オンライン中の情報秘匿性についての疑問

このQ&Aのポイント
  • 様々なWebサービスを利用していると、オンライン中の情報の秘匿性が気になることがあります。個人情報やメールなどの情報はどのように守られるのでしょうか?運営者の安全対策や暗号化保存などが行われているものの、解読された生データとしてオンライン上に表示されている情報はどのように扱われているのか疑問です。
  • Webサービスを利用する際には、個人情報やメールなどの情報をオンライン上に登録することが必要ですが、その際に情報がどのように守られているのか不安になることがあります。運営者はSSL通信や暗号化保存などの安全対策を行っているものの、オンライン中に表示されている情報は解読された生データとして扱われているため、個人情報の漏洩や情報の悪用が心配です。
  • オンライン中にPC画面で見ている情報の秘匿性について気になることはありませんか?Webサービスを利用する際には、個人情報やメールなどの情報を登録することが必要ですが、その情報はどのように守られているのでしょうか?運営者はSSL通信や暗号化保存などのセキュリティ対策を行っていますが、オンライン中に表示される情報が解読された生データとして扱われていることがあるため、情報漏洩の可能性が気になります。
回答を見る
  • 締切済み

ちょっと訊くのが恥ずかしいのですが。

私、様々なWebサービスを使っておいて「いまさらぁ?」ですが、 オンライン中にPC画面で見てる情報の秘匿性についてお尋ねします。 Webサービスでは、オンライン中に自身の個人情報を登録し、 定期的にパスワード変更などしながら、管理するでしょうし、 メールなどは、自他共の個人情報といえると思います。 運営者は、SSL通信や暗号化保存で安全を謳いますが、 今現在、オンライン中にPC画面で見てる情報は、 解読された生データです。 こうした情報は、どのように守られるのでしょうか? ※OKWAVEより補足:「富士通FMV」についての質問です。

みんなの回答

noname#224719
noname#224719
回答No.8

逆質問をごめんなさい。 >でも、「今この画面に見えているものは大丈夫かしらん?」 と、なった訳です。 こちらはあなたがパソコンを使ってるときに 誰かが後ろにいるか、 遠隔操作でモニターか何かで覗き込まれているとか? 例えが飛びすぎとは思いますが。 ごめんなさい。 今この画面が大丈夫かと言われると、、、 どうでしょうか? わたしが質問の内容を理解できてないだけです。 変な例えをしてしまいましたが、 気分を害さないでください。

tubakikaoru
質問者

お礼

ご心配なく、気分を害するような感想は持ちませんでした。 皆さん広範囲な危険性に注意が向いてらっしゃるんだなぁ・・と 今回の質問でもその点の指摘を早い段階で受けまして、 表現の拙さでせっかくお答えいただける方々に混乱を招いてしまいました。 そこで、 「今この画面に見えているものは大丈夫かしらん?」の、 『今この画面に見えているもの』について、 私なりの定義をしております。(今回の私の質問に限り有効) 『今この画面に見えているもの』は、質問当初の 『解読された生データ』と、ほぼ同じ意味であり、 また、PC使用中に、画面に表示される以上、 「メモリ,HDなどに一時的にせよ記憶されているデータ」でもあります。 『今この画面に見えているもの』は、私にも読めるので、 『解読された生データ』と、なります。 これらのデータは、 アカウント管理サイトや、ショップ、バンキングサービス、メールなどで、 送・受信され、PC内に記憶・保存される、「個人情報を含むデータ」であり、 今回は、特に自分のPCに起因する「個人情報を含むデータ」の漏洩危惧が、 質問趣旨になってます。 (この表現と、変遷が皆さんに混乱を招きました。) なお、環境状況として WindowsUpdate・セキュリティソフトの導入・自動更新と、週一程度のスキャン、 PCには、Windows装備のログインパスワードが掛かっており、 PC本体、記憶媒体の紛失・強奪・盗難などは、考慮に入れない、 PCの周辺・部屋に私一人であり、盗聴盗撮機器も設置されていない、 その私は、覗き趣味の人と交際しておらず、大きな声で独り言を言う癖もない、 また私は、「個人情報を含むデータ」の、PC内保存を避けてはいるものの、 アプリの使用や設定・クリップボード等の他、無意識・うっかりを含めると、 「個人情報を含むデータ」のPC内非保存が確約できない人でもある。 など、としたいと思います。 上記の表現の変遷・環境状況・難解を苦手とする私・をご考慮くださり、 データの漏洩危惧についてのご考察・アドバイスなどをお待ちしています。

