[フレーム]
はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

気に入った記事をブックマーク

  • 気に入った記事を保存できます
    保存した記事の一覧は、はてなブックマークで確認・編集ができます
  • 記事を読んだ感想やメモを書き残せます
  • 非公開でブックマークすることもできます
適切な情報に変更

エントリーの編集

loading...

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

タイトルガイドライン

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます
コメントを非表示にできます コメント表示の設定

ブックマークしました

ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

2199users がブックマーク コメント 147

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか - Qiita

2199 users qiita.com/ockeghem

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

はてなブックマーク

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページ

記事へのコメント147

  • 注目コメント
  • 新着コメント
オーナーコメントを固定しています
ockeghem
オーナー 日記書いた

その他
punychan
Qiitaにしてはまれに見る徳丸さんも納得なセキュリティ記事やなと読んでたら、本人だった。

その他
TakamoriTarou
よく訓練された社畜だと、社内のクソシステム(笑)に調教されて、警告はデフォで無視するように調教されていたりするんだよなあ。だから、息をするように証明書警告を乗り越える可能性がある

その他
mohritaroh
"ではどうすればよいか"以降は一般職スタッフに共有するにも便利そう

その他
k-6200
フリーWiFiの盗聴とその対策について。そもそも「不特定多数の目に付く可能性のあるカフェ」の「フリーWiFi」で「機密情報」を扱っちゃう人間の方をどうしようか...

その他
irh_nishi
「フリーWiFiであるかどうか」はセキュリティ上ほとんど関係無いんだよね。逆に「フリーWiFiじゃないから大丈夫」と思う人をどうにかした方がいい。ここに書いてあることはフリーWiFiかどうかに関わらず確認すべき事項。

その他
dollarss
徳丸さん id:ockeghem が書いてくれる記事はプロにも有用なのでありがたい。

その他
quabbin
「秘密情報ぜんぶ抜く大作戦スペシャル スタバのFree Wifiで抜いてみた」/こうやって見てみると、全部抜くのはそれなりに難しくなってきているよなぁ...

その他
misomico
一般的には難しいけど、脆弱性ある古いツールとかPCアップデート放置して使ってる人へは意外といける穴もある感じかな

その他
NOV1975
問題の設定が元ツイート通り「全部抜かれた」だともう一段難しいよね。free wifi下で「抜かれるための下準備」が全部できてないと厳しい

その他
daishi_n
偽DNSで抜くとしても証明書で警告は出るからCAチェーンの穴で引っ掛けられるかな

その他
オーナーコメントを固定しています
ockeghem
オーナー ockeghem 日記書いた

2023年05月08日 リンク

その他
mnru
" フリーWi-Fiを含めインターネットを安全に使うためには、HTTPSを提供者・利用者の双方が正しく使う必要があります。HTTPSの正しい使い方はこの記事全体で説明していますが、利用者側の要点をまとめると以下のとおりで

その他
tekitou-manga
"重要度の高いサイトはブラウザのブックマークからアクセスする" 結構ggっちゃうたちなので、一度ちゃんとリスト化した方がよさそうだなぁ / "ネットワークプロファイルをパブリックに"ノートPCだと危ない人多そう

その他
l-_-ll
"Windowsの場合、ネットワークプロファイルをパブリックに設定する"

その他
sisicom
こういうしくみだったのね

その他
deep_one
「ブラウザではなく専用アプリで利用したが、そのアプリに証明書検証を行わない脆弱性があった」これが利用者側からはわかりにくいんだよな。/セッション固定ってサイトの脆弱性にカウントされなかったっけ?

その他
tetzl
やってみた動画の怖さが独特((((;゚Д゚)))))))

その他
secseek
こうやって考えてみるとフリーWi-Fiってイメージするほど危なくはないのかもしれませんね

その他
darupants
[security]

その他
igrep
さすが徳丸先生ありがたや。

その他
nilab
フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか - Qiita

その他
el-bronco
Wifiの設定って難しすぎるよなぁ...

