Movatterモバイル変換

[0]ホーム
URL:

はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

はてなブックマーク

  • はてなブックマーク
  • テクノロジー
  • フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか - Qiita
  • Twitterでシェア
  • Facebookでシェア

気に入った記事をブックマーク

  • 気に入った記事を保存できます
    保存した記事の一覧は、はてなブックマークで確認・編集ができます
  • 記事を読んだ感想やメモを書き残せます
  • 非公開でブックマークすることもできます
適切な情報に変更

エントリーの編集

loading...

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

タイトルガイドライン

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます
コメントを非表示にできますコメント表示の設定

ブックマークしました

ここにツイート内容が記載されますhttps://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

2199usersがブックマークコメント146

    ガイドラインをご確認の上、良識あるコメントにご協力ください

    0/0
    入力したタグを追加

    現在プライベートモードです設定を変更する

    おすすめタグタグについて

      よく使うタグ

        フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか - Qiita

        ガイドラインをご確認の上、良識あるコメントにご協力ください

        0/0
        入力したタグを追加

        現在プライベートモードです設定を変更する

        おすすめタグタグについて

          よく使うタグ

            はてなブックマーク

            はてなブックマークで
            関心をシェアしよう

            みんなの興味と感想が集まることで
            新しい発見や、深堀りがもっと楽しく

            ユーザー登録

            アカウントをお持ちの方はログインページ

            記事へのコメント146

            • 注目コメント
            • 新着コメント
            オーナーコメントを固定しています
            ockeghem
            オーナー日記書いた

              その他
              punychan
              Qiitaにしてはまれに見る徳丸さんも納得なセキュリティ記事やなと読んでたら、本人だった。

                その他
                TakamoriTarou
                よく訓練された社畜だと、社内のクソシステム(笑)に調教されて、警告はデフォで無視するように調教されていたりするんだよなあ。だから、息をするように証明書警告を乗り越える可能性がある

                  その他
                  mohritaroh
                  “ではどうすればよいか”以降は一般職スタッフに共有するにも便利そう

                    その他
                    k-6200
                    フリーWiFiの盗聴とその対策について。そもそも「不特定多数の目に付く可能性のあるカフェ」の「フリーWiFi」で「機密情報」を扱っちゃう人間の方をどうしようか…

                      その他
                      irh_nishi
                      「フリーWiFiであるかどうか」はセキュリティ上ほとんど関係無いんだよね。逆に「フリーWiFiじゃないから大丈夫」と思う人をどうにかした方がいい。ここに書いてあることはフリーWiFiかどうかに関わらず確認すべき事項。

                        その他
                        dollarss
                        徳丸さんid:ockeghem が書いてくれる記事はプロにも有用なのでありがたい。

                          その他
                          quabbin
                          「秘密情報ぜんぶ抜く大作戦スペシャル スタバのFree Wifiで抜いてみた」/こうやって見てみると、全部抜くのはそれなりに難しくなってきているよなぁ…

                            その他
                            misomico
                            一般的には難しいけど、脆弱性ある古いツールとかPCアップデート放置して使ってる人へは意外といける穴もある感じかな

                              その他
                              NOV1975
                              問題の設定が元ツイート通り「全部抜かれた」だともう一段難しいよね。free wifi下で「抜かれるための下準備」が全部できてないと厳しい

                              その他
                              daishi_n
                              偽DNSで抜くとしても証明書で警告は出るからCAチェーンの穴で引っ掛けられるかな

                                その他
                                オーナーコメントを固定しています
                                ockeghem
                                オーナーockeghem日記書いた

                                  2023/05/08リンク

                                  その他
                                  tekitou-manga
                                  "重要度の高いサイトはブラウザのブックマークからアクセスする" 結構ggっちゃうたちなので、一度ちゃんとリスト化した方がよさそうだなぁ / "ネットワークプロファイルをパブリックに"ノートPCだと危ない人多そう

                                    その他
                                    l-_-ll
                                    "Windowsの場合、ネットワークプロファイルをパブリックに設定する"

                                    その他
                                    sisicom
                                    こういうしくみだったのね

                                    その他
                                    deep_one
                                    「ブラウザではなく専用アプリで利用したが、そのアプリに証明書検証を行わない脆弱性があった」これが利用者側からはわかりにくいんだよな。/セッション固定ってサイトの脆弱性にカウントされなかったっけ?

