フリーWi-Fiに接続したらサイトに接続できない場合の話


 スマートフォンが普及してからだいぶ経ち、国外からの旅行者向け、観光誘致も込めてまちなかで使用できるフリーWi-Fiもだいぶ普及が進んできました。

おかげで飲食店などに入り、その店内でWi-Fi経由で調べ物をしたりするのにはとても便利だったりします。

しかし、フリーWi-Fiに接続した途端にサイトに接続できなくなることありますよね。あれ鬱陶しいですね。

これは少し仕方がない部分があって、これもまた最近広まっている、常時HTTPS通信によるものが影響してます。

何故繋がらなくなるのか

HTTPSの通信によって通信の内容は暗号化されています。その内容は利用者以外からは読み取れません。また、その通信内容を改ざんすることもできません。

フリーWi-Fiで繋がらなくなるのはこの通信に介入(実質的には一部改竄)し、Wi-Fiの事前認証情報にログインしていない場合はログイン画面に移動させようとします。
また認証されていない場合、ログイン画面と、一部の許可されたサイト(例えば店舗のウェブサイトなど)以外は通信を制限するようにしています。

この機能はフリーWi-Fiのルーターの機能によるもので、これをキャプティブポータル(Captive Portal)といいます。

そのためログイン画面に遷移させることもできず、外部のサイトへの接続も制限された結果、フリーWi-Fiにつないだ途端にウェブサイトにつながらない。という状態が発生します。

どうしたらいいの?

一度HTTPで通信できるページに移動しましょう。最近のスマートフォンOSであれば、別の画面が立ち上がり、専用のログイン画面に遷移したりしますが、そうでない場合は自分でそれを行わなければなりません。

でも最近のサイトはみんなHTTPSだし、HTTPのページってどこよ?

多くのサイトがHTTPS化しているため、HTTPで通信可能なサイトが少ないです。現在はHTTPのみで通信していても、いつかHTTPSにってしまうかもしれません。

さて、先程スマートフォンOSは自動的にログイン画面を出してくれると書きました。OSはWi-Fi接続を検知すると、そのネットワークでキャプティブポータルが有効かどうか確認します。

確認された場合、Wi-Fi側で指定された画面に遷移しますが、そのときに使用する確認用のページを各OSメーカーは持っています。

Apple iOS/macOSの場合

Google Android OSの場合

http://connectivitycheck.gstatic.com/generate_204

これらのページは接続状態の確認以外には特に意味を持たない無害なページですが、このURLに接続しようとしたときに指定のURLにリダイレクトされようとした場合はキャプティブポータルだと検知し、ログイン画面を表示させています。OS内部に組み込まれているため、各開発元がページを変更しない限り上記は有効です。

そのため、OSで自動検知されていなくてもブラウザからこのURLにアクセスすれば同じ状態が作れます。

Androidのgstatic.com ってドメイン怪しくない?

ところで、感のいい人はAndroidのgstatic.comってドメインって怪しくないの?なんでgoogle.comじゃないの?って思うかもしれません。gstatic.comはGoogleが以前から所有しているドメインで、(最近はあまり使われていないようですが)以前は彼らのサイト内で使用する画像などの呼び出し元としてよく使われていたドメインです。(現在でもマップなどで一部使用されています)

ちなみに、google.comのドメインを使おうとした場合、このドメインでの通信はすべてHTTPSで強制的通信するように、ブラウザ内に組み込まれる仕組みを適用してしまっているため、キャプティブポータルの検出には利用できなくなっています。

ところで、常時HTTPS通信って?

別名、常時SSLともいわれている常時HTTPS通信は、その名の通りすべてのページにおいてHTTPSで通信するもので、URLはhttps://で始まり、ブラウザで見たときにはアドレスバーはの横に鍵マークが付きます。

この状態での通信の場合、ブラウザとサーバーの間の通信は暗号化されていて、悪意ある第三者や他のアプリケーションが通信内容を読み取ったり、改竄しようとすることはできません。*1

なぜ常時HTTPSにする必要があるのか

少し前までは重要な情報、例えばログイン認証時、個人情報を入力する場合、銀行の口座情報を閲覧するとき……など、プライベートな情報を送信、閲覧するときなどに限定した利用の仕方が一般的でした。*2

しかし昨今では、前述のフリーWi-Fi経由に接続した人を対象に、悪意を持って別の偽サイトに誘導して情報を抜き取られる恐れがあるなど、セキュリティ上の問題を孕んでいるケースがあります。

