【ガバガバ】公衆無線LAN、暗号化せず　福岡、熊本など九州35自治体、情報漏えいの恐れ　機器の安全対策　22自治体「未更新」

1 ：ガーディス ★：2018/08/11(土) 00:07:50.49 ID:CAP_USER9.net

街頭や公共施設などでインターネットに無料で接続できる県や市町村の公衆無線LAN（Wi−Fi）について、福岡、長崎、熊本の各市を含め九州7県の少なくとも35自治体が通信内容を暗号化しておらず、クレジットカード情報やメールを他人に盗み見される恐れがあることが、総務省や各県市への取材で分かった。無線接続機器の安全対策プログラムを更新していない自治体も九州7県の22自治体に上る。スマートフォンやパソコンで利用する際は重要な情報の入力を避けるなど、注意が必要だ。

　総務省などによると昨年10〜11月時点で、全国では約570、九州では約70自治体が公衆無線LANを設置しているとみられる。

このうち、少なくとも全国の延べ256自治体、九州の35自治体が無線区間の暗号化をしていなかった。無線でネットワークに接続するためのアクセスポイント（AP）など、公衆無線LAN機器のIDやパスワードを初期設定のまま利用しているのは全国114、九州10自治体に上った。

　APが乗っ取られ、迷惑メールの送信や掲示板への書き込みに悪用される恐れもある。安全対策プログラムなど機器の基本ソフトを随時更新して最新版に保つことも重要だが、全国179、九州22自治体が一度も更新していなかった。

第三者から傍受される恐れ

　不正アクセスを防ぐため、会員制交流サイト（SNS）のアカウントやメールアドレスを登録してもらって利用者を認証する方式もあるが、全国173、九州31自治体が利用者の確認をしていなかった。

　通信が暗号化されていない公衆無線LANでは、メールや画像、会員制サービスのログインIDやパスワード、クレジットカードの情報などを第三者から傍受される恐れがある。

　2020年の東京五輪・パラリンピックに向けて、政府は自治体に補助金を出して公衆無線LANの整備を推進。訪日外国人を含む利用者は20年度に6418万人に達する見込みだ。

安全性を高めれば、利便性が低下する側面も

　自治体などの公衆無線LANに安全上の課題がある現状を踏まえ、総務省は9月にも、新たな安全対策の手引きを公表する。暗号化や複雑な認証などで安全性を高めれば、利用者の手続きが煩雑になり、利便性が低下する側面もあるため、担当課は「特定の方式を一律に推奨するのではなく、利用者が公衆無線LANを使う際、使い道に応じて暗号化の有無を選択できる環境を整備する必要がある」としている。

全文
https://headlines.yahoo.co.jp/hl?a=20180810-00010007-nishinpc-soci
http://imgur.com/dcADLCQ.jpg

