【フリーWi-Fi】総務省、「パスワードなし」の公衆無線LANに自粛呼びかけ

[過去ﾛｸﾞ] 【フリーWi-Fi】総務省、「パスワードなし」の公衆無線LANに自粛呼びかけ (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

926: 名無しさん＠１周年 2017/11/18(土)05:38 ID:1BZe4QFm0(2/3) AAS
携帯回線なら本人を特定できるからね。

927(1): 名無しさん＠１周年 2017/11/18(土)05:40 ID:1BZe4QFm0(3/3) AAS
しかしkm単位の範囲をカバーする5GやLTEのアンテナじゃ動画その他大容量の通信を日常的に使えることはあり得ないよ。

928: 名無しさん＠１周年 2017/11/18(土)05:45 ID:/ehfZtt70(1/13) AAS
>>913
> メールやアプリの読み込みは自動で
Gmailにしろアプリにしろ、SSLが当たり前なんだから回線がなんだろうと関係ない。

929(1): 名無しさん＠１周年 2017/11/18(土)05:46 ID:y2cmfog00(2/2) AAS
>>927
それこそ、ビル単位とかもっと小型の基地局みたいなものが出来るんじゃないかな？
仮に自分がユーザー側だとしてもフリーWi-Fiのセキュリティが怖いし
今は海外旅行でもフリーWi-Fi探して回る人よりも現地の通信会社のSIMをレンタルする人の方が多いのではとも
日本に旅行に来る外国人は日本はフリーWi-Fiが少ないってのは一つの問題だけど、
過渡期的な問題な感じもする

930: 名無しさん＠１周年 2017/11/18(土)05:49 ID:Ih1v2Vh70(1) AAS
金のやり取りを発生させたい
それだけだろw

931: 名無しさん＠１周年 2017/11/18(土)05:52 ID:/ehfZtt70(2/13) AAS
>>929
セキュリティーを保証するのはインターネット回線の役割じゃない。
それはSSLやVPNの役目だろ？
そして携帯回線じゃ利用者の「本人を特定されない」、「秘密に通信する」権利を守れないよ。

932(1): 名無しさん＠１周年 2017/11/18(土)06:03 ID:/ehfZtt70(3/13) AAS
Gmailはもちろん、Amazonにしろ楽天にしろクレカで買い物するときは、専用アプリを使ってSSLを経由するので
どんな回線を使おうが関係ない。
スマホ上ではゲームアプリでさえやり取りは暗号化されてるのが当たり前だよ。
そしてフリーWi-Fiでウィルスに感染したなんてのはまったくの言いがかり。

つまりフリーWi-Fiが危険だと言って叩いてる人の目的はユーザーの秘密を守るためじゃなく、その逆に
ユーザーを特定して秘密を覗くことだよ。

933(1): 名無しさん＠１周年 2017/11/18(土)06:09 ID:VhTU9aIx0(1/6) AAS
>>932
中間者攻撃でパケ盗む事でSSLを解析、難しいけど出来なくは無い

まぁWPA使わずEAP使えって話だよな、なんぼかマシだし

934(1): 名無しさん＠１周年 2017/11/18(土)06:11 ID:/ehfZtt70(4/13) AAS
>>933
専用アプリがSSL証明書を検証してるのにいったいどうやれば中間者攻撃ができると？

935(2): 名無しさん＠１周年 2017/11/18(土)06:13 ID:0W1/2gGM0(1) AAS
スマホの設定でデフォルトで勝手にフリーWIFIにつなぐようになってるよな
だから電車乗ってると駅のホームで停車するたびにWIFIに接続されている

936: 名無しさん＠１周年 2017/11/18(土)06:15 ID:/ehfZtt70(5/13) AAS
>>935
少なくとも俺のスマホ（Yモバイル）はそうなってない。
いったいどこのキャリアがそんな設定をしてるのかぜひ知りたい。

937: 名無しさん＠１周年 2017/11/18(土)06:17 ID:/ehfZtt70(6/13) AAS
ちなみに俺のAndroidスマホには
フリーWi-Fiに勝手につなぐ
なんて設定そのものが
ないよ。

938(1): 名無しさん＠１周年 2017/11/18(土)06:32 ID:VhTU9aIx0(2/6) AAS
>>934
SSL絡みのMITMは幾つか話題になったのも有るし自分で調べればいいんじゃね

939: 名無しさん＠１周年 2017/11/18(土)06:32 ID:5A8MNHSX0(1) AAS
>>935
wifi切っときゃーいいだろバカ！そこまで面倒見きれんわ

940(1): 名無しさん＠１周年 2017/11/18(土)06:42 ID:/ehfZtt70(7/13) AAS
>>938
ありえない。
ヒント　専用アプリにホモグラフのURL偽装は通用しない。

941(1): 名無しさん＠１周年 2017/11/18(土)06:42 ID:VhTU9aIx0(3/6) AAS
まぁbaseband processorsのバグ利用したhackなんかは
糞程ハードル高いけど通信全部切(端末をシールドルームに隔離)らないとやられるし
気にし出したらきり無いってのはあるけどな

942(1): 名無しさん＠１周年 2017/11/18(土)06:45 ID:VhTU9aIx0(4/6) AAS
>>940
ホモグラフのURL偽装じゃないよ
つかMITMつってんのに何でそんなん出てきた

943(1): 名無しさん＠１周年 2017/11/18(土)06:45 ID:/ehfZtt70(8/13) AAS
>>941
Wi-Fiだろうがbaseband processorだろうが
回線はセキュリティーに無関係だよ。

944: 名無しさん＠１周年 2017/11/18(土)06:49 ID:/ehfZtt70(9/13) AAS
>>942
ブラウザーに表示されてるURLを確認してるユーザーの目をホモグラフで誤魔化すならともかく、
専用アプリがSSL鯖とやり取りしてるところに、MITMの余地なんてありません。

あるならぜひ出してみてくださいね。

945: 名無しさん＠１周年 2017/11/18(土)06:50 ID:o78uJf4x0(4/7) AAS
で、総務省のいう「パスワード」があったら一体どんなご利益があるんだ？

SSL以外でクレジットカード会社につないだことのある奴なんているのか？

上下前次 1-新書関写板覧索設栞歴

あと 57 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.011s