【Wi-Fi】暗号化せず無料Wi―Fi提供、自治体の45%
■ このスレッドは過去ログ倉庫に格納されています
無料でインターネットに接続できる公衆無線LAN「Wi―Fi(ワイファイ)」について、通信内容を暗号化していない自治体が45%に上ることが総務省の調査で分かった。
暗号化していないと、パスワードなどの情報を外部から盗み見される危険性が高まる。総務省は利用者が増えると予想される2020年の東京五輪・パラリンピックに向け、安全対策の強化を進める。
総務省の調査によると、全国の572自治体のうち、通信内容を暗号化せずにWi―Fiを提供していた自治体は45%に上った。空港は全国の13空港のうち69%、宿泊施設は66施設のうち29%が暗号化していなかった。
また、Wi―Fi機器の安全対策プログラムについては、自治体の31%、宿泊施設の52%が「更新していない」と回答した。
ここまで335文字 / 残り409文字
(続きは会員登録で読めます)
2018年01月26日 10時00分
http://www.yomiuri.co.jp/national/20180126-OYT1T50049.html 鬼畜、東京都北区赤羽住民、創価学会集団ストーカーに加担する
ド ト ー ル コ ー ヒ ー は 創価学会だ (2015年時点)
ド ト ー ル グループ エ ク セ ル シ オ ー ル カ フ ェ 、星 乃 珈琲
赤羽警察署は偽証申告した住民の犯罪を
もみ消しにかかってる
ghっjんっkんっっっっっっkj 暗号化しないのって共通鍵暗号の暗号書いてあるのと同程度だからね。 宿泊施設も廊下とかそこら中にパスワード張ってあって実質かかってないのと変わらん感じ
日本のノーガードすげーよ 外国人旅行者向けに暗号化するなと言ったり、しろと言ったり これ何年か前に指摘したんだが
総務省的には法人と個人に注意換気してたから万全と思ってたらしい
プロバイダと公務員はその注意を無視し続けてた
ひどすぎる こうした自治体向けに提供しているNTT-BPが諸悪の根源
セキュリティ意識のないアホ企業 暗号化なんていらないよ
パスワード公開してるwi-fiって
暗号化なしwi-fiと同じ
意味があるのはSSL接続かどうかだろう なんかIT関連とか個々の地方自治体にやらせるのって意味あるのかなって思うけど
競争させるならベストプラクティスみたいのをシェアしないと
めちゃくちゃになる感じ >>26
通信内容の暗号化って書いてあるから
それの事じゃねーの? うちのドコモ光のソネットが公共wifiよりはるかに遅い件
プロバイダーおススメ何処? お前ら理解して書き込みしてる?知ったか書き込みカッコ悪い >公衆無線LAN「Wi―Fi(ワイファイ)」について
公衆無線LANについて じゃやっぱ駄目なん >>29
あ、そうなのか、、。
じゃあ、wi-fi関係なくて、
公衆回線を経由するかどうかで判断しないと。 wifi部分を暗号化してなくてもパスワードを平文でやるようなサイトやアプリはないだろう
問題はもうちょっと別物のところ 暗号キーってそのWifi に繋げるためでしかないんでしょ。
みんなが知ってたら暗号化も意味ないんじゃ無いの?
近くのカフェの壁に暗号キー貼ってあるけどさ。。。 ま、そもそもdocomo wi-fiならEAP認証なのでセキュリティは問題ないけど なんでこいつらバカをさらして偉そうにしてるくだ?
接続パスワードの話じゃないぞ
通信の暗号化の話だぞ
パスワード関係ないから >>2
全角と半角という文字フォルムのくだらない複雑化で
どれだけの人類の時間と労力が無駄になってんだろうな
半角に一本化すればいいのに 最近わざわざ外のwi-fiにつなぐのも面倒になってきた
lteでいい そもそもWi-Fiを暗号化する理由ってあるの?
