
それを示してくれないかな >>360
そういう明らかな攻撃意図を持ったものはこの種の規制でどうにかなるもんでは無いからな >>191
浜松町貿易センターの地下飲食店街はWiMAX圏外なんだぜ…
サンマルクや喫茶店やコンビニやら色々あるのに使えない…
APくらい置いとけと思うぜ
こういう局地的に使えなくてでストレス溜まるんだよな… だいたい、漢文を削って他の教科に振り向けるなんて乱暴な議論ができるわけがない
国語や工学の割合を変えて、その国語の中でどうするかという話だな >>615
IPアドレスも通信の秘密の対象に該当します。
そりゃ当たり前で、郵便局の人が、あの家はどこどことよくやり取りしてる、とか漏らしてはいけないのが直感的にわかるのと同じ。
ただ、見てはいけないとなると、パケット配送も、郵便の配送もできないわけで、正当に必要な業務ならば見るのもあり。
大量通信による輻輳とか。
スタバの場合は、もしも漏らしていれば問題になりそう。 >>360
簡単に作れるしな、それ(偽AP)
サプリカントがApを認証しないから起こる
自動接続とかやると普通にパスワードをアドバタイズする羽目になる。 >>627
この間テレビで、東京郵便局が一日に扱う郵便の数を言ってたが、
お前の書き込みによると、それも通信の秘密を暴露したことになるな。
郵便局が数を把握するのは「正当に」必要な業務」だろうが、それをテレビで言うのは当たらないだろうからな。 >>498
まじで!
いつのまにか実用可能なRSAの解読法が確立してたのか >>567
bb2cとかjaneで2ちゃん見るくらいなら大丈夫? >>629
通信量は通信の秘密の対象にはあたりません。 >>633
大量通信による輻輳とか、ってお前書いてたじゃん。
アルツハイマーか? >>180
(‘人’)
ふむむ眺めてて参考に成ったよ!トンクス♪〜 >>627
総務省の認識ではビッグデータ(個人情報の本人が識別できなくした通信履歴)は通信の秘密に当たらんそうだけどな。
【電気通信事業法】
第23条 電気通信事業者は、通信履歴(利用者が電気通信を利用した日時、当該通信の相手方その他の利用者の
通信に係る情報であって通信内容以外のものをいう。
以下同じ。)については、課金、料金請求、苦情対応、不正利用の防止その他の業務の遂行上必要な
場合に限り、記録することができる。
『電気通信事業における個人情報保護に関するガイドライン』
「通信履歴は、通信の構成要素であり、電気通信事業法第4条第1項の通信の秘密として保護される」
「いったん記録した通信履歴は、第10条の規定に従い、記録目的に必要な範囲で保存期間を設定することを
原則とし、保存期間が経過したときは速やかに通信履歴を消去(個人情報の本人が識別できなく
することを含む)する必要がある」 >>634
スタバが大量通信で輻輳していたという話なのですか?
そういった際に通信を確認するのは正当な行為です。 人民解放軍系企業ファーウェイの端末使うレベルのユーザーなら問題無いだろう。 >>618
(‘人’)
んーと横だけど理系のマッド池沼かな(笑)
漢文そのものじゃ無くて日本独自の訓読に意味が有るのさ!
漢文そのものの白文なんかそれこそ研究者の課題だよ(笑) >>638
個人情報の本人が識別できなく
すれば通信履歴(通信の秘密)を消去したことになるんだってさ。
消去したものはお漏らしできんよね? すべて暗号化してくれるアプリがあるだろ
キャリアでも配布してるはず >>642
すべて暗号化したら誰が復号するんだよwww >>1
検閲www利権大国ジャップランドwwwwww 海外だと結構無料なとこ多いな。
SSLとかがどれだけ信頼できるのか知らんから怖いわん。 >>646
いやいやいやいやw
SSLが信用できなくなったら終わっとる。 >>641
個人情報はもともと通常の通信ログには入っていません。 オマエラ馬鹿だな総務省は外国人向けに帯域あけろと言っているんだよ
日本人は有料外国人は無料ってね 個人的には、実務上で、通信の秘密の違法性阻却の範囲が狭くて、個別同意を取らねばならないことが多いため、もう少し広くしてほしい。
少なくとも、明らかに合法、と法務判断できる事例が少ない。 >>649
違うなバカをキャリア契約から抜け出せないようにしてやるから天下りの席を寄越せだと思うな >>648
良かった。
お漏らしされた通信履歴(通信の秘密)なんて最初から存在しなかったんだ。 >>331
(‘人’)
副回線を用意した方が早いよ(笑)
副回線にはカード情報等は何も入っておらずゲームもネットサーフィンもし放題 >>652
けどこれから記録しましょう、ってのが、コレだぜ? >>654
政府の悪口を言った人を特定するのは、通信の秘密を侵すに値する正当な目的ですからね! >>652
通信の秘密は個人情報とは直接関係ありません。
総務省も、個人情報保護のガイドラインの話は書いていますが、個人と紐付ける部分を消去したら、それが通信の秘密の侵害でなくなるという話は書いていません。 >>477
(‘人’)
そうだよ向こうから話しが来るんだよ
個人の家にはこちらから頼んでも駄目だとDSの店員から聞いたことがある >>4
偽AP作ってDNS偽装。嘘のサイトにログインさせる
ブラウザの証明書の警告無視するような奴が引っかかりそう >>655
当然ながら、その場合は違法性は阻却されません。
令状や、その他照会の権限が必要です。 >>656
個人情報がそうじゃないなら、電気通信事業法における通信の秘密っていったいなんですか? >>659
そうですね。
政府の悪口を言うような非国民の犯罪を暴くのは裁判所が令状を発行する正当な理由ですもんね。 WPA2はパスワード必須なのか。
無線周りは知らんことがいっぱいあって困るわ。勉強しなくちゃ >>660
IPヘッダ、ペイロード全て。ただし正当業務行為、緊急避難、またはあらかじめ同意を得たものを除く そういや、WPA2通信クラックされたとかどうとかって記事の続報はどうなったよ? >>661
誰もそのようなことを書いていませんが、あなたの中でそうなっているなら、それでよろしいのでは? >>7
>>1ってそういう意味かな
野良Wi-Fiで足が付かない様にイケナイ事するってのをやめさせたいだけなんじゃないだろうか 無料Wi-Fiに繋ぐ時は匿名通信のtorブラウザ使うしかない >>663
IPアドレスやトラフィックは含まれてないようですね。
『電気通信事業における個人情報保護に関するガイドライン 解説』
通信の秘密
(通信内容にとどまらず、通信当事者の住所、氏名、発信場所、通
信年月日等の通信構成要素及び通信回数等の通信の存在の事実の有無を含む) 新宿古着屋ワタナベの餌食になりますからねダイバクショウ >>668
それは「通信の秘密」ではなく「個人情報」では?
それはともかくIPヘッダは正当業務(ルーティング)に必要だからいずれにせよ除外 一昔前にソフトバンクがfonとかいうWIFIルータを無料で配りまくってたが、あれどうなった? wifiも青歯も脆弱性が指摘されてて修正しきれないんだから、規格ごと廃止にして新しい通信規格に移行すべきだ なんか怖いな
よく知らんけど嘘のIPとかMACアドレスとか教えてくる奴混ざるかもしれんのだろ
MITMとかDNSスプーフィングってやつか フリーとか使うやつはアホなw
どんだけ偽物あると思ってんだ どうゆうこと?
自分ちのwi‐fi使ってれば大丈夫ですか?
