[フレーム]
はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

気に入った記事をブックマーク

  • 気に入った記事を保存できます
    保存した記事の一覧は、はてなブックマークで確認・編集ができます
  • 記事を読んだ感想やメモを書き残せます
  • 非公開でブックマークすることもできます
適切な情報に変更

エントリーの編集

loading...

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

タイトルガイドライン

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます
コメントを非表示にできます コメント表示の設定

ブックマークしました

ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

310users がブックマーク コメント 75

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

HTTPSは安全なのか? - Qiita

310 users qiita.com/uturned0

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

はてなブックマーク

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページ

記事へのコメント75

  • 注目コメント
  • 新着コメント
b-wind
とりあえず、この記事の内容はFree Wi-Fiかどうかに関係無い。

その他
umaemong
『httpsに関係ない話題は書きません』と言っておいて『httpsで通信したその先』の話。『証明書の検証を無効化』したら危険なのも当然。攻撃的な口調になってしまい申し訳ないのだけど、何を主張したいのかが不明だわ。

その他
Bookmarker
記事からは論点が分からん。挙げている例の大半は、正しくHTTPSを使わない場合の例だし。

その他
canadie
ひろみちゅ先生は「一般ユーザが災害時かつ緊急的にFree Wi-Fiでクレジットカード情報を入力するくらいの利用は問題ない」と言ってるのであってHTTPSが絶対安全だとかは言っていないし別の話でしょう

その他
NOV1975
セキュリティクラスタは攻撃的って言ってるけどこの記事も「無知の斧で攻撃を振るう方」とか、まあまあ煽り度が高くない?危険側の事例、主語デカ感あるし。

その他
hom_functor
逆張りを試みて相手の主張してない内容ではい論破みたいなの普段でもきついけど、災害時にこういうことしてWi-Fi利用をためらわせるというのは直接的にも有害なのでより邪悪

その他
jaguarsan
いずれのケースもまともな診断であれば脆弱性認定されるはずなので、「脆弱性のあるサイト/アプリを使うと危ない」って話でしかない/コメント欄にも理解怪しい人結構いるぞ

その他
n_y_a_n_t_a
ひろみちゅ先生に教えてあげてください。ていうかひろみちゅ先生だってこれは知ってるでしょ/先生にTwitterで捕捉されたので次回から高木先生と書くようにします。こっわ

その他
hateshinaiz
(1)Free Wi-Fiが偽物の可能性。(2)Free Wi-Fiで接続するサイトがHTTPS対応かどうか。(3)サイト側で入力情報悪用の可能性。(4)全経路で暗号化されていない可能性...これらを混ぜないで欲しい。分けて考えないと議論がおかしくなる

その他
ton-boo
証明書の検証をしないTLSをTLSと言っていいのかな、という気がしなくもない。IPアドレスでhttpsとかたまに見るけど良くないよね

その他
secseek
話題になるだけあって害が大きいですね

その他
ngkwtys
反論記事を書きました https://qiita.com/ngkwtys/items/3756edcd690d5b6221cb

その他
fukumimi777
Wi-Fi関係ないし、中間者攻撃が心配というなら、httpsそのものを信用できないと言ってるのに等しいと思うが。

その他
pwatermark
httpsは通信の暗号化、証明書は到達先の第三者証明、それぞれに守備範囲と目的があるので「コレやっときゃ安全、は無い」という、10万年前から使い古された結論にしかならんよ、こういうのは

その他
kkobayashi
技術要素だけで安全は担保できないという当たり前の話。使うサービスが信頼できるかどうか/エンドポイント間が正しく暗号化されてたらフリーwifiでも安全ですよというだけの話をゴチャゴチャと、、

その他
revert
文章が無意味に煽ってるのはアレだけどQiitaに内容の正しさを期待してもしょうがないしプロとしてやってるわけじゃない人ならこのレベルの認識で十分じゃない?

その他
JULY
ずいぶんはてブされてるなぁ、と思って見たけど、大きく間違った事は書いてない。ただ、文章の組み立てとか表題の付け方とか、もう少し工夫した方が、という点と、ちょっと fud が強い印象。

その他
poad1010
この記事をおすすめしました

その他
shoechang
これでよくわからないままフリーWiFiの利用を躊躇った先は電話・直接の生存確認で別経路のリソースを使う、銀行窓口・ATMに被災者殺到だからね。

その他
kaiton
フリーWi-Fiは安全か、HTTPSは安全か?公式サイトをブックマークからアクセス、証明書のエラーが出たら繋がない、OSやブラウザは最新に更新が大事なのかな?