2 ：名無しさん＠１周年：2018/08/11(土) 00:09:41.54 ID:z37k21c70.net

そんなん常識やろ
公衆wi-fi使うときはvpn
情弱はお気の毒

3 ：名無しさん＠１周年：2018/08/11(土) 00:09:53.50 ID:qMNq2ofG0.net

九州だからいいんじゃね。九州だし。九州なんだから。

4 ：名無しさん＠１周年：2018/08/11(土) 00:10:42.80 ID:V3W5FBK40.net

自己責任でしょ、

5 ：名無しさん＠１周年：2018/08/11(土) 00:10:43.53 ID:SJehyYxW0.net

情弱すぎて笑えん

6 ：名無しさん＠１周年：2018/08/11(土) 00:11:21.22 ID:3TOIZJAe0.net

メールはともかくクレジットカード情報を普通そのまま流すか？

7 ：名無しさん＠１周年：2018/08/11(土) 00:12:09.52 ID:94dPsEZz0.net

>>2
>>4
>>5
バカですかkw

8 ：名無しさん＠１周年：2018/08/11(土) 00:12:49.09 ID:xre3PM3K0.net

わざとやってるんだろw

9 ：名無しさん＠１周年：2018/08/11(土) 00:12:52.47 ID:3CEBzMmg0.net

サマタイブー
サマータイブーッ♪

10 ：名無しさん＠１周年：2018/08/11(土) 00:15:12.81 ID:4dnm269f0.net

>>5
知ってた
何故なら
ハッキング痕跡あったから
もう繋ぐの辞めたわ

11 ：名無しさん＠１周年：2018/08/11(土) 00:15:18.95 ID:9XQ8l3Mj0.net

ガバガバｗｗｗｗｗｗｗｗｗｗっうぇえｗ

12 ：名無しさん＠１周年：2018/08/11(土) 00:16:30.44 ID:qhl5ATV40.net

>>6
https対応せずクレカ情報要求するサイトの方に問題があるわ
大体無線LANなんて暗号化してても破られまくってるし突破されても問題無い利用をしておくべき

13 ：名無しさん＠１周年：2018/08/11(土) 00:19:59.20 ID:6+t9JIAL0.net

>>12
それな、もめたら、そんなサイト認めてるクレジットカード会社の責任も追及できるし

14 ：名無しさん＠１周年：2018/08/11(土) 00:20:35.91 ID:hQsp+4P60.net

俺は家のプロキシサーバーにスマホからVPNはってるから大丈夫

15 ：名無しさん＠１周年：2018/08/11(土) 00:20:53.43 ID:o3VJKnqd0.net

. | |ｌ　| 　　　　
　| |ｌ　| ∧＿∧ 謀略的状況アルな!
　| |ｌ　| ;｀ハ´)鬼子是卑怯者
　| |ｌ＿|
　| 　　.|＿∧　ポッキュー!!
　| 　　.|｀Д´ﾟ>ﾟ ほんとじゃPは
　| 　　.⊂ ノ　　ダダ漏れニダ!



最新ミリタリー関連記事/ Miletary & Mecanix
http://yamatotakeru999.jp/index.html

★日対中　英対露　各国艦艇の追跡シーン

★新型へリ　スバル/ベル 412EPX　FAA型式証明取得

★リムパック続報3 真夏の対艦攻撃祭り!