一応パスワード必要だし。 >>674>>676
セキュリティーを回線に頼るのがアホ
有線だろうが無線だろうがつながりゃそれでいいんだよ。
セキュリティーはSSLで保証するもんだ。 >>678
でも、勝手に偽APに繋ぎ変えられたらアウトやん。 いまでもSS-IDに対するパスワードは公開されてるんだから無意味なんじゃね パスかければ大丈夫というのがよく分からない
結局は張り紙とかでパス公開するんだし、何か変わるの? どうせ外出先で動画なんて見ないから、スマホのwi-fiは切ってるわ 自分でセキュリティキー設定しようって意識もないのに使ってる奴が悪い。 >>681
その辺りは記者が無知で適当なことを書いてしまっただけだと思いますね。 >>679
回線が偽AP経由だろうが何だろうが関係ないよ。
セキュリティーに関係があるのは通信する相手と自分だけ。 WEP、あるいはノーガードはなくしましょう、以上。
ってのでいいのではないかな。このレイヤについて言えば。
wap2/pskだってそりゃだめなところあるけど、と言ってすべてのpskをeapにはできない。
そんなことより、end-to-endをtlsで守るのが現実的。 >>688
どうやったら相手先のサイト名に偽装してVeriSignに認定してもらえるのか。 >>1
余計な事すんなよ!どこの社会主義国家だよ。w SSLが安全と言っても、アクセスポイント(店)が敵だとしたら、
暗号鍵のやりとりを盗聴できるんだから、なんでも出来るってことだろう >>691
んなもんいらん。
警告出てもあほなユーザーがクリックしてくれる 勝手に繋がるのが云々書いてるのがいるけど、パスワード無しでも利用規約に同意しないと使えないから勝手に繋がらんよ。 >>692
絶対に騙されないならいいですが、普通は偽ドメインに誘導するので、そこの証明書を使います。 >>695
アホは有線だろうが無線だろうがフィッシングに引っかかるがな。 >>697
偽ドメインの証明書をなんで取り込むのか意味がわかりません。 >>694
セッションキーのやり取りは公開鍵認証を使うので、盗聴されても、セッションキーは盗まれません。 わざとパス外して盗聴してる奴いるからな
犯罪組織とか >>699
取り込む、という意味が分からない。
真正のドメイン証明書なので、ドメインがおかしいと気づかなければそのまま操作する。 そんなもん解放する側の勝手だろw
情報盗むのは、別の犯罪なんだからやったやつ
取り締まれや! >>698
そりゃそうだが、有線乗っ取るのは敷居高いやろ >>697
ブログやメールに偽ドメインのURLが張られてないことを自宅の有線回線なら保証してもらえるのですか?
インターネッツにそんな機能があるとは知らんかったけど。
>>702
証明書を持ってるサーバーは非公開部分を抱えてる。
それを持ってない偽ドメインに同じURLのサーバーを偽装するのは不可能よ。 >>704
ブログやメールにURLを貼り付けてフィッシングするだけ。
簡単だ。 wifiの安全性調べるアプリで安全診断されたんでもいかんの フリーwifiの意味なくす、まったくアホな役所の方針だわ
犯罪に使われるSNS、2chも辞めてって言っとけ >>705
同じURLではなく、違うURLに誘導するのです。
中間者攻撃では、例えばサイトトップがhttpで、そこがhttpsにリダイレクトするような構造だったりするところを突いたりしますね。
最初のhttp部分の乗っ取りは楽なので、その後自サイトに誘導します。
いずれにせよ、中間者攻撃という言葉があるので分かるように、怪しいアクセスポイント利用はリスクある行為です。 パスワード有っても普通に繋がるし
俺のスマホが変なだけなのか? >>711
トンチンカンなことを書いて混乱させるのはやめてw そんなに気になるならNHKにスクランブルを掛けるのが先だろ >>709
フリーwifiがパスワードがあるだけで意味をなくすとはw 産経新聞記者がいい加減なことを書いて混乱させている感が強いが、さすがに今どき暗号化なしやら、WEPやらは事業者としてはおかしいだろう。ごく小規模のところくらいしかないと思うけど。
そういうのを行政主導で駆逐するのは正しいね。 >>706
風邪に効く薬を教えてもらって「ガンに効かないから無意味」と答えるタイプ? たまにコンビニの駐車場に車止めて、ノーパソでパケットモニターしてるけどさ、
欲しい重要情報なんて皆無だぞ。
lineらしき糞メッセージや、ヤフーのHP閲覧とかばっか。つまらん。 >>718
具体例にはどんなパケットが見えるんです?
そのコンビニはWPAも使ってないの? キャリアのWiFiと同じSSIDにして、どんなユーザー名とパスワードでも
接続できるようにしちゃえば、自動でホイホイ引っかかってくる、とか 想定してるクレカの被害ってのは本当かいな?
フリーだから起きるってもんでもなさそうだしさ
やっぱりクレカを使わないのが一番てなるだけじゃね? >>718
偽装APに誘導してマルウェア仕込む方が効率的なんじゃね この議論でhttps通信を理解している奴はいるのか?
金の絡むパスワードが平文で送られることあるの?
乗っ取りの事例誰か教えて >>666が答えを言っている。昔は野良wifiだったところも今はほとんど登録制になっている。
結局、ネット接続者をはっきりさせておきたいだけだろう。
日本では香港みたいな環境は無理。 >>724
HTTPSを理解してない人がいることはわかってるんだね?
じゃブラウザの警告を理解できず偽証明書を受け入れてしまう人が一定数いることも理解できるよね? >>710
> 例えばサイトトップがhttpで、そこがhttpsにリダイレクトするような構造だったりするところを突いたりしますね。
今どきそんな構造のサイトを作るような鯖設計者がいたら周囲からボコボコにされるよ。
httpsのサイトトップは、URLの確認を複数回させないためにhttpsで作るのがあたりまえです。
>>717
風邪を引いた患者がたくさんいる場所に行く人に「風邪薬を先に飲んでおけば風邪を引かないよ」って言っちゃう人? >>727
例えがよくわかんないんだけど異なる脅威には異なる対策があるというだけなんだけど 総務省が決めることではなくて、国会の政治家が決めることではないのか?
官僚が天下りしたいために「そんたく」してるだけじゃないのか? >>728
相変わらず
有線だからフィッシングされない
の証明には何もなってないよ。
風邪を引かないための対策には風邪のウィルスに接触しないこと(URLを確認する)しかない。
有線LANだから安心だと誤解させるのは害悪。 >>727
現実にリダイレクトはそうでないので、そんなことを言っても仕方ないですよね。
例えばアマゾンだって楽天だってグーグルだってその構造です。 >>731
めんどくさいな。メールを経路とするフィッシング、ニセAP/ニセDNSを起点とするフィッシングには異なる対策が必要
メールフィルタリングなり証明書使ったAPの認証なりな
ブラウザの警告無視する奴はどうしてもいるんだから情弱に合わせた多層防御を企業ではするもんなんだよ
「おれはわかってるから安全。引っかかる奴は自業自得」では済まないの >>343
マジレスするとパヨクを逮捕しなかったツケ
こいつら朝鮮人と反日がやりたい放題してきた そもそも、SSL使ってれば、怪しいアクセスポイントOK、と >>686 で言ってた人が、「有線LANだから安心だと誤解させるのは害悪(キリッ」とか書いてると、脱力するよ。。。 これあれだろ、ソフトバンクがインバウンドにはwifiじゃなくて携帯回線使わせろって騒いだからだろ?
その方が携帯会社も商売になるからな。 >>673
今も配っている
不動産屋で契約すると貰えますみたいな形で
今の機種は知らんが数年前のはIPv6通さない仕様だった
しかも使用者に回線解放しろというISP規約に反するような最悪なルーターだよ
設定のためのインターフェイス画面も最悪な作り >>232
そんなもん無線LANに限らん
スマホのブラウザはSSL対応必須にしとけばいいよ とりあえず地図と乗り換え案内とグルメサイトに繋がれば、観光客向けには事足りるだろう。容量も小さくていい。
それ以上の物が欲しければ観光客が自前で用意すればいい。 パスワードも公に壁に貼ったりするだろうしあってもなくても同じじゃん
一手間増えてもタダで使えるのは有り難いからどっちでもいいけど 俺は無線LANのパスをかけてないから、ソフトを使って通信を監視しているよ。
タダ乗りの監視は義務だからな。 >>733
ブラウザの警告無視する人がメールフィルタリング?
証明書使ったAP認証?
そこ笑うところ? >>736
有線LANなら安全と言ってる人に……orz >>743
リダイレクトしてるじゃん。sを外したらわかるでしょ。 世界中をまわってどこを経由しているかも知れない回線にセキュリティー機能を期待している人たちって、
インターネットをいったいなんだと思ってるんだろうね。
(´・ω・`)
>>749
http://www.amazon.co.jp
開いてURL欄見てみ
sついてるよ。 >>749
えーーーっと、もしかして、まさか、ブラウザに飛ぶ前にURL確認してるの?
その順番は間違ってるから今すぐ矯正した方がいいよ。 パスワードがないどころか
WEPは元より暗号化すらない所もあり
パスワードはそんなに重要じゃない
個人宅の間借りフリースポットとか自殺行為w 総務省がウォードライビングやって、脆弱性のある無線LANを探し回る
↓
見つけて改善するように要請
これでいいよ 余計な事すんな!
こっちは解約済みのタブレットからエロ動画ダウンロードしてるだけだから個人情報とか何の関係も無い!
