インターネット上のデータの保護について

お世話になります。
インターネット上に流すデータで、特にセキュリティで保護されていないもの
（メールやそれに添付されたファイルの内容、ビデオチャットなどの動画データ等）
は、第三者がそれを見ようと思えば、比較的簡単に見ることが出来るのでしょうか？
また、セキュリティ保護されていても果たして１００％大丈夫といえるのでしょうか？
私はいつもそのあたりが心配なので、とくにクレジットカード番号などをネット上に送る気には、どうしてもなれません。
このあたり、どうなのかわかりやすく教えていただけませんでしょうか。
宜しくお願いいたします。

cheshire-cat 回答No.3

　他の人のレスの通り、SSLで保護されれば安心かとは思いますが。

　通常メールは、パスワードなり本文が暗号化されません。
　メールのパスワードや本文が平文（暗号化されていない状態）で送受信され、それが同じLANに接続している第三者に覗き見される事がよくあります。
　このテクニックはスニッファと呼ばれます。

　防止策として、APOP（パスワードを暗号化）やPOP / SMTP over SSL（送受信するメール本文を暗号化）するサービスを利用すると言う手もあります。
　プロバイダーでは、Niftyのセカンドメールプロで対応してたりします。
　http://www.nifty.com/mail/mailpro/index.htm
　

お礼 2003/10/27 20:46

ご回答ありがとうございました。参考になりました。

回答No.2

こんにちは。

なるべく小難しいハナシなしに説明してみたいと思います。

マズ大前提として、下記参考URL（一番上）にあるような「基礎的な心構えと対策」をしておかないと、クレジット・カード関係の被害だけではなく、「ウィルスの大量二次感染」や「重要な個人情報の漏洩」などの被害にあう確率が増えてしまいますので、この部分だけはおさえておくべきだと思います。

ただし、クレジット・カード関連の犯罪については、「いくつかのポイント」を抑えておくことで、世間一般にいわれているような「簡単に金銭的な被害を受ける」ようなケースはほとんど無いと思います。（その他の被害についても同様のことが言えるでしょう。）

さて、クレジット・カードについては、仕組みそのものが”時代遅れ”になりつつあり、セキュリティーという意味では非常に弱いものですので、現実世界でも注意が必要です。（逆に「ネットだから特別危ない」ということは無いということです。）

現実世界でのクレジット・カード犯罪については、下記の該当過去ログも参考にしていただきたいのですが、すでに相当組織化された犯罪が横行していて、お店やレジなどの読み取り用の端末に勝手に仕掛けた機械を使い、カード情報を盗み読んで悪用する”スキミング”という手口があります。

「カード番号、有効期限、契約者名」などの重要な情報を他人に盗まれる可能性（危険性）はネット上よりもむしろこちらのケースの方が高いと思います。（盗んだ情報は”偽造カード”などに利用されることもありますし、高額請求がくるまで気がつかないことが多く、厄介です。）

一方、ネット・ショッピングでのクレジット・カード利用の安全性の判断基準のひとつとして、#1のmikosさんのご回答にもある「SSL通信」の有無を見て相手のセキュリティー意識を判断する方法が挙げられると思います。（こちらも下記の関連する過去ログを参考にしてみてください。）

SSL自体は非常に強力な暗号化技術ですし、インターネット上（ユーザーと一般的なショッピング・サイトの間）でカード番号（通信内容）を盗聴するのは実は結構難しいことなので、この部分だけを気にしてもあまり意味がありません。（メディアの論調はこの点ばかりを”脅威”としていますね。）

ただし、ネット上でのクレジット情報の盗難事件は確かに起きていますし、下記のような落とし穴があるのも事実です。

例えば、SSLによって情報が保護されるのはあくまで「あなたのPCとショッピング・サイト（クレジット決済ページ）の間」だけです。（それ以降は相手次第ということになります。）

利用したサイトの個人情報管理がいい加減だと、その他の部分の脆弱性（暗号化されていないメールを使って情報を転送したり、簡単に侵入して情報を盗めるようなサーバーの欠陥（セキュリティー・ホール）を放置したりといったこと。）を突かれてしまい、実際にはこのようなケースがクレジット情報盗難の原因の多くを占めるそうです。

