by Erin Pettigrew
1 :ガーディス ★ 2018/08/11(土) 00:07:50.49 ID:CAP_USER9.net
 街頭や公共施設などでインターネットに無料で接続できる県や市町村の公衆無線LAN(Wi-Fi)について、福岡、長崎、熊本の各市を含め九州7県の少なくとも35自治体が通信内容を暗号化しておらず、クレジットカード情報やメールを他人に盗み見される恐れがあることが、総務省や各県市への取材で分かった。無線接続機器の安全対策プログラムを更新していない自治体も九州7県の22自治体に上る。スマートフォンやパソコンで利用する際は重要な情報の入力を避けるなど、注意が必要だ。

 総務省などによると昨年10~11月時点で、全国では約570、九州では約70自治体が公衆無線LANを設置しているとみられる。

 このうち、少なくとも全国の延べ256自治体、九州の35自治体が無線区間の暗号化をしていなかった。無線でネットワークに接続するためのアクセスポイント(AP)など、公衆無線LAN機器のIDやパスワードを初期設定のまま利用しているのは全国114、九州10自治体に上った。

 APが乗っ取られ、迷惑メールの送信や掲示板への書き込みに悪用される恐れもある。安全対策プログラムなど機器の基本ソフトを随時更新して最新版に保つことも重要だが、全国179、九州22自治体が一度も更新していなかった。(後略)

https://headlines.yahoo.co.jp/hl?a=20180810-00010007-nishinpc-soci



2 :名無しさん@1周年 2018/08/11(土) 00:09:41.54 ID:z37k21c70.net
そんなん常識やろ
公衆wi-fi使うときはvpn
情弱はお気の毒



3 :名無しさん@1周年 2018/08/11(土) 00:09:53.50 ID:qMNq2ofG0.net
九州だからいいんじゃね。九州だし。九州なんだから。


4 :名無しさん@1周年 2018/08/11(土) 00:10:42.80 ID:V3W5FBK40.net
自己責任でしょ、



6 :名無しさん@1周年 2018/08/11(土) 00:11:21.22 ID:3TOIZJAe0.net
メールはともかくクレジットカード情報を普通そのまま流すか?


12 :名無しさん@1周年 2018/08/11(土) 00:16:30.44 ID:qhl5ATV40.net
>>6
https対応せずクレカ情報要求するサイトの方に問題があるわ
大体無線LANなんて暗号化してても破られまくってるし突破されても問題無い利用をしておくべき


13 :名無しさん@1周年 2018/08/11(土) 00:19:59.20 ID:6+t9JIAL0.net
>>12
それな、もめたら、そんなサイト認めてるクレジットカード会社の責任も追及できるし



14 :名無しさん@1周年 2018/08/11(土) 00:20:35.91 ID:hQsp+4P60.net
俺は家のプロキシサーバーにスマホからVPNはってるから大丈夫


48 :名無しさん@1周年 2018/08/11(土) 02:11:00.40 ID:bFJ7c+/y0.net
>>14
何のVPN使ってる?


51 :名無しさん@1周年 2018/08/11(土) 02:12:46.38 ID:AR+FKv0J0.net
>>14
プロクシ関係無くね?dmzか?



18 :名無しさん@1周年 2018/08/11(土) 00:25:05.78 ID:5kDhjtfn0.net
公衆無線LANだよね
インターネットだよね
暗号化の必要あるかね



66 :名無しさん@1周年 2018/08/11(土) 04:55:43.14 ID:CuNYrmpH0.net
>>18
勉強した方が良いぞw



20 :名無しさん@1周年 2018/08/11(土) 00:28:55.43 ID:6w995bUk0.net
IT人材の給与をケチった挙句がこれだから
まあ余裕であり得る



21 :名無しさん@1周年 2018/08/11(土) 00:32:48.72 ID:CovbSvV10.net
SSLTLSで接続するからええやん


22 :名無しさん@1周年 2018/08/11(土) 00:39:30.82 ID:BANExlBz0.net
>>21
いまさらSSLとか
あなたは無効にしてないの?


47 :名無しさん@1周年 2018/08/11(土) 02:03:33.48 ID:KhpV8G/I0.net
>>22
SSLってもう死んだ規格って認識でええの?


49 :名無しさん@1周年 2018/08/11(土) 02:11:38.35 ID:3ClmhM8i0.net
>>47
SSLとなってても実態はTLSだろ
サーバー証明書みたいに


53 :名無しさん@1周年 2018/08/11(土) 02:30:44.15 ID:KhpV8G/I0.net
>>49
よくわからん
SSLの完全上位な存在がTLSってイメージなんだけど


55 :名無しさん@1周年 2018/08/11(土) 02:43:21.16 ID:3ClmhM8i0.net
>>53
互換性は無いよ
SSL3.0は無効化しないと脆弱性を解決出来なかった
今現在SSLと呼ばれてる物は、SSLと名前が付いてても実際にはTLSでSSLとは別物