特定の国家、組織からインターネットの自由を守る

フリーWi-Fiでなくても、中国国内からインターネット通信をする際に必ず通過する、中国政府によるグレート・ファイアウォール(金盾)は、建前上、中国国民を国外からのインターネット攻撃から守るということになっていますが、実質的な運用としてはよく知られている通り、中国共産党に不都合な情報を自国民に閲覧制限させるためのものとなっています。これも、暗号化されていない通信の内容を金盾が読み取り、それによって通信を遮断させているからです。

技術的な理由

上記のようなリスク回避の他にも、この通信技術を応用することで通信や表示を高速化*3できたり、HTTPSでしか利用することができない機能*4などもあることから、多くのウェブサイトで常時HTTPSを用いて通信を暗号化することが一般的になっています。


1実際にはゼロではないですが、かなり高度な計算が必要なため、通常の通信の流れでは非常に難しく、現実的ではないです

2: これは昔のサーバーの性能は現在ほど高くなく、暗号化処理を常時利用するには負荷が高すぎたため

3このページで体験できます。またはこちらの動画でも確認できます。HTTP/2やHTTP/3は、HTTPSでの通信技術をベースに実現しています

4: 例えば、ブラウザから現在の位置情報を取得する機能はHTTPSのページからしか利用できないようになっています

データ通信用eSIMの契約と設定 (Pixel 4編)

eSIMの契約と設定 (Pixel 4編)
eSIMの契約と設定 (Pixel 4編)
先日Googleのイベントで発表、その後発売されたPixel 4を購入しました。
Pixel 4 (Oh So Orange)のパッケージ

PixelシリーズでもPixel3からeSIMに対応しましたが、国内版ではFeliCaが使用可能な代わりにそれが有効化されず、eSIMが使えるのは北米版でした。Pixel 4では国内版でもeSIMが使えるようになり、FeliCaも引き続き利用できるようになりました。

日本ではしばらくeSIMを提供するキャリアは存在しませんでしたが、2019年7月18日から、IIJ mioでeSIM契約の提供が開始されました。
現在はデータ通信専用、かつベータ版ということで、eSIM側で音声通話はできないですが、主回線とデータ通信線用回線でプランを使い分けすることが可能になります。

IIJ mioでは、10月31日までのキャンペーンで、初期費用3000円が0円、月額1,520円(税抜)/6GBが3ヶ月間1,000円引きの520円となるキャンペーンが開催されているため契約してみました。(10月28日までに繰り上げ、10月29日現在終了済み)

iPhone版はこちら

データ通信用eSIMの契約と設定 (iPhone XS編)

eSIMの契約と設定 (iPhone XS編)
eSIMの契約と設定 (iPhone XS編)

iPhoneはXSからデュアルSIMに対応し、中国、香港を除く地域で販売されるiPhone XS以降ではeSIMが使えるようになりました。

日本ではしばらくeSIMを提供するキャリアは存在しませんでしたが、2019年7月18日から、IIJ mioでeSIM契約の提供が開始されました。
現在はデータ通信専用、かつベータ版ということで、eSIM側で音声通話はできないですが、主回線とデータ通信線用回線でプランを使い分けすることが可能になります。

IIJ mioでは、10月31日までのキャンペーンで、初期費用3000円が0円、月額1,520円(税抜)/6GBが3ヶ月間1,000円引きの520円となるキャンペーンが開催されているため契約してみました。(10月28日までに繰り上げ、10月29日現在終了済み)

Android版はこちら


他人が自分のメールアドレスでサービスを利用した場合(AmazonとNetflixの場合)

他人が自分のメールアドレスでサービスを利用した場合(AmazonとNetflixの場合)

サービス登録とメールアドレス

本来あまりあってはならないが、サービスによってはユーザー登録時の利便性を考慮し、利用者が入力したメールアドレスの所有確認をその場ではしないものもある。
そうした場合でも、サービス利用開始後にマイページなどで受信確認を行わせるものはある。
しかし、その確認はあくまでもユーザー任意となっており、実質的に自分の所有していないメールアドレスで登録、利用できてしまうケースもある。

自分のメールアドレスを利用しないことによるデメリット

この場合で困るのは、アカウントを利用しようとしたユーザーがパスワードを紛失した際に、自力で復旧することが困難になる。
また、登録時に利用した他人のメールアドレスが実在した場合、場合によってはその所有者に登録者の個人情報が漏れる事である。