自己管理すれば済むだけの事を何で一々國が規制しなきゃならんのだ? >>741
これ。
インバウンド用の無料の奴は別に遅くても構わんのだよ。
使えるだけでもマジでありがたい。 >>750
あまり知識がないようなので、どこから説明していいのかわかりませんが、それをリダイレクトというのです。
アマゾンのサーバとhttpで通信して、アマゾン側は301を返してるはず。そして、httpsのURLに誘導します。
これをリダイレクトと呼びます。
ここが攻撃者の目をつける場所であり、最初のhttpでの通信は容易に乗っ取れますから、適当な偽アマゾンサイトに誘導するのです。URLは本物ではないので、きちんと見るとバレますが、真正のそのドメイン証明書を使うこともできます。
あとはその偽サイトで完結するなり、ある胃は中間者攻撃でアマゾンとやり取りしながら、情報を盗むなり、ですね。 無線LANを解放して、ソフトでアクセスした所を覗き見るのが楽しみ。 なお、最初から最後まで、TLSの通信をしていれば、多くの場合問題にならない。ブックマークとか含めて。アマゾンのページをhttpでブックマークしてる人も普通はいない。
ただ、攻撃者は巧みに誘導するのでね。例えば、captive portalなどと呼ばれるが、よくあるwifiの認証ページとか、そういったページをhttpで開かせておくとかでも攻撃できそう。 今のところ具体的な被害がないけど、2020までには、安心にしておきたいところかな。 ID:oGCYHdsW0 は知識によってコテンパンに言い負かされてて少しかわいそうw 人民解放軍系企業ファーウェイの端末使う奴らが公衆無線LANを気にするなんてあり得ないだろ。 >>727 とか、いかにも玄人ぶって書いてるけど、何も知らんかったのだろう。。。 >>12
アホじゃなかったら、フリーwifiでカードとか使わなさそうだけど。 よく使ってるけど、コンビニのwifiとかってどの程度安全なのかね
一応バスワード有るけど 自民党の好きな自己責任で良いだろ
嫌ならガラケー使えば良い 拾う貰う漁る乞食が
食材の鮮度出処などをイチイチ吟味せんだろ
ほっときゃいいのに >>765
ショッピングサイトならまずSSL対応だから別にフリーwifiで使っても問題ないよ。 普通にブラウジングする分にはほぼ問題にならないと思われ
httpsならTLSで暗号化されてるし
オレオレ証明書や、得体の知れないproxy使ってる奴はどうなっても知らん
問題なのは今時平文で通信してる馬鹿アプリとか古臭い平文プロトコル使ってる人だろ 微妙にスレチだけど、職場でVPN使えば公衆wifiでも安心ですよ!って言ってる奴いた
彼はほんとに大丈夫なのか心配だったりする
彼は得体の知れないVPNアプリを使い、所在の知らないVPNサーバ経由で通信してた
てっきりAWSや自宅にサーバあると思ってたけど
よくそんなん信用できるな、根こそぎデータ抜かれてるのでは?とか思ってしまう >>773
少なくとも公衆wifiの無線区間は安全だろう。
vpnのトンネルの出口が安全かどうかは別問題だがw >>758
長々と書いてくれてありがとね。
恥ずかしかったのかな?
で、リダイレクトされたあとブラウザで
https://www.amazon.co.jp
に移動したことを確認してるんだけど
偽アマゾンサイトでどうやって攻撃するのかな? ウィフィィーが問題なのはわかるが
4Gなら平気なん? デビット以外の決済は有線しかしたくないわー デビットこそ不正使用されたら泣き寝入りになる可能性があるから気をつけるべきだぞ。
クレジットカードは保険で保障される。 提供したら罰金100万か禁固1年とかにして厳罰化しないとあかんやろ >>781
VISAデビットなら補償されるよ。
例えばUFJ VISAデビットの場合100万円まで。
http://www.bk.mufg.jp/sp/tsukau/debit/index.html
不正利用補償
偽造・盗難カード等が第三者によって不正利用された場合、当行が連絡を受けた日から60日前まで遡り、
その日以降に発生した損害について、年間100万円を限度に補償します。 >>779
それを念入りに、というか普通の注意力でもって確認する人には大抵攻撃できないのでは?それは元コメントに書いたとおりで、偽ドメインなので、きちんと確認すればバレます。
もちろん確認しない人は騙されるわけですし、有名ドメイン以外での通販展開では、そこもリスクになります。
昔の記憶をたどると、取得偽ドメインとして、null文字を入れて、ブラウザから確認できなくするものがあった気がしますね。
www.amazon.co.jp(null)attack.attack.com的なドメインを用意しておいて、そこに誘導し、ブラウザ上で、null以下が表示されないという問題を利用する。
あとは、古典的ですが、何となく見た目似ているドメインを使うとか。
あとはアプリのwebview内からのアクセスなら、ドメインが見えないことが多いとかですね。だからこそ、そこの平文通信を禁止したがっている。
攻撃者はありとあらゆる手法でごまかそうとするので、「俺は騙されないよ」とか思ってる人もコロッと騙されることがあります。
何でもかんでも最強のセキュリティで守るのがベストではなく、結局現実的ラインで落ち着くことになりますし、ドメイン確認、SSL利用は大変コスパ良い方法です。
そして、同様に怪しい無線LANアクセスポイントを使わないのもコスパよい方法です。少なくとも、DNSや平文通信がほぼ信用できるわけですから。
各レイヤで一定の防御をするのがセキュリティ上で重要ですね。 ファミマとかパス無しで勝手に繋がるくせに串必須とかいう迷惑なwifiなんとかしろよ >>785
窓に鍵をかけない人の家のドアにどれだけたくさんの錠前を取り付けても無駄。
セキュリティーは直列システムじゃないから一番弱いところから破られますよ。 >>787
なので、一番弱いところとなりうるところで、怪しい無線LANにアクセスしないということが必要なのです。そんなに難しい対策ではないので現実的です。
複合的な攻撃が多いので、あちこちで一定の防御をせざるをえません。 公衆無線LANの時点で、パスワードがあろうが、無かろうが、リスクは変わらない。 >>1
平成は30年で終わりだから平成32年はない >>789
wpa2/EAPで強固な認証をかけていれば、そこらの自宅Wifiよりも安全だったりするかもね。 世の中が全てHTTP/2になれば、ウェブの世界が平和になる。少しくらい経路に不安があっても一定、安全と言える。
それはいつのことになるやら。 公衆に提供されているなら、いずれにせよ悪意のある人が簡単に接続できるのは変わらんのではないか?
接続した後もパスのあるなしは関係あるっけ? これも五輪対策やね
東京は全部漢字のパスワードにしろ
六四天安門でいいぞ 総務省って相変わらず法律で規制されてないこと
勝手に規制始めるよな
何で誰も司法にかけないのこいつらを 暗号化しても悪意のある第三者が同じ店内にいてパスワードを知ってれば同じじゃね? >>798
確かコンビニwifiとかは、暗号化なしだったような気もする。
各業者の方式とか最新情報は詳しく知らないけれど、プライバシーセパレータ的なのを使っていた気もします。 >>800
パケット盗聴、復号の難易度が変わりそうですね。
セッション開始から盗聴して、暗号化キーやりとりや更新を見れば原理的には、PSK方式ならば破られるし、むしろ最初からそういう設計ですね。
それ以外の方式の認証もあるので、それらならば、はるかに復号が難しいはず。 パスワードあっても固定だったら同じぐらい危ない
というか、だいたいニセのAPがそこら中にある なるほど
フリーWifiを使えば俺のフルチンコ画像をアップしまくっても逮捕されないんだな
これは使えるな >>804
それを利用して、猫虐待の大矢容疑者は虐待動画をアップした。
しかしだ、ちゃんと身元がバレる仕組みが有る。
知識があればバレないが、
祐ちゃんは、ネットじゃなく行動でバレた。 パスなしの方が楽でいいよ
たいしたやり取りしてるわけじゃない
利便性が第一 >>809
だよな、
公衆無線LANを信用する方がどうかしている、 無線だろうが有線だろうがインターネットに信用できる回線など無い。
その信用できない回線でも使える、信用できる通信手段があるだけだ。 公衆無線LANとか怖くて使えんわ
表示されている名称なんて本当かどうか分からんのに 所管を総務省とか警察とかに分散させずに、国防総省みたいなところへ集約したほうがいい 公衆無線LANは、ごく限られたサイトにしかつなげられない、ということにすればいいんじゃないの。
旅行者には地図と路線案内があればいいでしょ。 >>532
今時自宅の殆どのwifiルーターにVPN機能ついてるんじゃなかったけ? じゃ、パスワードを123456とかpasswordとかにしておけばいいだけ >>11
その通り
ユーザー認証と通信の暗号化は全然べつの話
そうでないなら通信の最初からパケットキャプチャしていればパスワードだだ漏れになって盗まれ放題
この呼びかけ作った奴は大馬鹿 匿名の通信手段を潰したいだけ。
日本の中国化が止まらない。 >>788
フリーWi-Fiより有線が安心と言うのは、未舗装の田舎道よりアスファルト舗装の道の方が安心と言ってるようなもん。
見られたくならまず服を着ろと。 俺は創価学会の樋口浩介や
舐めとったらぶち殺すぞ
山口組かかってこんかい!
