• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:SSL接続下でのファイル転送について)

SSL接続下でのファイル転送について

このQ&Aのポイント
  • 社内プロジェクトのセキュアなデータのやりとり方法を考える
  • 宅ファイル便のセキュリティについての不安と対策
  • ファイルのパスワード保護と宅ファイル便のセキュリティ比較
  • amary
  • お礼率72% (90/124)

質問者が選んだベストアンサー

  • ベストアンサー
noname#246547
noname#246547
回答No.3

>送受信方法を変える方向で検討します。 手っ取り早い方法として、フリーの暗号・復号ソフトで暗号ファイルを生成して、このファイルを宅ファイル便で送ればよろしいと思います ※ソフトのURLは参考URL参照 このソフトは秘密鍵方式と公開鍵方式両方に対応しています 秘密鍵(暗号・復号時のパスワード)を簡単(漏れずに)に相手に伝えれる(直接口頭で伝えるとか、手紙とか)なら「秘密鍵方式」 伝えれないならば、すべての受信者に「公開鍵」を発行してもらう「公開鍵方式」・・・受信者が多いと面倒かも このソフトは秘密鍵方式であれば、実行形式ファイルを生成するので 受信者がこのソフトをインストールしていなくても復号可能です(もちろん、パスワードを伝えておく必要はありますが) 秘密鍵方式でパスワード(秘密鍵)を覚えておけるならば、パソコンやメモ書き等にパスワードが残らないので、あなた以外に復号できる人は受信者以外にはいないことになります

参考URL:
http://www.vector.co.jp/soft/winnt/util/se449734.html
amary
質問者

お礼

やはり、他人に漏らしてはいけない情報は、もっとセキュリティを厳重にしなければいけませんね。私自身の認識が甘かったと思います。 いろいろ丁寧に回答いただき、助かりました。ぜひ参考にさせていただきます。有難うございました。

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (2)

noname#246547
noname#246547
回答No.2

>アップロードダウンロードに際しては暗号化されて盗聴できないというのは、どんなファイル名なのか、何のファイルであるのかまでは盗聴できない、という意味でしょうか? SSLで暗号化されている状態ではまったく解りませんよ 納得いただけるよう、下記に「あるwebサーバ上の同一ファイルにアクセス」した場合の「SSL通信データ」と「非SSL通信データ」のログ(ネットワーク上に流れる生データ)をお見せします ○非SSLデータ(※当方の個人情報部分は削除して有ります) GET xxxx/img/header/customer.jpg HTTP/1.1 Host: xxxx User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; ja; rv:1.9.0.13) Gecko/2009073022 Firefox/3.0.13 Accept: image/png,image/*;q=0.8,*/*;q=0.5 Accept-Language: ja,en-us;q=0.7,en;q=0.3 Accept-Encoding: gzip,deflate Accept-Charset: Shift_JIS,utf-8;q=0.7,*;q=0.7 Keep-Alive: 300 Connection: keep-alive Referer: xxx Cookie: xxx Authorization:xxx HTTP/1.1 200 OK Date: Wed, 12 Aug 2009 12:13:45 GMT Server: Apache Authentication-Info: xxxx Last-Modified: Sun, 22 Mar 2009 00:40:41 GMT ETag: xxxx Accept-Ranges: bytes Content-Length: 1260 Keep-Alive: timeout=5, max=99 Connection: Keep-Alive Content-Type: image/jpeg 以下にファイルデータが添付されるが、バイナリデータのため省略しました ○SSLデータ(暗号化されているためまったく読めない) rャュロ.・・E.・.IEb.テ4q゜キfタ・ハJ>.『ホsヌ{h緕旙_€・耐,暹I...档.ロo<HpV.ワヘ.?`劇&・潟O}惠コΟセ跣<r..・2(・N・・j・"..ソノ艇n^}努エ.シH.ネT.~・肝・YS%t.ba.N\. ..y・T70ツm.(2柎.゜ラ孔サ量ネ・.貽サチ・jo・モUlスQ巫v苦・。・Kォ .m9yキマフLョIロ・ロa(€チ・.テ ルナ.ケ牴サ..5w.」父ル+.{ チ槌 N.・*TR邏・ン/覚・ホ.`B・>.クロ鮓F・コs寃な.Ng」.CTA蝨ヘテR・..1゛*ャワ|/・.チ・ウ'7.eレ・u・ス・盞.$・<' .鉚g.Dシ.カレ (h逓r貫・1ム"ヤ.サ歉シ. ン`P-.扼レァU%ヘ4Xトメ・s屍ワAΠ・Z」Qツmf・..颯-.!Ж・0B.コ・+フjス0ロCウ・・.2←.&.リ輛・ a・ォ.・ソメヨ?spDGァn=El`]m>ヌ{ヨ謀サヘョF ....p┸ォl4?・ム=1;i@M>・カ.v3ゥァ・洞ツnZA[ャ.5・゜ー.匁^ヌト..N]・!#rノwオェ5、@x奏膓t.ンキ[・ゥヒュサ・ツ&Pユヘ,3推缶ノ.マイヒ:ュ・`ソ「カロリー筌2:[ュVJァ.€マ袍.ル%€・・CfOチA゜ユgl・ニ[.1W+T2 .oケ匁gv9...beラ%(Oォ湮菲.=哲.サノ#ムy6*ン0.ァ)Yb・K.6・イ..セm..・UI」ヌ・ー・e*(u!€lp;_ッu呼゜・D_ンu5W.・ミ-]ムQ、莓・ネリ・Y・m┃斌="N・*.z、J *栓Db.ゥケ:P .DG.モr{゜スィ^%...&6?sホヤ夙€.;(・.ー、|贋q<崩f:ス;゛マ、リ)[Vテ....ーO・鱶.*ヨセ・ SSLデータはここまでです 宅ファイル便はPOSTのマルチパートフォーマットでデータをアップロードするので、通信データを平文で見るともっと違うのですが、 非SSLとSSLの違いをを掴んでいただければと思います SSL通信ではファイル名も暗号化されていてまったく解らないことが、 上記の通信データでご理解いただけると思います >サーバの管理者が漏らす可能性は低いとは思いますが・・・ 最近、個人情報の漏洩とか多いので過信は禁物かと思います たとえば、宅ファイル便の運用担当者が、たまたまこの質疑応答を見ていたらどうでしょうか? もし私が運用担当だったら、興味本位でデータを盗み見るかもしれません そして金になりそうなら、マスコミに流すかも(笑) 最後に、「絶対他人に知られたくないファイル」を送りたいのならば、 「ファイルそのものを暗号化する」のは最低限の処置かと思います

