今月念願のB5モバイルノートを格安で入手し、早速Yahoo!BBの公衆無線LANサービスを使って仕事や出張の空き時間にネットサーフィンを始めました。
そこで質問ですが、このような不特定多数の人が利用するアクセスポイントでセキュアなサイト(例:ネットバンキング、株取引、オンラインショッピングなど)にログインすることは避けたほうがよいのでしょうか?
よくこのようなアクセスポイントでは盗聴が行われることがあるという話を聞いて、盗聴されている可能性がある以上一応上記のようなサイトへのアクセスはあまりみだりにしないほうがよいのではと思いまして。。。
でも、実際そのようなケースで被害にあったという話も聞きませんし、実際のところどうかと思いまして。。。
よろしくお願いします。
それとは別に、公衆無線LANアクセスポイントでのネット利用における注意点を教えてください。
P.S.今日退社後近くのマクドナルドで利用していましたら、しばらくしてから店員がやってきて、「お客様、インターネットをご利用になられていますか?」と聞いたので、「そうです」と答えたら何もいわずに帰っていきました。あれは何だったのでしょうかね?
No.4ベストアンサー
- 回答日時:
> セキュアなサイトとの通信は、ID、パスワードを含め自分のパソコンとサイトとの間の通信内容のすべてが暗号化されていてこれは有線無線、家庭内、外出先を問わず解読は事実上不可能である問いう前提に立って成り立っているのだと思っています(でないと安心して通信できない)。
通信路が暗号化されていなくても上位層であるアプリケーションでしっかり暗号化が行われていれば問題ありません
ただ、一部のサイトではID/パスワードは暗号化していても、ログイン後は非暗号のような場合もあります
本当にセキュアなのかどうかはちゃんと確認すべきでしょう
> であれば、フリーソフト、シェアウェアを問わずパスワード暗号化ソフト(セキュリティ対策ソフトの一機能に内臓を含む)を使ってパスワード自体を暗号化すれば防げるような気がしますが。
そんな単純な話ではありません
クライアント側で暗号化しても、サーバ側でそれに対応できなければそもそも通信ができません
例えば、SMTP(25/TCP)やPOP3(110/TCP)は通常非暗号です
これをいくらクライアント側で暗号化しようとしても、メールサーバ側で暗号化に対応していないと通信ができません
SMTPS(465/TCP)やPOPS(995/TCP)がクライアント/サーバとも対応した時点で通信の暗号化が実現できるのです
例えばgooメールのようなWebメールは非暗号ですし、SMTPやPOP3は非暗号ですから、SMTPSやPOPS、SSLで暗号化されていない限りメールの送受信は公衆のネットワークから行うべきではありません
1)通信路が暗号化されていなくても・・・基本的に鍵マークがあれば問題ないと考えてよさそうですね(中には有効期限切れだったりしますので、その場合は利用を控えるとか、ページがフレーム形式になっていて一見暗号化されていないようにみえたりすることがありますが、その場合は入力画面のプロパティを見てそこが暗号化されているかどうか確認が必要ですね)。
2)そんな単純な話ではありません・・・
まさしく例えばYahoo!でログインするときなどはIDとパスワード入力時のみ暗号化され後は非暗号ですね。私はWindowsメールで送受信ともセキュアな設定(POPS, SMTPS使用)していますが、送信時は良くても受信時はほぼ非暗号と疑ってよさそうですね。ましてや自分の送信メールへの返信となると・・・!?
メールは内容が筒抜けと割り切って、受信は仕方ないですが少なくともふだんから送受信の際は出来るだけ内容が漏れても支障がないように気を配るようにします。
No.2
- 回答日時:
避けた方が良いです。
メールの確認や通常債との閲覧程度に止めて下さい。
この回答への補足
意見が真っ二つに割れているようですね。
素人の知識では、セキュアなサイトとの通信は、ID、パスワードを含め自分のパソコンとサイトとの間の通信内容のすべてが暗号化されていてこれは有線無線、家庭内、外出先を問わず解読は事実上不可能である問いう前提に立って成り立っているのだと思っています(でないと安心して通信できない)。
そうであれば、傍受されて内容が解読されるとすれば、どのようなタイミングで行われるのでしょうか?私には、キーロガーみたいにキーボードから入力した内容を傍受し盗んでそれでログインするくらいしか思いつきませんが。
であれば、フリーソフト、シェアウェアを問わずパスワード暗号化ソフト(セキュリティ対策ソフトの一機能に内臓を含む)を使ってパスワード自体を暗号化すれば防げるような気がしますが。
どうでしょうか?
さらに話は脱線しますが、通勤途上にケータイでネットバンキングや株取引を行っている人は日常茶飯事にいますし、現に私もやったことは何度もありますが、あれも場合によっては危険なのでしょうか?
No.1
- 回答日時:
まともなネットバンクやオンラインショップはSSLで暗号化されていると思いますが、暗号化されていない場合は無線に限らずアクセスすべきではありません
無線だと覗かれやすいというだけで、有線でも物理的にミラーリングができるHUBを接続してパケットキャプチャされてしまえば盗聴可能です
信頼できない通信路を使う場合は、SSLなりSSHなり上のレイヤで暗号化して使うべきです
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
DELLのPCにPre-Boot Syst...
-
ネットで時々なんですが、特定...
-
現在、お掛けになった地域では...
-
アパートで電話線しかありませ...
-
Teamsに何度やってもログインで...
-
wifiルーターを替えたらswitchb...
-
消防署近くのWi-Fi(ネット?)切...
-
サポートが切れたパソコンでネ...
-
ネット無料の物件で、光電話(固...
-
050のナビダイヤルにやすくかけ...
-
スマート電球の接続が出来ません。
-
電話局はなぜ136を失くしたのか...
-
au光回線の退会違約金表示方法...
-
「申し訳ございません。このペ...
-
学校のWiFiに繋げると履歴が見...
-
6GBのデータをアップロードする...
-
こんな夜中に何してるのですか...
-
このポケットWiFiはどういう構...
-
ブラクラって最近聞かないがど...
-
2024年のGoogleカレンダーについて
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
喫茶店のフリーWi-Fiは、傍受さ...
-
無線LANルーターの脆弱性
-
公衆無線LANでセキュアサイトへ...
-
ワイヤレス防犯カメラの傍受は...
-
「ただし,その件は」の「ただ...
-
エアコン配線の途中接続はなぜ...
-
単三の漏電ブレーカーを単二で...
-
有線LANがつながってるかど...
-
Tera Termを起動して新しい接続...
-
会社PCのメールが更新されない
-
bebirdというイヤースコープを...
-
蛍光灯安定器の絶縁測定につい...
-
Wi-Fiと位置情報バレについて
-
VPNのオンデマンド接続とはなん...
-
ワードに張り付けたURLが開かない
-
1台のHDDを2台PCにて共有使用...
-
無線LAN接続について
-
NTTホームゲートウェイのブリッ...
-
IPアドレスは定期的に変わるも...
-
モンストのマルチプレイほぼほ...
おすすめ情報