• ベストアンサー

パスワードはあってないようなもの・・?

知り合いで、プロバイダーの子会社をやっている方がいます。そこではソフトも作っていて、ウイルス検索ソフトに引っかからない、つまりウイルスとみなされないままに、相手のパスワードを解析し、メールを読み取ることができるソフトがあるというのです。プロバイダーが発行した、メールの接続パスワードはあってないようなものだ!と豪語する始末。確かに、プロバイダーが発行しているのですから、その情報は誰か(器械)が知っているわけですから、解析可能か・・とも思うのですが。そのソフトを使って、例えば、競合する会社の入札金額などもわかるらしいです。 新種のウイルスで、対策ソフトが真に合わないのなら分かりますが、完全にウイルスとはみなされないものってあるのでしょうか?

  • yflow
  • お礼率59% (184/307)

質問者が選んだベストアンサー

  • ベストアンサー
  • norakuma
  • ベストアンサー率29% (293/977)
回答No.5

#2です。 お使いのプロバイダーのテクニカルサポートに電話してみましょう! 1.プロバイダーのメールサーバーが、APOPに対応してるか確認してください。 ここでNGだと、先に進めません。 2.使っているプロバイダに、APOPの設定方法を聞いてください。  #使っているメーラーによって設定が違うので、プロバイダーに聞くのが早いです。通常は、メニューを選んで、ボタンを2つくらい押すだけで設定できます。   

yflow
質問者

補足

何度も、すみません。 お時間があればお願いしたいのですが、 私のプロバイダーはODNなのですが、以前、OUTLOOKの調子が悪かったときに、WEBメールで読むことを薦められました。その、WEBメールで読んで、削除すればサーバーにはメールが残っていないということでしょうか? こまめに、PCのメールとWEBメールを削除していれば、読まれる心配はかなり低くなるということでしょうか?

その他の回答 (5)

noname#21592
noname#21592
回答No.6

読まれる心配はかなり低くなるということでしょうか? >>>>特定の相手とのメールを、読まれたくないならば、相手と自分が、暗号化メールサーバーサービスを受ければ、その輩には、読めません。具体的には、日本ベリサイン社とか米国ベリサイン社とか、いろいろな、暗号化サーバーの体験版、無料インストールができますので、相手も自分もインストールすれば、途中で読まれることはありません。WEBメールでもEメールでも、現状は、アナログ平文ですので、ID、PWが解れば、だれでも見ることは、可能です。参考URLで、お試しされれば、効果はわかります。なお、暗号化サーバー提供会社は、たくさんありますし、フリーのソフトもありますので、お使いになれば、いいでしょう。また、パスワードを自動合成する方法もありますが、相手が、プロバイダーなら、完全な暗号化が一番ですね。 https://www.verisign.co.jp/jst/ なお、手裏剣というメーラーを推奨していますが、メーラーはアウトルックエキスプレスでも、なんでも、OKですので、気にされなくて結構です。 ツール>アカウント>プロパティ>セキュリティのタグで、取得したSSLのID名を入れるだけです。 相手の方も同じことを、してください。携帯電話あてのEメールはいまのところ未対応です。 https://www.verisign.com/cgi-bin/clearsales_cgi/leadgen.htm?form_id=3084&toc=w64770189403084000&ra=222.3.126.128&email=

参考URL:
https://www.verisign.co.jp/jst/
yflow
質問者

お礼

ありがとうございます。早速試してみます。

noname#21592
noname#21592
回答No.4

SSL  読み方 : エスエスエル フルスペル : Secure Socket Layer  Netscape Communications社が開発した、インターネット上で情報を暗号化して送受信するプロトコル。現在インターネットで広く使われているWWWやFTPなどのデータを暗号化し、プライバシーに関わる情報やクレジットカード番号、企業秘密などを安全に送受信することができる。  SSLは公開鍵暗号や秘密鍵暗号、デジタル証明書、ハッシュ関数などのセキュリティ技術を組み合わせ、データの盗聴や改ざん、なりすましを防ぐことができる。OSI参照モデルではセッション層(第5層)とトランスポート層(第4層)の境界で動作し、HTTPやFTPなどの上位のプロトコルを利用するアプリケーションソフトからは、特に意識することなく透過的に利用することができる。SSL 3.0をもとに若干の改良が加えられたTLS 1.0がRFC 2246としてIETFで標準化されている ************* いろんなタイプがありますが、自分は、3DESを使っています。 で、そんな、仕組みは、知らなくてもいいのです。法律で、この4月1日以降、プロバイダーが、故意にメールの個人情報を漏らしたら、捕まりますし、すごい、賠償金を取られるので、そんな子会社は、即倒産ですよ。 まず、APOPというパスワードのみの暗号化サーバーを持っているプロバイダと契約しましょう。次に、自分で、暗号化サーバーを立てるか、無料の本文暗号化サーバー、サービスへ登録しましょう。 双方が本文暗号化の対策済みなら、途中のサーバーで、メールを見ても、まず解読できないと思います。 つまり、メールに鍵をかけて、鍵を別ルートで送って、相手は、その鍵で封筒を開けて手紙を読むようなものです。 企業では、封書、個人は、はがきで、送っているような感じです。封書で、手紙をおくると、郵便屋さんは、内容を読めませんが、はがきだと読めてしまうと言うことです。 なお、本文暗号化メールは、暗号化サーバーの内容が解らない限り、解読は、時間がかかりすぎて実質は無理です。 パスワードの暗号化の解読は、実際は出来るでしょうが、 会社レベルは、パスワードも時間でルーティングをかけますので、実質無理ではないでしょうか? 逆に、SSLサーバーのアタックログから、その不届きな子会社を告訴したら、一発で捕まります。 いけないことは、やっては駄目です。 メールの接続パスワードはあってないようなものだ!と豪語する人へ、逮捕されて、泣くのはだれか、考えましょう。 まじめに仕事をしましょう。それが、大事です。

