ネットワーク管理者とSSL

前へ 次へ
このQ&Aのポイント
  • ネットワーク管理者によるフリーメールのIDとパスワードの読み取りは可能か
  • フリーメールのログイン時にはSSLがかかることが一般的
  • ネットワーク管理者はSSLのかかったIDとパスワードを知ることはできるか
回答を見る
  • ベストアンサー

ネットワーク管理者とSSL

よろしくお願いします。 実は、おまぬけですが会社で私用メールを使い注意されました。 他のスレッドを見たところ、ネットワーク管理者には社内でのネット利用状況は筒抜けのようですね。 さて、ネットワーク管理者はフリーメールで送った平文は読めてしまうことはわかりました。質問はこのネットワーク管理者はgooをはじめとしたフリーメールのID、パスワードを知ることができるのかということです。gooやhotmailあるいはアマゾンのログインでは、IDやパスワードの送信時にSSLがかかると思います。確認画面がでますよね。gooの場合はログイン後、再度、セキュリティーのかかってない接続をしてメール一覧にはいりますよね。 メール一覧がネットワーク管理者に見られるのはわかるのですが、SSLのかかっているIDとパスワードを知ることはできるのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • fireghl
  • ベストアンサー率43% (27/62)
回答No.1

簡潔ですが出来ません。ログイン時のみhttpsで、メールの内容等はhttpでの受信なら質問者さんの認識で問題ないです。

その他の回答 (2)

  • celtis
  • ベストアンサー率70% (2271/3210)
回答No.3

暗号化されているパケットを解読するのは手間なので、キー入力や入力画面自体を取得するほうが簡単で効果的です。既にそのようなソフトも販売されていますし、予算さえあればどこでも運用可能ですね。 http://www.et-x.jp/modules/tinycontent1/ 運用に手間はかかりますが、フリーウェアのキーロガーやスクリーンロガーを使っても似たような情報の収集が可能です。ワクチンソフトで引っかかる場合もありますが、除外設定を施しておけば削除されずにすみます。 私用メールは自分で契約している携帯からやりましょう。 わたしの職場研修でも繰り返し伝えているのですが、なかなか守られないのが辛いところです。以前の職場では見せしめの懲罰があったのですが、それ以降はぱったり私用メールが無くなりました。

  • hito-koto
  • ベストアンサー率53% (14/26)
回答No.2

おそらくA.No.1の方のおっしゃるとおりですが、 ある策を事前に講じてあれば、SSLの通信の中身をのぞくことは全く不可能というわけではありません。 会社が情報漏洩に対して敏感な会社で、そういった関係のプロダクトを入れているのであれば、可能性はあります。 まぁ、ほとんどないとは思いますが・・・

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • SSLとMD5について

    今、ログイン周りを勉強しているのですが、 MD5でハッシュ化すればO.K.と思ってたら、 本の下の方に、 「いくらサーバー側で暗号化しても、パスワードは裸の状態で経路のネットワークを流れてくるわけですから気休めですけどね」 って書いてました。 MD5ってのは、平文で流れる場合、一応やった方がいい、ぐらいの感じなのでしょうか? ・平文で送らないためには、SSLにするしかないのでしょうか? ・SSLにしたら、MD5にしなくてもよいのでしょうか? ・チャレンジ/レスポンス認証というのは、どうやってやるんでしょうか? 「ここら辺の関連性」、「何が違うのか」、「注意したらいい点」、「それぞれのメリット・デメリット」等、教えてください。

    • ベストアンサー
    • PHP
  • ネットワーク管理者はできますか

    ネットワーク管理している人間が ネットワーク内の誰かが自分のPCであるIDであるサイトにログインしている間 その人も自分のPCにて 誰かと同じアクセス元からそのサイトに同じIDでログインしている状態にする というのはできますか よろしくお願いします

  • パソコンID・パスワード管理

    みなさんはパソコンのID・パスワードの管理をどうされてますか? 覚えやすいパスワードも考えつかないし、 gooの一括管理もフリーメールでは無理でした。 アドバイスを下さい。 よろしくお願い致します。

  • SSLのページでも、引数の直接渡しはヤバいですか?

    gooなどのサイトにログインする時、いちいちIDやパスワードを打ち込むのが面倒なのですが、 「https://goo.ne.jp/login.cgi?id=oraora&pass=orapa」 みたいな感じで、formタグのactionに指定されているページに対し、引数で直接IDやパスワードを記述してアドレスを打ち込むのは、sslのページでもやはり安全ではないのでしょうか? というかDNSに問い合わせする際に、やっぱり引数もそのまま行っちゃうのでしょうか?

