-PR-
解決済み

常時接続のホテルでの注意

  • 暇なときにでも
  • 質問No.462824
  • 閲覧数220
  • ありがとう数14
  • 気になる数0
  • 回答数13
  • コメント数0

お礼率 41% (174/420)

来週、出張で常時接続のホテルに泊まります。
各部屋に、Ether NET の接続口があって、DHCP自動取得で使えますって言うことなんですけど、
こういう所に接続して、仕事のメールの送受信やネットサーフィンをするのって、なにか注意しなければいけないことが有りますか?
メールやパスワードを、覗かれるとか、マシンそのものに侵入されるとか、、、
通報する
  • 回答数13
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.9

うーん、なんども間違った情報を書かれるのが気になるので、訂正を書いておきます。


VANについてですが、個人向けには、例えばJRA-VANなどに使われており、この場合、途中でパケットを盗まれることなんてありませんよ。非常に安全です。

>1-3に関しては
>(それでも、ユーザID・パスワードは丸見えですけど)
>(*SSL通信している場合は除く)
ユーザーID,パスワードは接続時に使われますがこれに関して盗み見は、まず無理です。また、SSL通信はHTTPSの技術なので接続時の認証とは関係ありませんよ。(メールの送受信の場合も、SSLなんて関係ないし、)


>で、専用線の先も普通のWANですから
>途中でパケット解析ソフトを使ったパソコンがあると読まれます。
普通は専用線より先の経路にパソコンなんてありません。悪意を持ったサーバのことをおっしゃっているのかな?国内の有名サイトなら途中にそういうのはなさそうですが、、、、



>(一般プロバイダの場合は、プロバイダが発見ソフトを使っているので
> 即座に警告がいくかと思われる)
プロバイダで他の方のデータが誤って違うユーザーに流れる事はありません。
私自身、自宅でパケットキャプチャをしていることもよくありますが、警告なんてきませんよ。
警告をだすとするならば、社内で使われている場合です。



正確な情報を書いておきますと、質問者の1~6のうち、
1、2、3でのメールの送受信は、接続先は、プロバイダ内のサーバと行われます。
この途中にあるのは、電話回線であったり、ADSL回線であったりしますが、他人と共有していない回線が使われますので、他人に盗み見される危険性は0です。


4、5、6に関しては、隣でネットをしている人に盗み見される可能性があります。ただし、ネットワークが正しく設計されており、他人が盗み見できないようにしてあれば大丈夫です。しかし、それが、確認できない時は、危険です。例えば、ホテルなんかだと安全かどうかなんて確認できませんし。

こういう場合のネット接続において危険なのは個人情報、パスワードの流出です。
メールの送受信においては、APOPを使うことでパスワードの暗号化が行われます。(PGPはパスワードの暗号化とは違う技術です。)
WEBにおいては、SSL通信(IEで言うと右下に鍵のマークが出ている状態)で安全となりますので、ショッピングなどをされる際にクレジット番号を入れるときにはコレを確認することが重要です。


これ以外にも、dragoncrossさまの回答には誤った記述が多く見受けられます。中途半端な情報で、専門家、自信ありで、回答を書かれるのは辞めたほうが良いと思いますよ。
私自身、とある部門のLANの管理を行っており、ある程度の資格なども持っていますが、まだまだ勉強中の部分もありますので、誤っている点がありましたら指摘していただいて結構です。
補足コメント
himajin1

お礼率 41% (174/420)

もう、出張モードに入ってしまっているのですが、
ちょっと、難しい話が続いていて、付いていけない状態なんです。
本当の素人向けに、まとめていただけませんでしょうか>皆様

例えば、
  最低 ここまではすれば、悪意のある同宿者を防げるとか、
  このレベルなら、素人の、出来心の同泊者からはまもれるとか、そんな、大雑把な、分類で結構です。

お手数おかけします。
投稿日時 - 2003-02-08 23:01:04

その他の回答 (全12件)

  • 回答No.6

どの形式にしても、危険度は同じです。

要は、アクセスポイントより先のネットワーク回線に関しては
データが丸見えという事です。

1-3に関しては
プロバイダの場合はVAN設定等である程度は
読まれにくくしてますし。
逆に、トラフィックを見るソフトを監視するソフトを動かしてますので
普通にやったら、まず見つかってアカウントがなくなるので
プロバイダ系を通してればある程度は安心できます。
(それでも、ユーザID・パスワードは丸見えですけど)
(*SSL通信している場合は除く)

会社のLANに関しては
会社のネットワーク管理者に
すべてトラフィックは監視されているのが一般的です。
ですので、ある人はあのページを見ている
ある人はプライベートのメールをしている等
99%把握しています。
(実際は人数多すぎて、処理しきれてませんが)
会社LANの場合は、トラフィックを監視しても違法にはなりませんので
セキュリティは一般社員ではほとんどないといっても過言ではありません
(外部からの通信は強力だし、SSL通信の場合は除く)