16 ：名無しさん＠１周年：2018/08/11(土) 00:20:54.63 ID:F+5L+zGl0.net

まったく整腸していない

17 ：名無しさん＠１周年：2018/08/11(土) 00:21:56.47 ID:HlJY9QNE0.net

日本は全てが後手後手後の祭り

18 ：名無しさん＠１周年：2018/08/11(土) 00:25:05.78 ID:5kDhjtfn0.net

公衆無線LANだよね
インターネットだよね
暗号化の必要あるかね

19 ：名無しさん＠１周年：2018/08/11(土) 00:27:26.00 ID:6w995bUk0.net

監視カメラ関係丸見えって事だな

20 ：名無しさん＠１周年：2018/08/11(土) 00:28:55.43 ID:6w995bUk0.net

IT人材の給与をケチった挙句がこれだから
まあ余裕であり得る

21 ：名無しさん＠１周年：2018/08/11(土) 00:32:48.72 ID:CovbSvV10.net

SSLTLSで接続するからええやん

22 ：名無しさん＠１周年：2018/08/11(土) 00:39:30.82 ID:BANExlBz0.net

>>21
いまさらSSLとか
あなたは無効にしてないの？

23 ：名無しさん＠１周年：2018/08/11(土) 00:39:34.48 ID:qcvq3/7L0.net

さすがスパイ天国
こうやって金を毟り取るわけだ

ちょろいねｗｗｗｗｗｗｗｗ

そもそも壺党なんぞがいる時点でガバガバｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

はい論破

24 ：名無しさん＠１周年：2018/08/11(土) 00:44:20.15 ID:gerZHFfO0.net

公衆用のLANなら使おうとする個人側の問題だし個人で対策しとけ

25 ：名無しさん＠１周年：2018/08/11(土) 00:47:20.75 ID:03kephog0.net

OSIでやり直しやね

26 ：名無しさん＠１周年：2018/08/11(土) 00:48:05.64 ID:BANExlBz0.net

暗号化＝安全
こういう誤解が蔓延しすぎだろ

27 ：名無しさん＠１周年：2018/08/11(土) 00:48:11.97 ID:J6YIyo790.net

パンツと一緒で隠すから覗かれるんであって最初から見せてたら誰も気にしない

28 ：名無しさん＠１周年：2018/08/11(土) 00:48:27.60 ID:cbgOQUrH0.net

ワイのスマホ中古でsimも個人情報も全くと言っていいほど入ってないからハックしても何一つ情報漏れることなしw

29 ：名無しさん＠１周年：2018/08/11(土) 00:48:32.06 ID:qhl5ATV40.net

>>22
今更ってお前今全盛期やぞ

30 ：名無しさん＠１周年：2018/08/11(土) 00:49:08.45 ID:jD4XP20s0.net

じゃあもう既にいろいろ盗まれてるんじゃね
気付いてないだけで

31 ：名無しさん＠１周年：2018/08/11(土) 00:50:40.57 ID:BANExlBz0.net

>>29
ワロスw
SSLは前世紀だろ

32 ：名無しさん＠１周年：2018/08/11(土) 00:54:34.08 ID:8v/heeM10.net

FREEのWifiが使えるところが増えたが、これが恐くて俺は使ってない。

33 ：名無しさん＠１周年：2018/08/11(土) 00:55:18.44 ID:0UHc13SS0.net

地方公務員なんてものは馬鹿だからセキュリティなんて考えつかんよ

34 ：名無しさん＠１周年：2018/08/11(土) 00:56:11.51 ID:gerZHFfO0.net

市民に開放されてる公衆無線LANなんてパスワードも公開されてるんだから通信される電波だけ暗号しても意味ない

35 ：名無しさん＠１周年：2018/08/11(土) 00:58:49.57 ID:kyibKm5C0.net

>>1
全部撤去しろ

36 ：名無しさん＠１周年：2018/08/11(土) 01:03:09.39 ID:FJDEzutK0.net

どうせLINEでどうでもいい話するか
見栄でインスタ画像アップするぐらいだろ
大した問題でない

37 ：名無しさん＠１周年：2018/08/11(土) 01:04:18.47 ID:YOA+oE7a0.net

途中のパケットを盗聴するのと横からアタックするのがあると思うが、
接続の情報がダダ漏れだとどっちもやり放題だな。

38 ：名無しさん＠１周年：2018/08/11(土) 01:04:40.40 ID:vx1SRI/U0.net

これ、総務省が法人と家庭には注意換気してたんだと
そしたらプロバイダやシステム業者が納入先や自社サービスではガン無視してた
総務省は想定外とおっしゃってたがおまえらバカだ
ちゃんと管理しろ

39 ：名無しさん＠１周年：2018/08/11(土) 01:07:47.82 ID:gerZHFfO0.net

公衆無線LANなんて予め個人でVPNサーバー用意してから使うもんだろう。

40 ：名無しさん＠１周年：2018/08/11(土) 01:08:40.00 ID:qU7Aw9Oh0.net

>>1
今の10代が実は最も聞いてるサビが印象に残る楽曲（KPOPは・・・・・）

１位　ユニコーン「ヒゲとボイン」
２位　米津玄師「Lemon」
３位　大橋純子「シルエット・ロマンス」
４位　ケツメイシ「歩いてく」
５位　エレファントカシマシ「風に吹かれて」
６位　angela「全力☆Summer!」
７位　G.I.S.M.「Nih Nightmare」
８位　青木光一「柿の木坂の家」
９位　中島みゆき「夜行」
１０位　わらべ「もしも明日が」
１１位　エレファントカシマシ「〜愛の日々〜」
１２位　北原謙二「若いふたり」
１３位　宇宙船サジタリウス「スターダストボーイズ」
１４位　赤い鳥「翼をください」
１５位　シュガー「ウェディングベル」
１６位　和田弘とマヒナスターズ「泣かないで」
１７位　岸田教団&THE明星ロケッツ「ストレイ」
１８位　Def Tech「このままで」
１９位　ザルースターズ「新型セドリック」
２０位　村下孝蔵「初恋」