24 :名無しさん@1周年 2018/08/11(土) 00:44:20.15 ID:gerZHFfO0.net
公衆用のLANなら使おうとする個人側の問題だし個人で対策しとけ


26 :名無しさん@1周年 2018/08/11(土) 00:48:05.64 ID:BANExlBz0.net
暗号化=安全
こういう誤解が蔓延しすぎだろ



27 :名無しさん@1周年 2018/08/11(土) 00:48:11.97 ID:J6YIyo790.net
パンツと一緒で隠すから覗かれるんであって最初から見せてたら誰も気にしない


28 :名無しさん@1周年 2018/08/11(土) 00:48:27.60 ID:cbgOQUrH0.net
ワイのスマホ中古でsimも個人情報も全くと言っていいほど入ってないからハックしても何一つ情報漏れることなしw



32 :名無しさん@1周年 2018/08/11(土) 00:54:34.08 ID:8v/heeM10.net
FREEのWifiが使えるところが増えたが、これが恐くて俺は使ってない。


36 :名無しさん@1周年 2018/08/11(土) 01:03:09.39 ID:FJDEzutK0.net
どうせLINEでどうでもいい話するか
見栄でインスタ画像アップするぐらいだろ
大した問題でない




37 :名無しさん@1周年 2018/08/11(土) 01:04:18.47 ID:YOA+oE7a0.net
途中のパケットを盗聴するのと横からアタックするのがあると思うが、
接続の情報がダダ漏れだとどっちもやり放題だな。



38 :名無しさん@1周年 2018/08/11(土) 01:04:40.40 ID:vx1SRI/U0.net
これ、総務省が法人と家庭には注意換気してたんだと
そしたらプロバイダやシステム業者が納入先や自社サービスではガン無視してた
総務省は想定外とおっしゃってたがおまえらバカだ
ちゃんと管理しろ



43 :名無しさん@1周年 2018/08/11(土) 01:14:16.87 ID:22xnZoga0.net
つかよくお外のWiFiやるなぁ



44 :名無しさん@1周年 2018/08/11(土) 01:24:32.24 ID:/5aJyebv0.net
公衆無線LANなんて妨害電波に等しい


45 :名無しさん@1周年 2018/08/11(土) 01:34:00.57 ID:MtdVvxV60.net
公衆なんだからド底辺はガバガバでいい
安全性はアプリケーション層とかの上級で担保すべきもの



50 :名無しさん@1周年 2018/08/11(土) 02:12:32.02 ID:QeVMqf1n0.net
日本は情報戦で負けていたとか散々戦争番組でやってた気がするんだが
何も変わってないどころか戦前より無警戒のアホになってないか




52 :名無しさん@1周年 2018/08/11(土) 02:13:23.79 ID:moofj9AO0.net
まるでパスさえ設定されていれば安全かのような糞記事書くのやめて欲しいわ
パス設定しててもPSK(パーソナル)で公開パスの公衆無線LANなんてパス設定無しと殆ど変わんねーから

設置側は認証鯖立ててEAP(エンタープライズ)にするか
それが面倒ならTLSもしくはVPN推奨させるかのどちらかにしろ

利用者側もEAPじゃない公衆無線LANではTLS(VPN)通信以外は全公開してるつもりで使え

メディアと総務省はそれを周知させろ



57 :名無しさん@1周年 2018/08/11(土) 03:00:49.48 ID:/TJgmzdu0.net
>>52
不勉強で申し訳ないがEAPって無線NW側の保護対策で、クライアントが騙されることの対策にはならないのでは? 認証を求められずに偽AP摑まされても大抵のユーザは気づかない気がする。
そもそも公衆WiFiの問題って暗号化というよりも通信相手が正しいかどうかの検証の問題のような気もする。汎用的なブラウザならまだいいけど専用アプリは証明書の検証しないのもあって偽AP/偽DNSから偽サーバに誘導されても気づかない。
https://www.ipa.go.jp/about/press/20140919_1.html
こんなメジャーアプリも昨年数ヶ月間そんな状態だった。
https://linecorp.com/ja/security/article/135



59 :名無しさん@1周年 2018/08/11(土) 03:23:55.58 ID:DehS1rVj0.net
公衆無線LANなんか速度遅いから繋がない


61 :名無しさん@1周年 2018/08/11(土) 03:31:46.48 ID:SMdF/ac20.net
これずっと言われてるのに


64 :名無しさん@1周年 2018/08/11(土) 03:52:07.56 ID:hR4DcA9s0.net
スターバックスはVPN推進してる



70 :名無しさん@1周年 2018/08/11(土) 08:49:24.94 ID:NJCjRWms0.net
クレジットカードのオンライン決済でSSL未導入はないだろう
あるとしたらやばいぞそこ決済会社と繋がってるわけではなく、別のとこに繋がってる





(´・ω・`) 今時そんなとこある?って油断してたら…


ネットワーク超入門講座 第4版
SBクリエイティブ (2018-03-01)
売り上げランキング: 26,384

元スレ: http://ai.2ch.sc/test/read.cgi/newsplus/1533913670/