大阪創価で待ってるわ
ヤンキー舐めとったらぶち殺すぞ
糞ヤクザが!!!!!
国会で北朝鮮による日本人拉致の議題を出すと足音響かせ席を立つのが、共産 党 パス無しwifiからウイルスばら撒かれたって、
レシート等に記載されたパスなど入力方式きだろうと、
ネットに繋がりさえすれば、ばら撒けるのだし別問題だろ。 本人を特定できない通信
と言うのがお上には気に入らないんだろうね。 まだ、WPA2の問題が解決してないらしいね
おれも、自宅を有線にしちゃったよ…。 >>825
有線にしたって
盗まれる場合あるんだろ? 秋葉原の香港SIMや匿名データSIMを売っていたお店が閉店したみたいね。
当局の圧力かな? >>177 >>288
opera自体が現在中国配下の時点でアウトじゃんw パチンコ店はゆるゆる、悪用できる。
2ちゃんねるもHTTPSでアクセス出来るから。 徹底検証「森友・加計事件」――朝日新聞による戦後最大級の報道犯罪 小川榮太郎(著)
https://goo.gl/QVecbi
偏向報道にうんざり!マスコミの安倍総理批判に国民から大ブーイング
http://hayabusa9.2ch.net/test/read.cgi/mnewsplus/1499593879/
http://b.hatena.ne.jp/entry/twitter.com/aritayoshifu/status/881045139640143872
有田芳生さんのツイート: "「聖地」が「墓標」に変わる画期的な街頭演説会がはじまります。"
↑
民進党の有田芳生の事前のツイートとかみると民進党と共闘している共産党としばき隊と左翼マスコミが結託して最初から安倍さんの選挙演説をヤジで妨害する計画をたてていたんだろうね
安倍さんの演説妨害した、しばき隊一派はマスコミだけが入るの許されていた一等席に朝から陣取っていた
これって犯罪だよ、明らかに。この件は売国サヨク側にとって致命的な問題に発展する可能性がある
安倍さんの演説妨害していたのはしばき隊だと大量に証拠が残っているのに、
自然発生した批判であるかのようにデッチ上げ、安倍総理の「こんな人たち」発言を失言であるかのように報道する売国サヨクマスコミの程度の低さに驚く
日本のマスコミは在日の暴力集団のしばき隊と連携して捏造報道するまで落ちているのだ
CatNA
https://twitter.com/CatNewsAgency/status/881872300726829056
報ステ。しばき隊の意図的な演説妨害を自然発生した批判であるかのようにデッチ上げ、
安倍総理の「こんな人たち」発言を失言であるかのように殊更に問題視。
仕上げはイソ子の嫌がらせ質問。我々は詐欺報道の時代に生きている。
元都知事の猪瀬さんもこう言ってる
↓
猪瀬直樹
https://twitter.com/inosenaoki/status/881370560105660416
テレビで見たけれど、あの「安倍辞めろ」コールはプラカードなどから、共産党の組織的な行動ですね。
ところがふつうの視聴者には、「辞めろ」はあたかも都民の声と聞こえてしまう。
百田尚樹氏が外国特派員協会で会見 都議選・安倍総理「こんな人たち」騒動の真実をバラしてしまうww [無断転載禁止]©2ch.net
http://hayabusa9.2ch.net/test/read.cgi/news/1499184980/
安倍総理を取り囲む360度の周辺は、ほとんどが安倍総理の話を聞きたい、あるいは安倍総理を応援したいという人で埋まっていました。
ところが一角だけ、わずか30メートル四方の一角だけ反対派が陣取っていました。ところが日本のテレビ局は、その一角の周辺にだけに集まっていました。
そして決して全体を写さずに、その一角をクローズアップしてテレビで放送していました。非常に汚い報道のやり方です。
http://netgeek.biz/archives/99004
安倍やめろの巨大横断幕、しばき隊が2015年につくったものと一致。集団の正体が明らかに
500円
https://twitter.com/_500yen/status/882396914074779648
【計画的選挙妨害】大阪市民の籠池夫妻は都議選の選挙権がないのに上京して、TBS記者と横川圭季がタクシーに同乗。
秋葉原演説会場では、籠池泰典を謎のメガネ男が、籠池諄子を青木まり子が、しばき隊の野間易通たちが陣取る場所まで案内してる。
籠池泰典の掌には、事前にセリフまで書かれている
500円
https://twitter.com/_500yen/status/882401676233015296
【公務執行妨害動画】秋葉原演説会場でしばき隊が横断幕を掲げていた下では、
暴れるしばき隊を取り押さえる警察官の耳元に大声で罵声を浴びせるしばき隊メンバーと、
警察官の肩に腕をまわして警官の制服を掴む野間易通の姿が写ってる。
民主党政権で官邸に出入りしてた平野太一らしき人物も確認できる
CatNA
https://twitter.com/CatNewsAgency/status/881834647646126080
秋葉原騒動に参加したしばき隊の中で、画像から確認できる中心メンバー:野間易通、日下部将之、無量光(韓国系?)、井手実。
その他、籠池夫婦を連れて来たと思われる横川圭希と青木まり子。
CatNA
https://twitter.com/CatNewsAgency/status/882414630915653634
のりこえねっとで野間が秋葉原での選挙妨害を弁解。
「在特会が先にやった」という論理。妨害された共産党候補は「卑劣な集団には負けない」と、安倍総理と同じようなことを演説している。
自民は在特会と共闘してないが、しばき隊と共産党は共闘関係。967295759 左翼マスゴミに好き勝手にやらせたら民主党政権時代の円高デフレ政策の二の舞になって日本の輸出産業は壊滅状態になって韓国の輸出産業が絶好調になるわけだが
神戸製鋼や日産のスキャンダルも仕掛けたのは左翼マスコミに巣食う在日チョン。彼らは日本の産業を叩き潰して韓国が利する展開にしたいんだよ
売国サヨクマスコミから一番被害受けるはずの企業が左翼マスコミに金を流し続けるのが悪い。もうテレビや新聞に広告出すのやめろよ!企業がテレビや新聞に広告出し続けるのならそれはもう売国であり反日だよ!
ひたすらに倒閣運動にいそしむメディアの自殺行為
http://www.sankei.com/politics/news/170724/plt1707240004-n1.html
憲法改正を恐れ、ひるみ、印象操作か メディアは「言論の自由」と「風説の流布」をはき違えるな
http://www.sankei.com/premium/news/170728/prm1707280007-n1.html
最低最悪の左翼偏向番組のTBS『ひるおび』スポンサーのP&G製品を不買しよう!P&Gはアメ豚企業だから倒産しても日本人としては全く心が痛まないしねw
容赦なく不買していきましょう!このP&Gって反日アメ豚企業、前々から反日姿勢が強くて気になっていました。P&Gって反日アメ豚企業は反日左翼番組の大半のスポンサーになってる。悪質すぎる
http://damedia1.blog.jp/archives/2758750.html
TBS『ひるおび』提供スポンサー「P&G」のクレーム対応がテンプレ丸出しで視聴者の怒りを買う
安倍政権の恩恵を受けていながら、安倍政権を倒そうとしている売国サヨクマスコミに金を垂れ流している売国企業を叩き潰そう!中韓や在日利権の尖兵と化している売国サヨクマスコミを叩き潰す事は国として急務!
広告宣伝費が多い=売国サヨクマスコミに金を垂れ流している売国企業のトップ15です
これらの企業の商品は絶対に買わないでください。これらの売国企業の商品について常に悪い噂を流し続けましょう。安倍さんより下の年代はもっと右なわけで、そういうこれからの日本を引っ張っていく層を企業は敵に回す気か?