  • tracer
  • ベストアンサー率41% (255/621)
回答No.7

> 標準的なネット上のショッピング、バンキングサービスを、 > 使っている場面での、私定義の「生データ」の秘匿性は、 > 守られているのか? なるほど。 なんとなくわかりました。 まず、大前提として繰り返しますが、世の中に突破不可能なセキュリティはないということを念頭においてください。それは「物理的に壊せない鍵はない」とほぼ同義です。その意味では、完全なる安全はネット上にはありませんし、不審者侵入不可能な家もないと言えます。 その上での話になりますが、質問者さんがおっしゃっていることに限定するならば、やはりその部分はSSL暗号化によって守られています。これは逆説的に説明すると分かりやすいかもしれません。こういう場所で詳しく書くと悪用される可能性があるため、仕組みの説明だけしますね。 まず、インターネットに接続するには、ルーター・モデムといった機器を必ず通過します。そのルーター・モデムが担当している機能は、データの送受信です。つまり、このルーター・モデムが行っている内容を覗くことで、どのようなデータがやりとりされているのかを盗聴できてしまうわけです。 そこで、あなたの情報を守るために必要な機能が2つ用意されています。 まず、そのルーター・モデムを覗くことができない仕組みです。 そして、次に来るのがSSLの話で、仮に覗き見られたとしても暗号化されているため内容を把握させない仕組みです。SSLによる暗号化はあなたが利用する端末から出るときに実行されます。 従って、管理されたネットワーク上で、SSL通信を行う分には、実際的にあなたの通信は守られていると言えます。逆に、いわゆる野良Wifiなどで非SSLのサイトで送受信する内容は誰でにも読み取られる可能性があると言えます。

tubakikaoru
質問者

お礼

すごく安心感がわきました。 ありがとうございます。 私の場合は、PC→LAN線→NTTの人が付けてくれた弁当箱みたいな機械 →ファイバー線→電柱上の機械。となっており、 将来は、有名メーカーの無線LAN機器で使えればいいな、と考えています。 この程度であれば、「管理されたネットワーク上」と、考えてよいですか? ルーター・モデムを覗くことができない仕組みは、わかりませんが、 関係ない通信が通れないんだと言ってもらえれば、安心倍増です。 間違ってたら、不安・・・ 野良Wifiというのは、喫茶店などにあるものでしょうか? 仕事もできるなんて謳ってますが、怖いですね。 そこら辺の見分け方など分かれば助かります。 自分でも調べてみよう。 もう眠くなってきたので、この辺で本日打ち止めとさせていただきます。 私の情報管理法は、他の方のお礼欄に書いてるようなことなのですが、 一抹の、「今この画面に見えているものは大丈夫かしらん?」 という漠然とした不安は、今少し残ったままですので、 お返事は明日以降になりますが、 お時間の許される方、お考えお待ちしてます。 ありがとうございました。

  • notnot
  • ベストアンサー率47% (4835/10236)
回答No.6

> 「見に来る物がない」と、おっしゃるのは、PCのメモリーなどに一時保存されてるデータはないと、 いうことでしょうか? いや、そういう意味じゃなくて、PCのメモリー上のデータを見に来る主体が無いと言うことです。 ウイルスなど不正ソフト以外では。 >また、ウィルス感染していると、「欲しがるタイプの人」は、私のPCを通して、管理データなどにアクセスするのでしょうか? ウイルスがPC上のデータをアクセスして送信します。 >皆さん「あまり気にしないことにしてる」が、現状なんですか? そうでしょうね。交通事故は心配だけど外出するみたいな。 出来る事は全部やった上でですけど。

tubakikaoru
質問者

お礼

あ、なるほど・・ 信号守って歩道を歩いてても悲しいことはありますもんね。 バンキングサービスなどでは、 アクセスする前に自分のPCスキャンするよう、勧めるところもありますし。 (HDいじめるようでいやだけど) 地震は凄かったんだけど、実は水がかかって原発事故。 なんてならない様、基本を守ってあとは天にまかす? うーん、危うい現実と利便性、、悩ましいです。 有難うございました。

noname#224719
noname#224719
回答No.5

>こうした情報は、どのように守られるのでしょうか? 新種ランサムウェア「Locky」の感染が国内で急増 | マルウェア情報局 https://eset-info.canon-its.jp/malware_info/news/detail/160218.html こちらを参考にしてください。 守られてるというより、こんなことも あるのでフィルターしか私には 方法が見つかりません。 アジアは日本だけなんでしょうか?

