• ベストアンサー

httpsでないのですが大丈夫?

「このオーダーシートから送信される情報は暗号化されることにより、第3者の盗聴を防ぎます。 お客様のプライバシーは安全に保護されますので安心してお申し込み下さい。」 と書いてあるのですがURLがhttp://で始まっていてhttps://ではありません。黄色い鍵のマークもでていないし。大丈夫なのでしょうか?

  • satooo
  • お礼率39% (127/321)

質問者が選んだベストアンサー

  • ベストアンサー
noname#78418
noname#78418
回答No.3

こんにちは。補足いただきましてありがとうございます。 ソースが <FORM action="mpmail.cgi" method="post" enctype="multipart/form-data"> となっています。同ディレクトリ内のCGIを相対参照しているので、通信プロトコルは変わらずhttpのまま送信されるようです。 「暗号化されて~」のくだりは完全に嘘ですね。しかもフォームメールのCGIですから、仮にSSLサーバにCGIがあってもメールとして送信した時点でSSLは効かなくなります。(PGPで暗号化している等なら話は別ですが...) さらに下記サイトはこの携帯電話販売店ウェブサイトで使われているフォームメールCGIの開発元ですが、暗号化対応はしていないようですし。 http://www.futomi.com/library/mpmailec.html 個人情報流出を気になさるのなら電話で問い合わせるか、利用を控えることをお勧めします。 それでは。

satooo
質問者

お礼

ありがとうございました。 半分くらいしか理解できませんでしたが,なんとなくわかったような気がします。 (^^ゞ

その他の回答 (2)

回答No.2

インターネット経由でクレジットカード番号など重要な個人情報を送るときは「SSL(Secure Sockets Layer)」という暗号化通信技術を使い、送信途中で情報が盗まれても解読できないようにするのが一般的です。 SSL対応のページは質問者様の言う通りhttpsから始まるURLで、IEならば右下に「鍵マーク」のアイコンが表示されます。 SSL(Secure Sockets Layer)の暗号化通信をHTTPに実装したもので、Hyper Text Transfer Protocol over SSL の略です。 「鍵マーク」アイコンをダブルクリックするとそのサイトが「SSL」対応している「証明書」を見ることができます。 オーダーシート=個人情報を記入するページですよね? 結論から言って、信頼出来ません。

noname#78418
noname#78418
回答No.1

こんにちは。 フォーム自体はhttpで送信されて表示されているが、送信はhttpsで行われるという場合もあるかと思います。 ソースを見て <form action="https://ナントカ" ...> と書いてあれば暗号化されていますが、よくわからなければそのサイトのアドレスをお教え下さい。こちらで調べます。 それでは。

satooo
質問者

補足

返事遅れました。 http://www.1st-keitai.com/order3/vodafone/index.html です。よろしくお願いします.

  1. カテゴリ
  2. インターネット・Webサービス
  3. ネットショッピング・通販
  4. その他(ネットショッピング)

関連するQ&A

  • HTTPS通信の盗聴について

    HTTPS通信の盗聴リスクについて教えてください。 たとえばログイン認証画面において、 HTTPSでWEBサーバーにIDとPASSWORDを送信したとします。 この通信内容を第三者が盗聴したとして、通信内容は 暗号化されているので解読は不可だと思いますが、 盗聴した内容をそのまま流用すれば第三者でもログイン可能 になる可能性はありますでしょうか? それとも、HTTPS通信の内容をキャプチャした情報を再利用することは不可能なのでしょうか?

  • これは、安全対策になっていますか?

    メールでの情報交換の安全性に興味を持って調べていたら、 山口県では安全のため、電子メールで送信する添付ファイルのうち重要なものについては暗号化(パスワード付きZIPファイル化)を行っています。  暗号化された添付ファイルを開くには、別に送信される「添付ファイル情報 お知らせメール」の本文中に記載されている「添付ファイル解凍パスワード」を使用する必要があります というのがありました。 疑問点 1.最初のメールと、次のメールの両方を盗聴すれば、暗号化は解除されてしまう。 2.二つのメールが、プロバイサーのメールボックスの中にある時に情報を盗めば暗号化の意味が   無い。 3.2つのメール情報を盗聴することが困難ならば、一つのメール情報を盗聴することも困難。 4.よって、安全対策をとるなら、鍵は封書で郵送する必要がある。 と考えますが、情報を2つに分けるとどの程度安全性が向上するのでしょうか? 単なる気休めのような気がしますが、安全性の根拠がお分かりの方、 教えていただければ幸いです。