41 ：名無しさん＠１周年：2018/08/11(土) 01:08:55.64 ID:1iGzZRsj0.net

送信内容の傍受だけで
PC内に侵入される恐れはないの？

42 ：名無しさん＠１周年：2018/08/11(土) 01:13:05.95 ID:3ClmhM8i0.net

アプリにせよブラウザにせよクレジットカード扱うサイトはhttpsなり何なり暗号化前提だし、メールも今時TLSじゃない接続なんて受け付ける所は残ってるのか？

43 ：名無しさん＠１周年：2018/08/11(土) 01:14:16.87 ID:22xnZoga0.net

つかよくお外のWiFiやるなぁ

44 ：名無しさん＠１周年：2018/08/11(土) 01:24:32.24 ID:/5aJyebv0.net

公衆無線LANなんて妨害電波に等しい

45 ：名無しさん＠１周年：2018/08/11(土) 01:34:00.57 ID:MtdVvxV60.net

公衆なんだからド底辺はガバガバでいい
安全性はアプリケーション層とかの上級で担保すべきもの

46 ：名無しさん＠１周年：2018/08/11(土) 01:34:48.36 ID:YOA+oE7a0.net

>>39
複数台同時接続している場合は有線LANに継いでいるのと同じ。
当然、Firewallと通信の暗号化は必要だわなぁ。

47 ：名無しさん＠１周年：2018/08/11(土) 02:03:33.48 ID:KhpV8G/I0.net

>>22
SSLってもう死んだ規格って認識でええの？

48 ：名無しさん＠１周年：2018/08/11(土) 02:11:00.40 ID:bFJ7c+/y0.net

>>14
何のVPN使ってる？

49 ：名無しさん＠１周年：2018/08/11(土) 02:11:38.35 ID:3ClmhM8i0.net

>>47
SSLとなってても実態はTLSだろ
サーバー証明書みたいに

50 ：名無しさん＠１周年：2018/08/11(土) 02:12:32.02 ID:QeVMqf1n0.net

日本は情報戦で負けていたとか散々戦争番組でやってた気がするんだが
何も変わってないどころか戦前より無警戒のアホになってないか

51 ：名無しさん＠１周年：2018/08/11(土) 02:12:46.38 ID:AR+FKv0J0.net

>>14
プロクシ関係無くね？dmzか？

52 ：名無しさん＠１周年：2018/08/11(土) 02:13:23.79 ID:moofj9AO0.net

まるでパスさえ設定されていれば安全かのような糞記事書くのやめて欲しいわ
パス設定しててもPSK(パーソナル)で公開パスの公衆無線LANなんてパス設定無しと殆ど変わんねーから

設置側は認証鯖立ててEAP(エンタープライズ)にするか
それが面倒ならTLSもしくはVPN推奨させるかのどちらかにしろ

利用者側もEAPじゃない公衆無線LANではTLS(VPN)通信以外は全公開してるつもりで使え

メディアと総務省はそれを周知させろ

53 ：名無しさん＠１周年：2018/08/11(土) 02:30:44.15 ID:KhpV8G/I0.net

>>49
よくわからん
SSLの完全上位な存在がTLSってイメージなんだけど

54 ：名無しさん＠１周年：2018/08/11(土) 02:37:26.02 ID:gOT1y/qL0.net

公務員っていつも犯罪者の味方だよなｗ無能も無能
やる気ないけど仕事したフリ

55 ：名無しさん＠１周年：2018/08/11(土) 02:43:21.16 ID:3ClmhM8i0.net

>>53
互換性は無いよ
SSL3.0は無効化しないと脆弱性を解決出来なかった
今現在SSLと呼ばれてる物は、SSLと名前が付いてても実際にはTLSでSSLとは別物

56 ：名無しさん＠１周年：2018/08/11(土) 02:47:51.69 ID:th0K4okR0.net

自治体職員なんて出勤するのが仕事
勤務時間の午前中は、今日のランチ何食べようかと考えて
12時になったらダッシュで目的のランチに集中し
昼の休憩時間内に戻り、今日のランチがハンバーグだとしたら
晩御飯は魚かなー、で、頭の中は魚魚ーのまま退社してそう
暗号化・・・・なんて知る由もないわな、頭使ってないもの

