災害用統一SSID『00000JAPAN』、モバイル回線の大規模障害時の無料開放を開始 39
ストーリー by nagazou
開放 部門より
開放 部門より
災害時などに提供されてきた公衆無線LANサービス「00000JAPAN(ファイブゼロジャパン)」が4日、災害時だけでなく携帯電話通信障害時にも無料で提供されることが発表された。発表をおこなった無線LANビジネス推進連絡会によると、5月18日にガイドラインを4.2に改訂して通信障害時でも「00000JAPAN」の利用を可能としていたが、その後、携帯電話各社(NTTドコモ、KDDI、沖縄セルラー電話、ソフトバンク、楽天モバイル)といった事業者との調整の結果、その運用方法が決定したとしている(無線LANビジネス推進連絡会、ケータイ Watch、日経クロステック)。
携帯電話の大規模な通信障害が継続するか、復旧に時間がかかる場合、携帯電話事業者、公衆無線LAN事業者、自治体などから「00000JAPAN」が提供される。無線LANに対応した端末を持っている場合、SSIDの一覧から「00000JAPAN」を選んだのち、ユーザーはパスワードを入力せずに、インターネットにアクセスできるようになる。ただし、「00000JAPAN」は緊急時の利便性が優先され、通信が暗号化されていないことから、個人情報の入力や金融サービスなどの重要なオンライン活動にはVPNなどの対策が必要となる。
携帯電話の大規模な通信障害が継続するか、復旧に時間がかかる場合、携帯電話事業者、公衆無線LAN事業者、自治体などから「00000JAPAN」が提供される。無線LANに対応した端末を持っている場合、SSIDの一覧から「00000JAPAN」を選んだのち、ユーザーはパスワードを入力せずに、インターネットにアクセスできるようになる。ただし、「00000JAPAN」は緊急時の利便性が優先され、通信が暗号化されていないことから、個人情報の入力や金融サービスなどの重要なオンライン活動にはVPNなどの対策が必要となる。
全国的にやってくれるのかな (スコア:0)
都市部限定になりそうな気も
Re: (スコア:0)
草の根00000JAPANが自称で展開されるんじゃないかな
# 第三者証明書ないと正規のものか判断つかんよね
Re: (スコア:0)
でもその草の根は災害時に死んでる気がする…
Re: (スコア:0)
災害時に使えない災害用とか草も生えない
Re:全国的にやってくれるのかな (スコア:1)
Re: (スコア:0)
災害(をもたらす)用
自称00000JAPANがハニーポットでないわけもなし
Re: (スコア:0)
災害もたらすといえば、ツイッターでデマ拡散とかですかね?
災害時で停電しているときにwifiだけ繋がるようにしても意味ないと思うけれどね
通信障害も今はスマホ通信とインターネットが同じ回線で動いているから片方がバックアップとして
生きている保証はないよ(昔は携帯電話網とインターネットは別回線でしたが)
通信が暗号化されていないことから (スコア:0)
今どきHTTPSにもなってない金融サービスなんて存在するの?
金融に限らず生データ送るアプリなんて絶滅危惧種だと思うんだけど。
Re: (スコア:0)
HTTPSつってもTLS1.0/1.1かもしれないし。
HTTPSだから安全って鵜吞みにするのもどうかと。
Re: (スコア:0)
モダンなブラウザなら警告出るか繋がらないよ
警告でないようなブラウザは使ってる方が悪い
Re: (スコア:0)
鵜呑みにしないとインターネットの信頼性が根幹から揺らぐから使えないんだが。
有線ネットワークだろうが経路上のルータとかで傍受されてたら終わりやぞ。
Re: (スコア:0)
↑ここにプラスモデお願い
無線LANにはVPN必須とかいう時代遅れの話はいいかげんにしてくれ
Re: (スコア:0)
アプリだとちゃんと証明書チェックしてるか怪しいのも有るからなぁ。
Re: (スコア:0)
上で挙げられてるこれが良くまとまっていたから、ちゃんと読んでよ。
https://qiita.com/ockeghem/items/c6a3602d2c2409f89fbb [qiita.com]
SSLを使っているだけでは全然足りない。
# といっても、第三者のVPNを使うのも同じだと思う。
Re: (スコア:0)
それはおまえのような素人のアホ向けではないな。
なぜならここに挙げられてる可能性は対策されてて当たり前なことで、
今どきフリーWiFiで機密情報抜かれる可能性は低いという趣旨で書かれた記事だからだ。
Re: (スコア:0)
全く現実が見えていないな。
対策されていて当たり前というが、あなたが利用するサイトすべてが対策されていると思っているのですか?
