【ガバガバ】公衆無線LAN、暗号化せず 福岡、熊本など九州35自治体、情報漏えいの恐れ 機器の安全対策 22自治体「未更新」
■ このスレッドは過去ログ倉庫に格納されています
街頭や公共施設などでインターネットに無料で接続できる県や市町村の公衆無線LAN(Wi−Fi)について、福岡、長崎、熊本の各市を含め九州7県の少なくとも35自治体が通信内容を暗号化しておらず、クレジットカード情報やメールを他人に盗み見される恐れがあることが、総務省や各県市への取材で分かった。無線接続機器の安全対策プログラムを更新していない自治体も九州7県の22自治体に上る。スマートフォンやパソコンで利用する際は重要な情報の入力を避けるなど、注意が必要だ。
総務省などによると昨年10〜11月時点で、全国では約570、九州では約70自治体が公衆無線LANを設置しているとみられる。
このうち、少なくとも全国の延べ256自治体、九州の35自治体が無線区間の暗号化をしていなかった。無線でネットワークに接続するためのアクセスポイント(AP)など、公衆無線LAN機器のIDやパスワードを初期設定のまま利用しているのは全国114、九州10自治体に上った。
APが乗っ取られ、迷惑メールの送信や掲示板への書き込みに悪用される恐れもある。安全対策プログラムなど機器の基本ソフトを随時更新して最新版に保つことも重要だが、全国179、九州22自治体が一度も更新していなかった。
第三者から傍受される恐れ
不正アクセスを防ぐため、会員制交流サイト(SNS)のアカウントやメールアドレスを登録してもらって利用者を認証する方式もあるが、全国173、九州31自治体が利用者の確認をしていなかった。
通信が暗号化されていない公衆無線LANでは、メールや画像、会員制サービスのログインIDやパスワード、クレジットカードの情報などを第三者から傍受される恐れがある。
2020年の東京五輪・パラリンピックに向けて、政府は自治体に補助金を出して公衆無線LANの整備を推進。訪日外国人を含む利用者は20年度に6418万人に達する見込みだ。
安全性を高めれば、利便性が低下する側面も
自治体などの公衆無線LANに安全上の課題がある現状を踏まえ、総務省は9月にも、新たな安全対策の手引きを公表する。暗号化や複雑な認証などで安全性を高めれば、利用者の手続きが煩雑になり、利便性が低下する側面もあるため、担当課は「特定の方式を一律に推奨するのではなく、利用者が公衆無線LANを使う際、使い道に応じて暗号化の有無を選択できる環境を整備する必要がある」としている。
全文
https://headlines.yahoo.co.jp/hl?a=20180810-00010007-nishinpc-soci
http://imgur.com/dcADLCQ.jpg そんなん常識やろ
公衆wi-fi使うときはvpn
情弱はお気の毒 九州だからいいんじゃね。九州だし。九州なんだから。 メールはともかくクレジットカード情報を普通そのまま流すか? >>5
知ってた
何故なら
ハッキング痕跡あったから
もう繋ぐの辞めたわ >>6
https対応せずクレカ情報要求するサイトの方に問題があるわ
大体無線LANなんて暗号化してても破られまくってるし突破されても問題無い利用をしておくべき >>12
それな、もめたら、そんなサイト認めてるクレジットカード会社の責任も追及できるし 俺は家のプロキシサーバーにスマホからVPNはってるから大丈夫 . | |l |
| |l | ∧_∧ 謀略的状況アルな!
| |l | ;`ハ´)鬼子是卑怯者
| |l_|
| .|_∧ ポッキュー!!
| .|`Д´゚>゚ ほんとじゃPは
| .⊂ ノ ダダ漏れニダ!