5-6に関しては、さまざまです。
場所によって、普通に構築されていれば、
相手のパソコンの共有は丸見えですし、トラフィックを見るソフトをつかえば
すべて見えたりします。
その場所の人が、ネットワークマニアだったら
VAL構築とかして、ある程度は強いと言えます。

パーソナルファイアーウォールの場合は、個人の端末から外に対しての盾ですので
パソコンの外にでてしまえば(ネットワーク)、はっきりいって
意味はありません。

PGPやSSL通信の話がでるかというと、暗号化されているため
見てもわかりずらい為です。
お礼コメント
himajin1

お礼率 41% (174/420)

ちょっと、理解できていませんが、
1:パーソナルファイアーウォールを入れておけば、ホテルのLANに繋いでも、パソコンの中だけで扱っているデーターは安全。
2:パソコンから、ネットに出ていく、メールの送受信データーや、メールパスワードの安全性は、
  ホテルLAN
  ダイヤルアップ
  会社のLAN
でも、皆、同じに、あやうい。

と、理解すればよろしいでしょうか?
投稿日時 - 2003-02-05 20:11:12


  • 回答No.4

もしも送受信データを盗み見みされていたら、メール受信はかなり危険です。
普通のPOPでの受信ならパスワードも、送っている文章も丸見えです。

パスワードを隠すならAPOPなどの方法を、メール本文はPGPなどの暗号を使います。


盗み見する人は、ホテル関係者じゃなく、隣に泊まっている人の可能性もありますから、ホテルがいくら信用できるところでも安心はできません。
補足コメント
himajin1

お礼率 41% (174/420)

いくつか有るメールアドレスの、中で、nifty は APOP 対応していました。
会社のドメインのアドレスは、 APOP 対応していませんでした。
出張中は、会社→niftyへ転送しておこうかな。

受信しないで、送信だけなら、パスワードが盗まれることは無いですよね?
投稿日時 - 2003-02-05 19:54:18
  • 回答No.3
レベル14

ベストアンサー率 47% (11786/24626)

>マックでも、同じですか?

マックだとファイル共有をオフにしておけばファイル共有されることはないんですがただ危険性はまだまだあります。
マックだとハッキングされる可能性はWindowsに比べて低いんですがそれでも安全ですとはとてもいえません。

>Norton SystemWorks 2.0 はファイヤーウォールソフトにはならないですよね?

残念ながらなりません。

パーソナルファイヤーウォールを使うことになります。

ネットバリアという製品もありますね。

http://www.act2.co.jp/x_act2main/x_PRD/x_intego/NetBarrier/product/index.html
補足コメント
himajin1

お礼率 41% (174/420)

とりあえず、
パーソナルファイヤーウォール
買ってきました。

これで、メールの送受信、Webの閲覧以外の、マシンの中のデーターは、安全ですね?
投稿日時 - 2003-02-05 20:03:30
  • 回答No.1
レベル13

ベストアンサー率 25% (453/1783)

技術的には可能で、可能性としてはありますが、それをもししたとしたら、そのホテルの信用はガタ落ちで、誰も来なくなります。
もちろん、フォルダなどの共有化設定などはしないとか、本当に見られたくないファイルは入れておかないなどの処置はしておいたほうが良いでしょうね。
  • 回答No.13

>もう、出張モードに入ってしまっているのですが、
>ちょっと、難しい話が続いていて、付いていけない状態なんです。
>本当の素人向けに、まとめていただけませんでしょうか>皆様
みなさまというより、TICSさんのほうが、
ほとんどの状況を把握されているようですので・・
TICSさんのほうがいいかと思います。
  • 回答No.7

VAN?VAL?
よろしかったら、何のことか教えていただけますか?

VANは、想像が付くのですが、最近、VANを採用している一般向けプロバイダなんて、ないと思うのですが。

いちおう、テクニカルエンジニア(ネットワーク)の資格取得時には、見ましたが、一般ユーザーでVANなんて使ってるのは、JRA-VANくらいだと思っていました。
  • 回答No.12
レベル11

ベストアンサー率 19% (105/538)

実際のところは、常時接続のホテルで同時に使っている人は少ないみたいです、
サーチかけても、入り口等で開放しているコンピューターと後2~3台くらいしか
見つからなかったので...まぁ半年以上前のデータなので、利用者は増えているでしょうけど
それに、泊まる場所にもよるでしょうからなんともいえませんね...
しかし、そういった悪意を持った人が泊まっている可能性は低いとみていいと思います。
クラッカーは確かに常時パソコンを持ち歩いて、そういったところを好んで利用するでしょうが
そういった人の割合はホテル利用者の1%以下だと思いますよ...

