セキュリティなしのWifiの利用 （JapanWi-Fi）

日本政府とNTTが外国人観光客向けに提供しているJapanWi-Fiをインストールしました。
Wifiスポットを探すと、コンビニや交通機関などのフリWifiが表示されるのですが、「セキュリティなし」です。
接続するのに不安を感じます。

日本では野良WIFIなどというけど、海外の人は気にしないで使っている、という説（？）もありますが、実際のところどうなんでしょうか？

LINEや地図を見る、経路検索、くらいの用途ですが、セキュリティなしのWifi　は危険ですか？

No.5 ベストアンサー 回答者： zircon3 回答日時： 2017/09/01 10:48

接続にパスワードを必要としないWiFiスポットはWiFi通信の暗号化がされていません。

ただし、アクセス先のWebサーバーとの通信が暗号化されている場合（URLがhttps://ではじまるWebページ）はお使いの端末（スマートフォンやタブレット、ノートPC等）のWebブラウザとWebサーバーの間の通信は暗号化されています。
ですのでお使いの端末とWiFiスポットの機器の間の無線通信が暗号化されていなくても必ずしも危険とは言えません。

補足として。。。
Webのアクセスでhttp://ではじまる場合は先に書きましたようにWebブラウザとインターネットの先に居るWebサーバの間の通信は暗号化されています。
ここで使用する暗号方式は「公開鍵暗号方式」というもので、WebサーバーはWebブラウザとの通信を始める際に「私に送るデータはこの鍵（公開鍵）を使って暗号化してください」と言って鍵を渡します。
Webブラウザは利用者が画面入力したデータをWebサーバへ送る際に渡された鍵で暗号化して送ります。
これを受け取ったWebサーバーは自分だけが持つ秘密鍵を使って暗号化されたデータを復号します。
この方式で重要なのは公開鍵で暗号化したデータは秘密鍵を使わないと復号出来ないという点です。つまりWebサーバから渡された公開鍵を使ってWebブラウザ側で暗号化されたデータは、通信相手のWebサーバだけが持つ秘密鍵を用いないと元み戻せないということです。
加えて公開鍵は実は認証機関が作成した証明書の中に入っていて、Webサーバは通信開始時に「私はこういう者です」と言って自分の証明書をWebブラウザに渡します。渡されたWebブラウザは証明書が正しいものかの検証を行います。この部分の仕組みは少々複雑なので省略しますが、ようはWebブラウザはアクセスしようとするWebブラウザの身元確認を行うわけです。
この掲示板もhttps://での通信を行っていますので、WebブラウザのURL表示欄のところに証明書を発行した認証局の名前が表示されているはずです。そしてそこにマウスカーソルを当てたりクリックしたりすると認証局の詳しいデータなどが表示されるはずです。
この証明書の出所が定かで無かったり、有効期限が切れた物であったりするとWebブラウザは警告を表示して利用者に注意を促すようになっています。

ちなみにWebサーバからWebブラウザへの通信はこの逆ですが、もうちょっと複雑になっています。理由は「秘密鍵で暗号化した物は公開鍵で復号できるので、復号鍵を持っていれば誰でも通信内容を除けてしまう」からです。
具体的には通信開始時にWebブラウザは共通鍵暗号方式という暗号方式で使用する共通鍵を作成してWebサーバから渡された公開鍵を使って共通鍵を暗号化してWebサーバへ渡します。
以降、WebサーバからWebブラウザへの通信（ようはWebの画面ですね）はこの共通鍵を使って暗号化して送信します。
受信したWebブラウザは自分が作成した共通鍵を使って復号し画面表示します。
共通鍵はWebブラウザとWebサーバだけが持ってて、公開鍵を使って暗号化した共通鍵を誰かが入手したとしても秘密鍵を持っていないので取り出せないわけです。
加えてWebブラウザは一定時間が経過すると共通鍵を再度生成してWebブラウザへ渡します。つまり万一誰かが共通鍵の入手に成功したとしても一定間隔で共通鍵を変えているので継続して覗き見ることは出来ない、、、という仕組みです。

ということで、少なくともhttps://ではじまるWebを使っているいる範囲ではWiFiの通信が暗号化されていなくても有線LANでの通信と同等のセキュリティーは維持されています。
よって、そのような環境ではメールソフトなどを利用したメール利用ではなく、Webブラウザを利用したメールを使用されるとセキュリティーを確保できます。
当方は家でのPC利用時はメールソフトを用いていますが、旅先などでのノートPCやタブレットでのメール利用時は契約しているプロバイダーのWebインタフェースを使ったメール利用をしています。

参考まで。

この回答へのお礼

詳細な回答をありがとうございます。

暗号化の仕組みについて理解できました。
URL欄のカギマークにカーソルを当てるとサイト情報が表示されるのも初めて知りました。
そして、許可／・許可を自分で選択できるのですね。

WIFI接続については、https://　のサイトであれば、クレジットカード情報を入力しても暗号化されるので、一応安心できるわけですね。
でも、海外でネットでクレジットを使うのは極力避け、どうしても必要な時は、ホテルのWIFIを使うようにします。

＞Webブラウザを利用したメールを使用されるとセキュリティーを確保できます。

「Webブラウザを利用したメール」とは、googlメールとかのフリーメールとのことでしょうか？
現在、プロバイダメールやキャリアメールはやめ、フリーメールを使っています。
プロバイダやキャリアを変えるたびにアドレスが変わるのが面倒で使わなくなりました。