パスワードが必要なところはサイトがhttpsで暗号化してるだろ? 外ではWi-Fi繋がないんだが俺はセーフということかな むかしのWiFIルーターとか
デフォルトではWEPだったりしてたなあ
そういう時代のが残ってるとかなのかね
それとも役所の担当が
このスレでも見受けられるようにパスワードと暗号化の違いがわからず
「暗号化プロトコルとかどーします?」とか聞かれて「無しで」とか答えちゃったりしてw 良く分からんのだが,
サイトが"https://"になってても,
自治体の通信網使うと暗号化されないで送られるって事? そもそも、、
wi-fiの通信内容を暗号化してますか?って聞いたら、
wi-fiの暗号化方式(wep/wpa)と考えるのが自然でしょ
これ、質問がおかしい 病院にフリーワイファイあるけど重くて使い物にならない フリーWi-Fiです!ご自由にお使い下さい!
※ただし使用にはご利用規約への同意、メールアドレス、ログインパスワード設定、お名前、ご住所電話番号の登録が必要です。なお、接続用パスワードの… こういうのってVPNのアプリ入れたら安全につなげられるの? >>56
暗号化されます
今時の通信は各レイヤーで多重に暗号化される事が多い >>51 そんな高級なもんではないノーガードだし
やっすいビジネスホテルで部屋のかべがベニヤ板的な こういうの怖いから外でwifi繋げない
ソフトバンク加入ならソフトバンク、au加入ならau使えるのかもしれないが 入り口が信頼できないから中間者攻撃し放題なわけで
VPNでもちゃんとVPNの接続先を検証する方式じゃないと安全とは言えない スマホで繋げたら俺のエロフォルダ他人のPCから見られるって事? 公衆トイレのドアに鍵ついてなくて、うんこしてるとこみられる危険性が高いみたいな感じか? どっかの国の企業が日本のホテルのフリーWiFiの脆弱性図ろうとしたら
余裕でクラックしまくれたって話あったな >>56
httpsでは、wifiでも3GでもLTEやWiMaxでも一応最低限では暗号化通信と言える。但し、
スノーデンとかによると、httpsってだけなら簡単に突破出来るらしいからな。
またwifi接続箇所の暗号化でWEPってのはもう時代遅れで近くにハッカーの仕込みが
あれば直ちに突破されるから最低限の暗号化の意味すら怪しいだろな。
問題は、自治体とかのwifi接続サービス提供が暗号化されてないと、他のプロバイダを
使わずにその自治体とかのネットワーク上のコンピューターに攻撃を仕掛けることが
可能になり、その自治体のサーバー自体が乗っ取られたり改変されたりも起こり得て、
するとそこに接続した者が騙されたりってのが起こり得るだろ。 >>47
全角英数字ってCJK文字に分類されてるんだけど
中国や韓国では簡単には入力出来ない
つまり人類というか日本だけ >>8
同じSSIDとwepのap作って盗聴し放題 この手のって定番寄生虫ゴキブリ公務員の基本ビジネスモデルだよなw
・「あくまで意図的では無かった」を演じつつ自分達で穴掘る
・掘った穴が危険であると声高に主張→穴を埋める事を「公益」と称して税金くすねる
・穴が埋まったら「税金くすねる口実」が無くなる為、埋めながらわざと新しい穴掘る
ゴキブリ公務員事案見直してみ?基本全部このパターンwww
基本、現行制度の8割が公務員利権「の為だけ」制度
仮に公務員給与の徹底的な圧縮すれば対費用効果的にギリギリ「公益」を謳ってもいいかもだけど
完全に 寄生虫ゴキブリ公務員利権>>>>>>公益(という利権名目)
「公的行政サービス」・・・寄生虫独占利権により、一般相場の数倍数十倍で「強制利用」させられてる「利権構造」
を「サービス」と呼称してるだけ。
カルト宗教が「詐取」「強奪」を「浄財」「徳を高める」と言い換えるのと全く同じ構図w wifi
『人生はリベンジマッチ』
↑
名曲、ユーチューヴ検索 不便ではあるけど平文の pop は imap は通さないでくれた方がいいよな 自治体のセキュリティー意識なんて酷いもんだからなあ そもそも日本人はネットとpcの区別も付いてない可能性 外でネット通販したりクレジットカードの番号入れたりする? まぁこれが税金大好き公務員脳の限界
公務員感覚ってホンマに怖いわ どんなサービスも個人情報含むやり取りは全て https 移行すべきだよな 無線部分だけを暗号化しても、そこから先はだだ漏れなんだが、それは認識してるのかね? 全部ブラウザ通せば良いんじゃないか
