今月念願のB5モバイルノートを格安で入手し、早速Yahoo!BBの公衆無線LANサービスを使って仕事や出張の空き時間にネットサーフィンを始めました。
そこで質問ですが、このような不特定多数の人が利用するアクセスポイントでセキュアなサイト(例:ネットバンキング、株取引、オンラインショッピングなど)にログインすることは避けたほうがよいのでしょうか?
よくこのようなアクセスポイントでは盗聴が行われることがあるという話を聞いて、盗聴されている可能性がある以上一応上記のようなサイトへのアクセスはあまりみだりにしないほうがよいのではと思いまして。。。
でも、実際そのようなケースで被害にあったという話も聞きませんし、実際のところどうかと思いまして。。。
よろしくお願いします。
それとは別に、公衆無線LANアクセスポイントでのネット利用における注意点を教えてください。
P.S.今日退社後近くのマクドナルドで利用していましたら、しばらくしてから店員がやってきて、「お客様、インターネットをご利用になられていますか?」と聞いたので、「そうです」と答えたら何もいわずに帰っていきました。あれは何だったのでしょうかね?
No.4ベストアンサー
- 回答日時:
> セキュアなサイトとの通信は、ID、パスワードを含め自分のパソコンとサイトとの間の通信内容のすべてが暗号化されていてこれは有線無線、家庭内、外出先を問わず解読は事実上不可能である問いう前提に立って成り立っているのだと思っています(でないと安心して通信できない)。
通信路が暗号化されていなくても上位層であるアプリケーションでしっかり暗号化が行われていれば問題ありません
ただ、一部のサイトではID/パスワードは暗号化していても、ログイン後は非暗号のような場合もあります
本当にセキュアなのかどうかはちゃんと確認すべきでしょう
> であれば、フリーソフト、シェアウェアを問わずパスワード暗号化ソフト(セキュリティ対策ソフトの一機能に内臓を含む)を使ってパスワード自体を暗号化すれば防げるような気がしますが。
そんな単純な話ではありません
クライアント側で暗号化しても、サーバ側でそれに対応できなければそもそも通信ができません
例えば、SMTP(25/TCP)やPOP3(110/TCP)は通常非暗号です
これをいくらクライアント側で暗号化しようとしても、メールサーバ側で暗号化に対応していないと通信ができません
SMTPS(465/TCP)やPOPS(995/TCP)がクライアント/サーバとも対応した時点で通信の暗号化が実現できるのです
例えばgooメールのようなWebメールは非暗号ですし、SMTPやPOP3は非暗号ですから、SMTPSやPOPS、SSLで暗号化されていない限りメールの送受信は公衆のネットワークから行うべきではありません
1)通信路が暗号化されていなくても・・・基本的に鍵マークがあれば問題ないと考えてよさそうですね(中には有効期限切れだったりしますので、その場合は利用を控えるとか、ページがフレーム形式になっていて一見暗号化されていないようにみえたりすることがありますが、その場合は入力画面のプロパティを見てそこが暗号化されているかどうか確認が必要ですね)。
2)そんな単純な話ではありません・・・
まさしく例えばYahoo!でログインするときなどはIDとパスワード入力時のみ暗号化され後は非暗号ですね。私はWindowsメールで送受信ともセキュアな設定(POPS, SMTPS使用)していますが、送信時は良くても受信時はほぼ非暗号と疑ってよさそうですね。ましてや自分の送信メールへの返信となると・・・!?
メールは内容が筒抜けと割り切って、受信は仕方ないですが少なくともふだんから送受信の際は出来るだけ内容が漏れても支障がないように気を配るようにします。
No.2
- 回答日時:
避けた方が良いです。
メールの確認や通常債との閲覧程度に止めて下さい。
この回答への補足
意見が真っ二つに割れているようですね。
素人の知識では、セキュアなサイトとの通信は、ID、パスワードを含め自分のパソコンとサイトとの間の通信内容のすべてが暗号化されていてこれは有線無線、家庭内、外出先を問わず解読は事実上不可能である問いう前提に立って成り立っているのだと思っています(でないと安心して通信できない)。
そうであれば、傍受されて内容が解読されるとすれば、どのようなタイミングで行われるのでしょうか?私には、キーロガーみたいにキーボードから入力した内容を傍受し盗んでそれでログインするくらいしか思いつきませんが。
であれば、フリーソフト、シェアウェアを問わずパスワード暗号化ソフト(セキュリティ対策ソフトの一機能に内臓を含む)を使ってパスワード自体を暗号化すれば防げるような気がしますが。
どうでしょうか?