                                      その他
                                      tetzl
                                      やってみた動画の怖さが独特((((;゚Д゚)))))))

                                      その他
                                      secseek
                                      こうやって考えてみるとフリーWi-Fiってイメージするほど危なくはないのかもしれませんね

                                        その他
                                        darupants
                                        [security]

                                          その他
                                          igrep
                                          さすが徳丸先生ありがたや。

                                          その他
                                          nilab
                                          フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか - Qiita

                                            その他
                                            el-bronco
                                            Wifiの設定って難しすぎるよなぁ…

                                              その他
                                              nebos
                                              フリーWi-Fi利用の際に気を付ける事がまとめてある。ではどうすればよいか、の項を読むこと

                                                その他
                                                ginpei
                                                徳丸さん。中間者攻撃があってもブラウザーがちゃんと検出するのでエラーを強行突破しなければ基本的には安全そう。例外としてアプリやサーバー側の脆弱性との組み合わさせはあり得ると。

                                                その他
                                                tick2tack
                                                ちゃんとしたセキュリティ意識を持つのは大変だ

                                                  その他
                                                  qinmu
                                                  徳丸浩氏。

                                                  その他
                                                  obesaburou
                                                  理解が深まった

                                                    その他
                                                    hatomugicha
                                                    闇雲にフリーWi-Fiを使わない理由は自動接続で野良Wi-Fiを仕掛けられるから何だけど悪魔の双子って呼ばれているのは知らんかった。けど施設側でWi-Fi必須にしているとこもあって使わざるを得ないから最近は消すのが面倒

                                                      その他
                                                      blueribbon
                                                      ・HTTPS接続していることを目視確認する ・TLS証明書のエラーを無視しない ・ソフトウェアを常に最新に保つ ・パスワードやクレジットカード番号の入力をする際は、フリーWi-Fiから切断する

                                                      その他
                                                      tailtame
                                                      答え合わせありがたい🥰 『Windowsの場合、ネットワークプロファイルをパブリックに設定する』このへん改めて見るかhttps://twitter.com/ockeghem/status/1655387807601553409

                                                      その他
                                                      gnt
                                                      解像度高いとはこういうこと / 「そもそもカフェで仕事すんな」って言ってるオジって「未成年はせっくす禁止!禁止ったら禁止!」って言ってる〇〇〇〇と同じだよね。

                                                      その他
                                                      you1
                                                      そもそもスタバってアカウント作っての登録制な気がした。そのサイトさえフィッシングならさもありなん。

                                                        その他
                                                        BlueSkyDetector
                                                        いちいち気を遣うのが面倒なので、常にVPN経由にして使ってる。

                                                          その他
                                                          miruto
                                                          カフェで仕事しないのが一番の対策だろうけど、カフェで仕事をしたい場合は細心の注意を払わないといけない。

                                                            その他
                                                            ultimatebreak
                                                            VPN使えないホテルはゴミ

                                                              その他
                                                              minamishinji
                                                              勉強になった。

                                                              その他
                                                              teppeis
                                                              要はゼロトラストと同じ議論なので、「フリーWiFiで秘密情報扱うべきじゃない」だけ言ってる人は逆に心配

                                                              その他
                                                              shikiarai
                                                              VPNを強制しよう(思考停止)

                                                                その他
                                                                kkobayashi
                                                                ちゃんとショルダーハッキングの話にも触れてて隙がない。。httpsとかVPNで暗号化されてたらフリーwifiそのものはそこまで脅威にならないんだよね

