- ベストアンサー
アプリケーションプロトコルの弱点
kawabataの回答
プロトコル上の問題としては、 たとえば、 HTTP/TELNET は、クライアントとサーバーで やりとりする情報がすべて、そのままネットワーク上を ながれます。 もちろん、ユーザー名やパスワードもほとんど そのままです。 ということは、ネットワーク上の通信の内容を みるツールを利用すると、簡単に覗き見て、 悪用することができます。 通信するときに、クライアントとサーバーが 本当に、通信したい相手であるか確認できる方法も 必要になります。 たとえば、うそのサーバーを立てて、クライアントを 誘導できれば、パスワードやクレジットカード番号などを 入力させて、悪用することもできます。 あるいは、クライアントまたは、サーバーに、 偽のデータを送りつけて、そのマシンを壊したり、 あるいは、のっとることもできます。 参考に、IPA のセキュリティサイトをあげておきます
関連するQ&A
- ネットワークプロトコルについて
ネットワークについて勉強中です。 例えば、HTTPはアプリケーション層のプロトコルで、何となくブラウザに関係があるのだと分かります。 それではスカイプ同士でチャットをしているときのプロトコルは何になりますか?
- 締切済み
- ネットワーク
- アプリケーションプロトコルについて
アプリケーションプロトコルであるメールソフトやブラウザは裏でコマンド(GETやPOSTなど)を用いて通信しているようですが、これを具体的に見る方法としてtelnetがあると思います。●もし、ブラウザやメールソフトを作りたい場合はこのコマンドに対応するAPIがあったりするのでしょうか?●あと、telnetって他のコンピュータを遠隔操作するサービスと定義されていますが、この場合(GETやPOSTの動作の確認)自分のPCの動作を確認しているような気がします。であるとするとこのtelnetではあとどのようなことができるのでしょうか?(winxppro,vsnet)
- ベストアンサー
- C・C++・C#
- twitterで用いられているプロトコルについて
twitterで用いられているプロトコルを調べたいのですが、ネットワークアナライザで観測するとHTTPやTCPしか観測できません。 ネットで調べたところ、OAuthやSPDYといったプロトコルがつかわれているようなのですが、これらはなぜ観測できないのでしょうか? また、ここに書いた他にもtwitterでは様々なプロトコルが用いられていると思うのですが、他にはどのようなものが使われているのでしょうか。
- 締切済み
- その他([技術者向] コンピューター)
- twitterで用いられているプロトコルについて
twitterでは、どのようなプロトコルが使用されているのでしょうか? ネットワークアナライザで観測した限りだと、HTTPとTCPしか用いられていないようなのですが…。 わかりづらい質問ですが、よろしくお願いします。
- 締切済み
- その他([技術者向] コンピューター)
- MacOS9.xのプロトコルについて
Macのネットワークについて調べています。 例えばWindowsにはTCP/IPで アプリケーション層はHTTP等 トランスポート層はTCP 物理(リンク)層はイーサネット等 となっていますが、Macにも同じ様なプロトコルの階層が 有るのでしょうか? 参考URL等を教えていただければ幸いです。 Windowsを数年触って来ましたがMacは素人です。
- ベストアンサー
- ネットワーク
- ネットワークのプロトコルについて
TCP/IPやHTTPやICMPなどの関係について質問させてください。 上記の各プロトコルについては、それぞれ、適した通信に使われる ルールのようなものだと解釈しています。 しかし、これらの関係については良く解っていません。 例えば、ICMPは、TCP/IPで接続された上で利用されるプロトコルの ようですが、プロトコルの上にプロトコルが乗っかると言うのは良く 理解できません。等質問以前にプロトコルについて詳しく学習する 必要があるのかもしれませんが、自身で何が解っていないのかも うまく整理して説明出来ない状態ですが、ネットワーク関係の プログラミングの解説書等を読みプロトコルが説明に入ると思考が 停止してしまうので、理解出来るようにどうか助け舟を出して頂け ませんでしょうか?