今どき平文でパスワード要求するサイトそうそう無いだろ 「Wi-Fi」は規格だろ。
いつのまに公衆無線LANの名称みたくなってるんだ。
マスコミはこのまま、続ける気なのかね。
せめて、wi-fiサービスとかにすれよ。 勝手につながったWifiが糞遅くて足手まといになることがある
出来そこないのWifiスポットは公害と同じ 外の無料Wi-Fiって使ったこと無いけどな
セキュリティとか怖そうだしな ∩___∩
| 丿 ヽ
/ ● ● |
| U ( _●_) ミ
彡、 ヽノ ,,/
/ ┌─┐´
|´ 丶 ヽ{ .蜜 }ヽ
r ヽ、__)ニ(_丿
ヽ、___ ヽ ヽ
と____ノ_ノ 利用時のパスコード必要と
通信内容の暗号化をゴッチャにしてる奴が多すぎ なんでもかんでも暗号化するんじゃない
暗号化は必要な時に必要なソフトがやれば良いだけだ >>89
後進国ってはじめてきいた
発展途上国じゃないの アメリカのフリーWi-Fiも暗号化されてなかったぞ 通信内容の暗号化の話だよな?
何で接続パスワードの話をしてる人が居るの?? sslやvpn使えば関係無いとかいってる奴は甘過ぎる。 >>1はたぶんこの話なんじゃないか
総務省無線LAN(Wi-Fi)暗号化における脆弱性について(注意喚起)
http://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000274.html
パスワードって言ってるのはWiifi機器に接続するためのパスワードでは無く
特定のサイトへのログイン時のパスワード(いわゆる個人情報)ではないかと >>110
>特定のサイトへのログイン時のパスワード
これは無線じゃなくてサイトの暗号化の問題だよね? >>26
まあ実際は違うんだけどね
IPレベルで繋がらなければ抜かれない・・・はずなんだよ、WPA2にしたら いまどきのルーターならVPNサーバー機能も付いてるぞ。 >>114
そうそう、>>1の記事が色々はしょってるか混ざってるかしてると思う
プログラムもWifi機器のBiosアップデートプログラムの事じゃないかと wi-fiというと、公明党が手引きしていた分野だろ。公明党はいつも欠陥あるものを作り出して、日本に問題を引き起こす政党だから、閣外に追放すべき。 >>26
正解
総務省の指導はバカすぎて話にならん 自前で用意してるところなんか殆どなく
提供側の設定をそのまま >>114
いやそうでもない。
全経路での盗聴防止のためにはSSLで暗号化すべきなのはもちろんだが、
無線なんていう駄々漏れの通信は、データリンク層でも暗号化すべしってこと。
元記事でも、暗号化しないと漏れるとは言ってない。「危険性が高まる」と言ってるだけ 設置費用もかかるのに、なんでWi―Fiを無料で提供してんだよ
無料で提供して何の得があるんだよ >>110
KRACKsだっけ、WPA2暗号化の脆弱性とは別の話だよ
そもそも暗号化無しのオープンで接続提供してたら、こういう脆弱性使わなくてもパケット抜き放題ですから!なの
これへの対処はVPNやSSLで通信の中身ごと暗号化するほか無い 職務上の重要なデータを公共のWiFiで通信することを許可してる馬鹿な会社もないだろうから
別に問題ないと思うけどね
不倫相手とのエロ会話くらいじゃないの見られたくない情報なんて
それにしたって個人が特定できる苗字名前で呼び合ってる人なんていないし >>115
ssidとwpaキーを同じ設定にしたアクセスポイントから強い電波を出せば全部抜けますが。 >>1
これ混同してるヒトが多いけど、暗号化じゃなくって、パスワード設定しないって事だろ
暗号化しないWIFIってねえからな >>129
偽AP仕込むのがハードル高いけどな
あと、大体入ってから更に認証あるような仕組みになっているので即バレる >>114
公衆無線LANだと第三者にキャプチャされやすいから
セキュリティ関連では公衆無線LANの最大の問題 >>124
たぶん、内容の流れが一つじゃないと思う
上の方は暗号化なしのプロトコルがデフォAPでそのままやっちゃってて危険ですよ
と最後の方はきちんと暗号化の設定してる所もハッキングされる恐れがあるのでパッチ当てましょうじゃないかな WPA2で暗号化してようがパスワード公開してたら一緒。 勝手に繋がるくらい感度はいいのにくっそ遅い公衆WiFiなんなの?