全文を見る
すると、全ての回答が全文表示されます。
noname#246547
noname#246547
回答No.1

結論から申し上げますと、盗聴可能です 宅ファイル便は使用したことがありませんが、 ホームページを見たところ下記のサービスと思われます ファイル送信者-- https(ssl)-->宅ファイルサーバ(ここでは平文にもどる※1)--https(ssl)-->ファイル受信者※2 上記の流れですと、 ※1.ファイルのアップロードダウンロードに関しては暗号化されて盗聴できませんが、「宅ファイルサーバ」にファイルが存在している間は暗号化されていません。 よって、宅ファイルサーバ管理者自身が簡単に閲覧可能です また、確立は低いですが、宅ファイルサーバが第3者にのっとられた場合も盗聴される恐れがあります ※2.次にダウンロードですが、受信者以外でも受信者に成りすましてダウンロードしようと思えばできそうですね。このケースを実現しようとすると、受信者のアカウント/パスワードをあらかじめ盗聴しておき、 宅ファイルサーバに接続すれば、いくらhttps(ssl)で通信していても意味がありません。 受信者のアカウント/パスワードの盗聴はネットワークを監視せずとも、 受信者のパソコンの後に立ってキーの入力を見ているだけでも(企業スパイ等)推測できたりしますので、やはり完全に安全ではないですね ファイルの「盗聴、改ざん、成りすまし」等を防ぎたいのであれば、送信ファイルそのものを暗号化して送ったほうがいいかな S/MIME等を使用して、デジタル署名&暗号化のメール送受信を使用すれば、上記の問題は発生しません

amary
質問者

お礼

有難うございます。やはりセキュアとは言い切れないですね。さすがに宅ふぁいるサーバの管理者が漏らす可能性は低いとは思いますが、完全ではないですね。送受信方法を変える方向で検討します。 アップロードダウンロードに際しては暗号化されて盗聴できないというのは、どんなファイル名なのか、何のファイルであるのかまでは盗聴できない、という意味でしょうか? 宅ふぁいるサーバへの接続は今回ないと仮定して、既に送受信したものについてが気になります。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. その他(インターネット接続・通信)

関連するQ&A

  • 宅ファイル便が転送されてしまいます。

    宅ファイル便が転送されてしまいます。 宅ファイル便を送ったとの連絡があり待っていると、メールが届かず、携帯の方に宅ファイル便が届きました。相手は携帯メールのアドレスを知らないので、携帯に送ったという事はありえず、再度送ってもらいましたが、やはり携帯の方にメールが届きます。一応、宅ファイル便内に登録している携帯アドレスを削除申請しましたが、通常宅ファイル便が転送される事自体おかしいと思うのですが如何でしょうか?未だPCアドレスに宅ファイル便が届いていません。

  • SSLを利用しない通信の傍受の危険性について

    以前からずっと疑問を感じていながら、恥ずかしくて聞けない質問でした。困っているというわけではなく、素朴な疑問なんですが。 思いきって質問してみます。サイト上に設置する問い合わせフォームは SSLサーバでなければ本当に危険なのか。SSLなら本当に安心なのか。 よく聞くのが「通信経路を傍受するのは簡単。だから危険」という話です。 http://okwave.jp/qa2063695.html しかし上記のトピックを読んで考えさせられました。 さらに突っ込んで考えたいのですが、通信経路を傍受するのがそんなに簡単なら、たとえばokwaveのスタッフさんがやりとりしているメールだって自分が傍受できる。そんなレベルで簡単だというなら、確かにSSLなしでは危険過ぎます。 だけど実際のところは、経路上(つまり同じセグメント内?)にいなければ傍受は難しいのではないかと思います。同じセグメント内に入り込むこと自体が、かなり難しいのではないかと。 少し規模のある会社になると、それこそさまざまな意図でネットに接続する人が社内にいると思いますし、同じ会社の社員といえども信用できないケースがあると思います。本質のひとつはそのへんかなあと思っています。 いろいろご意見いただけると嬉しいです。

  • ホスティングのSSLは大丈夫?