  • スカイプ暗号化鍵の不思議

    音声は暗号化され、プライバシーが漏れる心配もありません。 Skypeのこの音声ネットワーク網を無料で使えます。 上のような説明がスカイプのページにあったのですが 暗号化方式や暗号化鍵は、世界中で1つあり、共通である そうでないと暗号化と復号化ができない と思っていますが、 盗聴者も同じ鍵を入手できそうな気がしますが スカイプの暗号化鍵=復号化鍵は送信者と受信者の組ごとに 決定されるのかそれとも世界中で共通なのか 不思議な気がします。 お分かりの方よろしくお願いします。

  • ベリサインとは?

    VeriSign Secure Siteについて、そのサイトとの通信がSSL通信中であれば、情報は暗号化され、第三者の盗聴、改ざん、成りすましなどから保護されるということ自体は理解できるのですが、具体的には、公開鍵方式による暗号化などのスキームを利用しているのでしょうか? また、訪れたサイトが正規のVeriSign Secure Siteであることを確認するためにそのサイトのホームページのURLや「ステータス」が有効 (Valid) であることを確認する、というのは一体どういう意味があるのでしょう?

  • 公開鍵暗号方式を利用した下りデータの安全性について

    公開鍵暗号方式については、  ・公開鍵で暗号化したものは秘密鍵で復号できる  ・秘密鍵で暗号化したものは公開鍵で復号できる  ・秘密鍵は(もちろん)秘密だが、公開鍵は不特定多数に配布可能 が前提にあると理解しています。 SSLも公開鍵暗号方式を利用した通信プロトコルということですが、ここで、一つの疑問が湧きました。 信頼できるルートから署名された証明書を持つサイトで、SSLによって通信が暗号化される会員登録画面があったとします。 利用者は、氏名や住所などを登録画面に入力し、登録ボタンを押します。 この時、入力した情報は、サイトの証明書から入手した公開鍵で暗号化され、サイトに送信されるのだと思います。 ここで暗号化された情報は、サイトが持つ秘密鍵のみで復号可能ですので、鍵を持たない第三者が盗聴すること自体が無意味であり、安全であると言えます。 では、登録された情報を、利用者が確認のために表示する場合はどうなのでしょう? 今度は、サイトが持つ秘密鍵で利用者の情報を暗号化し、サイトの公開鍵によって利用者側で復号することになると思います。 しかし、前述したように、そのサイトの公開鍵は不特定多数の人が持っている可能性があります。 ということは、下りデータの通信を盗聴することで、同じ公開鍵を持つ第三者に復号されてしまうのではないかと考えたのですが、実際はどうなのでしょうか? 利用者が個人で秘密鍵を持っていない状況での通信というのがポイントです。 インターネットなどで調べてみたのですが、秘密鍵の所有者向きの通信を公開鍵によって安全に暗号化することを例とした説明が多く、先の疑問に対する明確な解答を見つけることが出来ませんでした。 また、ランダムに生成した共通鍵を公開鍵で暗号化するハイブリッド方式というものがあり、何か関連があるかと思ったのですが、公開鍵暗号方式のデメリットである処理速度の問題を補う手法という内容で、解決には結び付きませんでした。 ご存知の方がいらっしゃいましたらお教え下い。 宜しくお願いします。