tubakikaoru
質問者

お礼

詳しい情報ありがとうございます。 うぇーっ、ランサムウェアって怖いですね。 やり口がいやらしい・・ 私は、以前、Windowsのめんどくささに辟易して、 簡単LinuxをUSBから動かして、その軽さに調子に乗ってました。 1台のPCではありましたが、Windowsは動いていませんし、 大丈夫だろう、と思っていたのですが、 HDを覗き見されたのかそのころから、 Windowsを動かすと、ウイルスメールが多くなり、 ちょうどWindows10の無料期限と重なったことも影響しましたが、 300円払ってメアドの、変更や使い分け、PCのリカバリなどなど、 とても手間のかかる事態になってしまいました。 今では、HDに保存することを極力やめて、 メールソフトもメアドのセットアップのいらないタイプにしています。 でも、「今この画面に見えているものは大丈夫かしらん?」 と、なった訳です。 皆さんのお考えをお聞かせください。

noname#224719
noname#224719
回答No.4

>Webサービスを使っておいて「いまさらぁ?」ですが、 いいえ。いい質問だと思いました。 セキュリティソフトの機能を 重視する前に、基本的なことを 知るほうが大事だと思います。 回答(アドバイス)になってないのですが、 サーバーを経由することはどんなことか? 考える必要があると思います。 厄介なのがマルウェアです。 クレジットカードや金銭目的でもなさそうだし、 正体と目的が分からないのです。 一度漏れた情報は電波ですから どこまで漏れたか分からないですよね。 私はネットバンキングを使ってますが、 しょっちゅう専用のパスワードカードや 形式が変更されるので 向こう(会社側も)かなり警戒していると思います。 入金するたびに自分のメールアドレスに パスワードを送信したり、 自分だけのパスワードカードを作成したり。 ですがそれも100%安全かと言われると 難しいですね。 私は防ぐことを一番に考えています。 サイトや使い道は分けずに メールも検索もすべて強力なフィルターを かけてます。こちらから検索不可にして、 許可したwebサイトのみ閲覧するかたちです。 自由はなくなります。 ですが、私のように知識のない者が 無謀なことはできないので 用心するしかないと思いました。 ちょっとでも危険な(サイト)だと感じたら 近づかないようにしています。 別に守る方法を質問されているのは 理解しています。 ですが、全体的に壁を作って 来ないようにしたり、自分から 行かないようにすることです。 セキュリティソフトについては 詳しい方がいらっしゃるので 役に立つアドバイスは勝手にコピーしています。 良心的な方はいいところと、 悪い(不自由な)ところまで誠実に 教えてくれてます。 的を得ない回答になりましたが、 防壁のように寄せ付けないで ブロックするのも一つの方法です。 自分の家の鍵は自分でかけますよね、 それと同じ感覚です。 webはサーバーを経由して 海外のサイトにすぐアクセスできますが、 よく考えると恐いんです。 それだけ電波を飛ばしてると妄想に 近いのですが、そのように考えています。

tubakikaoru
質問者

お礼

お答えありがとうございます。 ほんと、よく考えると便利さに負けてマヒしています。 アンケートに答えるとポイントゲット、なんて出てるとつい・・ 結果、私の名前入りセールスメールが来て、 「へっ?・・あ、そうか」なんてことがよくあります。 私は、Webサービスを使うPCと、なんでもありの古いPCとを 使い分けるようにしてますが、いつの間にか、線引きが甘くなって、 ポイントゲットや、興味検索から、 ここ大丈夫だったかな?という事もあります。 今少し、皆さんのお考えなどお聞かせください。