要するに、ネット上でも現実世界でも「信用できない場所にはクレジット情報（もちろん、その他の個人情報も）安易に渡さない。」ということが最も重要なわけです。

逆に大手のショッピング・サイトなどでは有効な対策がとられていることが多いですから、盗聴の被害に関してはあまり神経質になる必要はありません。

また、決済時に「クレジット利用」＋「ある程度の個人情報の入力」を求めてくるサイトも私はむしろ”信用”しています。

その場で現金のやり取りが出来ないネットショッピングの場合、お店側にとっては最も有効な身元確認法の一つですし、万一の場合も保険がききます。

お客にしてみても、仮に番号を盗まれても、その他の個人情報を盗まれない限り悪用されにくいからですから、ポイントさえ抑えればクレジット決済はお客と店の双方にとって便利な手段であると個人的には思います。（それでも不安ならネットショッピングは利用すべきではないでしょう。）

ただし、これはあくまで自宅など「すべて自分の管理下にあるPC」についての話で、ネットカフェなど「不特定多数が利用できる環境」では、利用後に重要な情報がPC内に残ってしまっていたり、”キー・ロガー”といって、他人の操作内容を全て記録できてしまうソフトの悪用など、他にもさまざまな危険がありますから、上記の前提は全てひっくり返ってしまいます。

つまり、こういった場所では「他人に漏れるとマズい情報（メールなども含めて）は流さない。」ことが非常に重要です。（危険性という意味では、こちらの方がはるかに高いでしょう。）

また、その他のいくつかのポイントも含め、「ネット特有のリスク」があることも事実ですから、基礎的なセキュリティー知識はいずれにしても必須となるでしょう。

結局のところ、クレジット関連の金銭的被害を防ぐ最も有効な方法は、「毎月の請求をきちんとチェックして、不審なものはすぐに問い合わせる。」という非常にアナログなものです。

身に覚えの無い請求を見つけた場合、カード会社等に調査を依頼して、不当なものと証明されれば支払い義務はありません。

ただし、連絡が遅れてしまうと、一旦引き落とし（立て替え）が必要になったり、手続きが面倒になりがちですから、やはり「早期発見と連絡」が大切です。

最後は”あたりまえ”のオチになってしまったカンジですが、参考になれば幸いです。

長文になり、恐縮です。

それでは。

＜各参考URL＞
http://www.ipa.go.jp/security/awareness/end-users/end-users.html
↓
IPAによる情報セキュリティー対策実践情報。
Copyright c 2002 Information-technology Promotion Agency, Japan. All rights reserved.

http://biglobe.okweb.ne.jp/kotaeru.php3?q=660944

http://biglobe.okweb.ne.jp/kotaeru.php3?q=660178
↓
クレジット・カード犯罪について。

http://biglobe.okweb.ne.jp/kotaeru.php3?q=674455
↓
SSLについて。

お礼 2003/10/27 20:46

大変ご丁寧なご回答ありがとうございました。参考になりました。

回答No.1

http://www.microsoft.com/japan/security/security_bulletins/default.asp

セキュリティーホールを塞いでいない（パッチを当ててない）、セキュリティーソフト導入していない、LAN接続でファイル共用の設定をしていたら、簡単に覗かれていても不思議は無いですよ。
＞クレジットカード番号などをネット上に送る気には、どうしてもなれません。
セキュリティーソフトの中にはそういった情報を保護するものがあります、知らないうちに（気付かないうちに）送信されようとすると警告してきます。

でも多くの場合はそういったクレジット番号等送付する時はSSLセキュアによって守られていて、他から見られないようになっています。
http://www.verisign.co.jp/did/SSL/how-to-ssl.html

＞セキュリティ保護されていても果たして１００％大丈夫といえるのでしょうか
100％ではないと思います。ネット上は危険と隣り合わせだと思っています。
TOPのURLはそれが判ります。その中のリンク＝下記URLを参考にしてください。

参考URL：

http://www.microsoft.com/japan/security/security_bulletins/MS03-044e.asp

お礼 2003/10/27 20:45

ご回答ありがとうございました。参考になりました。