57 ：名無しさん＠１周年：2018/08/11(土) 03:00:49.48 ID:/TJgmzdu0.net

>>52
不勉強で申し訳ないがEAPって無線NW側の保護対策で、クライアントが騙されることの
対策にはならないのでは？ 認証を求められずに偽AP摑まされても大抵のユーザは気づか
ない気がする。
そもそも公衆WiFiの問題って暗号化というよりも通信相手が正しいかどうかの検証の問題
のような気もする。汎用的なブラウザならまだいいけど専用アプリは証明書の検証しない
のもあって偽AP/偽DNSから偽サーバに誘導されても気づかない。
https://www.ipa.go.jp/about/press/20140919_1.html
こんなメジャーアプリも昨年数ヶ月間そんな状態だった。
https://linecorp.com/ja/security/article/135

58 ：名無しさん＠１周年：2018/08/11(土) 03:18:28.03 ID:moofj9AO0.net

radius用意出来ない自治体の施設の公衆無線LANなら中途半端に鍵かけるよりは鍵無くした方が利便性の観点から良いかもね
そもそもパケット解析出来る奴は公開パスの公衆無線LANでも同じように解析出来るんだから
法人なら店外からのアクセスを減らすために店内にパス掲示した上でパス設定するのも理解出来るけど

>>57
こっちも割と机上の知識で知ったかしてるからあれだけど
公衆無線LANの偽アクセスポイントを気にする人はそもそも公衆無線LAN自体使うべきではないと思う
正直言って今アクセスしてる公衆無線LANが偽装APかどうかなんてAPの管理者でもなきゃ分からなくないか

自分はオフィスのゲスト用AP以外は外でWiFi使わないわ

59 ：名無しさん＠１周年：2018/08/11(土) 03:23:55.58 ID:DehS1rVj0.net

公衆無線LANなんか速度遅いから繋がない

60 ：名無しさん＠１周年：2018/08/11(土) 03:29:46.13 ID:XZ8yYGLy0.net

情報セキュリティに疎いんだな
上層部のジジイどもは分からないだろうから、下から提案するとかないのか？組織として終わってるよ

61 ：名無しさん＠１周年：2018/08/11(土) 03:31:46.48 ID:SMdF/ac20.net

これずっと言われてるのに

62 ：名無しさん＠１周年：2018/08/11(土) 03:40:48.69 ID:3y6/PQla0.net

情報戦になると米国の障害になるから国家的セキュリティー管理をしないが正解
なんちゃってセキュリティーポリスでごまかしてるとんでもない国

63 ：名無しさん＠１周年：2018/08/11(土) 03:46:30.46 ID:moofj9AO0.net

公衆無線 LAN サービスを偽装した偽装アクセスポイントの検出
https://ipsj.ixsq.nii.ac.jp/ej/?action=repository_uri&item_id=181376&file_id=1&file_no=1