↓
広告宣伝費が多い=売国サヨクマスコミに金を垂れ流している売国企業トップ15
1位トヨタ
2位ソニー
3位日産自動車
4イオン
5セブン&アイ
6ブリヂストン
7マツダ
8武田製薬
9パナソニック
10リクルート
11NTT
12花王
13三菱自動車
14富士重工業
15キャノン
↑
この中で一番悪質なのはトヨタです。「日本死ね!」の史上最低のクズ売国奴の山尾志桜里を当選させたのはトヨタ労組の力です。
そして反日売国新聞の中日新聞に対してもトヨタは影響力を持っています。山尾を支援した売国企業のトヨタを倒産に追い込みましょう
愛国者が1人、売国トヨタの内部告発すれば売国トヨタを倒産に追い込めます。山尾を支援した事を売国トヨタに後悔させましょう
一部メディアのすさまじい偏向の狙いは「倒閣」にある! 安倍首相は本気で対抗策を打ち出してはどうか?
http://www.sankei.com/politics/news/170714/plt1707140017-n1.html
共同通信が北朝鮮制裁の「抜け穴」!? ――平壌支局運営費として多額の送金
https://headlines.yahoo.co.jp/article?a=20170616-00010000-sentaku-soci
安倍首相もハマった、マスコミが疑惑だけで罪人を作る3つの方法
http://diamond.jp/articles/-/136478
加計問題、一部メディア「大本営発表」の正体 嘘も100回繰り返されれば真実となる
http://www.zakzak.co.jp/soc/news/170729/soc1707290001-n2.html
.加計問題で「悪魔の証明」求めるメディア 筋違いの首相会食批判も懲りずに「1月20日問題」追及
http://www.zakzak.co.jp/soc/news/170729/soc1707290002-n2.html
加計学園問題の偏向報道に北村弁護士がド正論!「日本のマスコミは終わっている!加戸さんを報道しないのはありえない!両方の論拠を出し国民に判断させるのが本来の報道!」
https://www.youtube.com/watch?v=1wcEQNvH8B8
「安倍総理は無罪って分かってるけど視聴率がとれるからやめられない」夏野剛がテレビ局ディレクターに聞いた話を暴露
http://netgeek.biz/archives/100699
.加計問題は「朝日新聞のフェイク(ニュース)」 夏野剛氏が指摘したメディアの「マインド」
https://www.j-cast.com/2017/08/07305336.html?p=all
前川氏答弁が加戸氏発言の25倍超だった!加計問題でテレビ報道に異議アリ 民間団体がBPOへ告発検討
http://www.zakzak.co.jp/soc/news/170821/soc1708210002-n1.html
・6057+ >>313
Σ(゚◇゚;)マジデッ!? もう日本から脱出したい。 フリーWi-Fi使う奴はバカと言ってるおまえらが毎日せっせと平文でインターネットに流してる通信の秘密って、
政府に全部捕捉されてるよ? >>361
その話が本当なら気を付けろ、親が指示して子供に悪さをさせているかも
これが大人なら警察に相談するレベルだが子供だから警察に言ってないだろ?
そういう連中は他にも子供に色々させているぞ >>810
信用できない公衆無線LANで配布されるDNSは信用できる? 外国観光客だオリンピックだ無料wifi増やせ
固定回線ピンチだ無料wifi規制しろ(;・ω・)なにこれ? >>842
やべっ!
東京オリンピックあるのにテロ対策間に合わねえよ
フリーのWi-Fiなんて使われたら犯人の特定困難になるじゃねえか〜!!
よし、規制強化じゃ!!
ってなもんや三度笠 >>726
@ まずは、ZIPパスワードを平文で送る。
A 以降は、暗号化したZIPファイルでやり取りする。
B (゚д゚)ウマー >>828
まじすか、じゃcyberghostにしときます。 そやな
初っぱなに平文でやり取りするのが、ザル仕様なんだよね
まんまWPA2の脆弱性だなや SBの孫がフリーWifi目の敵にしてたな
そりゃカモの通信量減るし必死だわな 警察の全組織的裏金犯罪を告発されたら困るから。
この一点しかない。
この犯罪組織を支えているのが東大法学部。
来期、東大卒を採用する大企業は反社会オルグだといってもいい。 こんなのに繋いで情報抜かれる人は自業自得なんだけど
こんなのは匿名性が高いからいろんな悪業に利用されるよね
禁止にしろよ >>121
>他の先進国ではパスワードなしで使える無料Wi-Fiスポットがそこら中にあるんだよね?
>日本がずば抜けて遅れてると聞いたぞ
だから羽田や成田にはあたりまえにあるんだけど、総務省はあれも止めさせるつもりなんだろうか?
外国人観光客から非難轟々になるぞ、特にオリンピック時 >>856
中国や北朝鮮に行けば君の望んでるインターネットがあるよ。 >>1都合の悪い警察当局からのお願い呼びかけでなければ
話が始まらない断る! この認識で合ってる?
APパスワードなし、HTTP通信
┌──┐
│情報│→ 情報
└──┘クライアント〜AP通信丸見え、AP〜サーバ通信も丸見え。
APパスワードなし、HTTPS通信
┌──┐
│??│→ ??
└──┘HTTPSで暗号化された情報は盗まれ放題だが、復号化されなければ無問題。
APパスワードあり、HTTPS通信
■■■■
■■■■→ (無線上ではデータ窃取が困難)
■■■■ >>861
無線LANは基本近くにいれば「暗号化された通信も」取り放題だけど簡単には復号できないという認識でいいと思う >>841
信用しないと言う立場に立っている以上、
公衆無線LANで重要な事はしない、Webページの閲覧、他愛のない調べ事だけだが、 >>863
復号化は出来るでしょ。
時間対費用の効果で復号化の意味が無くなっているだけの話でしょ。 フィッシングサイトの事釣りサイトだと思ってるやついそうw >>865
「時間かければ」のところが現実的かどうかってはなしだがな
何れにしてもパスワードと暗号化の強度は関係ない >>861
書いてある範疇では合ってる
ただ、そのHTTPSはブラウザ〜Webサイト間の暗号化をイメージしていると思うが、PC上のプログラムでインターネット上のサーバーと通信しているのはブラウザだけでは無い
例えばWindows自身も大量ナゾ通信を行なっていて、そのような通信がHTTPS(SSL/TLS)で暗号化されているかはユーザーにはわからない
だから暗号化ナシの無線LANはコワイ
しかし、ちょろっとパスワードを入れて繋がるような無線APは早ければ数十分程度で破られてしまう現実があることは知っておいた方が良い
現状、信用できる無線LANの方式は、ラディウス認証を使用するWPA2エンタープライズくらいだが、PCに電子証明書を入れたり大掛かりかつ高額なので普及率は今ひとつ え?ちょっと待って!
WPA2-PSKもダメなの? >>868
詳しいのありがとう
wpa2エンタープライズいいんだけど(個人的には好き)認証システムが手間かかるからねぇ >>861
インターネットの中で平文は傍受しほうだい。
>>868
Windowsの謎通信はインターネットの中のどこかで傍受されてるよ。 クレカ番号入れるようなサイトはサイト側でSSLとか使って無いの? Wi-fi関係なく、満員電車の中でスマホ使って通販やって、クレカの入力してるやつ見た時は吹きそうになった >>873
SSLやスマホを知らない人にはそう見えるんだろうね。
Windowsであやしいアプリ使いながら有線だから安心って言ってる人の方が周囲から苦笑されてるよ。 テクノロジーで解決してくれよ、法の規制じゃなくてよ
「パスワードなしの公衆無線LANでセキュリティを確保する方法」ってな感じでお題を出して
総務省とかさ、技術に強い人間を雇えよ
お前が「法で」規制すると、その方向のテクノロジーの発展が止まるだろうが
法による規制に反対!! >>874
SSLとかどうこう関係なしに、何打ってるか後ろから全部見えてるんだが? >>876
たまたまそれが見えたからって本当に犯罪に使えると思ってる? 他人のクレカの番号を一枚や二枚知ったところで、通販の送り先を用意する手間と逮捕のリスクを考えたら割に合わないよ。
最低でも数十枚は無いとね。 汎用的なブラウザでなくて専用アプリでSNSとかWebサービス使うとき、DNS偽装でニセサーバーに誘導されたら専用アプリはSSLの警告出すの?
