外でwifiを使った場合でも安全にログインする方法

ノートパソコン・iphone・ipadで、街中にあるwifiスポットやホテルのwifiスポットを使ってサイトにログインする場合

そのサイトでhttpsの設定がされていれば、IDやパスワードを入力しても安全でしょうか？

No.1 回答者： violet430 回答日時： 2012/08/16 11:32

どんなに強固な暗号化でも、解読される可能性はゼロではないので、無線通信で安全なログインはあり得ません。

安全でないことを知った上で利用すべきです。

No.2 回答者： beingpeace 回答日時： 2012/08/16 12:46

基本的に関係ありません。

httpsはブラウザとWEBサーバーの間の問題です。回線に関係はありません。

もし仮にハッキングを受けていた場合はなにをしてもダメだと思います。
そしてハッキングをしやすいのが多くの人が利用する不特定のアクセスポイントです。

多くの太てくの人が利用するのですからハッキングされやすいので通常の回線よりも危険であるということは言えると思います。

この回答への補足

>基本的に関係ありません。httpsはブラウザとWEBサーバーの間の問題です。回線に関係はありません。


ここが分かりません。

自分のパソコンとwebサーバー間のやり取りがhttpsで暗号化されていれば、暗号が解読されない限り傍受されても問題ないように思われます。

[ブラウザとWEBサーバーの間]と[回線]の違いについて教えてください。

補足日時：2012/08/17 15:12

No.3 回答者： nekobox 回答日時： 2012/08/16 22:18

どうぞ

https://www.grc.com/x/ne.dll?bh0bkyd2

私は絶対に利用しません。

No.4 回答者： nekobox 回答日時： 2012/08/17 00:19

安全性考えるならVPNでしょうね。

安易に利用することはできないですから。

No.5 回答者： nekobox 回答日時： 2012/08/17 00:40

nekoboxです。

すいません、紹介先間違えました　m(_ _)m

http://internet.watch.impress.co.jp/docs/news/20 …

No.6 回答者： beingpeace 回答日時： 2012/08/18 21:33

ハッキングとは端的に言ってPCを操作したりPCのログイン情報をそのまま取得できてしまいます。

トロイの木馬などもそういうことができます。

httpsを使う際のブラウザととWEBサーバーの間というのは、要するにネット上の問題です。

分かりやすく言えば次元が違うのです。

孫亀、子亀、親亀がいるとします。

孫亀
子亀
親亀

の問題です。

親亀がこければ孫亀も子亀もこけますね。

孫亀がネット上のやり取りの喩えとします。

httpsとかsslとWEBサーバーの問題というのはネット上の問題なので、孫亀の問題です。孫亀同士の連絡を取り合う際に使うプロトコルの問題です。

それでは、子亀は何かというと、ISP間を繋ぐハブやルーター（家庭内のものではなく、異なるネットワークを繋ぐ巨大なもの）と考えていただければと思います。

更に親亀は何かというと「回線」です。

回線が乗っ取られていれば子亀も親亀の情報もそのまま抜き取れます。親亀がこければ、子亀も孫亀もひっくり返りますね。同じ理屈です。

回線を乗っ取られているのだから、回線に依存する子亀も孫亀も一網打尽だ、ということです。

この回答への補足

あくまで孫亀であるhttpsによる通信は、その通信経路である

子亀=ISP間を繋ぐハブやルーター
親亀=回線

上でやり取りとりされるとしても、子亀、親亀はデータを運ぶ通信経路のことであって
その経路を流れるデータ自体が暗号化されていれば大丈夫な気がするのですが、

パソコンとWEBサーバー間のやりとりである暗号化された通信データを
子亀・親亀で悪意ある設定をしておく事によって暗号化を無効にすることができるということでしょうか？

補足日時：2012/08/18 22:46

No.7 回答者： nekobox 回答日時： 2012/08/18 23:58

どうぞ参考に

http://h30458.www3.hp.com/m/jp/ja/smb/1217429.html

この回答への補足

さらに公衆無線LANサービスは、ほぼ必ずと言っていいほど暗号化されていません。そのためあなたのEメール、パスワード、セキュリティコードその他の情報は、同じネットワークにひそかに接続しているハッカーから丸見えです。
http://h30458.www3.hp.com/m/jp/ja/smb/1217429.html