グローバルIP、経路情報見れば判断は出来るのか一応
ただやっぱ元の正しいAPの情報が無いと正確な判断は難しいだろうが

64 ：名無しさん＠１周年：2018/08/11(土) 03:52:07.56 ID:hR4DcA9s0.net

スターバックスはVPN推進してる

65 ：名無しさん＠１周年：2018/08/11(土) 03:58:10.96 ID:Suf9oJt00.net

公務員ってアフォしかいねーーからなｗ

66 ：名無しさん＠１周年：2018/08/11(土) 04:55:43.14 ID:CuNYrmpH0.net

>>18
勉強した方が良いぞｗ

67 ：名無しさん＠１周年：2018/08/11(土) 04:57:55.38 ID:CuNYrmpH0.net

九州はソフトバンク率高いし、やばいよな

68 ：名無しさん＠１周年：2018/08/11(土) 07:04:36.74 ID:09XgX2AQ0.net

不正コピーした音楽CD職場で売ってたのが試験場長　が公務員
「ITに強い」の意味わかってない

69 ：名無しさん＠１周年：2018/08/11(土) 07:13:48.58 ID:xO0lidgX0.net

>>1
自治体　「何のこと？」

70 ：名無しさん＠１周年：2018/08/11(土) 08:49:24.94 ID:NJCjRWms0.net

クレジットカードのオンライン決済でSSL未導入はないだろう
あるとしたらやばいぞそこ決済会社と繋がってるわけではなく、別のとこに繋がってる

71 ：名無しさん＠１周年：2018/08/11(土) 09:39:02.03 ID:LZtxKgQI0.net

中国バブルの崩壊

トルコ通貨安、市場関係者の見方：日本経済新聞
https://www.nikkei.com/article/DGXMZO34078980R10C18A8000000/

トルコのトリプル安を隠した日本の五大紙

その結果、投資判断を狂わされトルコリラの暴落で破産したものも多い

重要な情報と知ってて共産主義者に都合が悪い情報を隠すのは犯罪の可能性が高い

参照
「トルコ　トリプル安」ニュース検索結果
https://www.google.co.jp/search?q=%E3%83%88%E3%83%AB%E3%82%B3+%E3%83%88%E3%83%AA%E3%83%97%E3%83%AB%E5%AE%89&rlz=1C1CHWL_jaJP755JP755&source=lnms&tbm=nws&sa=X&ved=0ahUKEwiy2Zue4ePcAhWKMN4KHaPHC2sQ_AUICigB&biw=1043&bih=868

72 ：名無しさん＠１周年：2018/08/11(土) 13:05:52.79 ID:onc+XN950.net

ガバガバじゃなくてバカバカ

73 ：名無しさん＠１周年：2018/08/11(土) 14:10:52.64 ID:QbBpO7aa0.net

VPNサーバー通してるけど実は仕組みがよく分からん
無線LANでパソからVPNサーバーに届くまでに見られてしまわないの？

74 ：名無しさん＠１周年：2018/08/11(土) 14:12:21.78 ID:7XKTKQV20.net

ジャップに情報セキュリティは無理なんだってまだわからんのか
こんなのやめちまえよ

75 ：名無しさん＠１周年：2018/08/11(土) 14:23:06.58 ID:Y7Y0huBS0.net

ファイヤーウォールがインストールされてれば大丈夫だろ常考
ハッカーも暇じゃないんだからそんなどうでもいいヤツらにかまってられれないだろ？

76 ：名無しさん＠１周年：2018/08/11(土) 14:23:22.53 ID:CxYNS/5f0.net

>>1
乗っ取りはヤバイぞ

77 ：名無しさん＠１周年：2018/08/11(土) 14:23:38.31 ID:CxYNS/5f0.net

>>75
バカ

78 ：名無しさん＠１周年：2018/08/11(土) 14:25:57.70 ID:LiShqGJg0.net

公衆無線LANでクレカ情報入れるバカはおらんだろ

79 ：名無しさん＠１周年：2018/08/11(土) 16:44:42.36 ID:GQP+KQuE0.net

>>77
そういう言い方ないだろ
あまり言うと開放してるおらの有名APにつないでくれなくなるがな

80 ：名無しさん＠１周年：2018/08/13(月) 08:16:16.58 ID:Frd4pBtE0.net

ssidパスが必要な公衆無線LANとか面倒過ぎて使わないだけになるからいらん
自分で自宅ルーターにVPN張るわ

81 ：名無しさん＠１周年：2018/08/13(月) 10:11:41.95 ID:IsVxYyYb0.net

だから公衆無線LAN 無料Wi-Fiは たとえ通信料に影響しても使わない。
自宅と会社だけで Wi-Fi使ってる。

82 ：名無しさん＠１周年：2018/08/13(月) 12:08:07.15 ID:FlnVcsgD0.net

公衆無線LANなんて遅いし廃止して、旅行者用の短期間のsimでいいよ

83 ：名無しさん＠１周年：2018/08/13(月) 13:49:58.06 ID:7s4x3cDV0.net

本末転倒てソレのことな