yflow
質問者

補足

ありがとうございます。私も告発を考えましたが、証拠がありません。 勿論、そのメールの内要を口外することもなく、自分で楽しんだり、仕事に役立てているのだと思います。 そこまでやる方ですから、尻尾は出さないでしょう。

  • hoihence
  • ベストアンサー率20% (438/2093)
回答No.3

そのソフトを情報を得たい会社とかに送り込んで動作させるという理解でいいんでしょうか ? まあ、#2さんが言われるように通常のPOPやSMTPでは暗号化されてませんのでねぇ。もちろん、#1さんの言うようにちゃんと暗号化やトンネリングしてるところもありますけど。あと、補足しますけど、#2さんの回答のところで「スイッチングハブでない場合には」となってますけど、スイッチングハブが利用されてる環境でもスニッフィングできてしまうものもあるようです。

yflow
質問者

補足

*そのソフトを情報を得たい会社とかに送り込んで動作させるという理解でいいんでしょうか ?* ありがとうございます。 上記のとおりです。

  • norakuma
  • ベストアンサー率29% (293/977)
回答No.2

そんなにたいしたことではありませんよ。 ちなみにプロバイダーの子会社かどうかはまったく関係なく、自分でネットワーク上にサーバーを立てられればOKです(ISPとかは経由しないやりかた)。 そこに、パケット解析ツールをいれれば、あら不思議。 流れているデータを読み取ることができます。 ネットワーク上を流れるデータは、道路を走る車のようなもので、だれでも眺めることが出来ます。 さて、メールのパスワードですが。 実は、IDとパスワードは(多くは)暗号化されずに、普通のテキストでやりとりされています。 普通の会社や学校で使っているハブ(ネットワークの分配器)が、スイッチングハブでない場合には、すべてのパケットを見ることができるので、IDとPWはだれでも見ることができてしまいます。 それを防ぐために、プロバイダでは、パスワードを暗号化して送信するAPOPという仕組みを用意しているところが多いのですが、完全に浸透しているとはいえないです。 おそらく、パスワードが普通のテキストで送られていることを知らない人も多いでしょうね。 APOPを使うためには、メーラーの設定をちょっと変えるだけですので、お試しを。

yflow
質問者

補足

ありがとうございます。 図々しいのですが、教えて下さい。 下記の設定を変えたいのですが、難しいのでしょうか?できれば、やり方を教えていただければ・・・と思います。 宜しくお願い致します。 「APOPを使うためには、メーラーの設定をちょっと変えるだけですので、お試しを。」

noname#21592
noname#21592
回答No.1

そういう不届きなプロバイダーは、自然淘汰されるので、そのうち倒産するでしょう。 長くはないです。 普通は、会社のメールは、デジタル暗号化メールとVPNトンネルを使いますから、暗号化されていて、プロバイダーのバイトごときが見ても解らないよ! 会社の重要なメールは、セキュリティのレベルが低いプロバイダーは使いません。 今日、個人でも、暗号化メールでやり取りします。 まあ、お遊びの、絵文字くらいは、アナログでもいいですけど。。。で、そんなことやっている、プロバイダは、訴えられたら、確実に、捕まりますよ。 個人も馬鹿じゃないので、SSLが有効かは、自分でウエブメールから確認できるのでね。 ***** 途中開封したら、警告文でも出すようにしないといけwませんかねえ。それこそ、そんなことやるプロバイダーがいたら、メールの開封キーを持たずに、プロバイダーで覗いたら、そのプロバイダーのサーバーに悪さするようなソフトが流行るかもしれないよ。 ***** とにかく、違反行為は、即刻やめるように、そのお知り合いにお伝えください。レンタルサーバー、プロバイダーのメールボックスも監視しているユーザーがいますので、1発で、潰されますよ。

yflow
質問者

補足

[個人も馬鹿じゃないので、SSLが有効かは、自分でウエブメールから確認できるのでね。] 私、馬鹿かもしれません。上記の意味がわかりません。SSL・・・って何ですか?(^_^; アハハ…