最新ミリタリー関連記事/ Miletary & Mecanix
http://yamatotakeru999.jp/index.html
★日対中 英対露 各国艦艇の追跡シーン
★新型へリ スバル/ベル 412EPX FAA型式証明取得
★リムパック続報3 真夏の対艦攻撃祭り! 公衆無線LANだよね
インターネットだよね
暗号化の必要あるかね IT人材の給与をケチった挙句がこれだから
まあ余裕であり得る >>21
いまさらSSLとか
あなたは無効にしてないの? さすがスパイ天国
こうやって金を毟り取るわけだ
ちょろいねwwwwwwww
そもそも壺党なんぞがいる時点でガバガバwwwwwwwwwwwwwww
はい論破 公衆用のLANなら使おうとする個人側の問題だし個人で対策しとけ パンツと一緒で隠すから覗かれるんであって最初から見せてたら誰も気にしない ワイのスマホ中古でsimも個人情報も全くと言っていいほど入ってないからハックしても何一つ情報漏れることなしw じゃあもう既にいろいろ盗まれてるんじゃね
気付いてないだけで FREEのWifiが使えるところが増えたが、これが恐くて俺は使ってない。 地方公務員なんてものは馬鹿だからセキュリティなんて考えつかんよ 市民に開放されてる公衆無線LANなんてパスワードも公開されてるんだから通信される電波だけ暗号しても意味ない どうせLINEでどうでもいい話するか
見栄でインスタ画像アップするぐらいだろ
大した問題でない 途中のパケットを盗聴するのと横からアタックするのがあると思うが、
接続の情報がダダ漏れだとどっちもやり放題だな。 これ、総務省が法人と家庭には注意換気してたんだと
そしたらプロバイダやシステム業者が納入先や自社サービスではガン無視してた
総務省は想定外とおっしゃってたがおまえらバカだ
ちゃんと管理しろ 公衆無線LANなんて予め個人でVPNサーバー用意してから使うもんだろう。 >>1
今の10代が実は最も聞いてるサビが印象に残る楽曲(KPOPは・・・・・)
1位 ユニコーン「ヒゲとボイン」
2位 米津玄師「Lemon」
3位 大橋純子「シルエット・ロマンス」
4位 ケツメイシ「歩いてく」
5位 エレファントカシマシ「風に吹かれて」
6位 angela「全力☆Summer!」
7位 G.I.S.M.「Nih Nightmare」
8位 青木光一「柿の木坂の家」
9位 中島みゆき「夜行」
10位 わらべ「もしも明日が」
11位 エレファントカシマシ「〜愛の日々〜」
12位 北原謙二「若いふたり」
13位 宇宙船サジタリウス「スターダストボーイズ」
14位 赤い鳥「翼をください」
15位 シュガー「ウェディングベル」
16位 和田弘とマヒナスターズ「泣かないで」
17位 岸田教団&THE明星ロケッツ「ストレイ」
18位 Def Tech「このままで」
19位 ザルースターズ「新型セドリック」
20位 村下孝蔵「初恋」 送信内容の傍受だけで
PC内に侵入される恐れはないの? アプリにせよブラウザにせよクレジットカード扱うサイトはhttpsなり何なり暗号化前提だし、メールも今時TLSじゃない接続なんて受け付ける所は残ってるのか? 公衆なんだからド底辺はガバガバでいい
安全性はアプリケーション層とかの上級で担保すべきもの >>39
複数台同時接続している場合は有線LANに継いでいるのと同じ。
当然、Firewallと通信の暗号化は必要だわなぁ。 >>22
SSLってもう死んだ規格って認識でええの? >>47
SSLとなってても実態はTLSだろ
サーバー証明書みたいに 日本は情報戦で負けていたとか散々戦争番組でやってた気がするんだが
何も変わってないどころか戦前より無警戒のアホになってないか まるでパスさえ設定されていれば安全かのような糞記事書くのやめて欲しいわ
パス設定しててもPSK(パーソナル)で公開パスの公衆無線LANなんてパス設定無しと殆ど変わんねーから
設置側は認証鯖立ててEAP(エンタープライズ)にするか
それが面倒ならTLSもしくはVPN推奨させるかのどちらかにしろ
利用者側もEAPじゃない公衆無線LANではTLS(VPN)通信以外は全公開してるつもりで使え
メディアと総務省はそれを周知させろ >>49
よくわからん
SSLの完全上位な存在がTLSってイメージなんだけど 公務員っていつも犯罪者の味方だよなw無能も無能
やる気ないけど仕事したフリ >>53
互換性は無いよ
SSL3.0は無効化しないと脆弱性を解決出来なかった
今現在SSLと呼ばれてる物は、SSLと名前が付いてても実際にはTLSでSSLとは別物 自治体職員なんて出勤するのが仕事
勤務時間の午前中は、今日のランチ何食べようかと考えて