セキュリティ上、フリーメールはちょっと不安かな、という気持ちもありますが、大丈夫ということでしょうか？

お礼日時：2017/09/02 21:43

No.6 回答者： zircon3 回答日時： 2017/09/03 08:23

No.5です。

> 「Webブラウザを利用したメール」とは、googlメールとかのフリーメールとのことでしょうか？

無料のメールアドレスなのかプロバイダーのメールアドレスなのかは関係ありません。
メールソフトを使用したメール操作機能に加え、Webブラウザを使用したメール操作機能も提供している業者の物であればよいです。
例えば無料のGmailもWebブラウザで利用できます。


> セキュリティ上、フリーメールはちょっと不安かな、という気持ちもありますが、大丈夫ということでしょうか？

Webブラウザを使ったメール操作機能があり、その際の通信がhttp://ではなくhttps://ではじまるURLになっていれば先に書きましたように暗号化された通信となります。
その場合の不安要素はサーバ側の安全が如何に確保されているかです。インターネット側からの各種の不正アクセスに対する対処が適切に行われていて、メール内容はもちろん利用者の登録情報などが守られているかです。それには多くの費用が継続して掛かります。その意味においてあまり名の知れていないマイナーなフリーメールのサーバは不安があるように思います。
この世界、「寄らば大樹の陰」といのはどうしてもある程度ありますから。。。

参考まで。

この回答へのお礼

回答ありがとうございます。

使っているメールはGooglとyahooですので安心していいわけですね。
よく使っている通販などのサイトも、確認したら、https://　でした。
googlMapもhttps://　なので、なかなかしっかりと暗号化されているのだな、と感心しました。

これならば、フリーWifiを使う時に自分でチェックして、慎重に利用すれば大丈夫と思えてきました。
いろいろと教えていただきありがとうございます。
とても勉強になりました。

お礼日時：2017/09/06 08:52

No.4 回答者： Wackey1006 回答日時： 2017/09/01 00:00

ご返事ありがとうございます！

WIFIを手動で接続されているのであれば勝手に紛れ込むまないので大丈夫です。あと、WIFIは基本的に一つしか繋がりません。

蛇足ですが、中には自動でWIFIをつなげる設定になっているデバイスがあるので、そのような場合は紛れ込みの危険がありますね。

この回答へのお礼

回答ありがとうございます。
２つのWIFIに繋がることはない、ということで、安心しました。

お礼日時：2017/09/01 21:00

No.3 回答者： runix2007 回答日時： 2017/08/31 21:37

同じネットワーク内で入力した情報は読み取れます。

まとめサイトにどういったことが危険なのか見出し表示されていますので確認してください
https://matome.naver.jp/odai/2134590798077189201

もちろん誰もが簡単に閲覧できるわけではありませんが、それほど難しい手法でもありません

この回答へのお礼

回答ありがとうございます。

ご紹介のまとめサイトにも、スタバの例が出ていましたが、疑問を持ったきっかけもスタバでした。
タダでネットが使えることで有名なスタバのWIFIが「セキュリティなし」だったので、
「ええッ！」
「でも使っている人いっぱいいるし・・？？？」と。

そいうわけでJapanWifiをインストールしたものの、1度も繋いでいません。
だけど、まとめサイトの記事をざっとみると、経路検索、お店のＨＰを閲覧する程度ならばリスクはないような感じですね。

LINEを使った時、どの程度のリスクがあるのか、それが気になります。

お礼日時：2017/08/31 22:09

No.2 回答者： Wackey1006 回答日時： 2017/08/31 20:39

最悪なのはクレジットカードの情報を抜き取られることですね。

悪意を持って開放されたWIFIが紛れ込んでいて、それに繋がってしまうと個人情報ダダ漏れです…

この回答へのお礼

回答ありがとうございます。

ネットバンキングとか、支払いをクレジットカードで使った場合、
常態として、クレジットカード情報を登録していなくても、その都度入力して送信すればもれるわけですね。

悪意あるWIFIに繋がる可能性、についてですが、
接続可能なWIFIのリストから自分で選択して接続しても、他のWIFIにも一緒に繋がってしまう、ということは起こり得るのでしょうか？

「WIFI接続可能です」とメッセージが出た時は、タップしてアクセスポイント名と詳細情報を確認しています。
自分が選んだポイント以外にも、ひそかに繋がっているとしたら、それは恐ろしいです。

お礼日時：2017/08/31 22:18

No.1 回答者： runix2007 回答日時： 2017/08/31 20:12

セキュリティなしだと、同じネットワーク内のものは通信が閲覧できますから、個人情報ダダ漏れですね。

電車内でも悪意のある人が、パスワードなしのテザリングを餌にして、パスワードを抜き取る手法をよく行います

この回答へのお礼

回答ありがとうございます。

個人情報が漏れる、というのは聞いていますが、JapanWi-Fiは、日本政府が外国人観光客への利便性を図るため、ＮＴＴが提供しているサービスです。

「外国人はダダ洩れでも気にしないのか？　ならば、日本人が気にし過ぎなのか？」という点がよく解らないのです。

それとも、
外国の人はスマホに個人情報を最低限、ニックネームと捨てメアドくらいしか登録していないのか？
あるいは、
「情報を抜かれる」という場合の情報のレベルは、電話番号、くらいなのか？

などなど、疑問が尽きません。
実際、どの程度の危険性があるのか？
スマホの所有者の氏名、住所、メールの内容、アドレスブックの内容、着信発信記録、通信相手のアドレス、電話番号、さらには、クレジット番号、パスワードなどなど、

身ぐるみ剥がされるほどの情報を盗まれるのでしょうか？

お礼日時：2017/08/31 20:37