  • notnot
  • ベストアンサー率47% (4835/10236)
回答No.3

>標準的なネット上のショッピング、バンキングサービスを、 >使っている場面での、私定義の「生データ」の秘匿性は、 >守られているのか?と、いう事でどうでしょう? 守られています。というか、見に来る物がありません(下記のようにウイルスを除く)。 >また、PC自体を奪われる、記憶媒体を紛失するなども、 >想定に入れないという事で、 あと、大きいのがウイルスですね。ウイルスに感染していると、ご心配されているようなデータは覗かれ放題です。ウイルスや、脆弱性攻撃を心配してください。

tubakikaoru
質問者

お礼

お答えありがとうございます。 「見に来る物がない」と、おっしゃるのは、 PCのメモリーなどに一時保存されてるデータはないと、 いうことでしょうか? 入力中など、ずーっと視覚では見えているのに摩訶不思議? また、ウィルス感染していると、「欲しがるタイプの人」は、 私のPCを通して、管理データなどにアクセスするのでしょうか? 一応、セキュリティソフトとWindowsUpdateはしているものの、 「完全はない。」が、この手の問題の究極答えとは思いますが、 皆さん「あまり気にしないことにしてる」が、現状なんですか? MicrosoftやWebサービスの安全アピールを信じてる間は、 私も気にしてなかったのですが、ふと気になり始めると… ショッピング、バンキングサービスを使うには、釈然としません。 もう少し、皆さんのお答えやお考えをお聞かせください。

  • tracer
  • ベストアンサー率41% (255/621)
回答No.2

> PC画面を見れば、入力している私には丸見えです。(当然!!) > これを「生データ」と、表現していました。 > で、この「生データ」は、だれが守ってくれてるの? こちらこそ、質問の趣旨を捉えられずに申し訳ないです。 ただ、まだ何を疑問視されているのかがわかりません。(T_T) 質問に対して質問を返すようで申し訳ないですが、 質問者さんが言うところの「生データ」は、「どのような人」が「どのような状況」で「どのような方法」で盗むことを想定していますか? 平たく言うと、誰からどのような行為を防ぐことを望むのでしょうか。そこが見えないので回答が難しいです。 たとえば、「後ろの席の人があなたの入力する画面を見ていた」という状況に対して、「後ろの席の人からあなたの個人情報を守る」のは、あなたしかいません。つまり、代わりに守ってくれる人もシステムもありません。誰にも守られていません。

tubakikaoru
質問者

お礼

お付き合いいただきありがとうございます。 うまく表現できなくてすみません。 私が言うところの「生データ」は、画面上に見えてるデータなのですが、 入力中やアカウント管理ページなどを見てるときには、 PCとしては、文字列?・・2進法データ?のなのかな?・・ PCに一時的にせよ保存されてると感じます。 この、何らかの変換で私にも読めるデータが、 (現に視覚で読める!) 「生データ」と思ってください。 Webサービス管理情報からカード番号などを「欲しがるタイプの人」が、 「電波を含むネット回線を通じて」と、想定してますが、 他の経路があれば教えてください。 後ろから見てる人、というのは考えになかったのですが、 今回は画面を見てるのは私だけ、の想定で、 画面を視覚で盗み見るのも除外してください。 また、PC自体を奪われる、記憶媒体を紛失するなども、 想定に入れないという事で、 標準的なネット上のショッピング、バンキングサービスを、 使っている場面での、私定義の「生データ」の秘匿性は、 守られているのか?と、いう事でどうでしょう? よろしくお願いします。