12時になったらダッシュで目的のランチに集中し
昼の休憩時間内に戻り、今日のランチがハンバーグだとしたら
晩御飯は魚かなー、で、頭の中は魚魚ーのまま退社してそう
暗号化・・・・なんて知る由もないわな、頭使ってないもの >>52
不勉強で申し訳ないがEAPって無線NW側の保護対策で、クライアントが騙されることの
対策にはならないのでは? 認証を求められずに偽AP摑まされても大抵のユーザは気づか
ない気がする。
そもそも公衆WiFiの問題って暗号化というよりも通信相手が正しいかどうかの検証の問題
のような気もする。汎用的なブラウザならまだいいけど専用アプリは証明書の検証しない
のもあって偽AP/偽DNSから偽サーバに誘導されても気づかない。
https://www.ipa.go.jp/about/press/20140919_1.html
こんなメジャーアプリも昨年数ヶ月間そんな状態だった。
https://linecorp.com/ja/security/article/135 radius用意出来ない自治体の施設の公衆無線LANなら中途半端に鍵かけるよりは鍵無くした方が利便性の観点から良いかもね
そもそもパケット解析出来る奴は公開パスの公衆無線LANでも同じように解析出来るんだから
法人なら店外からのアクセスを減らすために店内にパス掲示した上でパス設定するのも理解出来るけど
>>57
こっちも割と机上の知識で知ったかしてるからあれだけど
公衆無線LANの偽アクセスポイントを気にする人はそもそも公衆無線LAN自体使うべきではないと思う
正直言って今アクセスしてる公衆無線LANが偽装APかどうかなんてAPの管理者でもなきゃ分からなくないか
自分はオフィスのゲスト用AP以外は外でWiFi使わないわ 情報セキュリティに疎いんだな
上層部のジジイどもは分からないだろうから、下から提案するとかないのか?組織として終わってるよ 情報戦になると米国の障害になるから国家的セキュリティー管理をしないが正解
なんちゃってセキュリティーポリスでごまかしてるとんでもない国 公衆無線 LAN サービスを偽装した偽装アクセスポイントの検出
https://ipsj.ixsq.nii.ac.jp/ej/?action=repository_uri&item_id=181376&file_id=1&file_no=1
グローバルIP、経路情報見れば判断は出来るのか一応
ただやっぱ元の正しいAPの情報が無いと正確な判断は難しいだろうが 不正コピーした音楽CD職場で売ってたのが試験場長 が公務員
「ITに強い」の意味わかってない クレジットカードのオンライン決済でSSL未導入はないだろう
あるとしたらやばいぞそこ決済会社と繋がってるわけではなく、別のとこに繋がってる 中国バブルの崩壊
トルコ通貨安、市場関係者の見方:日本経済新聞
https://www.nikkei.com/article/DGXMZO34078980R10C18A8000000/
トルコのトリプル安を隠した日本の五大紙
その結果、投資判断を狂わされトルコリラの暴落で破産したものも多い
重要な情報と知ってて共産主義者に都合が悪い情報を隠すのは犯罪の可能性が高い
参照
「トルコ トリプル安」ニュース検索結果
https://www.google.co.jp/search?q=%E3%83%88%E3%83%AB%E3%82%B3+%E3%83%88%E3%83%AA%E3%83%97%E3%83%AB%E5%AE%89&rlz=1C1CHWL_jaJP755JP755&source=lnms&tbm=nws&sa=X&ved=0ahUKEwiy2Zue4ePcAhWKMN4KHaPHC2sQ_AUICigB&biw=1043&bih=868 VPNサーバー通してるけど実は仕組みがよく分からん
無線LANでパソからVPNサーバーに届くまでに見られてしまわないの? ジャップに情報セキュリティは無理なんだってまだわからんのか
こんなのやめちまえよ ファイヤーウォールがインストールされてれば大丈夫だろ常考
ハッカーも暇じゃないんだからそんなどうでもいいヤツらにかまってられれないだろ? >>77
そういう言い方ないだろ
あまり言うと開放してるおらの有名APにつないでくれなくなるがな ssidパスが必要な公衆無線LANとか面倒過ぎて使わないだけになるからいらん
自分で自宅ルーターにVPN張るわ だから公衆無線LAN 無料Wi-Fiは たとえ通信料に影響しても使わない。
自宅と会社だけで Wi-Fi使ってる。 公衆無線LANなんて遅いし廃止して、旅行者用の短期間のsimでいいよ ■ このスレッドは過去ログ倉庫に格納されています