  • POP3 over SSL と APOPを併用した方がよいか

    お世話になります。 APOPの脆弱性は、MD5やSHA-1のハッシュの問題と合わせて色々と難しい理屈のようですが、私の場合はPOP3S(POP3 over SSL)でメールサーバーと通信しているため、IDとパスワードは暗号化されています。 そこで思ったのですが、この暗号化はそれなりに強力な物だとは思っていますが、このSSL接続の中でさらにAPOPを使った方がすこしは安全性がマシになる、といった事はあるのでしょうか。 普通はPOP3を使用すると思いますが、もしSSL接続の中身が見られたとき、APOPならさらにこれを解読(?)する必要がありますよね。 しかし、一般のSSLを破るほどならAPOPなんて数秒で解読できる意味のない物なのでしょうか。 メーラーでかんたんに選べる設定だけに、無意味に悩んでいます。 平文で送るのとAPOPで送るのと (どちらも、それをさらにSSLで送るわけですが)どちらがよいのでしょうか? もちろんメール本文はどちらにしろサーバーの先で平文になりますよね、それは分かっています。 理解が間違っていたらご指摘ください。

  • SSLでしかログインできない!

    YAHOO!のログイン画面で、SSLモードでならログインできるのですが、標準(?)の時だと「パスワードが違います」といわれてログインできないんです。 もちろん、どちらも同じIDとパスワードで試しましたし、何度も何度も試してみたので打ち間違いということは無いと思います。 この状態では普通に使う分にはあまり問題は無いですけど、FFFTPなどのソフトでアップロードをしようとするとやはりパスワードが違うと言われて使えないので困っています。 また、同じ現象がインフォーシークに対しても起こっています。こちらにはSSLモードが無いのでログインすらできませんでした。 何が原因か見当もつかないので、今回質問させていただきました。解決方法の方、よろしくお願いします。 環境:WindowsXP、インターネットエクスプローラー使用

  • SSLの使い方の工夫?

    ニュースで時々話題になるYahooJAPAN ID流出問題について、 ですが、ヤフーメールはSSLで暗号化するから安全だをとの説明も良く見ます。 なんとなく、頼りにしたいSSLですが、 この、SSLの設定をうまくやって、 IDとパスワードが流出しても、正規の持ち主以外はヤフーメールを読めない。ようにする。 そんな、SSLの使い方はできないのでしょうか? よろしくお願いします。

  • ネットワーク管理者について

    ネットワーク管理者あるいは、プロバイダと契約してる本人は、ネットワーク内の他のパソコンから、フリーメールを送受信してるとすると、その内容とかは、わかってしまうのですか?簡単でいいので、回答の方よろしくお願いします。

  • フリーメールについて

    フリーメールについて 教えて下さい。 あらゆる フリーメールがありますが、YAHOOとGOOの分について 知っている方 お願いします。 GOOのメールの場合 IDとパスワードを記憶する機能がありますよね (IDのところで、クリックすると、オートコンプリートが働き、過去に入力したことのあるID一覧が表示され、選択すると パスワード迄 自動的に入力され あとログインボタンのクリックだけですみますよね) YAHOO場合って無いのでしょうか 何か方法はありますか??? PCはwix-xp IE6を使用しています。

  • パスワードなどの大事な情報はどうやって管理してる?

    パスワードなどの大事な情報はどうやって管理してますか? 銀行にログインする際のパスワード、ID、暗証番号や 教えてgooなどの情報をエクセル上で管理してパスワードをかけてるのですが、 もしパソコンを盗まれて、パスワード解析ツールを使われたらバレちゃいますよね? データで管理したいのですがどのような管理方法が一番安全なのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する