  • tracer
  • ベストアンサー率41% (255/621)
回答No.1

パスワードについてでしょうか? まず、SSLの暗号化に関しては、あなたと接続先のサービスとの通信を暗号化するものです。わかりやすい例を挙げるならば、同じネットワーク内にいる人の通信内容を覗き見するのを防ぐものです。従って、SSLは通信の途中で暗号化を行いますが、サービスに届いたデータそのものは暗号化されていないものです。 次に、パスワードの保存時の暗号化についてです。 パスワードを暗号化する方法はいろいろありますが、大前提として、暗号化は毎回同じ結果になり、一度暗号化したら元に戻せない非可逆処理を行います。そうすることで、サービス側にはそもそも生データは保存されない仕組みをつくります。もし、一度保存したパスワードがあなたの画面で再び生データとして見られているとしたら、それは非可逆暗号化れていないものです。生データを保存している可能性が高いでしょう。 このようにサービス側では、「理論的に」セキュリティを守っています。 ただし、それは決して破ることが「不可能なもの」ではありません。 また、残念なことに、その実装は法律などによって義務化されたものではなく、管理者のさじ加減でセキュリティの強固さが変わります。極論で言えば、まったく対策してないサービスが普通にあるわけです。昨今、大手サービスから個人情報が流出したニュースが飛び交いますが、大手であっても、漏洩の内容が「生データ」だったという信じられないことが普通に起きているわけです。 >こうした情報は、どのように守られるのでしょうか? 理論的には守る体制をつくることができますが、それが本当に守られているかどうかは利用者からは分かりません。従って、利用者はネットサービスの安全性を信じてはいけません。絶対安全なネットサービスは存在しないと言えるでしょう。

tubakikaoru
質問者

お礼

お答えありがとうございます。 こちらの質問が抽象的、素人的だったようですみません。 が、新ためての気付き、というか、大変参考になります。 SSLは、電線?の中のみが暗号データ、 パスワードについては、正直よく理解できませんでした。 しかし、サービス側によっては、こちらは秘匿しておきたい情報が、 ずさんな管理される事があるんですね。 学習塾のニュースを思い出しました。いやなものですね。 こちらの質問趣旨としては、もっと素人的でして、 例えば、ネットショップを利用するとします。 注文するのにこちらの連絡情報、 決済には、カード番号など、様々な入力が必要ですが、 PC画面を見れば、入力している私には丸見えです。 (当然!!) これを「生データ」と、表現していました。 で、この「生データ」は、だれが守ってくれてるの? と、思ったわけです。 レベルが低くて、ちょっと訊くのが恥ずかしいのです。 というわけで、よろしくお願いします。

関連するQ&A

  • SSLの原理?

    「SSLのフォームに入力された情報は自動的に暗号化されて送信される」という説明がよくあるのですが、ユーザから送られた内容がSSLサーバ内で暗号化されるのではないのでしょうか?サーバで暗号化されるのであれば、サーバへ到達するまでは暗号化されないのでしょうか?もしくはユーザが送信する時点で暗号化されるのしくみということなのでしょうか?つまり、SSLサーバは「解読機」ということになるのかな?また、「SSLサーバはWebサーバのすぐ隣にないと意味がない」という見解を何かで読んだのですが、これはつまり「WebサーバとSSLサーバの間のやり取りは暗号化されない」ということでしょうか?私がWebページを作っているクライアントに説明を求められています。よろしくお願いします。

  • 暗号化通信について教えてください。

    暗号化通信について教えてください。 Osccomerceを使ってオンラインストアを運営しようと思いますが、ユーザーが個人情報を登録する際にSSL通信をしたいと思っています。SSL通信をするにはOpenSSLでサーバやユーザを証明して(CAを構築?)、鍵のやりとりを行ってできるのでしょうか?OpenSSLだけで全てできるものでしょうか?よろしくお願いいたします。

  • SSL以外での暗号化について

    携帯・PC向けの個人サイトを運営しているのですが、一部のページを暗号化して盗聴に備えたいと思っています。 ですが、SSLだとルート証明書が必要なため、お金がかかりそうなので、避けたいのです。 できるだけ簡単に、かつ、携帯/PC両方で可能な暗号化の方法はありますでしょうか?

  • ネットでの買い物

    ネットでオンラインショッピングをしたいのですが クレジットでの買い物は本当に安全なのでしょうか? 番号はSSLにより暗号化されるから安心とは書いてありますが過去にネット上で買い物をしてから身に覚えのない請求書がきたという事件があったような気がするのですが。でもそれは暗号化されていないところで番号を入力したためだと思いますがSSLなら信用していいのでしょうか?また解読されてしまい番号がどこかに流れてしまうことなどないのか心配です。

  • SSLでもインターネットバンキングは危険でしょうか

     SSLならばセキュリティが確保できる(SSLも暗号解読は可能だが解読に時間がかかるため現実に個人が心配するほどの危険性はない)と認識していたので、自宅からインターネットバンキングやネット通販をよく利用していました(※キーロガー等が組み込まれる危険性は今回の話と別にお考えください)。  ところが、WebでSSLの中身を確認してフィルタリングするソフトが市販されていることを知りました(一例として「Webwasher」の"SSL Scanner"機能 http://www.webwasher.jp/pro_sslscanner.html)。  こういったソフトがあるということは、SSLを利用したページでもセキュリティ上問題があり、インターネットバンキングやネット通販等は危険と考えた方がよいでしょうか。

