- ベストアンサー
常時接続のホテルでの注意
- みんなの回答 (13)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
うーん、なんども間違った情報を書かれるのが気になるので、訂正を書いておきます。 VANについてですが、個人向けには、例えばJRA-VANなどに使われており、この場合、途中でパケットを盗まれることなんてありませんよ。非常に安全です。 >1-3に関しては >(それでも、ユーザID・パスワードは丸見えですけど) >(*SSL通信している場合は除く) ユーザーID,パスワードは接続時に使われますがこれに関して盗み見は、まず無理です。また、SSL通信はHTTPSの技術なので接続時の認証とは関係ありませんよ。(メールの送受信の場合も、SSLなんて関係ないし、) >で、専用線の先も普通のWANですから >途中でパケット解析ソフトを使ったパソコンがあると読まれます。 普通は専用線より先の経路にパソコンなんてありません。悪意を持ったサーバのことをおっしゃっているのかな?国内の有名サイトなら途中にそういうのはなさそうですが、、、、 >(一般プロバイダの場合は、プロバイダが発見ソフトを使っているので > 即座に警告がいくかと思われる) プロバイダで他の方のデータが誤って違うユーザーに流れる事はありません。 私自身、自宅でパケットキャプチャをしていることもよくありますが、警告なんてきませんよ。 警告をだすとするならば、社内で使われている場合です。 正確な情報を書いておきますと、質問者の1~6のうち、 1、2、3でのメールの送受信は、接続先は、プロバイダ内のサーバと行われます。 この途中にあるのは、電話回線であったり、ADSL回線であったりしますが、他人と共有していない回線が使われますので、他人に盗み見される危険性は0です。 4、5、6に関しては、隣でネットをしている人に盗み見される可能性があります。ただし、ネットワークが正しく設計されており、他人が盗み見できないようにしてあれば大丈夫です。しかし、それが、確認できない時は、危険です。例えば、ホテルなんかだと安全かどうかなんて確認できませんし。 こういう場合のネット接続において危険なのは個人情報、パスワードの流出です。 メールの送受信においては、APOPを使うことでパスワードの暗号化が行われます。(PGPはパスワードの暗号化とは違う技術です。) WEBにおいては、SSL通信(IEで言うと右下に鍵のマークが出ている状態)で安全となりますので、ショッピングなどをされる際にクレジット番号を入れるときにはコレを確認することが重要です。 これ以外にも、dragoncrossさまの回答には誤った記述が多く見受けられます。中途半端な情報で、専門家、自信ありで、回答を書かれるのは辞めたほうが良いと思いますよ。 私自身、とある部門のLANの管理を行っており、ある程度の資格なども持っていますが、まだまだ勉強中の部分もありますので、誤っている点がありましたら指摘していただいて結構です。
その他の回答 (12)
>もう、出張モードに入ってしまっているのですが、 >ちょっと、難しい話が続いていて、付いていけない状態なんです。 >本当の素人向けに、まとめていただけませんでしょうか>皆様 みなさまというより、TICSさんのほうが、 ほとんどの状況を把握されているようですので・・ TICSさんのほうがいいかと思います。
- Largo_sp
- ベストアンサー率19% (105/538)
実際のところは、常時接続のホテルで同時に使っている人は少ないみたいです、 サーチかけても、入り口等で開放しているコンピューターと後2~3台くらいしか 見つからなかったので...まぁ半年以上前のデータなので、利用者は増えているでしょうけど それに、泊まる場所にもよるでしょうからなんともいえませんね... しかし、そういった悪意を持った人が泊まっている可能性は低いとみていいと思います。 クラッカーは確かに常時パソコンを持ち歩いて、そういったところを好んで利用するでしょうが そういった人の割合はホテル利用者の1%以下だと思いますよ... インターネットセキュリティーは入れておいたほうが安心は安心です。 あと...某ADSL SPは局社内はHUBで繋いでいるといううわさも... 噂ですけどね...