インターネットセキュリティーは入れておいたほうが安心は安心です。

あと...某ADSL SPは局社内はHUBで繋いでいるといううわさも...
噂ですけどね...
お礼コメント
himajin1

お礼率 41% (174/420)

ありがとうございました。

マックで、見回してみたら、夕方は5台居ましたが、 朝方は2台に減っていました。

今回皆様のアドバイスを、きちんと理解することは出来ませんでしたが、イメージ的には、掴めました。

お世話になりました。
投稿日時 - 2003-02-14 21:36:58
  • 回答No.11

>プロバイダもスイッティングHUBを使ってるだろうから
プロバイダではスイッチングHUBでユーザー同士をつないだりはしていません。
接続形態が違います。
一部CATVでそういう場合がありますが、一般的ではありません。

>http://www.katontech.com/misc/ssl_pop3.html
あーなるほど。こういうことをおっしゃってたんですか。
こういう形態なら、ssh、L2TP/IPSecなどを使ってやる方法の方が一般的だと思っていましたが、そういう話が全くなく突然あまり使わないSSLの話がでたので、どういうことをいっているのかわかりませんでした。

>ダイアルアップ接続、ダイアルアップルータ(大抵はルータとなる)を介したプラ>イベートLANでもですか?
ダイヤルアップ接続(PPP)の形態をあまりよくわかってらっしゃらないようですが、会員同士の接続にHUBなんて使われていませんしのは当然ですし、他人のデータが流れてこないのも当然わかってらっしゃると思いましたが、、、


>では、ぜひ通称HUBと呼ばれるHUBに、トラフィック監視ソフトを動かした
>パソコンをつないで、他のパソコンで送受信をしてみてください。
これで、POPが見えるのは当然理解しております。だから、社内などでは危険なので警告を出すことはあるが、プロバイダで、警告を出す必要などはないと書きました。

PPP,PPPoEなどでのプロバイダでの接続形態がどうなっているかについて調べてから反論されることをお勧めします。
  • 回答No.10

>ユーザーID,パスワードは接続時に使われますがこれに関して盗み見は、まず無理
>です。
では、ぜひ通称HUBと呼ばれるHUBに、トラフィック監視ソフトを動かした
パソコンをつないで、他のパソコンで送受信をしてみてください。
平文を使っている、POPに関しては基本的にまるみえです。
(といっても、プロバイダもスイッティングHUBを使ってるだろうから
 たしかに不可能かと思われますが・・・)

>また、SSL通信はHTTPSの技術なので接続時の認証とは関係ありませんよ。
>(メールの送受信の場合も、SSLなんて関係ないし、)
それでは、これを
http://www.katontech.com/misc/ssl_pop3.html
といっても、Becky! v2を使ってないと
実現できないので・・・・・
なんとも・・・・・・・
が、裏技なので一度読む事をお勧めいたします。
って、ポート・リピータ系か・・・・

>普通は専用線より先の経路にパソコンなんてありません。悪意を持ったサーバのこ>とをおっしゃっているのかな?国内の有名サイトなら途中にそういうのはなさそう>ですが、、、、
たしかにありません。
ルータしか・・・
大変失礼しました。

>プロバイダで他の方のデータが誤って違うユーザーに流れる事はありません。
>私自身、自宅でパケットキャプチャをしていることもよくありますが、警告なんて>きませんよ。
>警告をだすとするならば、社内で使われている場合です。
ダイアルアップ接続、ダイアルアップルータ(大抵はルータとなる)を介したプライベートLANでもですか?
大変失礼致しました。

>これ以外にも、dragoncrossさまの回答には誤った記述が多く見受けられます。中>途半端な情報で、専門家、自信ありで、回答を書かれるのは辞めたほうが良いと思>いますよ。
>私自身、とある部門のLANの管理を行っており、ある程度の資格なども持っていま
>すが、まだまだ勉強中の部分もありますので、誤っている点がありましたら指摘し>ていただいて結構です。
そうですね・・たしかに、間違いだらけですね・・・
「自信なし」オンリーにしようと思います。
  • 回答No.2
レベル14

ベストアンサー率 47% (11786/24626)

単なるLAN接続のみでセキュリティに気を遣っていないホテルが多いですのでファイヤーウォールソフトは必ず入れておいた方がいいです。

先日もテレビで検証していましたが簡単にほかの部屋のPCのファイルをコピーできていました。
お礼コメント
himajin1

お礼率 41% (174/420)

それは、怖い。

マックでも、同じですか?
Norton SystemWorks 2.0 はファイヤーウォールソフトにはならないですよね?
ノートン・インターネットセキュリティー を買わないとダメですね?
投稿日時 - 2003-02-03 18:52:21
12件中 1~10件目を表示
このQ&Aで解決しましたか?
関連するQ&A
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-

特集


開業・独立という夢を持つ人へ向けた情報満載!

ピックアップ

ページ先頭へ