  • 公開鍵暗号方式について

    公開鍵暗号方式について調べてるのですがわからないことがいくつかありますので教えてください。詳細なところまでは必要ありません(というか理解できません。。)ので素人向けに概観をご教授いただければ大変助かります。 共通鍵を使った方式は鍵自体の受け渡しに問題があるので、公開鍵と秘密鍵という一対の鍵を用意し、公開された公開鍵で暗号化し、秘密鍵で複合化する。このとき、例えばRSAなら素因数分解を利用した、「秘密鍵から公開鍵の生成は容易だが公開鍵から秘密鍵を割り出すことは困難」という特性が公開鍵を公開しても安全であるという根拠になっている、と理解してます。 ここまでは納得できるのですが、「公開鍵で暗号化したものは秘密鍵でしか複合できない」という仕組みがまったくイメージできません。 送信側だけを考えると、単に与えられたある値(公開鍵)を使ってそれを暗号化してるだけですよね??それでは第3者に暗号分を盗聴されたら公開鍵とともに解析されて(暗号化のアルゴリズムが同じであれば)いずれバレてしまうような気がするのですが・・ もちろん送信者側が秘密鍵まで知っているのなら、「公開鍵で暗号化して秘密鍵でしか複合できない」ような暗号文を作ることは可能でしょうけど、公開鍵から秘密鍵を知ることはできませんもんね・・?? 以上、お暇なときでけっこうですのでよろしくお願いいたします。

  • 鍵マーク???

    ネットワークセキュリティなのか、その他なのかわかりかねましたので、とりあえずこちらに質問させて頂きます。 大切な情報(クレジットカードの番号や個人情報等)を送信する際に、セキュリティガードをしてくれるシステムがありますよね。URLのhttpの後にsがつくやつです。あの説明を読むと、下のバーの方に鍵マークが出ますので確認してみて下さい・・・となっていますが、私は今までに一度もその鍵マークを見たことがありません。でもhttpの後にsはちゃんとついています。 これって問題ないのでしょうか?どうすれば鍵マークは出るのでしょうか? セキュリティに問題がなければ見えなくても構わないような気もしますが、なんとなく安心出来るような気がするんです。ちなみに今まで鍵マークが出ないままの送信で、情報が漏れて被害にあったということはありません。 どうぞよろしくお願い致します。

  • 暗号化ZIP でのパスワードの送り方

    http://www.ntts.co.jp/products/ccraftmail/function.html#03 上記のURLでのパスワードの送り方について、 このパスワードは、 楕円曲線暗号やRSA暗号のような公開鍵暗号で守られているのでしょうか? もしそうでないならば、 パスワード送信に公開鍵暗号を使わない理由がなにかあるのでしょうか? 受信者に楕円曲線暗号やRSA暗号の公開鍵、秘密鍵を作れるソフトを無料で配布すれば 受信者の作成した公開鍵でパスワードを暗号化して送れます。そうすれば、 受信するときにも安心してパスワードを受信できると考えます。 楕円曲線暗号などを使わない理由が分かりません。 その理由がお分かりの方よろしくお願いいたします。

  • パソコン

    説明しにくいのですが、 疑問1.パソコンが逆探知されているかいないかを確認する方法はあるのでしょうか、私のパソコンの情報が盗まれる。 というのもパソコンを何げに使っていてもしかしたらと思い書きました。 疑問2.ホームページ上に橙色の大きな鍵マークが出るときがあります。 セキュリティ報告、このマークが出ているときは安全ということでしょうか? 情報が電線間を行き来するとき暗号化(安全)ということでしょうか

  • 「Mailvelope」は、何者?

    いつも教えていただき、感謝しております。 安全な電子メールに関心があり、調べていたら、 「Mailvelope」が見つかりました。宣伝文句は次のようなものでした。 Chrome/Firefox:電子メール、暗号化していますか? もし、プライバシー上の懸念を抱いているのなら、「Mailvelope」を覚えておいて損はないです! クリックするひと手間を加えるだけで、メールの暗号化でよく知られる「PGP(Pretty Good Privacy)」という暗号化プログラムを用いて、秘密のメッセージをやり取りできます。 仕組みを説明します。まず初めにパブリックとプライベートの2つの鍵(キー)を作ります。パブリック・キーを、メール交換したい人同士で共有してください。メールを送信するには「メールを送信する相手の公開鍵」を使用して暗号化し、受信した側は「自分のプライベート・キー(パスワード/パスフレーズ)」で復号を行います。つまり、この秘密の鍵がなければメッセージ本文を解読できないわけです。「共通鍵暗号方式」と「公開鍵暗号方式」を組み合わせることによって、二重にガードをしているのですね。 疑問な点は、 1.PGPでは、パスワードやパスフレーズは必要ないと思うのですが、それが必要なPGPもあるのでしょうか? 2.SafeGmail と似ているような気がするのですが、内容的には同じものと見てよいのでしょうか? 上の2つの疑問について、よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する