アプリによる気がするんだけどどれが安全か見分ける方法ある? 個人情報お漏らしの公務員の脳もアップデートさせろよ。 【フリーWi-Fi】総務省、「パスワードなし」の公衆無線LANに自粛呼びかけ
tp://asahi.5ch.net/test/read.cgi/newsplus/1510793790/ >>881
SSL証明書を適切に検証しない脆弱性
って奴ね。
それをやらかすと2ヶ月に一度晒されるからリリースから何年も経ってるアプリでは考えにくいけどね。
http://www.taosoftware.co.jp/blog/2014/09/https-android-ssl.html
>>883
クレカなら補償がある。
代引や振り込みするつもりならクレカよりよほど危ないからやめといた方が じゃあパスワードが盗まれるって総務省の脅しか
国の官公庁が振り込め詐欺みたいな脅しをかけるとは何事だ >>無料wifi増やせといったり無料wifi規制しろといったり、なんなんだ?
U ・ω・) と思う方も多いだろうが、こういうニュースの場合、裏の意図を汲まねばならない。
今回、総務相は言外で、「朝鮮人組織による不正アクセスやサイバー攻撃に備えよ」 と言っているのだ。
朝鮮半島情勢は日々緊迫の一途を辿っているし、戦争前夜と言ってもいい
座間9人殺害の件でも裏に潜んでるのは朝鮮人組織、
北朝鮮からの漁船に乗った避難民もぼちぼち現れ始めている。
U ・ω・) いよいよ日本も朝鮮人との全面戦争に突入したと言える。
朝鮮人の不正アクセスとサイバー攻撃に注意せよ。
此度のいくさは勝つぞ、皆の衆。 >>890
ぬこでさえ昼間っからじゃれあっていると言うのにおまえらと来たら いまさら言われてもなやるなら最初からやれよこんだけ普及してから言うな フリーWi-Fi設置するなよな
明らかに外国人が来ないだろう近所にもあるぞ
電波が混みすぎてやばいことになってる 私の裸の写真もいつのまにか盗まれていたんだけど・・・ ネットカフェで銀行振り込みとかするアフォもいるらしいから、
そんなやつは救わないほういいよ
いつかは詐欺に会う ネットカフェは大抵利用者ごとに毎回osが初期化されるんだっけ? >>893
携帯キャリアが設置してるのは、携帯の電波が込まないためだけど。 公衆無線LAN=みんなが使える=みんながパスワード知ってるんだから、
パスワード設定したって無意味なんじゃないの?
それで意味あるなら、全国一律でフリーWiFiのパスワードは
password とかにして入力しなくてもつながるようにクライアントを作ればいいだけ。 >>900
そうだよ。
パスワードじゃなく暗号化の方に意味がある。
総務省がパスワードを入力しないフリーWi-Fiを叩いているのは、接続のために個別のIDを入力させて
送信者の特定を可能にするための口実でしかない。
そしてSSLやVPNの利用を薦めないのは、インターネットの内部を覗くのに邪魔だから。 >>901
じゃあフリーWiFiは規制されるべきではなく、
SSLやVPNを流行らそうとマスコミが大宣伝して役所の企みはポシャるだろ。 >>902
SSLやVPNを普及させることについて、マスコミにはスポンサー(政府)の意向に逆らうメリットは無いと思ってる。 スマホだと自動でWIFIにつながる設定にしてるとメールやPW入れるサイトも
自動的につながってしまう
クラウドにもつながって写真をUPされるので盗まれてるだろうね >>904
んなことはない。
スマホは登録してないSSIDで勝手につないだりしないし、クラウドに写真をバックアップしたくないならオフにしとくだけだろに。 VPNアプリ使えば セキュリティ大丈夫なんじゃないの? クラウドに写真をバックアップしたくないならバックアップ機能をオフにしとくだけだろに。 >>905
うちのIPHONEだけ特殊なのか
ZTEのも勝手に繋がってるよ
それでメールも自動読み込みする てか、クレカをそういう場所で使うなってことだよ。
tsl使ってれば良いんじゃねの? >>906
送信者の特定が難しくなるからお上はVPNを使わせたくないのよ。 WIFIは自動でつながってバックグランドのソフト メールやアプリの読み込みは自動で
ブラウザを使うときだけログインパスを求められる
今のフリーWIFIはそんな感じ
コンビニのフリーのも そもそもパスワード使ったら本当に安全なのか?
違うだろ。そもそもクレカのSSLサイトなら読み取れない。 パスワード使った方が安全だという根拠を説明してほしい。
クラッカーの電波強ければ意味ないんじゃねの? >>913
設定見直せ。
コンビニにつながるように設定したのは自分なんだよ。 >>916
だから書いてるとおりパス入れなくても勝手に読み込むアプリがある
WIFI自動接続にしてたらそうなる >>1
> ただ、パスワードを入力しなくても使える暗号化されていない公衆無線LANのAPでは、クレジットカードなどの重要な情報をやり取りすると、悪意のある第三者から情報を盗み取られる可能性もある。
無線LANとスマホの間が暗号化されてなくても、クレジットカード会社のサイトなら暗号化されてるだろ?
おかしくないか?
無線LANの機器が暗号化されてても、無線LANとスマホの接続以降は平文なんだから解読されるだろ。
大事なのは、クレジットカード会社や銀行が暗号化する事であって、今時暗号化してないトコなんでない。 >>917
「コンビニの」Wi-Fiに自動接続するアプリを自分で入れたろ? 自己責任の一言で済む話なのになぜ規制するのか
これは別の意図があって規制を言い出しただろ 今時SSLを使ってないクレジットカード会社なんてない。
SSLならスマホとクレジットカード間が暗号化されるから、途中の無線LANの通信が暗号化されてなくても関係ない。
政府はこの指導の根拠とエビデンスを明示すべきだ。無意味なパスワード信仰は害悪。 福井県大野市生まれエセ関西人の森伸介(もりしんすけ)は神戸バイオ教育センター
で女装して女講師になりすます変 態 オカマだ!!テリーマン 森 伸 介 と
バッファローマン 服 部 直 史 は 不細工な藤井恒次の お尻をホモアナル ファックし てエイズに感染 !!森伸介「司忍!!チンポしゃぶれよ!アナルファックしてやるぞーーーオカマやぞオ―――お前は!!」
服 部 直 史 と 森 伸 介 の ち ん ぽ を む さ ぼ り し ゃ
ぶ る 喧 嘩 マ ン 藤 井 恒 次!!
女子寮侵入し放題のぞき盗撮し放題の女装で女にな りきる森伸介と藤井恒次は女子の 裸をコレクションしてる!!
99年ハードゲイの格好で車で正面衝突を狙う殺人鬼森伸介、96年に藤井恒次と血
まみれの仲間割れの喧嘩をしてる!!
藤井恒次「あーーーん、お兄ちゃん 💛 イヤー――ん、入れてーー感じるだで」
と ド ラ え も ん の よ う な 喘 ぎ 声 。
森伸介は看護婦にもなりすます。時効まであと3年!詐欺罪に当たるため書き込みを
訴えられない!!1976年6月14日生A型41歳 ペットに盗聴用チップを埋め込み飼い
主の盗聴をしてゆすり肉体関係を強要してる 98年に伊藤明子さんをストーカーの挙
句フラれて電磁波攻 撃 で ショック死で殺した!森伸介は刑務所4回、措置入院2
回 いぼだらけのちんぽを見せびらかし男に抱きつく森伸介!!
藤井恒次(フジイコウジ)は大阪駅置き石事件や飛び込ませて3人殺しをしてる
1977年12月24日生B型39歳 0582751590 ピー――となってる間じーっと
藤井が聞いてて叫んでる。金を出してジジイのちんぽやババアのまんこをしゃぶるので有名な藤井恒次!
藤井恒次は逮捕歴11回、刑務所8回、措置入院4回 最近覚せい剤にハマってる
岐阜県不破郡垂井町垂井2112−1 雇用促進住宅の太陽パネルのある家に潜んでるでえ
アトピー重症のフランケンシュタイン顔のにらみつけた顔で 157p、ガリガリ
服部直史が歯にチップ(思考盗聴器)を埋め込んで変態盗聴するバイセクシャル親父
で元歯科医 。服部、藤井、森は3Pやスカトロプレイに溺れる麻薬中毒者たち3人。
井口堂で待ち伏せちんぽを出して女性にザーメンをかける変態野郎服部直史!!
服部直史は刑務所1回、措置入院2回 肛門に男に浣腸してもらうのが好きでマゾである!
新ボス服部直史は大阪府池田市井口堂3−4−30−401に住みアジトは大阪府豊中市永楽荘1−3−10−103やで
森伸介も自殺しそうだな(・∀・)ニヤニヤ ゲイちゃーーーん、ちんぽ切ったーん?!
服部直史「お前らクズ市民なに電話かけてきてんの?もう、わいヤクザやでーー暴力団組員やさかい!