    現在、ホスティングを利用してホームページを開設しているのですが そのホスティングを利用してSSL通信の契約を行い 取引先AからCGI等で作ったホームページでファイルの アップロード(ホスティングに送る)をしてもらい、 それを社内からFFFP等でダウンロードを考えているのですが この場合でも、セキュリティ上、安心といえないでしょうか? 一番、費用がかからなさそうなのでいいかと思ったのですが。 ホスティング会社には、SSL通信をしてもアップロードしたファイルは 丸見えになるのでしょうか? 取引先Aと通信する方法で他に安全な方法を知りたいのです。 その時に必要なソフト、機器、費用等を教えてください。 よろしくお願いします。

  • ファイルアップロードサイトを構築したいです。

    お世話になっております。 社内で、「宅ふぁいる便」のようなファイルアップロードし、ダウンロード出来るシステムを構築したいと思うのですが、 何か良いオープンソースは無いでしょうか。 現在は、WordPreesを利用して構築しようとしているのですが、なかなかうまく行きません。 何方か、良い方法をご教授願えましたら、幸いです。 宜しくお願い致します。

  • 宅ふぁいる便で送信不可!アップロードとダウンロードが遅い

    仕事で50~100MB未満の圧縮ファイルを今まで、宅ふぁいる便で送受信してたのですが 昨日の午前中から午後にかけて正常にアップロードが完了しませんでした。 いつもより非常にアップロードに時間がかかるので、サーバーが混雑してるのかと思ってましたが 一部のファイルはアップロードできたようですが、それをダウンロードしてみると 容量は50MB以上とそれなりなのですが、中身は空ファイルで使い物になりませんでした。 本日、早朝に同じ環境で試してみると正常に送受信できるのです。 これはサーバーの混雑が原因でしょうか? ちなみにセキリティソフトには関係なく、常駐解除しても同じ結果でした。 昨日は【WebFile(50MB迄)】と【ファイルバンク】の別の大容量ファイル転送サービスで なんとか対応できたのですが・・・宅ふぁいる便が異常だったのが気になります。 宅ふぁいる便は曜日や時間帯によって送信エラーになったり、アップロードや ダウンロードに長時間かかるのでしょうか?

  • 「宅ファイル便」のセキュリィティについて

    よろしくお願いいたします。 先日このコーナーの回答者の方で「宅ファイル便」を業務ファイルの転送に利用しているとおっしゃってた方がいらっしゃいましたが、セキュリティ上の問題はないのでしょうか。 SSLには対応しているのでしょうか。

  • 宅ファイル便でフォルダごとアップロードしたい

    宅ファイル便でデータを送付しようと思っています。 フォルダごとアップロードしたいのですが、フォルダごとアップロードするには一度データを圧縮しなければいけないのでしょうか? 以前圧縮しないで送れたような気がしたのですが・・・。 教えて下さい。よろしくお願いします。

  • 半角ファイル

    宅ファイル便を利用しようと思ったのですが、ファイル名に半角は使えませんと言うメッセージが出てくるのですが・・・。半角は使っていないのですが。

  • open ssl 脆弱性について

    open ssl 関係のlibeay32.dll ssleay32.dll (openssl shared library ファイル説明、 the openssl toolkit 製品名) という二つのアプリケーション拡張ファイルがあるのですが、openssl をインストールしたことがなく、おそらくspybot S&Dについていたものだと思うのですが、openssl には脆弱性が存在しバージョンアップが必要と聞きました。 上記のファイルは削除すべきなのでしょうか? すでにspybot S&Dはアンインストールしてる状態で、なぜ残ってるのかがわからず、そのままにしていました。 また、openssl は自動で最新版にアップデートするのでしょうか?パソコン内でopen sslを検索しても、opensslというアプリケーション自体がなければ、脆弱性の問題はないのでしょうか? よろしくお願いします。

  • apacheをダウンロードする際のファイル名にあるsslとは…?

    apacheをダウンロードする際のファイル名にあるsslとは…? httpd-2.2.16-win32-x86-no_ssl.msi httpd-2.2.16-win32-x86-openssl-0.9.8o.msi という no_sslとopenssl-0.9.8oの違いは何でしょう? 現在下のopenssl-0.9.8oの方をダウンロードしているのですがno_sslだったらどうだったのでしょうか? sslとはセキュリティに関係ありますか? もし、no_sslの方が自分にあっているなら今入れているほうをアンインストール(?)して入れなおそうかと思っています。 別スレッドで(QNo.6097397)質問中ですが内容が又違うと思いこちらで新たに質問させていただきました。 ご存知の方よろしくご教授お願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する