月末に規制食らったような遅さのなんか繋ぐなよ >>133
暗号化された通信文をキャプチャされたからってなんの問題が? >>131
ビジホなんてあと認証無いし。
ホテルの部屋で携帯テザリングしてるパソコンをAPにすれば余裕。 昔は有償のwifiがあったけど最近は無料スポットが多い気がする。 >>141
最初からキャプチャしてれば復号化の方法もキャプチャされてるんだよ >>110
総務省っておまいらへの対策としてSNSアカウントとかメアドとか登録させればいいと思ってんのかなw
マジで言ってんのかとwww
◦迷惑メールの送信や掲示板への悪意ある書き込みに悪用される
利用者情報の適切な確認
1SMS連携方式
2SNSアカウントを利用した認証方式
3利用していることの確認を含めたメール認証方式
Wi-Fi提供者向け
セキュリティ対策の手引き
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/cmn/wi-fi/Wi-Fi_manual_for_AP.pdf ゲーム機の通信機能で使うくらいだろうから,特に問題ない
ビジネスで使う人は,WiMAXとか契約しているはず もっと速度出せよ
遅すぎて使えない
というか繋がらない >>150
総務省の意向を私に聞かれてもまいっちんぐマチコ先生ですよっと >>131
その認証で守られるのは事業者側。利用者は常に同じサービスを使ってたりしない限り
認証ページに飛ばされなくても怪しいと気づくことはほとんどないだろう HTTPSとかアプリがSSL/TLSで通信していれば問題ないけど、古いプロトコル使ってると
ノーガードなんだよな・・・ >>147
それはない。
いつ公開鍵暗号方式が破られた? >>142 >>155
それで暗号化しなくてもいいっことにはならないだろう
そこまで心配するなら外のAPなんぞに繋がずに携帯回線でやるわってことになる >>161
wpaでよゆーとか考えんなってことだよ
公開されてる時点で意味なしになってるからな >>29
wifiは暗号化してるがパスワードが分かれば見れる
パスワードがなければ普通に見れる
sslはhttpsのサイトとの通信、wifiとは別の暗号化をしてる >>162
単に意味ねーから暗号化いらねーだろって言うのは違うってことだよ >>153
捨てアドでメール登録すりゃええやん
セキュリティとなんの関係があんのw >>159
>>164
誰がそんなこと言ったよ
お前がwpa2なら本来大丈夫と書いてたのを否定してるわけだが >>46
> なんでこいつらバカをさらして偉そうにしてるくだ?
> 接続パスワードの話じゃないぞ
> 通信の暗号化の話だぞ
> パスワード関係ないから
一連の問題だね、
扉に鍵かけても、ガラス張りだとみられ放題、
ガラスにモザイク貼って見えなくしても、
扉に鍵かけてないなら入られる。 >>140
wifiの先が光じゃなくてこれまた無線だったりするわけで
SoftBank Airとかソフトバンクエアーとかそふとばんくえあーとか 一番簡単なのはなりすまし。
wpaだろうがキーをバラしてる時点で余裕で成りすまし可能なので
キーなしと一緒。
飛んでる電波を正規の接続をせずに脇から読み取るなんて
普通の装置ではできないから。 パスワードを平文で送っているwebサイトが今時あるのか? >>159
公開鍵暗号方式は破られてないよ
てかつい最近大きく話題になったの知らんのかい >>46
>>169
「通信」の暗号化は基本的に総務省が許しませんぞ
というか個人所有の無線ルータですら誰でもウェルカムにしなければならない
ネットへの接続はまた話が別
そこらへんの線引きを曖昧なまま商品化した家電屋が悪なだけで >>1
野良Wi-Fiなんて怖くて使えないよ
使うやつってなんなんだろうね
脆弱なのかな >>150
そのセキュリティ対策の手引きツッコミどころ満載w >>173
俺のサイトは平文だわw
さっきオレオレ認証でSSL作ってみた