0668446480 アホちゃう?なんで気づかへんの?ワイは医者やぞ!エライねん!どついたろか!かけてくんなや!」
3人ともエイズに感染しててやけくそで暴力団も怖くねえーー司忍を拉致する予定!!
服部「よっしゃ―山口組は占めたでーこいつら逃げよったわ。シンスケ、コウジ!司忍拉致せえ!ボス殺したれ!見せしめや!」
大学時代女学生通り魔襲撃事件やってから全く人と関わらないねー。どうして?引きこもりニートじゃん!
藤井恒次自身しか知りえない個人情報が書き込まれているため、確かにわて藤井恒次が書き込んだで!
3人ともエイズに感染しててうつしてやろうと思ってバイだが女ともやってうつす活動してるでえーーー
暴力団事務所過去に襲撃した服部直史が新ボスになる!!服部「ヤクザは歯抜け!腰抜けのオカマ軍団や!去勢したるわ!」
司忍「きゃんきゃん、やめてーーーちんぽ切らんといてーーきゃーー」 服部「おい!ワイが新しいボスや!精神病患者から金を巻き上げることにするわーー
過去の罪償え!なに心神喪失で無罪で逃げとんねん!責任とれや!金もらいに行くからな!どチンピラども!クズ野郎!死ね!人間やめや!」
裸 の 王 様 の三人に明日はあるのか? 孫さん、株主総会でフリーWi-Fiを増やすべきではって質問で
むしろ5GやLTEの方が主流になり、フリーWi-Fiは廃れるのでは?と予想してた
ビジネス的な物もあるだろうけど、個人的にはこの予言は当たると思う もし指導するなら、VPNを使え以外に無い。
パスワードなんて使っても無意味。ハックされたWifiならパスワードを盗まれるだけ。 しかしkm単位の範囲をカバーする5GやLTEのアンテナじゃ動画その他大容量の通信を日常的に使えることはあり得ないよ。 >>913
> メールやアプリの読み込みは自動で
Gmailにしろアプリにしろ、SSLが当たり前なんだから回線がなんだろうと関係ない。 >>927
それこそ、ビル単位とかもっと小型の基地局みたいなものが出来るんじゃないかな?
仮に自分がユーザー側だとしてもフリーWi-Fiのセキュリティが怖いし
今は海外旅行でもフリーWi-Fi探して回る人よりも現地の通信会社のSIMをレンタルする人の方が多いのではとも
日本に旅行に来る外国人は日本はフリーWi-Fiが少ないってのは一つの問題だけど、
過渡期的な問題な感じもする >>929
セキュリティーを保証するのはインターネット回線の役割じゃない。
それはSSLやVPNの役目だろ?
そして携帯回線じゃ利用者の「本人を特定されない」、「秘密に通信する」権利を守れないよ。 Gmailはもちろん、Amazonにしろ楽天にしろクレカで買い物するときは、専用アプリを使ってSSLを経由するので
どんな回線を使おうが関係ない。
スマホ上ではゲームアプリでさえやり取りは暗号化されてるのが当たり前だよ。
そしてフリーWi-Fiでウィルスに感染したなんてのはまったくの言いがかり。
つまりフリーWi-Fiが危険だと言って叩いてる人の目的はユーザーの秘密を守るためじゃなく、その逆に
ユーザーを特定して秘密を覗くことだよ。 >>932
中間者攻撃でパケ盗む事でSSLを解析、難しいけど出来なくは無い
まぁWPA使わずEAP使えって話だよな、なんぼかマシだし >>933
専用アプリがSSL証明書を検証してるのにいったいどうやれば中間者攻撃ができると? スマホの設定でデフォルトで勝手にフリーWIFIにつなぐようになってるよな
だから電車乗ってると駅のホームで停車するたびにWIFIに接続されている >>935
少なくとも俺のスマホ(Yモバイル)はそうなってない。
いったいどこのキャリアがそんな設定をしてるのかぜひ知りたい。 ちなみに俺のAndroidスマホには
フリーWi-Fiに勝手につなぐ
なんて設定そのものが
ないよ。 >>934
SSL絡みのMITMは幾つか話題になったのも有るし自分で調べればいいんじゃね >>935
wifi切っときゃーいいだろバカ!そこまで面倒見きれんわ >>938
ありえない。
ヒント 専用アプリにホモグラフのURL偽装は通用しない。 まぁbaseband processorsのバグ利用したhackなんかは
糞程ハードル高いけど通信全部切(端末をシールドルームに隔離)らないとやられるし
気にし出したらきり無いってのはあるけどな >>940
ホモグラフのURL偽装じゃないよ
つかMITMつってんのに何でそんなん出てきた >>941
Wi-Fiだろうがbaseband processorだろうが
回線はセキュリティーに無関係だよ。 >>942
ブラウザーに表示されてるURLを確認してるユーザーの目をホモグラフで誤魔化すならともかく、
専用アプリがSSL鯖とやり取りしてるところに、MITMの余地なんてありません。
あるならぜひ出してみてくださいね。 で、総務省のいう「パスワード」があったら一体どんなご利益があるんだ?
SSL以外でクレジットカード会社につないだことのある奴なんているのか? >>943
baseband processorのは端末まるごと盗むから確かに回線どうこうの話だけでは無いな
ぶっちゃけ電波全カットしなきゃならんから常用では防ぎようも無いし >>946
×端末まるごと盗む
○端末の回線をまるごと盗む
だよ。
baseband processorと言ってもmain processorから見れば回線でしかないからセキュリティーには無関係です。
https://readwrite.com/2011/01/17/baseband_hacking_a_new_frontier_for_smartphone_break_ins/ >>947
警察がしている通信者本人の特定を便利にしたいんですよ。 >>948
root kit使えるし文鎮にもできるよ >>949
パスワード使っても特定できないんじゃないの? >>950
それはbaseband processorだけじゃなく端末の設計にもともと不具合がある一部の機種だけの話だね。
baseband processorがセキュア領域を触れるなんて設計者がアフォなだけ。
https://arstechnica.com/information-technology/2014/08/blackphone-goes-to-def-con-and-gets-hacked-sort-of/
> Beating the baseband
>>951
どうやら総務省は接続者ごとに違うIDとパスワード、つまり>>599な規制をやりたいらしい。 >>952
妄想が激しいなw
つぎは、全てこれはフリーメーソンの陰謀だとか言い出しそう。 >>953
妄想も何も、>>599は総務省が現実に提示してるガイドラインだが。 >>954
そのガイドラインの方向はあるべき姿だとは思いますよ。 >>955
中国か北朝鮮へGo!
あなたの理想の国がそこにあります。 そのパスワードとやらは不特定多数に公開されて
同じネットワークに不特定多数が繋ぐんだよな?