- ベストアンサー
- ネットワーク
- HTTPプロトコルは何語で書かれているのか
Webページから情報を得るための通信方法の手順がHTTPプロトコルとよく説明されています。実際問題としてプロトコルというものの実体がわかりません。パケット通信をするとか、そういう抽象的なことではないのです。Webページをホームページビルダーでしか作ったことがない人に、あれはHTMLというルールでつくられていると言われてもわかりません。実際にメモ帳で簡単なタグなどを利用し、作成して初めてわかります。HTTPプロトコルとかFTPプロトコルとは何語で書かれているのですか?そしてそれはインターネットエクスプローラーのソフトの中に書かれているのですか?もちろん詳しい説明はわかりませんから、1行目の内容より少しでも踏み込んだ具体的な内容を知りたいのです。
- ベストアンサー
- その他(インターネット接続・通信)
- HTTP以外のプロトコルについて
インターネットをやっていて、普通に見かけるHTTP、HTTPSというプロトコル以外にFTP、NNTP、MMS、RTSP、SMTP、POP3というプロトコルなどがありますよね。これらに関して、 1.アプリケーション層には、素人が遭遇しそうな 範囲で他になんというプロトコルがありますか。 2.HTTPならGOOなどの検索エンジンで探せますが、 他の規格のページは、それぞれどうやってキーワー ド検索をかけたりして探すのでしょうか。 (SMTP、POP3は関係ないかもしれません) 3.HTTPのように、オートパイロットやプロキシー ソフトで「階層構造を保ってHDに保存」したほ うが、後から閲覧、整理するのにグンと都合がよ くなる規格を教えてください。 (おそらくSMTPやPOP3などは当てはまりませんよね) 4.そういった規格(FTP、NNTPなどなど)のページが どんなものなのか実際に見てみたいので、ジャンルは 問わずそれぞれURLをご紹介いただけないでしょうか。
- ベストアンサー
- ネットワーク
- ESETのプロトコルフィルタリングについて
ESET Smart Securityを使っていますが、詳細設定でパーソナルファイアーフォールのプロトコルフィルタリング(アプリケーションプロトコルフィルタリングを有効にする)を無効にすることによってどのようなリスクが高くなるのでしょうか? というのも、これを有効にすると下りの速度が著しく低下してしまうからです(11Mbpsから5Mbpsになってしまう)。 これを無効にしたままで、なにか代価策みたいなものはないものでしょうか?そもそも、アプリケーションプロトコルフィルタリングとはどういった機能なのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- NMAIN.EXE、EXPLORER.EXE、CCAPP.EXEというアプリケーションの通信について
いつもお世話になっています。 先日、Outpostに アプリケーション→NMAIN.EXE リモートホスト→crl.verisign.com リモートポスト→HTTP 方向→送信 プロトコル→TCP アプリケーション→CCAPP.EXE リモートホスト→crl.verisign.com リモートポスト→HTTP 方向→送信 プロトコル→TCP アプリケーション→CCAPP.EXE リモートホスト→n/a リモートポスト→HTTP 方向→不明 プロトコル→TCP アプリケーション→CCAPP.EXE リモートホスト→crl.verisign.com リモートポスト→HTTP 方向→送信 プロトコル→TCP アプリケーション→EXPLORER.EXE リモートホスト→crl.verisign.com リモートポスト→HTTP 方向→送信 プロトコル→TCP アプリケーション→EXPLORER.EXE リモートホスト→crl.verisign.com リモートポスト→n/a 方向→不明 プロトコル→TCP と表示されました。 検索してみたら、NMAIN.EXEとCCAPP.EXEはワームの強 制終了させるプロセスで、セキュリティ関連だと記載 されていたので大丈夫だとは思うのですけど、初めて 見たダイヤログだったので、許可しても大丈夫などう かわからなくて質問させて頂きました。 これは、許可しても大丈夫なのでしょうか? この前、Norton AntiVirus2002→NortonAntiVirus2003 に変えたのですけど、何か関係あるのでしょうか? それと、EXPLORER.EXEはIEのことだと思うのですが、 いつもは“IEXPLORE.EXE”と表示されるので(微妙で すけど^^;)アプリケーションの名前がなぜ異なる名前 で表示されたのかが疑問です。 OSはXPで、ISDNで1台のパソコンを無線でつないでいま す。 もし何かご存知の方がいらしたら、ぜひ教えて下さい ・・・!
- ベストアンサー
- ネットワーク
お礼
どうもありがとうございます。おかげで、研究をしていく上で、非常に参考になりました。また、わからないことがあるときには、このサイトに載せたいと思いますのでまたよろしくおねがいします。