後者の場合、悪意あるメールアドレス保有者だった場合に、そのサービスにアクセスし、パスワードをリセットさせることで、そのアカウントを乗っ取ることができる。サービスの作りによっては、乗っ取ったアカウント内に保存されている住所などの連絡先情報やメールの内容、登録されたクレジットカード情報などが確認できてしまう可能性すらある。

サービス登録時は自分のメールアドレスをよく確認して登録しよう。


今回は自分のメールアドレスが他人に勝手に登録され、利用された場合の各サービスへの問い合わせと、その対応結果についてここに書く。


中古ドメインを購入しG Suiteでキャッチオールで受信してみた

G Suiteとキャッチオール機能

G Suiteは独自ドメインでGoogleサービスを利用できるもの。
代表的な機能としてはGmailで、G Suite管理画面から払い出したアカウント毎に独自ドメインで利用可能なGoogleアカウントが作成される。

そのため通常には通常のメールアドレスと同じく一つの受信先のメールのみ利用できる(別途受信用にエイリアスを指定することは可能)が、自分のドメイン宛の他のメールアドレス(存在しないアカウント)宛に送られたメールについても受信設定をすることが可能である。これをキャッチオール機能という。これはメールシステムによってサポートされていなかったりもするが、G Suiteでもこれを設定し、受信することができる。

G Suiteでは、存在しているメールアドレス以外の、存在しないメールアドレス宛のメールを設定できることはもちろん、存在しているメールアドレス宛のものも設定できる。
後者は組織で監査目的などで設定し、別途監視する、ということも可能ではある。

使用するドメインについて

さて、今回試用する中古ドメインは、中古といっても期限が切れたものをすぐに新規で取得したもので、ドメインオークションサイトなどで出品されていたものを入手したとか、前の所有者から直接譲渡された、というわけではない。

ファーストオーナーではないことが分かりきった上でこれを設定するのもなかなかイヤラシいが、はたしてどんなメールが来るのか少々興味があった。

サーバーに仮想通貨採掘マルウェアを仕込まれた話


PexelsSaksham Choudharyによる写真

Qiitaに投稿していた記事と同じものになります。

先日、個人で利用しているサーバー(VPS)に侵入され、マルウェアを仕込まれました。
エンジニアとして大変恥ずかしい話ではありますが、皆さんしっかり対策されていると思われるので、検索しても日本語では同様の事例が見つからなかったのでここに残します。

Google DriveをEvilに(ずる賢く)使う方法について検証してみる

Google Driveはクラウドドライブサービスとして、自分のファイルのクラウド上での保存はもちろん、オンライン上の複数人への共有にも役立つサービス。
しかしGoogleサービスを使いこなしているとアカウントに割り当てられた初期容量 15GB(無償版の場合)もあっという間に消化してしまうかもしれない……。

ところで話は変わり、Googleドライブを利用していると関連製品としてオフィススイートのGoogleドキュメント、Googleスプレッドシート、Googleスライドを目にすると思う。
これらによって作られたファイルもGoogleドライブ内にファイルとして保存されるが、これらのファイルの保存容量は0バイトとなる。

ドライブ内にこのように配置してみた。画像ファイルなどはそれぞれファイルサイズが表示され、容量が消費されている。スライドファイルはファイルサイズが表示されない


これはGoogleのヘルプにも記載されているが、オフィススイート製品で作成されたファイルは容量を消費しない。そう、Googleサイトで作成したページすらもアカウントの容量制限を受けずに利用できるのである。



さて、ここで気付くことがある。もしかして、Googleオフィススイートのファイル(仮にここではドキュメント)のファイルをコンテナとすれば、ドライブの容量を消費せず、実質容量無制限でファイルを保存できるのではないか……。
悪魔(Evil)な考えですが、思いつくものは仕方が無い。試してみましょう。


フリーWi-Fiに接続したらサイトに接続できない場合の話

 スマートフォンが普及してからだいぶ経ち、国外からの旅行者向け、観光誘致も込めてまちなかで使用できるフリーWi-Fiもだいぶ普及が進んできました。 おかげで飲食店などに入り、その店内でWi-Fi経由で調べ物をしたりするのにはとても便利だったりします。 しかし、フリーWi-Fiに接...