パソコンの共有設定オフにしても無料Wi-Fiで銀行や株式のページにログインするのは危険ですか？

パソコンの共有設定オフにしても無料Wi-Fiで銀行や株式のページにログインするのは危険ですか？
以上宜しくお願い致します。

No.2 ベストアンサー 回答者： zircon3 回答日時： 2020/01/17 08:49

パソコンの共有設定はそのパソコン自身が「外部から自分の中のここにあるファイル類を参照していいよ」という設定です。

一方、有線・無線のネットワーク接続を使って銀行や証券会社のWebサイトをアクセスするのは「パソコン側から外部のサーバーに“自分はこういう者です”といってデータを渡してそのサーバーにログインし、それに続いて”幾ら降ろしたい”とか”この会社の株を1株幾らで買いたい”とかいったデータを渡すものです」
ます、この二つの違いを理解しましょう。

で。
次に、無料Wi-Fiを使う際の問題は”無料”が問題なのではなく、”Wi-Fi接続するのにパスワード入力を必要としない”ことが問題だということを理解しましょう。
パスワード入力無しに接続できるということは、接続後にパソコン（やスマートフォン）とWi-Fi親機（お店など側の無線装置）との間の電波に乗せる通信データの内容（＝パソコンの画面で入力した内容や、アクセス先のサーバーから送られてくる内容）が暗号化されていないため、無線通信のデータを傍受してその内容を解析できるソフトウェアや装置を持っていると通信内容を覗き見ることが出来るということです。つまり、画面で入力したログインユーザー名やパスワードを知られるリスクがあると。。。

ですから無料Wi-Fiでも接続するのにパスワードを必要とするものでしたらリスクは実質無いと言えます。
たとえお店の中などに「パスワードはこれです」と表示があり、みなが同じパスワードを使ってWi-Fi接続していたとしても、そのパスワードを使って暗号化されたデータを元に戻すことは出来ないからです。暗号化の仕組みはそうなっています。ではWi-Fiの親機側はどうやって元に戻すのか・・・は非常に専門的な話しになるので止めておきます。:-)

ちなみに接続にパスワードが必要な無料Wi-Fiであれば、自宅に設置したWi-Fiルーターに家族全員が同じパスワードを使って接続する一般的な使い方と同じセキュリティーレベルとご理解ください。つかりこれを危険と思ったらWi-Fi利用はそもそも出来ない・・・というレベルです。

参考まで。

No.7 回答者： て2くん 回答日時： 2020/01/17 14:37

共有設定をOFFにしても、そもそも、悪意がある管理者なら、本物のサイトにアクセスさせたと思わせて、偽ページを表示させることも可。

いくらSSL/TLSで暗号化していてもデータのパケットをすべて取得して解析したなら、理論的には、暗号化の解読も可ってことになる。

SSL/TLSで偽サイトに接続されたと分からなくしたり、暗号化しているから、盗聴が困難であるだけですけどもね・・・
VPN接続したら、安全性が違ってくる可能性はありますけどもね。

No.6 回答者： かわごえ 回答日時： 2020/01/17 14:27

共有は無関係ですね。

わたくしがその無料Wi-Fiを運営しているとして、フィッシングサイトをみせる事は容易です。
なのであなたのIDやパスワードは簡単に抜けます。
次に他のサイトでも同じIDパスを試行します。
仮に同じIDパスだとしたらあちこちのサイトで抜き放題。
ごちそう様です。

銀行や証券会社のサイトの利用には２段階認証を用いているとは思いますが
なかなか危険ですね

No.5 回答者： rinkun 回答日時： 2020/01/17 11:17

> 銀行や株式のページにログインする

今どきこれらのページはhttpsでアクセスするのが普通です。Webアクセス全般をhttpからhttpsに切り替える動きもありますね。
httpsは、Wi-Fiの暗号化とは独立に、パソコンから相手先サーバまでの暗号化経路を構築します。したがってhttpsを使っている限りは、Wi-Fiの暗号化有無とは無関係に、相手先サーバを間違っていない限り安全なはずです。
攻撃者が紛らわしいURLや偽証明書を使う可能性はあるので、相手先アドレスや証明書の確認は必要でしょう。

最近は無料Wi-Fiは危険なので安全のためにVPNを使いましょうという業者が多いです。
ウィルス対策ソフトにもVPNツールが付いていて利用がオプション(有料で通信可能量を買う)になっていたりします。
しかし、こういったVPNの使い方は間違っていると自分は考えています。こういったVPNで保護されるのは自分のパソコンからVPN業者のサーバまでで、その先の通信はインターネットの誰も保護しない領域を通ります。したがってVPN業者およびその先のインターネット中継事業者がすべて信頼できるのでない限りは、このようなVPNは無意味です。
特に無料やごく安価でVPNを提供している業者の中には信頼できない業者もあります。このような業者を使った場合は反って危険にさらされるので、安心のためにVPNを使うならVPN業者の選択に注意が必要です。

No.4 回答者： タマタマポチ 回答日時： 2020/01/17 09:04

単純に考えよう。

Wifi の向こう側（インターネットまで）に何があるのかわからない。

No.3 回答者： zircon3 回答日時： 2020/01/17 09:03

No.2です。

追加です。

Wi-Fiの仕組みとは全く関係ありませんが、パソコンやスマートフォンとインターネット上の各種Webサーバーが通信する際のHTTPと呼ばれる通信方法にも独自に暗号化の仕組みがあります。
具体的には通信先のアドレス指定の先頭がhttp://ではなくhttps://となっているもので、これではじまる相手との通信内容は暗号化されます。これはWi-Fiを使っている機器と接続先のWi-Fi親機との間の暗号とは全く別のものです。
この場合、接続にパスワードを必要としないWi-Fiにつなげていたとしても画面上で入力した値やサーバーから送り返されて来る画面内容は全て暗号化されていますのでWi-Fiの電波を傍受したとしても通信内容が傍受した者に知られる危険はありません。
各種の商品販売サイトや各種の予約サイト、もちろん各種の金融機関サイトも利用者が入力した値をサーバーへ送る際や、その入力を受けて処理した結果の画面を利用者側へ送る際はこの方法を用いるようになっています。

参考まで。

No.1 回答者： 登録不可能 回答日時： 2020/01/17 08:13

無料Wi－Fi

フリーWi－Fiは、危険なリスクを伴います

その辺は自己責任でしょうね