公衆無線LANでセキュアサイトへのログインは危険？

今月念願のB5モバイルノートを格安で入手し、早速Yahoo!BBの公衆無線LANサービスを使って仕事や出張の空き時間にネットサーフィンを始めました。

そこで質問ですが、このような不特定多数の人が利用するアクセスポイントでセキュアなサイト（例：ネットバンキング、株取引、オンラインショッピングなど）にログインすることは避けたほうがよいのでしょうか？

よくこのようなアクセスポイントでは盗聴が行われることがあるという話を聞いて、盗聴されている可能性がある以上一応上記のようなサイトへのアクセスはあまりみだりにしないほうがよいのではと思いまして。。。

でも、実際そのようなケースで被害にあったという話も聞きませんし、実際のところどうかと思いまして。。。

よろしくお願いします。

それとは別に、公衆無線LANアクセスポイントでのネット利用における注意点を教えてください。

P.S.今日退社後近くのマクドナルドで利用していましたら、しばらくしてから店員がやってきて、「お客様、インターネットをご利用になられていますか？」と聞いたので、「そうです」と答えたら何もいわずに帰っていきました。あれは何だったのでしょうかね？

No.4 ベストアンサー 回答者： 774danger 回答日時： 2008/11/16 00:58

> セキュアなサイトとの通信は、ID、パスワードを含め自分のパソコンとサイトとの間の通信内容のすべてが暗号化されていてこれは有線無線、家庭内、外出先を問わず解読は事実上不可能である問いう前提に立って成り立っているのだと思っています（でないと安心して通信できない）。

通信路が暗号化されていなくても上位層であるアプリケーションでしっかり暗号化が行われていれば問題ありません
ただ、一部のサイトではID/パスワードは暗号化していても、ログイン後は非暗号のような場合もあります
本当にセキュアなのかどうかはちゃんと確認すべきでしょう

> であれば、フリーソフト、シェアウェアを問わずパスワード暗号化ソフト（セキュリティ対策ソフトの一機能に内臓を含む）を使ってパスワード自体を暗号化すれば防げるような気がしますが。

そんな単純な話ではありません
クライアント側で暗号化しても、サーバ側でそれに対応できなければそもそも通信ができません
例えば、SMTP(25/TCP)やPOP3(110/TCP)は通常非暗号です
これをいくらクライアント側で暗号化しようとしても、メールサーバ側で暗号化に対応していないと通信ができません
SMTPS(465/TCP)やPOPS(995/TCP)がクライアント/サーバとも対応した時点で通信の暗号化が実現できるのです

例えばgooメールのようなWebメールは非暗号ですし、SMTPやPOP3は非暗号ですから、SMTPSやPOPS、SSLで暗号化されていない限りメールの送受信は公衆のネットワークから行うべきではありません

この回答へのお礼

１）通信路が暗号化されていなくても・・・基本的に鍵マークがあれば問題ないと考えてよさそうですね（中には有効期限切れだったりしますので、その場合は利用を控えるとか、ページがフレーム形式になっていて一見暗号化されていないようにみえたりすることがありますが、その場合は入力画面のプロパティを見てそこが暗号化されているかどうか確認が必要ですね）。

２）そんな単純な話ではありません・・・

まさしく例えばYahoo!でログインするときなどはIDとパスワード入力時のみ暗号化され後は非暗号ですね。私はWindowsメールで送受信ともセキュアな設定(POPS, SMTPS使用）していますが、送信時は良くても受信時はほぼ非暗号と疑ってよさそうですね。ましてや自分の送信メールへの返信となると・・・！？

メールは内容が筒抜けと割り切って、受信は仕方ないですが少なくともふだんから送受信の際は出来るだけ内容が漏れても支障がないように気を配るようにします。

お礼日時：2008/11/16 08:16

No.3 回答者： violet430 回答日時： 2008/11/15 06:37

No.2訂正

>債と

サイト

No.2 回答者： violet430 回答日時： 2008/11/15 06:36

避けた方が良いです。

メールの確認や通常債との閲覧程度に止めて下さい。

この回答への補足

意見が真っ二つに割れているようですね。

素人の知識では、セキュアなサイトとの通信は、ID、パスワードを含め自分のパソコンとサイトとの間の通信内容のすべてが暗号化されていてこれは有線無線、家庭内、外出先を問わず解読は事実上不可能である問いう前提に立って成り立っているのだと思っています（でないと安心して通信できない）。

そうであれば、傍受されて内容が解読されるとすれば、どのようなタイミングで行われるのでしょうか？私には、キーロガーみたいにキーボードから入力した内容を傍受し盗んでそれでログインするくらいしか思いつきませんが。

であれば、フリーソフト、シェアウェアを問わずパスワード暗号化ソフト（セキュリティ対策ソフトの一機能に内臓を含む）を使ってパスワード自体を暗号化すれば防げるような気がしますが。

どうでしょうか？

さらに話は脱線しますが、通勤途上にケータイでネットバンキングや株取引を行っている人は日常茶飯事にいますし、現に私もやったことは何度もありますが、あれも場合によっては危険なのでしょうか？

補足日時：2008/11/15 08:41

No.1 回答者： 774danger 回答日時： 2008/11/14 20:13

まともなネットバンクやオンラインショップはSSLで暗号化されていると思いますが、暗号化されていない場合は無線に限らずアクセスすべきではありません

無線だと覗かれやすいというだけで、有線でも物理的にミラーリングができるHUBを接続してパケットキャプチャされてしまえば盗聴可能です
信頼できない通信路を使う場合は、SSLなりSSHなり上のレイヤで暗号化して使うべきです