自分しか使わない5ちゃん専ブラなのでどうでもいいけどね 「とにかく!便利にしてくれ!IT大国って言いたいんだ!脆弱性?トラブル起きたらお前等がとれ!」 >>119
ポート番号が25番だったら丸見えかも。 安全だけどデータが通らないワイファイどうにかしてくれ EAP使う手もあるが、たかが公衆無線LANにそこまでコストと手間をかける訳ないか。 ログイン必要なサイトはSSLで暗号化されてるだろ。
今はどこもSSL使ってる。SSL無い方が珍しい。 利便性を求めた外部Wi-Fiに暗号化まで求めてないんだが
そんなのはクライアント側がsslなりhmacなりして自衛するもんだろ 鬼畜、東京都北区赤羽住民、創価学会集団ストーカーに加担する
ド ト ー ル コ ー ヒ ー は 創価学会だ (2015年時点)
ド ト ー ル グループ エ ク セ ル シ オ ー ル カ フ ェ 、星 乃 珈琲
赤羽警察署は偽証申告した住民の犯罪を
もみ消しにかかってる
っっgっっっhyhっゆy スマホを使う人からスマホ税金をとって、アンテナ設置すればいいのに
高速道路だって、使わない人から料金なんて取らないよ >>184
信用できないネットワークじゃ、偽サイトに誘導させて、ログインパスワード盗み見られるやん。
偽DNSサーバー使えば簡単やで。 田舎の駅や公民館とかバリバリwifi入る所あるけど使ってる奴全然居ないでえ。 コンビニWi-Fiもノーガードやな。
まぁ規約でセキュリティ対策してないよって明示してるけど。。 ここ見てると自宅のAPもRadius認証できるやつに変えたくなってくるな。
ウチ、マンションだしな。 保護すべきデータがある端末をネットに繋ぐことはいけない時代w
基本OSも信用できない
部品も信用できない
アプリも信用できない
どの工程で抜かれるかわからない
自動アップデートで新バージョン配布されて
すぐに修正パッチ着たら「あ!抜かれた」と思わないといけないw
抜いた痕跡はすでに消されている デフォルトパスワードで使ってる所の
多い事w
見つけては指摘してるけど、直さない所もあるなぁ ついでに言うと、管理画面とアクセスパスを一緒にしてると
イタズラされっぞ
俺みたいにw >>2
全角の日本語の中にあて読みやすい様に進化した文化だから。 それらしいssidでwifi公開しとけばmitm攻撃でパスワードたくさん集まるんだろ Wi-Fiのためにフリーメール作ろうと思ったら、今って簡単に作れるとこってあんまないのな(´・ω・`)
YahooはログインしっぱなしのIDあるから別アカ作りたくないし フリーwifiって重すぎて使えないのが多いと思う。 >>161
スプラッシュ認証が提供者にとって不正や乱用の防止、事後調査の目的で役立つことはあっても
利用者側の安全に資することはないと言ってるだけだが? この記事の記者勉強不足だよ。俺某役所で公衆無線wi-fi整備してるけど、わざと暗号化していない。
そこらへんの考え方を取材してほしかったよ。 暗号の必然性、また脆さ
周知しない
無学のゴミ文系左翼コネ入社パヨク共産主義者
で構成されたテレビ局 なんかあったときにゆうちゃんのせいにするために、うちのWifiはWEPで全裸解放してある。 >>37そうかあの発言はココリコ遠藤はこれをパクったのか コンビニWiFiだけは使うけどな
地図見る為だけに >>215
osとかアプリとか端末に仕込まれて正規のトンネル以外に自分で勝手にトンネル作ってつうしんするなら意味ないようなきもするけどようわからんw >>218
まともな通信量のあるMVNOくらい契約しろよ・・・ 歩きスマホとか移動中・運転中にスマホを使わないので
一番安いプランでデータ通信切ってwifiしか使ってないな よくわからんけど買った時点でシールのキーないと接続できないはずだろ ウチ、すぐ裏のホテルのWi-Fiが使えちゃうんだよね。
危ないとは思ってるんだけどね 手持ちのハードの
セキュリティに
金かけても無駄ってこと? ■ このスレッドは過去ログ倉庫に格納されています