その他
utonn
何に対して安全で、何に対しては安全ではないのかを整理して欲しい

その他
sangping
込み入った技術的な話は分からないが「動物園からライオンが逃げた」に類する災害時デマに関連した話題として興味深い。(今回はNHKが「ライオンが逃げた」と言い出したのではという指摘なのでなおのこと)

その他
wiz7
Wi-Fiは1番身近なわかりやすい例としては良いと思うけどね、実際はハンドシェイク中の介在なので、物理的にはあらゆるノードが対象?になるかもしれんけど

その他
d6rkaiz
要点整理してから書いて欲しい。 / SSL bumpするにはCA証明書がインストール済みである必要があるから野良Wifiでは無理だろ。それとも繋がったら証明書インストールしてくださいって出るんだろか

その他
napsucks
偽の相手とセキュアに暗号通信してしまう危険性について利用者への周知が不足してると思う。なんで証明書エラーが出るのか理解してない人が大半だろうし。本来なら証明書エラーの相手と暗号通信成立させんなとは思う

その他
tokorozawasawako
何と闘ってるのかがわかんなくて集中できなかった

その他
tyouaniki
専門家相手に雑な理解で喧嘩を売る、国語のちからが低い自称エンジニアの謎持論。( ́・ω・`)

その他
buhoho
セキュリティの危険煽る人、実際の前提環境とか無視してなんでもありの攻撃環境を想定することあるのでつらいっす。

その他
getcha
"セキュリティクラスタは口が悪く説明をしない 定説を覆したい"これは定説でいいと思うw / ひろみちゅ先生が全てを知ってるわけではなく「そんな事言ってるの?!」とセキリュティクラスタで言われているのもあるよ

その他
Y_Mokko
なんでこう論点の噛み合わない文章を出してしまうのか。技術者はコミュ障ばかりか?

その他
skypenguins
公開鍵基盤(PKI)の概念を理解していればそもそもHTTPSはあくまでPKIの要素技術にすぎないというのも分かるはず

その他
hinaloe
一部のセキュリティツールはMITMしてその検証部分の代行して代わりのCAを信用させるけどたまにその検証部分に不備があったりするしもとの証明書が簡単に見れなかったりするんだよなぁ......

その他
tomopo
言葉の節々に恨みつらみが入っていると、悔しいのうwww悔しいのうwwwとしか思わなくなってしまうので、技術的な文書は公正中立であって欲しいですわ。

その他
KoshianX
すごくわかりやすく温厚に丁寧に説明しててすごい。セキュリティクラスタは攻撃的な人がどうしても多いのは企業側に理解がなく本当にブチキレ案件が多かったからというのもあるが、いまはさすがに減ってきたしな......

その他
takeshiketa
安全に使う要件満たしてないだけだし、フリーWi-Fi関係ない。エンドユーザーに対する啓蒙であるならば要件を満たさない状態を想定して指摘すべきで、それがドメイン名の確認とかブラウザの警告無視するなとかになる

その他
toro-chan
近年、企業内ではSSL通信をSSLBumpしてMITMしてる例は少なくない。その意味でHTTPSは「安全」(==常に2点間だけで通信し、他に漏れていない)ではない。安全の意味も技術の進展により変わる。

その他
akiat
「通信は安全だけど、通信の相手先が安全とは限らない」でいいのでは。

その他
prograti
証明書の検証不備は結構見かけますね https://www.google.com/search?q=CWE-295+site%3Ajvndb.jvn.jp

その他
doko
真紅のコートおじさんこわい

その他
honma200
タイトルだけ大文字HTTPS

その他

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー
アプリのスクリーンショット
いまの話題をアプリでチェック!
  • バナー広告なし
  • ミュート機能あり
  • ダークモード搭載
アプリをダウンロード

関連記事

usersに達しました!

さんが1番目にブックマークした記事「HTTPSは安全なのか...」が注目されています。

気持ちをシェアしよう

ツイートする

HTTPSは安全なのか? - Qiita

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure y... Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? いきなり追記 2024年01月09日 この記事にはまともな結論がありませんし論点も定まっていません この記事には批判が多いので、こちらの素敵な記事をぜひお読みください。 Free Wi-Fi(00000JAPAN)は安全なのか? コメントで不愉快とされたところを削除しました。 徳丸さんのツイート の写真 素人というエクスキューズ (編集履歴はqiitaの機能で見れると思います) 信頼できるサービスであれば Free Wi-Fi に限らず被害に遭う可能性はとても低いと思います。気にせず使ってください。 気分を害された方にお詫び申し上げます

ブックマークしたユーザー

  • y-teraoka2025年08月06日 y-teraoka
  • techtech05212024年06月24日 techtech0521
  • lEDfm4UE2024年01月22日 lEDfm4UE
  • mgl2024年01月15日 mgl
  • stntaku2024年01月12日 stntaku
  • secseek2024年01月09日 secseek
  • ngkwtys2024年01月07日 ngkwtys
  • bambookun2024年01月07日 bambookun
  • sanko04082024年01月06日 sanko0408
  • hide04142024年01月06日 hide0414
  • mjtai2024年01月06日 mjtai
  • wktk_msum2024年01月06日 wktk_msum
  • fiveislands2024年01月06日 fiveislands
  • sattzi2024年01月05日 sattzi
  • peketamin2024年01月05日 peketamin
  • fukumimi7772024年01月05日 fukumimi777
  • masayoshinym2024年01月05日 masayoshinym
  • Tomosugi2024年01月05日 Tomosugi
すべてのユーザーの
詳細を表示します

ブックマークしたすべてのユーザー

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しましたx

AltStyle によって変換されたページ (->オリジナル) /