改装中のため一部の表示が崩れている場合があります。

フリーWi-Fiでクレカ情報をやり取りしても大丈夫な理由

フリーWi-Fiでクレカ情報をやり取りしても大丈夫な理由

キャリア各社が台風19号の災害支援として、契約していなくても誰でも接続できる「00000JAPAN」を提供しています。

キャリア各社の記事にはこう書かれています。

NTTドコモ

<ご利用にあたって>
FREE Wi-Fiを安全にご利用いただくための注意点として、クレジットカード情報や個人情報などの重要な情報をやり取りすることはお控えください。

災害に伴う支援等について | NTTドコモ

au (TIME & SPACE by KDDI)

利用時に気をつけたいセキュリティ面での注意点

ただしこの「00000JAPAN」、すべての人に開放するため、IDやパスワードが不要である一方、通信内容も暗号化されない。これはハッカーのような悪意の第三者にとっては、いわば鍵のかかっていない留守宅に泥棒に入るようなもので、簡単に情報を盗むことができる。大事な個人情報を盗まれないようにするには、「00000JAPAN」を使った通信では、ネットバンキングやネットショッピングなどはおこなわないことだ。どうしても必要な場合は、VPN(仮想私設通信網)を用いるか、Wi-Fiではなく携帯電話回線を利用するようにしよう。

災害時に誰でも使える無料Wi-Fi「00000JAPAN」の使い方や注意点 | TIME & SPACE by KDDI

Softbank

緊急時の利便性を優先するため、通信の暗号化などのセキュリティー対策が講じられていません。個人情報などの重要な情報の入力は極力避けていただくよう、ご注意をお願いします。

台風第19号の接近に伴う1都5県での「ソフトバンクWi-Fiスポット」の無料開放について

でも本当に危険なのでしょうか?

危険度は家のネットとほぼ同じくらい

条件が揃っていればの話です。

キーワードは暗号化

現在、パスワードや銀行口座の情報などの個人情報を入力して送信するサイトでは暗号化プロトコルであるSSLにほぼ対応しているはずです

SSLとは

TLS (Transport Layer Security)

Transport Layer Securityは、インターネットなどのコンピュータネットワークにおいてセキュリティを要求される通信を行うためのプロトコルである。主な機能として、通信相手の認証、通信内容の暗号化、改竄の検出を提供する。TLSはIETFによって策定された。 当プロトコルはSSLと呼ばれることも多い。

Wikipedia

要はサーバーとスマホやPCの間を他の人に見られないように暗号化するということです。

現在ではSSLではなく次世代規格のTLSが使用されていますが、便宜上、SSLとします。

通信が暗号化されていれば、通信の内容が覗き見されることはありませんが暗号化されているかどうかを確認するにはどうしたらいいのでしょうか

暗号化されているか確認するには?

ほかのサイトでは「アドレスバーの最初に『https』があれば安全です!!」とか謳っているものがありますが、それでは不十分です。

以下は暗号化されていないページとされているページの例です。

総務省のサイトが国の機関であり、キャリア各社にいろいろ命令しているくせにSSLに対応していないのが有名なので例として使用しています

Safari

SSLに対応していないサイトにアクセスすると、アドレスバーに「安全ではありません」と表示されます。絶対に重要な情報を入力して送信しないでください。

安全ではありません Safari

さらに、SSLに対応していないページでパスワードなどの重要なデータを入力しようとすると、赤く強調されます。

 

画像はApple サポートより

SSLに対応していて安全なページはアドレスバーに鍵のマークが表示されます。

安全なページ Google

追記:サイト自体はSSL対応しているが、画像やその他のファイルが非SSLで取得されるページは「安全ではありません」とは表示されませんが、「🔒」マークも表示されません。このようなページも安全ではありません。

ニコニコ大百科 Safari

アドレスバーの文字が緑色になっているページがあります。(Appleのサイトなど)これはSSLの証明書の種類がEV証明書と呼ばれるものであるからです。特に気にする必要はありません。

 

 

Googlle Chrome (iOS)

SSLに対応していないサイトでは、アドレスバーのアドレスの左が「ℹ️」マークになります。

安全でないページ 総務省

SSLに対応しているページでは、アドレスバーのアドレスの左が「🔒」になります。

追記:サイト自体はSSL対応しているが、画像やその他のファイルが非SSLで取得されるページは「ℹ️」マークが表示されます。このようなページも安全ではありません。

ニコニコ大百科 chrome

さらに詳しい情報を確認する場合には右下から「サイトの情報」をタップすることで確認できます。

Chorme サイトの情報

 

このサイトへの接続は保護されていません

SSL対応したページでは、証明書の発行元も表示されます。

この接続は保護されています

一部のみSSL対応したページ

このサイトへの接続は完全には保護されていません。

また。暗号化されていないページでChromeの機能のパスワードマネージャーからパスワードを入力することはできません。

Firefox (iOS)

SSL対応していないページでは「🔒」マークが表示されません

総務省 Firefox

SSL対応したページでは「🔒」マークが表示されます

Google Firefox

Firefoxでは一部しかSSL対応していないページでも完全対応しているページと同様に「🔒」マークが表示されます。

ニコニコ大百科 Firefox

家のネットで繋いでたって安全とは限らない

ドメイン名ハイジャック

ラブライブの事件が記憶に新しいですが、これはフリーWi-Fiだろうと関係ありません

DNSハイジャック

ドメイン名(example.com)とIPアドレスの結びつきを変更する攻撃です。

フリーWi-Fiのほうがリスクがあります。

VPNですべての接続を暗号化して安全に通信する方法

SSLとは

VPN

Virtual Private Networkは、インターネットに跨って、プライベートネットワークを拡張する技術、およびそのネットワークである。

Wikipedia

むずかしいことを考える必要はありません。

おすすめはCloudflareの「1.1.1.1」アプリです。

1.1.1.1アプリのWarpという機能を使うとフリーWi-Fiであっても超安全です

またこのアプリはDNSも暗号化する「DNS over https」を使用しているので、DNSハイジャックに対しても強いです。

Cloudflareとは

Cloudflare

Cloudflareは、コンテンツデリバリーネットワークやインターネットセキュリティサービス、分散型ドメイン名サーバシステムを提供するアメリカ合衆国の企業で、閲覧者とホスティングプロバイダー間でリバースプロキシとして動作する。

Wikipedia

CloudflareはCDNで結構知られています。

CDNはコンテンツデリバリーネットワークの略で、本物のサーバーのデータをユーザーから一番近いサーバーから配信してくれるサービスです。

このサイトもCloudflareのCDNを利用して高速に配信しています。

その他カテゴリの最新記事