フリーWi-Fiは危ないとよく言われていますが、具体的にはどのような危険があるのでしょうか。

WEBのセキュリティの分野で非常に有名な徳丸浩さんが記事を書いていました。

フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか – Qiita

きっかけはこのツイート。

我が名はアシタカ！スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた。どうすればよい！ pic.twitter.com/e26L1Bj32Z

— スタバでMacを開くエンジニア (@MacopeninSUTABA) April 29, 2023

これ入社試験の問題にしようかな。『スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた』と言う事象に至る現実的にありえる脅威を説明せよ。結構難しいと思いますよ。 https://t.co/LH21zphCTV

— 徳丸 浩 (@ockeghem) April 30, 2023

これによると、無線LANが暗号化されているかどうかは関係ないとのこと。

フリーWi-Fiはパスワード（パスフレーズ）が公開されているのでそれはそうなんですが、なんとなくパスワードがあると安心感が出てしまうのはあると思います。

基本はHTTPS接続していれば大丈夫なのですが、安全でない接続の警告を無視したら危ないです。

他にもアプリを介した通信だと保護されていない場合があるようです。

Windowsだとネットワークを「パブリック」に設定しておかないと、ウイルスを送り込まれる危険が。

怪しいとおもったらフリーWi-Fiを使わないというのも重要そうです。

ただ一番可能性が高い攻撃は「PC・スマホ・USB等を盗まれる」な気がします。もはやフリーWi-Fi関係ないですが。

制作者視点だとHTTPSを強制することと、セッションIDの変更が大事ですね。

「セッションIDを第三者が送り込める」って最初に聞いたときは、そんなことできるんだ・・・とびっくりした覚えがあります。

「スタバでMac」は危険と隣り合わせなので、仕事に関することはせずにラテの写真をアップするくらいに留めておいた方がいいかもしれません。