パスワードを忘れた? アカウント作成
13488658 story
携帯通信

多くのユーザーは提供元不明の公衆無線LANでも気にしない 57

ストーリー by hylom
気付いたら繋がっているケースも多いしねぇ 部門より

MMD研究所が「公衆無線LAN利用者実態調査」の調査結果を発表した窓の杜)。

スマートフォンを公衆無線LANに接続させたことがある男女1,556人を対象としたもの。利用している公衆無線LANとして多いのが「お店やホテルなどが提供している公衆無線LAN」(87.8%)で、「キャリアやプロバイダが提供している公衆無線LAN」は24.0%。いっぽうで、「どこが提供しているかわからない公衆無線LAN」を使ったことがあると答えたのは17.5%で、少なくないユーザーが提供元不明の無線LANに接続しているようだ。

また、「お店やホテル」などが提供している公衆無線LANについては接続時にパスワードが不要なものもあるが、こういったパスワード不要な公衆無線LANについて利用への抵抗がないユーザーが過半数であり、提供元不明の広州無線LANについても過半数が利用に抵抗がないと答えている。

なお、公衆無線LAN接続のせいで「迷惑メールが送られてくるようになった」と答えた回答者が12.1%いるが、78.6%は特に問題は発生していないと答えている。

  • ニュースを読むとか、検索するとかなら気にしないですね。
    ここに返信
  • by Anonymous Coward on 2017年12月26日 8時33分 (#3335771)

    特に気にしてないようですね。

    ここに返信
  • それは「公衆」じゃなくて、単に鍵かけてないとこやpasswdが漏れてるところを勝手に使ってるケースも含まれるんだろうか。

    ここに返信
  • by Anonymous Coward on 2017年12月26日 7時47分 (#3335753)

    接続前に個人情報等の入力を求めたりしないのであれば、問題ないのでは。

    どうせ機密情報はSSL/TLSでやりとりするんですし、店やホテルが提供する無線LANと何も変わらないと思いますが・・

    あるとすれば、犯罪行為に加担する可能性や、勝手に使われたとして訴えられる可能性でしょうが、前者については店やホテルと何が違うんだという話になるだけですし、後者は「それならPSKを設定しようよ」って話ですし・・

    ここに返信
    • by Anonymous Coward

      フリーのAP利用で利用者側が犯罪行為に加担する可能性ってどういうケースが考えられますか?

      • by Anonymous Coward

        LAN に接続するわけなので端末自体の Firewall が確実でなければ、何か放り込まれるリスクはあるでしょう。
        そうすると踏み台として利用されることで、犯罪に加担するリスクが無いとは言いきれませんね。

        ネットワークの提供側が信用できないようなものだと DNS/ルーティング含めて支配されてるわけなので、ちょっと前にもSSL証明書の鍵が流出したたりしましたから、それらを無効にしわすれてたりすると、ドメインが一致した状態で SSL でつながってるとしても何もあてにはできません。
        Windowsの場合、証明書の削除や更新は Windows Update によるので適用を遅らせてたりすると、もう駄目ですね。

        • by Anonymous Coward

          うがち過ぎかもしれないけど何もなくても犯罪がらみのログが手に入ったとして
          そこに無関係の世界各地のデバイスの記録も一緒くたに残ってたらログからの
          洗い出しは大変だろうねぇ……

    • by Anonymous Coward

      簡易でもパスワードがあればそれを掻い潜れば不正競争防止法で処罰されますね。
      そもそもパスワードも設定してないのであれば勝手に使っても法には問われないのは
      過去の判例で明らかになっています。
      もちろん、そこから情報を盗み出したり、データを壊せば話は別ですが。

  • by Anonymous Coward on 2017年12月26日 8時33分 (#3335770)

    繋ぎたくない

    ここに返信
  • by Anonymous Coward on 2017年12月26日 8時36分 (#3335774)

    偽装したSSIDを見破るなんてよほど精通してないと無理でしょう

    ここに返信
    • by Anonymous Coward

      何に精通したら見破れるの?