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • メールのパスワードを忘れてしまいました。

    メールソフトに設定してあるパスワードを完全に忘れてしまいました。 プロバイダにパスワードの再発行手続きをすれば郵送でパスワードが送られてくるのですが、今すぐ分かる方法はないのでしょうか。 WEB上で確認できる方法は全てなくなりました。 残るは、メールソフトに入力して米印で表示されている部分だけです。 この米印のパスワードを通常のパスワードとして解読は出来ないのでしょうか。 パソコンをリカバリすると今のメールソフトの設定も消えてしまいます。 詳しい方がいらっしゃいましたらアドバイスお願いいたします。

  • windows messengerのパスワードについて

    お願いします 以前windows messengerをやっていて最近もう一度やろうと思いやってみましたがパスワードを忘れてしまいログインできないようになってしまいました>< そこでパスワードの再発行をやってもらったのですがなんと連絡用のメール先をメッセンジャーのにしてしまったために見ることができい状態です!! この場合諦めて新しいアカウントを作り再startするしかないのでしょうか? それかパスワードを解析するようなソフトなどはないのでしょうか? アドバイスお願いします

  • パスワード解析ソフト

    ウイルスバスターで有害サイトブロックおかけられたんですけどパスワード解析ソフトとか知りませんか?

  • メールパスワードを忘れてしまいました。

    ・Liveメールをつかっています。 社内メールなのですが。メールのパスワードの書類がみつかりません。またシステム部の人間が休職してしまってわからない状態です。 メールのパスワードを解析するソフトとかありませんか。それほどながくないパスワードだと思うのですが。パスワード欄は空欄で仮のものもありません。

  • YAHOO メールのパスワードは解析出来ますか?

    YAHOO メールのパスワードは解析出来ますか? YAHOO メールのIDは分かっていますが、passを忘れてしまいました。 解析できるソフトありますか?

  • パスワード解析・ハッカー・クラッキング・・・

    こんにちは。パソコンに関しては超初心者です。先日本屋さんでいろんな分野の棚を見て回っているとき、ハッカープログラミング全集、クラッキングプログラム、パスワード解析という本がありました。これって犯罪?行為のものなのに本で売っているの?という疑問がわきました。もちろん、本を読んでもわかるわけでもなく。ネットで自分なりに調べました。まず、パスワード解析、本で売っているものは、これは、すべてのパスワードがこの本のプログラム等でわかるようにできているのでしょうか?それとも、このパスワード解析というのは、ある特定のものに対してでしょうか?たとえば、windowsを起動したときにパスワードの入力するようにしているのですが、そのパスワードを解析するため、もしくは、たとえばホットメールなどのパスワードも解析したりするのでしょうか?なんか、こういう本が売ってたら怖いなとも思いますが、その前に、このパスワード解析というもので、実際パスワードを解析できているのかな?っていう疑問があります。クラッキングに関してですが、一応ウイルス対策のソフトを入れていますが、それでもパソコン内を見られているんだろうな、っていうあきらめ感もありますが、逆にこれからもっと繁栄するネット時代を考えると自分で知ってて、自分のパソコンを防ぐ対策にもなるのかなっていう気もします。 ご教授いただけましたら、よろしくお願いします。

  • ETCマイレージのパスワード再発行

    ETCマイレージのパスワードを忘れてしまったため、登録されていたメールアドレスにパスワード再発行のメールを送ってもらったのですが、 登録されていたアドレスが解約したプロバイダーのアドレスだったためメールが届かず手続きできなくなってしまいました。現状ではマイレージIDしかわからない状況なのですが、 ポイントが貯まっているため何とかパスワードを再発行したいのですが、どうすれば良いのでしょうか?

  • パスワード再発行中の接続

    プロバイダ(ODN)のパスワードを忘れてしまいました。 ホームページには書面で教えてくれるとあったので、サポートに電話すると再発行になると言われ、旧パスは本日から使えずインターネットも新パスが届くまでの7日ほどの間使えないといわれました。 が、4日たった今もこうして普通に使えています。 同時にお願いしたメールパスワード再発行によりメールは使えなくなりました。 どうしてインターネットだけ使えるんでしょうか。

  • メールのパスワードを忘れました!!

    こんな困ったことは初めてです。新しいメール・ソフトの設定などをしているうちに、いつのまにかメールのパスワードを消してしまい、わからなくなってしまいました。プロバイダはニフティです。どうしたらよいでしょうか?

  • パスワードに?があるので次へがいけない

    WRC-1900GTS2 の設定で、プロバイダーから発行されたパスワードに?が入っていますが、かんたんセットアップ画面のパスワードに?が入っていると次へへいけません。何か方法があるのでしょうか。 ※OKWAVEより補足:「エレコム株式会社の製品」についての質問です。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する