だったら総務省の言ってるの無駄な話だろ。
てかその直接繋ぐのがfree Wi-Fiだからどうのってより
インターネットなんてどこをどう通って誰に何を見られてるかは
わからないくらい複雑な経路なわけで、
両端のみで復号可能な通信暗号化しないと無駄。 >>956
そうですかw
妄想は自由なのでそういうことで。
上海とか、無料wifiだらけですので、なかなか「理想」とはほど遠いようですw >>957
そもそも、暗号化と認証は本来独立だしね。
確かに規格としてWEPを使うならパスワード必須ではないが、WAPならパスワードその他の認証手段が必須となるという差はあるが、そんな話をしてるとは思えないなあ。
記者が適当に聞きかじって書いた、というのが正しい解釈と思われる。 >>958
FacebookやTwitter、LINE、Gメール、GoogleマップやGoogleカレンダー、もちろん5ちゃんねるにも書き込めないけどなw >>960
そうしたい人はVPNを使いますね。
そしてそれ以前に通信の規制が激しいので、そちらが問題です。
ただ、Wifiについて言えばフリーダムで、特別の認証を通していません。 >>961
VPNで5ちゃんねるに書き込みはもうダメかも試練ね。↓
でも大丈夫ですよ。
SIMを使えば書き込みもできてあなたのご希望の本人確認もばっちり。
https://japan.cnet.com/article/35103776
中国政府は、仮想プライベートネットワーク(VPN)使って同国の悪名高いインターネットフィルタを逃れているユーザーを取り締まる。
「Great Firewall」と呼ばれるこのフィルタは、中国政府が望ましくないと考えるニュースサイトに加えて、TwitterやFacebookなど、中国政府の統制が及ばないプラットフォームであるソーシャルメディアサイトへのアクセスをブロックしている。
ユーザーはこの規制を回避するため、フィルタのない国外のサーバにトラフィックを
中継させるVPNを利用しているが、この選択肢が近く使えなくなる可能性がある。
Bloombergの報道によると、人気VPNサービスのGreenVPNは現地時間7月1日以降サービスが利用できなくなると顧客に通知し、規制当局から運用を停止するよう命令を受けたと説明したという。
同社だけではないようだ。記事では、人気の高い別のサービスであるSuperVPNもブロックされている可能性があると伝えている。
中国の企業やスタートアップは、しばしばVPNを利用してFacebookやTwitterにアクセスし、顧客やファンと交流している。
中国指導者層の人事が刷新される秋の中国共産党第19回全国代表大会に向けて、中国政府が取り締まりを続ければ、
各社は近く西側の市場から締め出されることになるかもしれない。中国当局はこれに先立ち、「否定的な会話」をブロックするため、「微博」(Weibo)など国内のソーシャルメディアプラットフォームも規制した。 >>957
ただ、大抵の場合は途中経路も盗聴が物理的に困難かつ、信頼できる業者の機器であるので、途中経路も信用するのが普通。
暗号化されていないwifiであるなら、パケット眺めるだけで一定の通信が丸見え、というのは難易度にかなりの差かな。
いずれにせよ、両端で守るのは重要だけど、全ての通信の両端暗号化がされていない現状では、経路が信用できない前提だと成立しうる攻撃もあるので、経路も安全にする方向は正しい。コストも低いので。 >>963
P2P監視システムでサイバーパトロールその他
今じっさいに法的根拠もなくインターネットの中を監視しているお巡りさんたちは信用できますか? >>962
中国の動きは詳しくありませんが、日本においてEAP-SIM認証はキャリアのWifiでおこなわれていて、パスワードも不要なので、普及はしそうです。
が、いかんせん、一般のWifi事業者が使うのは無理ですし、さらに言えば個人飲食店などは、もっと難しいので、現実的ではありませんね。
EAPでクライアント証明書を使う方式もあるし、Wifiスポットにサーバ証明書的なものを置いて、、、というのも技術的には可能なのでしょうが、その仕組みや規格をいまから、というの、末端回線の安全性確保というだけだと、は費用対効果見合わないのかも? >>964
ちょっと、何の質問をされてるのかわかりません。。。P2Pが暗号化と関係あるのですか?
お巡りさんが、令状なしに通信の秘密をおかしていればもちろん大問題です。
そのパトロールの中身は知りませんけど。 >>966
P2P監視は
インターネットの中でファイル共有関連の通信内容を監視して
やり取りされたファイルの中身とIPアドレスを収集してます。
法的根拠無しにね。
P2Pだけめなく、SSLを使っていないメールやhttp関連の通信内容もP2P以外もちろんやってるでしょうね。
法的根拠無しに。 >>965
新しい規格なんかいらない。
アプリの一つも入れさせてKerberos鯖で足ります。 >>967
収受しているのは公開されている情報なのでは?通信傍受なのですか?
傍受、復号などでないなら、警察法とか警職法とかに定義されてる一般の職務なんじゃないですか?法に詳しくないので当てずっぽうですが。
それ以外のものは、やってたら駄目ですね、としか言えません。具体的にどのように実現するかと言えば。基幹となるルータあたりに仕込むのですかね。 >>968
それは、VPN使えばOKという話と同一であり、経路安全性とは関係ありません。独立に実施すべきものです。
そもそも、経路が信用できず、DNS応答を信じられない状態で、それらの認証は万全なのでしょうか? >>970
いや、KerberosならばDNS信用できなくても、認証サーバの偽物を見破れるのだっけな。 誰が何を書いたかなんてとっくにわかられているよ
そんなに甘くはないのよ >>970
こちらは
セキュリティーを経路に依存させるな
という立場なので
ちょっと大きめの事業所で、有線LANにいつの間にかWi-Fi APが増設されててもそれに気づくのは難しいだろうし
宅内引き込みの光ファイバーに割り込ませるための傍受装置だってその気になれば数十万円で用意できるでしょ?
インターネット全体で考えれば、どこでルーターの設定が弄られててもそれに気づくのは難しい。
「インターネット回線」のセキュリティーなんて誰も保証してくれませんよ。
セキュリティーは回線じゃなく回線の両端をつなぐ暗号手順で守るもの。 >>23
コンビニ店員から無線マンとかあだ名つけられてそう >>973
セキュリティは複合的に守るものです。経路に依存しないようにするのは当然ですが、理想世界でなく、現実世界では依存してるのですから。 >>974
たまにでも買い物すれば無銭マンとは言われないと思う。 >>975
インターネットは誰からでも見られる公道です。
公道で裸を見られたくないなら服を着ましょう。 フリースポットを飽和させてトラップAPに誘導するとかいう懐かしい攻撃を思い出した >>977
誰も裸で歩こうとか言ってなくて、公道を整備しましょうという話をしてるのに。。。服を着ていても、赤外線盗撮がなされるから、公道でそれができないよう、ガードしましょう、というのが正しい例えかな。
何か引っ込みがつかなくなったか、宗教的なものなのか知らないけど諦めようよ。 >>979
いま現在、インターネットが誰からでも見られる公道だと言う話。
自分の情報を守りたいからと言って世界中の道を警備してもらえることはこれから先もあり得ないし、
インターネットの最初からそんなことを想定して作られてないよ。 うちの店はパスワードつきです!
、、、店内にでっかくパスワード書いてるね >>979
ちなみに赤外線で裸を見られないためには色の薄い服を着ない方がいいですよ。 >>981
あなたは自分の身を守る。行政は基盤を整備する。
何も矛盾がないし、自分の身を守るなとは誰も言ってない、というか守ろうと言ってるのに、いったい誰と戦ってるんですか? >>984
自分ちに入ってる光ファイバーに怪しげな機器がつながってないことを家の外から確認したことがありますか?
勤め先の事務所の有線LANに、イーサネットコンバーターがつながってないことを最後に確認したのはいつですか?
フレッツ光のバックボーン内でルーターの設定が弄られていないことを定期的に確認している話を聞いたことがありますか?
……
みんなが自分では何もしないで守られてる妄想を抱いてるだけ。
そして今度はフリーWi-Fiを叩くことで自分たちの通信の秘密(特定されない権利)を捨てる。
とかもうね。 >>984
自分にレスしちゃうけど、行政がインターネットの整備に介入するな、という主張をしてるのかもね。
それならそれで、筋が通る。 とりあえずまあ、
『クリプトノミコン』
でも読めば>>1に反対する気持ちが理解できると思いますよ。 >>710
中間者攻撃って正規のWifiルータと同じSSIDとパスワードを設定した偽ルータ置くことかな。
SSIDやパスワードはホテルとかだとエレベータやフロントの横に書いてあるし。 >>985
有線LANのポートにささったものに変なのがあるから、チェックする仕組みを入れよう、というのがこの話に相当しますよね。
頑なに拒む理由はそこ自体にはない。
特定されずにインターネットを使う権利が通信の秘密に所属するという説が妥当かは置いといて、それを望むから認証を望まないのは理解できる。VPNとかKerberosをどこの自由空間に置こうとしてるのかはわからんけど、そこも含めてなんとかするんでしょうね。
後者の主張をするために、基盤整備を否定するから議論がわかりにくいのでは?
妥当性は別にして話の進め方がよくないと感じました。 >>988
そんな感じですよね。
あとは、全く野良のアクセスポイント作って、勝手にアクセスしてする人をターゲットにするとか。 >>988
中間者攻撃は、実際のところ、怪しい経路を使う以上は、騙されるかどうかは利用者の能力にも依存しうるので、危ないといえばその通りだよね。 >>992
私も使ったことがない。
基本的にモバイルルータを持ち歩いていて、それで通信。
でも、通信が定額でない人なら、使う意味はあるのではないかなー。 >>991
初心者相手でも
「スマホで買い物するなら必ず専用アプリでしなさい」
「リリース直後やDL数の少ないアプリを使うのはやめなさい」
で済むと思いますけどね。 >>995
そういうのができないから初心者なとでは?
実施することは買い物に限らないし。ブラウザ使うな、って難しい。 ID:kRNcA4OQ0 は、301リダイレクトを知らないでサーバ構築の常識を語り、恥を晒しながらコメントしてた人かも。
だとしたら相手しない方がいい。 >>997
もしかしてリダイレクトで専用アプリに中間者攻撃できる!
って言ってる!? >>998
それ以前に、アプリの中の構造は信用できる理屈はわからないかなw
インターネットは誰も保証してくれない公道。アプリの中身しかり。裸で歩いてるようなものなのでは? このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 2日 1時間 26分 11秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。