                                                                  その他
                                                                  Tiantian
                                                                  欲しかった情報。 東横INNのWi-Fiは各部屋でSSIDとパスワードが違うため安心。 (パスワードは変更される)

                                                                    その他
                                                                    tomono-blog
                                                                    フリーじゃなくてもwifiは危険性を無視できないって。

                                                                      その他
                                                                      zakinco
                                                                      ルータのDNS周りをクラックされてると。。。

                                                                        その他

                                                                        注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

                                                                        リンクを埋め込む

                                                                        以下のコードをコピーしてサイトに埋め込むことができます

                                                                        プレビュー
                                                                        アプリのスクリーンショット
                                                                        いまの話題をアプリでチェック!
                                                                        • バナー広告なし
                                                                        • ミュート機能あり
                                                                        • ダークモード搭載
                                                                        アプリをダウンロード

                                                                        関連記事

                                                                          usersに達しました!

                                                                          さんが1番目にブックマークした記事「フリーWi-Fiを使っ...」が注目されています。

                                                                          気持ちをシェアしよう

                                                                          ツイートする

                                                                          フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか - Qiita

                                                                          Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure y...Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? ゴールデンウィークのはじめ(4月29日)に投稿された以下のツイートですが、5月7日20時において、1,938.8万件の表示ということで、非常に注目されていることが分かります。 我が名はアシタカ!スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた。どうすればよい! pic.twitter.com/e26L1Bj32Z — スタバでMacを開くエンジニア (@MacopeninSUTABA) April 29,2023 これに対して、私は以下のようにツイートしましたが、 これ入社試験の問題にしようかな。『

                                                                          ブックマークしたユーザー

                                                                          • nitec20232025/07/14nitec2023
                                                                          • runningupthathill2025/06/29runningupthathill
                                                                          • matsuoshi2024/12/14matsuoshi
                                                                          • cyber_snufkin2024/11/01cyber_snufkin
                                                                          • kazoo_oo2024/09/24kazoo_oo
                                                                          • Ehren2024/09/23Ehren
                                                                          • tomozo1672024/08/20tomozo167
                                                                          • syoukei812024/07/08syoukei81
                                                                          • bzb054452024/04/13bzb05445
                                                                          • quodius2024/04/03quodius
                                                                          • gwmp00002024/03/31gwmp0000
                                                                          • Sinn82024/03/21Sinn8
                                                                          • warabi2024/03/21warabi
                                                                          • noritaka032024/03/21noritaka03
                                                                          • Kmusiclife2024/03/21Kmusiclife
                                                                          • poissonsoluble2024/03/21poissonsoluble
                                                                          • y0t42024/03/20y0t4
                                                                          • yoshitsugumi2024/03/20yoshitsugumi
                                                                          すべてのユーザーの
                                                                          詳細を表示します

                                                                          ブックマークしたすべてのユーザー

                                                                          同じサイトの新着

                                                                          同じサイトの新着をもっと読む

                                                                          いま人気の記事

                                                                          いま人気の記事をもっと読む

                                                                          いま人気の記事 - テクノロジー

                                                                          いま人気の記事 - テクノロジーをもっと読む

                                                                          新着記事 - テクノロジー

                                                                          新着記事 - テクノロジーをもっと読む

                                                                          同時期にブックマークされた記事

                                                                          いま人気の記事 - 企業メディア

                                                                          企業メディアをもっと読む

                                                                          はてなブックマーク

                                                                          公式Twitter

                                                                          はてなのサービス

                                                                          • App Storeからダウンロード
                                                                          • Google Playで手に入れよう
                                                                          Copyright © 2005-2025Hatena. All Rights Reserved.
                                                                          設定を変更しましたx
                                                                          [8]ページ先頭
                                                                          ©2009-2025 Movatter.jp