  • ログイン機能など個人情報を入力する画面で、どこからSSLの画面とすれば

    ログイン機能など個人情報を入力する画面で、どこからSSLの画面とすればいいですか? 1.ログインのフォームを表示する画面 2.ログイン処理をして、その後表示する画面 1.の時点からSSL通信しないと、フォームの情報は暗号化されないのでしょうか。

  • 気になる回答があり質問いたします。

    懸賞に時々応募いたしますが気になる回答があり質問いたします。あなたが全く気にしないで送った懸賞などでも、SSLで暗号化されずに送信された場合当然個人情報は流失しています。また、スパイソフトといってあなたのPCから個人情報や一定のキーボード入力が流失している可能性もあります。また、それらの個人情報は実際に売り買いされていますし、こういう個人情報をWeb上から自動的に収集するソフトも安く販売(14000位から)されています。 という回答をは読みましたが懸賞サイトではSSL未対応のところもたくさんあると思うのですが何か良い対応策とかあるのでしょうか? 又こういう個人情報をWeb上から自動的に収集するソフトも安く販売(14000位から)されています<これは法律に違反しているのではないのですか?併せて対応策がありましたら教えてください。ご指導よろしくお願いいたします。

  • 大手サイトでの、非SSLパスワード送信について

    個人情報保護が重要視されている今ですが、大手サイトはSSL等でパスワードまで保護する動きがあります。 しかし、SSLの導入はどうもまだ完全ではなく、以下のような大手サイトではSSLを使用できずにパスワードを取り扱っています。 http://auction.yahoo.co.jp/ の入札画面 http://www.bidders.co.jp/ のログイン画面 多くのニュース配信専門サイト (非SSLのBasic認証であることがあり、これらは暗号化されない) 多くはスパイウェアやウィルス等によるキーロガやフィッシング詐欺等による被害が多いのですが、今でも、パケット盗聴によるパスワード傍受が多数あります。 特に、Yahooのグループ会社である某社では、ファンサイトとしてパスワードを取り扱うようなサイトを作りたいということで、「個人情報やパスワードは外部に漏れないように暗号化してください」というようなことを指摘したにも関わらず、オークションの入札画面ではパスワードが暗号化されていません。 このようなことについて、みなさん、どう思いますか?

  • SSLによる通信について

    WWWにおける、公開鍵方式による暗号化について質問です。 SSLを使ったHPでは ブラウザ→サーバー  暗号化されている サーバー→ブラウザ  ??? あるHPにおいてブラウザから個人情報を入力し、 サーバーに送信すると、SSLを使っている場合、 情報は暗号化されて送られますよね。 逆に、個人情報の変更などをする場合、サーバーに保存されてあった 個人情報が、クライアント側に送られてくるわけですが、 このときには情報は暗号化されているのでしょうか? しくみまで詳しく分かっているかた教えてください。 おねがいいたします。

  • 下の3つの問題がわからず困っています。知っています方アドバイス下さい。

    下の3つの問題がわからず困っています。知っています方アドバイス下さい。 (1)認証局がWebサーバを運営している会社に交付されている電子証明書に入ってる公開鍵は、認証局の公開鍵である? (2)利用者がWebサーバーを運営する会社の正当性を確認するには、認証局の公開鍵を使う? (3)利用者から送られてきた暗号化された共通鍵は、Webサーバ側の秘密鍵を使って解読している? 自分なりの考えは(1)は正解だと思います。認証局は公開鍵を管理する組織だと思います。 (2)も正解だと思います。理由はなんとなくしかわからないので詳しく知っている方いましたら、できれば解説お願いいたします。 (3)これも正解だと思います。共通鍵は秘密鍵を使って解読してると思ったのですが・・・・できればこれも解説お願いいたします。 SSL通信について勉強不足で恥ずかしいのですが、このような問題がわかります方からのアドバイスをいただきたいと思います。 よろしくお願いいたします。