例えば、ここsrad.jpもCookieのSecure属性は欠落しているし、HSTSも有効ではないですよ。
Re: (スコア:0)
そもそも公衆Wi-Fiの多くは暗号化されていても事前共有鍵が公開されているので意味がない
Re: (スコア:0)
ほんとそれ。暗号の実効性も担保したけりゃRADIUS認証とかでユーザ単位で認証しないと意味がない。
しかし情弱だとPSKナシでWeb画面で認証する奴だと大丈夫とか言いそう笑
Re: (スコア:0)
WPA3であれば、PSKというかSAEなので盗聴に対しては安全。
OWEを使えばオープンスポットでも暗号化される。
どちらにしても、Personalだと証明書を検証する仕組みがないので、なりすましには耐えられないが。
Re: (スコア:0)
アプリ入れさせて証明書を自動的にインストールするようにして、WPA/WPA2エンタープライズで運用じゃダメなんだろうか。
別にユーザの身元の特定までせずとも端末に対して証明書発行すればいいし
Re: (スコア:0)
>アプリ入れさせて証明書を自動的にインストールするようにして
かなり問題外。
VPNアプリとかもそうだけど端末製造元が保証しているセキュリティ基準を台無しにされても文句言えない仕組みだよこれ。
「専用アプリ」の提供元が信用できるって誰が保証したんだ?って思うんだけど、そこに疑問感じない人って多いよね。
Re: (スコア:0)
開発者がデジタル庁のアプリなら信用するんじゃない?委託だとしても
Re: (スコア:0)
自称セキュリティに詳しい人達のイキり選手権。
Re: (スコア:0)
なんかあんまよく解ってそうなのでよく読んでおくように。
フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか
https://qiita.com/ockeghem/items/c6a3602d2c2409f89fbb [qiita.com]
Re: (スコア:0)
ついにスラドもここまで日本語力と技術力の両方が下がってしまったか
技術的知識もないし自分が理解してないことに気がつく日本語力すらない
Re: (スコア:0)
それは日本語力ではどうしようもないだろ。
Re: (スコア:0)
まぁ、世の中は「MACアドレス認証」とかよーわからんものがまかり通ってる技術的水準だったりするからな。
それも一応はプロを名乗ってる情シス屋とかが涼しい顔で信じてる。
Re: (スコア:0)
なんでマイナスモデが付いてるんだろうか?
件名の「通信が暗号化されていないことから」はWi-Fiの暗号化の話だと思うけど
Re: (スコア:0)
ここにもマイナスモデ頼むわ
Wi-Fiのトラフィックが見えたとして、その中のhttpsが復号化できなければリスクがない
Re: (スコア:0)
ストーリーの「通信が暗号化されていないことから」がWifiの通信経路にかかっているのに、コメントタイトルにそれ持ってきていきなりHTTPSでの暗号化について話し出すんだから誤解されても仕方ないかと
そもそも、オフトピ、荒らしにも当てはまらないのに何でマイナスモデしてもらうつもりなんですかね?
Re: (スコア:0)
通信が暗号化されていないことから→VPNなどの対策が必要となる
(#4523033):HTTPS化されてるのにそんな対策いる?
だろ。おまえ日本語大丈夫か?
Re: (スコア:0)
HTTPSなら大丈夫という認識はもはや古いし、不十分でその考え自体が危険とも言える。
特別な対策なしでは、HTTPSでも中間者攻撃と組み合わせればセッション乗っ取りができる手法が存在する。
既にその対策も標準化されているが、知識がアップデートされていないエンジニアが多いせいか、その対策は正しく設定されていないことが多いのが実情。
Re: (スコア:0)
CN=*で発行されてる証明書でも使わない限り無理だろアホかw
# ADでオレオレ証明書ねじ込んで来る企業NWは別。
# 証明書だけじゃなくてキーロガー仕込まれてたり、そもそも端末が信用できない。
Re: (スコア:0)
BitLockerで暗号化されているにも関わらずBIOSでのパスワードロックを強制させられている気分・・・
Re: (スコア:0)
徳丸さんの書き方がわかりやすいわけではないけど、普段普通に使えてるhttpsの効力を舐めちゃいけないって話。
httpsを普及させたのはGoogle(Chrome)の功績。
Re: (スコア:0)
本文:「00000JAPAN」は緊急時の利便性が優先され、(WiFi AP-Station間の) 通信が暗号化されていないことから、(HTTPS化されてないような) 個人情報の入力や金融サービスなどの重要なオンライン活動にはVPNなどの対策が必要となる。
#4523033: 今どき金融サービスは全部HTTPSでしょ(大意)
さっぱり噛み合ってない感じなので
Re: (スコア:0)
確かに噛み合ってませんね。君が。
一番上 (スコア:0)
自分の電話は一番上っていう名前にして、そういうのよりも上に出るようにしてる。