      • by Anonymous Coward

        接続しないと無理かな
        接続時の自己IPを知る手段とそれから引いたFQDN(あれば)
        及び正規の公衆無線LANのIPリスト
        かな
        # かなかなかなかな

        • by Anonymous Coward

          中間者攻撃されると無意味やね。
          正規APの電波を妨害して偽AP提供、上流として正規APへ中継。
          チャンネルやMACは変えたほうが攻撃は安定するが、条件次第ではそれらも揃えられるだろうし、
          電波の飛来状況解析は困難で応答時間も結構難しいだろう。

          もっと行くなら正規APのアンテナを取り外して…とか思ったが物理干渉可能なら正規APのLANケーブルに細工すりゃいいか。

      • by Anonymous Coward

        某大のWi-Fiもずいぶん厳重な暗号化を採用しているようなんですが、接続方法の説明書にはSSLの証明証を信頼するかという質問には「はい」と答えなさいとしか書いてない。。

      • by Anonymous Coward

        どこまで偽装されるかによると思うが、単にSSIDを騙るだけなら
        暗号化なんかの設定とかBSSIDまで確認すればわかる…というくらいかねえ

    • by Anonymous Coward

      擬人化したSSIDちゃん(♀)で精通しました(ハァハァ

      • by Anonymous Coward

        せめてこんなふうには
        堕ちたくないものだな

        • by Anonymous Coward

          君はどこへ堕ちたい?

        • by Anonymous Coward

          堕ちれるだけの高さにそもそも居たのかという……

  • by Anonymous Coward on 2017年12月26日 10時13分 (#3335863)

    キャリア提供などのエンタープライズの暗号化があるWifiを除いて、使う時には基本VPNを通しているから気にしてない。
    #いや、気にしていると言った方があってる?

    前は、個人だとちょっとアレゲな人でなければ入れなかったVPNルータが必須だった。が、今ではフレッツのホームゲートウェイ(光電話ルータ)にL2TP/IPSecが搭載されるようになって [akakagemaru.info]だいぶハードルは下がった。使わない手はない。

    ここに返信
    • by Anonymous Coward

      自宅以外で繋ぐときは自動的にopenVPN接続するよう、Androidの自動化アプリ色々試したんだけどうまく行かないんですよね。
      どっかにknow howないかな…

    • by Anonymous Coward

      > キャリア提供などのエンタープライズの暗号化があるWifiを除いて、使う時には基本VPNを通しているから気にしてない。

      勘違いしてる人が多いけど、
      悪意あるものが存在する同セグの中から外に向かってVPN通しても
      悪意あるものからのパケットはガンガン飛び込んでくるので、
      危険がなくなるわけではないんだけどね

      もちろん、これは原理的にGWとの通信は許可しなければならず、禁止できない上にそのGWは信用できるの?というところも含む

      公衆無線LANをVPNも張らずに平気で使おうとするのもダメだけど、VPN張れば万全なんだろというのも正しくない
      VPN張ったうえでさらに警戒する必要がある

  • by Anonymous Coward on 2017年12月26日 10時32分 (#3335876)

    公衆無線LAN接続のせいで「迷惑メールが送られてくるようになった」と答えた

    これの意味が分からないんだけど、どういう状態なんでしょうか?
    接続の際にメールアドレスの認証を求められて、入力したからってこと?

    ここに返信
    • ■ 公衆無線LAN利用によって引き起こされたと思うこと「迷惑メールが送られてくるようになった(12.1%)」「ログインが必要なサイトへの不正ログインが確認された(3.3%)」

      思っただけ。

      • by Anonymous Coward

        まじでこれ。
        AppStoreでも、アプリインストールしたら迷惑メールがくるようになった、とわけのわからないことを"レビュー"に書いてる人結構いる。
        迷惑メールが来たら直前にやったものが責任を取らされる仕様のようです。

    • by Anonymous Coward

      1.メールの暗号化をしてなかった。
      2.公衆無線LANと思って接続した時にメールの送受信をした。
      3.パケットをキャプチャされてメアドがばれた。
      4.児童ポルノ画像入りメールを送りつけられた。
      5.児童ポルノ単純所持違反で通報された。
      6.オマワリさんにスマホを押収された。
      7.スマホから児童ポルノ画像が発見された。

    • by Anonymous Coward

      メールアドレスの認証があるAP結構あるでしょ
      「どこが提供しているかわからない公衆無線LAN」はメジャーでも本人が知らなきゃ、そう答えるだろうな

    • by Anonymous Coward

      暗号なしでログインするところなんてほとんどないし
      暗号化の有無によらず常に送信のクッキーにメールアドレスがある場合とか・・・
      とりあえず自分のPC見てみたが1件もなかった。

      有名サイトでどっかあるのかな

  • by Anonymous Coward on 2017年12月26日 10時37分 (#3335881)

    そもそも携帯端末に漏れて困るような情報置いてないけど、
    どんな危険があるか考えるのも面倒だから他人の用意したwifiなんか使わない。

    どっちみちSIM入れてなきゃ使い物にならないのにその上wifiも使う理由がないし。

    ここに返信
    • by Anonymous Coward

      けっこういるよね、この手の我流・無手勝流の人。

      # 踏み台にされてるのに気付いてないだけとか

      • by Anonymous Coward

        つないでないのに、どうやって踏み台になるの?