その他
nebos
フリーWi-Fi利用の際に気を付ける事がまとめてある。ではどうすればよいか、の項を読むこと

その他
ginpei
徳丸さん。中間者攻撃があってもブラウザーがちゃんと検出するのでエラーを強行突破しなければ基本的には安全そう。例外としてアプリやサーバー側の脆弱性との組み合わさせはあり得ると。

その他
tick2tack
ちゃんとしたセキュリティ意識を持つのは大変だ

その他
qinmu
徳丸浩氏。

その他
obesaburou
理解が深まった

その他
hatomugicha
闇雲にフリーWi-Fiを使わない理由は自動接続で野良Wi-Fiを仕掛けられるから何だけど悪魔の双子って呼ばれているのは知らんかった。けど施設側でWi-Fi必須にしているとこもあって使わざるを得ないから最近は消すのが面倒

その他
blueribbon
・HTTPS接続していることを目視確認する ・TLS証明書のエラーを無視しない ・ソフトウェアを常に最新に保つ ・パスワードやクレジットカード番号の入力をする際は、フリーWi-Fiから切断する

その他
tailtame
答え合わせありがたい🥰 『Windowsの場合、ネットワークプロファイルをパブリックに設定する』このへん改めて見るか https://twitter.com/ockeghem/status/1655387807601553409

その他
gnt
解像度高いとはこういうこと / 「そもそもカフェで仕事すんな」って言ってるオジって「未成年はせっくす禁止!禁止ったら禁止!」って言ってる〇〇〇〇と同じだよね。

その他
you1
そもそもスタバってアカウント作っての登録制な気がした。そのサイトさえフィッシングならさもありなん。

その他
BlueSkyDetector
いちいち気を遣うのが面倒なので、常にVPN経由にして使ってる。

その他
miruto
カフェで仕事しないのが一番の対策だろうけど、カフェで仕事をしたい場合は細心の注意を払わないといけない。

その他
ultimatebreak
VPN使えないホテルはゴミ

その他
minamishinji
勉強になった。

その他
teppeis
要はゼロトラストと同じ議論なので、「フリーWiFiで秘密情報扱うべきじゃない」だけ言ってる人は逆に心配

その他
shikiarai
VPNを強制しよう(思考停止)

その他
kkobayashi
ちゃんとショルダーハッキングの話にも触れてて隙がない。。httpsとかVPNで暗号化されてたらフリーwifiそのものはそこまで脅威にならないんだよね

その他
Tiantian
欲しかった情報。 東横INNのWi-Fiは各部屋でSSIDとパスワードが違うため安心。 (パスワードは変更される)

その他
tomono-blog
フリーじゃなくてもwifiは危険性を無視できないって。

その他

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー
アプリのスクリーンショット
いまの話題をアプリでチェック!
  • バナー広告なし
  • ミュート機能あり
  • ダークモード搭載
アプリをダウンロード

関連記事

usersに達しました!

さんが1番目にブックマークした記事「フリーWi-Fiを使っ...」が注目されています。

気持ちをシェアしよう

ツイートする

フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか - Qiita

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure y... Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? ゴールデンウィークのはじめ(4月29日)に投稿された以下のツイートですが、5月7日20時において、1,938.8万件の表示ということで、非常に注目されていることが分かります。 我が名はアシタカ!スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた。どうすればよい! pic.twitter.com/e26L1Bj32Z — スタバでMacを開くエンジニア (@MacopeninSUTABA) April 29, 2023 これに対して、私は以下のようにツイートしましたが、 これ入社試験の問題にしようかな。『

ブックマークしたユーザー

  • green_chili2025年08月19日 green_chili
  • ssywududjd2025年08月19日 ssywududjd
  • mnru2025年08月19日 mnru
  • nitec20232025年07月14日 nitec2023
  • runningupthathill2025年06月29日 runningupthathill
  • matsuoshi2024年12月14日 matsuoshi
  • cyber_snufkin2024年11月01日 cyber_snufkin
  • kazoo_oo2024年09月24日 kazoo_oo
  • Ehren2024年09月23日 Ehren
  • tomozo1672024年08月20日 tomozo167
  • syoukei812024年07月08日 syoukei81
  • quodius2024年04月03日 quodius
  • Sinn82024年03月21日 Sinn8
  • warabi2024年03月21日 warabi
  • noritaka032024年03月21日 noritaka03
  • Kmusiclife2024年03月21日 Kmusiclife
  • poissonsoluble2024年03月21日 poissonsoluble
  • y0t42024年03月20日 y0t4
すべてのユーザーの
詳細を表示します

ブックマークしたすべてのユーザー

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しましたx

AltStyle によって変換されたページ (->オリジナル) /