SSLとセキュリティに関する警告

こんにちは。

SSLに関しては、現在メジャーなブラウザならほぼ間違いなく対応しています。

普段のWebの利用時には、ユーザーとしては特別な設定を行う必要はありません。

ショッピング・サイト等での会計時など、暗号化（SSL通信）が必要になった場合は、サーバー側で自動的にSSL通信を行うページを用意してくれる事が多いでしょう。

Web閲覧の際にSSL通信中である場合、ブラウザに表示されるURLが"https"（末尾にsがついている）で始まっていて、ブラウザの下のほうに”鍵”がかかったようなマークが出ていますので、簡単に見分けることができます。

サイトが通常のHTTP通信とSSL通信の2つの方法を用意している場合、どちらの方法を取るかユーザーに選択してもらうということもあります。（ご質問のケースはこのことかもしれませんね。）

「～第三者によって読み取られ～」という警告は、入力フォーム（CGIプログラムなど）の内容が、平文（盗聴すれば簡単に読めてしまう形式）で送信される場合に出てきます。

ただ、無線LANをデフォルトで利用しているような無防備な状態を除き、実際にはあなたのPCとWebサーバーの間の通信が盗聴される可能性は低いと思いますので、非常に重要な情報を送信する場合以外はあまり気にする必要は無いでしょう。

逆に非常に重要な情報を送信する際にSSLなどの暗号化対策をしてくれないサイトなら、その他のセキュリティー対策もいい加減である可能性もあるので、注意するべきかもしれません。

また、SSLを採用しているサイトでも、暗号化が有効なのはあくまであなたのPCとそのサイト（Webアプリケーション）の間だけですので、その後の情報の扱い方がいい加減だと、個人情報の漏洩が起きる可能性もありますので、安易に信用すべきではないと思います。

ところで、普段利用しているメールなどは、警告が出ないだけで、もともと本文はおろかアカウントとパスワードまで平文で送信されます。

「他人に通信内容を覗かれる。」という危険性については、前述した自宅での無線LANのデフォルト使用の他、街中のホット・スポットやネットカフェなどでの重要情報の送信や不用意なメール利用などの方が危険性は大きいと言えると思います。

要するに、完全に自分の管理下に無いPCやネットワーク環境では、常に通信内容が漏れる可能性があると言うことを意識しておく必要があるということです。

その他の基本的なセキュリティー知識については、参考URLからアクセスできますので、参考にしてみてください。

あまりに不用意に重要な情報を流すのは危険ですが、基礎的なセキュリティー知識とある程度の緊張感をもってネットを利用するようにすれば、それ程神経質になる必要は無いと思います。

以上、参考になれば幸いです。

それでは。

参考URL：http://www.ipa.go.jp/security/awareness/end-users/end-users.html

投稿日時 - 2003-10-08 14:56:03