- ベストアンサー
カード番号の漏洩を防ぐためにはSSLが必要?
- ウィルスソフトをインストールしていなくても、SSLが導入されているお店とのやり取りなら、カード番号の漏洩はないのか疑問です。
- 万が一、カード番号が漏れて悪用された場合、責任は個人にあるのか?
- 暗号化されているからといって、お店に責任はないのか疑問です。
- tyoppi_2
- お礼率28% (27/95)
- ウィルス・マルウェア
- 回答数5
- ありがとう数7
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
> SSLが導入されているお店とのやり取りなら、ウィルスソフトをインストール > していなくても、カード番号が漏れることはないのでしょうか? そんなことはありません。常駐し、キー入力を横取りし送信するようなタイプのウィルスなら (実在するのかは知りませんが技術的には充分可能です) カード番号を盗まれ得ます。 そもそもSSLの存在意味は、インターネットを流れる情報を横取りされたとしても 暗号化されてるので意味不明、というところにあります。 暗号化してないとナマの情報がそのままインターネット上を流れるのですよ。 ログインパスワードも暗号化してない場合はそのまま流れます。 横取りする技術自体は簡単です。ただあまりに情報が膨大だったり特定が面倒なので あまり流行らないだけです。 > 万が一、カード番号が漏れて、悪用された場合、個人の責任となるのでしょうか? > 「暗号化されていますので・・」云々と説明している限り、その店に責任はないのでしょうか? 漏れ方にもよるでしょうね。 ・質問者さんのPCのウィルスがもし送信してたならお店には落ち度はありません。 ・暗号化に詳しくないですが、「SSL 程度だと安心できない」という声も聞いた気がします。が お店に届く手前で盗み見られてたのならお店はどうすることもできませんよね。 ・お店の管理が不十分で盗まれたのなら責任を問うことはできますね。
その他の回答 (4)
- tarepanda009
- ベストアンサー率33% (2216/6588)
#4さんが注意されているのはいわゆるキーロガーになると思います。こちらも気をつけないといけませんね。 しっかり対策しておかないとこういう事例もありますので。 http://itpro.nikkeibp.co.jp/article/NEWS/20060925/248865/
お礼
ありがとうございます 大変参考になりました・
- ryu-fiz
- ベストアンサー率63% (2705/4228)
暗号化されているのはパソコンと各サイトとの間の回線を利用してやり取りされる通信の内容です。 ウイルスその他による情報の漏洩を心配してらっしゃるようですが…そういう意味だと対策ソフトなしでも安全、とは言えません。何故なら、その種の感染によってパソコン内に入り込んだ悪質なプログラム=マルウェアは、利用者がパソコン上で入力した内容を直接、そうした情報がインターネットに流れる前に捕捉してしまいます。SSLによって暗号化される前にゲットされてしまうので、全く安全ではない…非常に危険な訳です。 ウイルス対策ソフトをきちんと利用する、ということは、必要なセキュリティ更新プログラムを適用することなどと共に、パソコンを利用する人全てに必須の『モラル』と考えるべきです。逆に言うと、こうしたことがおろそかになった上で情報漏洩が発生してしまった場合、当事者としてのパソコンユーザーには相応の責任が発生すると考えるべきではないかと思われます。
お礼
わかりやすいご説明ありがとうございました♪
- tarepanda009
- ベストアンサー率33% (2216/6588)
まずウイルスソフトはウイルスであって、必要なのはウイルス対策ソフトです。ちょっとしたことで言わんとしていることはわかるのですが、ここをきちんとしておかないと話の内容によってはわけがわからなくなりますから、対策ソフトとかセキュリティソフトなどと呼ぶようにしておいたほうがいいと思います。 さて本題ですがSSLは通信内容を暗号化するものです。これは盗聴には有効ですが肝腎のHPが偽物(フィッシングサイト)だと中身がバレバレになります。本来これに必要な電子証明はそれなりの手続きが必要でやたらに偽物のHPというのはできないはずなのですが、本物の証明書があるサイトが出現したこともありますし、SSLの有無に関係なくSSLが有効と表示しているフィッシングサイトもあるでしょうから気をつけなくてはいけません。 それで最近の対策ソフトにはこのフィッシングサイトを警告してくれる機能のあるものがありますが、ない場合は自分で注意するしかないですね。 うっかり相手の罠にはまってしまいパスワードなどがもれたとしたら、原則的には本人の責任となるでしょう。ただその辺のことは規定にもよりますので、場合によればある程度の補償があることもあるでしょう。
お礼
ありがとうございます まだまだ勉強が必要なようです・・ そうなんですよね。 何かを見ようとするたび、買物しようとするたび、セキュリティソフトから「よろしいですか?」と問われるのですが、そのつど、本当に大丈夫かなぁ??と心配になります。 このコミュニティで、まだまだ勉強が必要ですね・・ ありがとうございます
そこでやりとりしてる内容は暗号化されてますから、かりに誰かに盗まれたとしても解読出来ない限り読めません。 ネットなんてどこから何が入ってくるか分かりませんからね。 暗号化する前の状態を盗まれたら終わりです。 自動車やバイクでもキーを差しっぱなしで盗まれたら責任がありますが、きっちりと防犯対策をしていて盗まれたのなら責任は問われません。 パソコンも十分な防犯対策をしていて被害を受けたのなら本人に責任はありませんが、何もやらずに重要なデータを盗まれたというのでは全て本人が悪いと考えられます。 「当店はSSLというシステムを導入しています。暗号化されますのでご安心して・・・」このメッセージは店側が「うちはこれだけの対策をしてるから、もし何かがあっても責任はとりませんよ」という意味です。 何かがあった時は客側の責任だということです。 十分な対策をしておきましょう。 無線LANなら強力な暗号化をしておくのも当然です。 優れたセキュリティソフトも絶対に必要です。 入れていたとしてもウィルスセキュリティや無料のセキュリティソフトなら十分な対策とは言えません。 カスペルスキーさんは日本人のセキュリティ対策意識の低さを心配してます。 http://arena.nikkeibp.co.jp/col/20061127/119900/ http://arena.nikkeibp.co.jp/col/20061128/119905/ これを入れたら安心だという自信があるから出る言葉です。
お礼
わかりやすい説明でありがとうございました。 カスペルスキーさんの対談読んでみました。 確かにそのとおりですね。 質の良いもの・・そうですね。 でも、質の良さそうなものを入れると動かなくなったり・・ 結局何がいいのか、素人じゃよくわからなくて・・ 電機屋さんに行っても、「一長一短ありますから」なんて、気軽に言ってくれるし・・自分で勉強しないとだめですね・・
お礼
わかりやすい御説明ありがとうございます。 キーの横取り・・なるほど。 ログインパスワードも、気を付けないでみていました。 確かに、SSLでログインする、とよくありますね。 セキュリティソフトも、「本当にいいですか?」と聞いてくる時もあれば、そうじゃない時もあったかも・・ とにかく、毎回聞かれるけど、あまり深くは考えず「OK」と押していたかもしれません・・まだまだ勉強が必要なようです!ありがとうございました。