さらに話は脱線しますが、通勤途上にケータイでネットバンキングや株取引を行っている人は日常茶飯事にいますし、現に私もやったことは何度もありますが、あれも場合によっては危険なのでしょうか?
No.1
- 回答日時:
まともなネットバンクやオンラインショップはSSLで暗号化されていると思いますが、暗号化されていない場合は無線に限らずアクセスすべきではありません
無線だと覗かれやすいというだけで、有線でも物理的にミラーリングができるHUBを接続してパケットキャプチャされてしまえば盗聴可能です
信頼できない通信路を使う場合は、SSLなりSSHなり上のレイヤで暗号化して使うべきです
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Wi-Fi・無線LAN Wi-Fiルーター禁止マンションでネットを無線利用する方法を教えてください 7 2022/09/28 02:26
- Wi-Fi・無線LAN wifi接続先が、普通のアクセスポイントかテザリングかを区別できている仕組みを教えてください 3 2022/11/07 11:41
- ルーター・ネットワーク機器 ネットワークの機器(ルーター、スイッチ)選びについて 2 2023/03/16 22:12
- その他(メールソフト・メールサービス) 不審なメールが届きました 3 2022/09/14 06:14
- Wi-Fi・無線LAN 近々大学病院に入院するのですが、病棟でWi-Fi が利用できると入院説明書にありました。 その説明文 3 2022/08/21 15:57
- Wi-Fi・無線LAN WiFi接続について 5 2022/08/04 14:52
- Wi-Fi・無線LAN 30メートル以上離れた家屋に無線LAN環境構築方法 7 2022/09/18 18:08
- プリンタ・スキャナー Brother® HL-L3290CDW Wireless Printer 接続 3 2022/07/24 10:47
- Wi-Fi・無線LAN インターネット接続について 4 2023/03/23 15:38
- ルーター・ネットワーク機器 新築、有線LANは付けるべきか?無線と比べてメリットは? 10 2022/10/15 02:14
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
電話局はなぜ136を失くしたのか...
-
サインインが必要です というメ...
-
一軒家のインターネット環境に...
-
このサーバーエラーは問題何で...
-
ドコモ光を使っています。携帯...
-
wifiルーターを替えたらswitchb...
-
DELLのPCにPre-Boot Syst...
-
IPアドレス を他人に知らせたら...
-
ネット銀行
-
ヤフーの電話番号はわかる方い...
-
ネットに疎いのですが、ルータ...
-
アマゾンからの不正アクセス? ...
-
寮のネットについてなんですが...
-
デスクトップパソコン、ノート...
-
消防署近くのWi-Fi(ネット?)切...
-
楽天ハンドから楽天ハンド 5Gに...
-
GPSの機能はその場所から動いて...
-
サイトの「ログインしたままに...
-
WiFiが無い生活あなたはできま...
-
IPv6でwake on lanを設定したい
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Google Nest Mini について質問...
-
無線ルータのセキュリティ設定...
-
「ただし,その件は」の「ただ...
-
有線LANがつながってるかど...
-
Tera Termを起動して新しい接続...
-
エアコン配線の途中接続はなぜ...
-
単三の漏電ブレーカーを単二で...
-
会社PCのメールが更新されない
-
bebirdというイヤースコープを...
-
VPNのオンデマンド接続とはなん...
-
IPアドレスは定期的に変わるも...
-
一般相対性理論の接続
-
モンストのマルチプレイほぼほ...
-
NTTホームゲートウェイのブリッ...
-
Wi-Fiと位置情報バレについて
-
蛍光灯安定器の絶縁測定につい...
-
Aterm BL1000HWでの奇妙なWiFi...
-
会社説明会に遅刻してしまいま...
-
M.2 PCI Express 接続 M.2 PCIe...
-
ワードに張り付けたURLが開かない
おすすめ情報