暗号化されていない場合、通信を傍受されると通信内容がばれてしまいますが
[ほぼ必ずと言っていいほど暗号化されていません]-これは本当なのでしょうか？

補足日時：2012/08/19 11:10

No.8 回答者： beingpeace 回答日時： 2012/08/19 00:21

違います。

例えばhttpsにログインしました。

それはクッキーが有効だったらブラウザに保存されますね。

それを盗み取ることが可能だということです。

貴方はhttpsがなにを何から守るのかということが分かっていません。

インターネットの通信はパケット通信です。パケットの通信を解析された場合、ログイン情報が盗まれたら困りますね。

そのようにパケット通信のヘッダーの部分などをいくら解析してもわからないようにするのがhttpsであり、sslです。

仮にハッキングしていたとします。

その際、ログインする情報を丸見え出来ていたとします。

その際のhttpsにログインする情報も丸見えしているのですから、ブラウザ→WEBサーバーの流れをいくら暗号化されていたとしても意味が無いですよね。

トロイの木馬も同じですよ。幾らsslで守られていたとしてもログイン情報そのものを盗まれたらそんな暗号化技術の範囲外の情報を盗むのですから、関係ないよ、ということです。

この回答への補足

paypalのようにログイン画面がhttpsであればログイン情報も暗号化されるので
回線を流れるパケットが解析されても安全なように思われます。
https://www.paypal.com/jp/cgi-bin/marketingweb?c …


wifiスポットでのハッキングとは具体的にはどのような行為をさすのでしょうか？

同じwifiスポットを使っている他のユーザーによって自分のパソコンそのものがハッキングされた場合は、httpsであっても自分のパソコンにトロイの木馬などを仕込まれてログイン情報であるID/パスワードを盗まれるというのは分かります。

補足日時：2012/08/19 11:20

No.9 回答者： nekobox 回答日時： 2012/08/19 17:19

>[ほぼ必ずと言っていいほど暗号化されていません]-これは本当なのでしょうか？

さあ、これはすいませんが私にはわからないです。

たとえば、調査結果などが示してあって「○○のような状況でした」といったような説明があれば少しは信憑性があるかとは思いますが。

>wifiスポットでのハッキングとは具体的にはどのような行為をさすのでしょうか？

はい、私も気になるところですね。そこまで踏み込んだ事情を知っておられるのかどうか疑問です。確か以前、ここのカテで対策ソフトの話で「ALYac Internet Security Freeを使っていれば問題ありません」といったような趣旨の書き込みを見たことありますが、根拠も示さないのに軽々しく結論付けられる筈ないなと思ったことがありましたね。今回もその種の感じかなと思っております。

No.10 回答者： beingpeace 回答日時： 2012/08/19 21:19

すいません。

よく読みましょう。

世の中の人はネットが見れているということとその背後に動いている仕組みについて、ネットの操作や用語を知っているということ＝ネットの仕組みが分かっている＝自分は分かっていると過信しています。

だから、自宅でネットが見れていても、学校で見れていても、公衆の場で見れていても働いている仕組みは同じはずだ、なぜならネットが見れているから、という循環から思考が抜けだせません。

paypalの情報が暗号化されているから守られるのは当たり前です。

そのことと、私の記載は矛盾していません。

それでは聞きます。

何のために無線アクセスポイントは暗号化されているのですか？

何のために公衆無線LANではPW入力が必要なのですか？

ポータブルWIFIルーターであっても、wimaxでもイーモバイルでも何でもかんでも全く同じですよ。

WEP、TKIP、AESという言葉は聞いたことありますか？

WEPが解読された、やばいという話を聞いたことはありませんか？

やばいとは何がどうやばいか考えたことありますか？

何で無線通信は暗号化されているのですか？（SSLとかhttpsとは全く異なる次元ですので、一旦sslとかhttpsという専門用語から抜け出して、真っ白な状態で考えて下さい）。

ネットを読みすぎてもなんにも分かりません。自分で考えて理解しなければ。

最早これ以上簡単には説明できないので、失礼ですが、質問者の問題です。

この回答への補足

私なりにハッキングについて考えてみたのですが

ネットへの接続は常にwifiスポットを経由しているので、wifiスポット側で設定すれば パソコン⇔webサーバー間の通信を操作できるということでしょうか？

具体的には

wifiスポットがハッキングされることによって

銀行やpaypalのサイトに接続しているつもりが、実はそれらのフィッシングサイトに接続されている。


nekoboxさんが紹介しているように
http://internet.watch.impress.co.jp/docs/news/20 …

ホームページを見回っているときに、ホームページにはない悪意あるスクリプトをwifiスポットで追加して、受信したスクリプトをパソコンで実行させるようにする。

ハッキングとはこういったことでしょうか？

補足日時：2012/08/20 10:54