        • by Anonymous Coward

          ごめん。

          そもそも携帯端末に漏れて困るような情報置いてない

          ここに反応してた。
          漏れて困る情報置いてない(から、何も対策しない/気にしない)と言う人多いよね、って事で。

          ネットに一切接続しないなら、おっしゃる通り踏み台になることも有りませんね。

    • by Anonymous Coward

      このコメント友達いませんっていう自虐なんじゃ

  • by Anonymous Coward on 2017年12月26日 12時18分 (#3335952)

    多くのユーザーは提供元不明の公衆便所でも気にしない
        よって
    多くのユーザーは提供元不明の公衆無線LANでも気にしない

    というわけで、提供元不明の公衆無線LANを気にするのは
    おそらく公衆便所がない国の人だけです。

    ここに返信
    • by Anonymous Coward

      >提供元不明の公衆便所
      だと盗撮される可能性が高い、だと気にする人も増えるんじゃないかな?

    • by Anonymous Coward

      日常的に利用するコンビニだって、直営かFCか誰がオーナーかなんて気にしない。

    • by Anonymous Coward

      トイレの場合、公園なり商業施設なり提供元はわかってるのでは。 提供元不明のトイレって、空き家とかマンションの一室に「トイレご自由にお使いください」って張り紙があるとか、そんなイメージ。 で、見覚えがないAPも同じくらい怪しくみえますけどね、私は。

      • by Anonymous Coward

        >提供元不明のトイレ

        道端に何の説明もなしに簡易トイレがポツンと置いてあるだけとか?
        #めっちゃ怪しい(笑)
        #けど、めっちゃ切羽詰まった時には使ってしまいそう・・・(苦笑)

        • by Anonymous Coward

          男が近づくと必ず「使用中」の表示になってる、とか

  • by Anonymous Coward on 2017年12月26日 13時22分 (#3336000)

    リスクを許容しているのではなくリスクをわかっていないか気が付いていないだけだろう

    ここに返信
  • by Anonymous Coward on 2017年12月26日 13時33分 (#3336008)

    一時期、トラフィックを分散するためか、スマホのキャリアから「なるべくwifiを使おう」みたいな通知が来たけど、どうしても必要な時以外公衆無線LANは使わないことにしてる。
    スマホでwifiをONにするとたまにOFFにし忘れて外出先でいつのまにか知らないアクセスポイント使ってたりするし、スマホって裏で色々通信してて全部暗号化してるか怪しいし。

    ここに返信
    • by Anonymous Coward

      よくこういう風に勝手にフリーwifiに繋がってた、という人が居るんですが
      自分のandroid端末は設定保存したwifiにしか繋がらないんでこういうことは無いのですが
      OSとかバージョンとかに依存するのでしょうか

      • by Anonymous Coward

        恐しいことに、最近だとそういうのがあるのです。

        これらは、WiFiスポットの情報提供元が、パスワードやアカウントまで管理して、ユーザーが意識することなく、WiFi につなげてしまいます。
        Android 標準の Wi-Fi Assistant で日本は対象外なのですけど、Nexus シリーズなんかは、アメリカやイギリスに行くと、明示的に機能をOFFにしてないと勝手につながります。
        怖いですね。
        日本でも Facebook WiFiとか、Microsoft のオープンWiFiスポットなどはサービスしてるので、それらが有効な端末だと SSID を自分で選んだり入力してたりしなくてもつながっちゃうのです。
        Windows 10 は PCもモバイルも、初期状態でオープンWiFiスポットが有効になってるので気をつけましょう。

        • by Anonymous Coward

          Windows 10 は PCもモバイルも、初期状態でオープンWiFiスポットが有効

          アップデートの際には一応、設定情報が表示されてチェックできるんだが、大部分のユーザは読みもせずにOKしていると思われ。

      • by Anonymous Coward

        Androidは知らんけど、iOSの場合、キャリアが独自のプロファイル(設定ファイル)を端末にインストールさせて、それにAP情報とか入ってて、自動でつながったりする。
        契約時に強制的に入れられるのか、自分で入れるのかは、どっちだったかは忘れた。削除は可能。

typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...