こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

公共無線LANについて

ノートPCを使い公共無線LANに接続した時のセキュリティについて質問です。

1.yahoo無線LANなどの、会員が利用するもの
2.空港やマクドナルドなどの無線LANサービスで非会員でも利用出来るもの
3.アクセスポイントが見つかり、個人か法人かわからないがまったく他人の無線LAN

このような無線LANに接続した場合で
たとえば銀行のHPでログインし、振込み手続きをしたり
amazonや楽天などのショッピングサイトで購入手続きをしても
自分の情報が漏れたりPCがハックされたりすることはないのでしょうか。

よろしくお願いします。
もちろん3.に接続しようとは思っておりません。

投稿日時 - 2009-08-23 02:42:53

QNo.5229226

すぐに回答ほしいです

質問者が選んだベストアンサー

#4です。

>ちなみに海外で接続した場合も同じことが言えるのでしょうか。
>クレジットカード番号、有効期限などを入力し送信した場合、
>日本の第三者、海外の第三者が狙ってくる、ということでよいでしょうか。

>三菱銀行や新生のほか
>有名なサイトePLUSや楽天などで個人情報を入力した場合も
>安全性は高いと考えてよいでしょうか。


安全危険でひとくくりにして漠然と安心したり不安がったりしても始まらないと思います。
見たところあなたのここまでの不安を分類するとこうなります。

(1)無線LAN通信の秘密
(2)取引サイトとの通信の秘密
(3)取引先の個人情報の管理


(1)はWEPでは危い、公衆無線LANだとWEPが多いがこれだけだと盗み見られる危険が比較的高い。
→ そもそもここでの安全性危険性は端末~アクセスポイント間のみの話。
ここで平文やWEPのような脆弱な暗号による通信は初めから見られても構わない内容に限るべき。
秘密の確保が必要な場合は例えばID、パスワードの平文送信を避ける(2)のような追加対策が必要。

(2)httpsなどの手段で通信すれば比較的安全性は高い。取引サイトがどういう手段を用いているかによる。
さらに追加の対策を立てているところも多い。
→ 色々なセキュリティ確保の手段があるが、
例えばhttpのフォームでID,パスワード入力を要求しているようなサイトに対しては確認が必要。

(3)千差万別。
→ 信用できない先に大事な情報は教えるべきではない。


尚、以上をクリアしたとしても、不正なソフトに感染する等で他から進入されたり、盗まれた情報を送信されたりすれば、
やはり情報漏えいは生じる。

投稿日時 - 2009-08-29 04:41:03

お礼

ありがとうございます。

かなりすっきりしました。
今後は取引先サイトのセキュリティも気にしながら
外出先ではなるべく有線を利用したいと思います。

すこし長い期間質問にお付き合いいただきありがとうございました。

投稿日時 - 2009-09-02 16:55:50

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(5)

ANo.4

#3です。

>リアルタイムで解読される、のは
>同じ無線LANを利用してる人の中で解読しようとしてる人がいれば、ということでよいでしょうか。

違います。傍受してということです。
必ずしも同じ無線LANを利用しているとは限りません。


>実際に振込の操作をしようとしていた場合、
>なにを読み取られるのでしょうか。
>接続先のセキュリティだけでは防げないのでしょうか。
>ちなみに利用は三菱東京と新生です。

IDやパスワードです。
しっかりした金融機関ではそういうことはないと思いますが、
個人経営のショップなんかで素人が趣味で適当に作ったようなものだと、
暗号化も無く、ID、パスワードがそのまま(ハッシュなどを使わず)流れる可能性は0ではないと思います。
そういうものだとインターネット上で盗み見られる心配があります。

しっかりしたものなら、最初からSSLで暗号化された状態で、且つ、パスワードはパスワードそのものではなく、
ハッシュで変換した値がやり取りされると思います。

三菱東京や新生は、ログインページですでにhttpsになっています。
おそらくパスワードの受け渡しも上記のような形になっていると思います。
しかも新生はたしか、乱数表+スクリーンボタンで関門を増やしていますから
面倒臭いですが安全性はすごく高いと思います。

投稿日時 - 2009-08-24 17:53:48

お礼

ありがとうございます。

ちなみに海外で接続した場合も同じことが言えるのでしょうか。
クレジットカード番号、有効期限などを入力し送信した場合、
日本の第三者、海外の第三者が狙ってくる、ということでよいでしょうか。

三菱銀行や新生のほか
有名なサイトePLUSや楽天などで個人情報を入力した場合も
安全性は高いと考えてよいでしょうか。

何度も質問して申し訳ありません。
どうぞよろしくお願いします。

投稿日時 - 2009-08-28 19:10:49

ANo.3

100%安全ということはあり得ないですね。これは有線でもですけど。

でも安全性に差はあります。
公衆無線LANなんかは暗号化はWEPが多いのですが、これはほぼリアルタイムで解読される状況にあります。
WPAやWPA2でも絶対安全とは言えませんがWEPよりはかなりましでしょう。

最後に、あとは接続する先のシステムの出来ですね。
例えばSSLでセキュリティを確保するのが一般的ですけど、
SSLが、ログインページ(ID、パスワード入力ページ)からきっちりかかっていればいいのですが、
数あるページには、ログイン後SSLとなるようなものも絶対無いとは言えません。
自分の使ってる金融機関では一見それが疑われたので問い合わせたことがあります。

投稿日時 - 2009-08-23 10:08:00

お礼

ありがとうございます。
追加で質問させてください。

リアルタイムで解読される、のは
同じ無線LANを利用してる人の中で解読しようとしてる人がいれば、ということでよいでしょうか。
つまりは公衆の中に悪意を持って解読しようとしている人がいる、ということでしょうか。

実際に振込の操作をしようとしていた場合、
なにを読み取られるのでしょうか。
接続先のセキュリティだけでは防げないのでしょうか。
ちなみに利用は三菱東京と新生です。

よろしくお願いします。

投稿日時 - 2009-08-24 16:18:03

ANo.2

公衆であろうと個人宅だろうと、無線を使う限り情報漏洩の危険はありますよ。
無線通信の暗号化は万全ではないからです。

投稿日時 - 2009-08-23 06:21:39

お礼

ありがとうございます。
公衆は控えて利用します。

投稿日時 - 2009-08-24 16:09:22

ANo.1

個人情報が漏れる可能性は非常に高いです

自分は間違っても公衆無線LANに繋いだ状態で銀行振り込みなどの手続きはしません
そんななら自前でデータ通信カードを使ってやりますよ
こっちの方がセキュリティは高い(と言うか、他人にばれにくい)

公衆無線LANを設置しているお店などでは、セキュリティが低いから
そのような手続きには利用しないようにと注意書きがあるはずです

投稿日時 - 2009-08-23 03:44:25

お礼

ありがとうございます。
公衆では控えます。

投稿日時 - 2009-08-24 16:07:27

あなたにオススメの質問