お礼
ありがとうございました。 マックで、見回してみたら、夕方は5台居ましたが、 朝方は2台に減っていました。 今回皆様のアドバイスを、きちんと理解することは出来ませんでしたが、イメージ的には、掴めました。 お世話になりました。
>プロバイダもスイッティングHUBを使ってるだろうから プロバイダではスイッチングHUBでユーザー同士をつないだりはしていません。 接続形態が違います。 一部CATVでそういう場合がありますが、一般的ではありません。 >http://www.katontech.com/misc/ssl_pop3.html あーなるほど。こういうことをおっしゃってたんですか。 こういう形態なら、ssh、L2TP/IPSecなどを使ってやる方法の方が一般的だと思っていましたが、そういう話が全くなく突然あまり使わないSSLの話がでたので、どういうことをいっているのかわかりませんでした。 >ダイアルアップ接続、ダイアルアップルータ(大抵はルータとなる)を介したプラ>イベートLANでもですか? ダイヤルアップ接続(PPP)の形態をあまりよくわかってらっしゃらないようですが、会員同士の接続にHUBなんて使われていませんしのは当然ですし、他人のデータが流れてこないのも当然わかってらっしゃると思いましたが、、、 >では、ぜひ通称HUBと呼ばれるHUBに、トラフィック監視ソフトを動かした >パソコンをつないで、他のパソコンで送受信をしてみてください。 これで、POPが見えるのは当然理解しております。だから、社内などでは危険なので警告を出すことはあるが、プロバイダで、警告を出す必要などはないと書きました。 PPP,PPPoEなどでのプロバイダでの接続形態がどうなっているかについて調べてから反論されることをお勧めします。
>ユーザーID,パスワードは接続時に使われますがこれに関して盗み見は、まず無理 >です。 では、ぜひ通称HUBと呼ばれるHUBに、トラフィック監視ソフトを動かした パソコンをつないで、他のパソコンで送受信をしてみてください。 平文を使っている、POPに関しては基本的にまるみえです。 (といっても、プロバイダもスイッティングHUBを使ってるだろうから たしかに不可能かと思われますが・・・) >また、SSL通信はHTTPSの技術なので接続時の認証とは関係ありませんよ。 >(メールの送受信の場合も、SSLなんて関係ないし、) それでは、これを http://www.katontech.com/misc/ssl_pop3.html といっても、Becky! v2を使ってないと 実現できないので・・・・・ なんとも・・・・・・・ が、裏技なので一度読む事をお勧めいたします。 って、ポート・リピータ系か・・・・ >普通は専用線より先の経路にパソコンなんてありません。悪意を持ったサーバのこ>とをおっしゃっているのかな?国内の有名サイトなら途中にそういうのはなさそう>ですが、、、、 たしかにありません。 ルータしか・・・ 大変失礼しました。 >プロバイダで他の方のデータが誤って違うユーザーに流れる事はありません。 >私自身、自宅でパケットキャプチャをしていることもよくありますが、警告なんて>きませんよ。 >警告をだすとするならば、社内で使われている場合です。 ダイアルアップ接続、ダイアルアップルータ(大抵はルータとなる)を介したプライベートLANでもですか? 大変失礼致しました。 >これ以外にも、dragoncrossさまの回答には誤った記述が多く見受けられます。中>途半端な情報で、専門家、自信ありで、回答を書かれるのは辞めたほうが良いと思>いますよ。 >私自身、とある部門のLANの管理を行っており、ある程度の資格なども持っていま >すが、まだまだ勉強中の部分もありますので、誤っている点がありましたら指摘し>ていただいて結構です。 そうですね・・たしかに、間違いだらけですね・・・ 「自信なし」オンリーにしようと思います。
VAL・・・・・・・・ しまった・・・・・・・・・ himajin1さんへ そうです。ただ、最近はAPOPやPGP。Web系ではSSLがあるので それを使えば、流れるのは平文ではなく、暗号文であるため パケットを見てる人は、不可解状態です。 TICSさんへ VAL・・・VAL・・・ う・・・・・・・・(|||_|||)ガビーン タイプミス・・・・・・した すいません・・・・・・。 >VANは、想像が付くのですが、最近、VANを採用している一般向けプロバイダなん >て、ないと思うのですが。 はっきりいって、ないです。 会社の中のイントラネットくらいです。 で、専用線の先も普通のWANですから 途中でパケット解析ソフトを使ったパソコンがあると読まれます。 会社のLANに関しては、管理者がネットワーク監視のため使っているため ほぼ、すべて見られているといっても過言ではありません。 (一般プロバイダの場合は、プロバイダが発見ソフトを使っているので 即座に警告がいくかと思われる)
お礼
何となくイメージが掴めてきました。 「パケット解析ソフトを使ったパソコン」が インターネット上に居る場合 ホテルのLANの上に居る場合 を比較すると、後者が居るとヤバイ と理解して良いですね。 ありがとうございました。
VAN?VAL? よろしかったら、何のことか教えていただけますか? VANは、想像が付くのですが、最近、VANを採用している一般向けプロバイダなんて、ないと思うのですが。 いちおう、テクニカルエンジニア(ネットワーク)の資格取得時には、見ましたが、一般ユーザーでVANなんて使ってるのは、JRA-VANくらいだと思っていました。
どの形式にしても、危険度は同じです。 要は、アクセスポイントより先のネットワーク回線に関しては データが丸見えという事です。 1-3に関しては プロバイダの場合はVAN設定等である程度は 読まれにくくしてますし。 逆に、トラフィックを見るソフトを監視するソフトを動かしてますので 普通にやったら、まず見つかってアカウントがなくなるので プロバイダ系を通してればある程度は安心できます。 (それでも、ユーザID・パスワードは丸見えですけど) (*SSL通信している場合は除く) 会社のLANに関しては 会社のネットワーク管理者に すべてトラフィックは監視されているのが一般的です。 ですので、ある人はあのページを見ている ある人はプライベートのメールをしている等 99%把握しています。 (実際は人数多すぎて、処理しきれてませんが) 会社LANの場合は、トラフィックを監視しても違法にはなりませんので セキュリティは一般社員ではほとんどないといっても過言ではありません (外部からの通信は強力だし、SSL通信の場合は除く) 5-6に関しては、さまざまです。 場所によって、普通に構築されていれば、 相手のパソコンの共有は丸見えですし、トラフィックを見るソフトをつかえば すべて見えたりします。 その場所の人が、ネットワークマニアだったら VAL構築とかして、ある程度は強いと言えます。 パーソナルファイアーウォールの場合は、個人の端末から外に対しての盾ですので パソコンの外にでてしまえば(ネットワーク)、はっきりいって 意味はありません。 PGPやSSL通信の話がでるかというと、暗号化されているため 見てもわかりずらい為です。
お礼
ちょっと、理解できていませんが、 1:パーソナルファイアーウォールを入れておけば、ホテルのLANに繋いでも、パソコンの中だけで扱っているデーターは安全。 2:パソコンから、ネットに出ていく、メールの送受信データーや、メールパスワードの安全性は、 ホテルLAN ダイヤルアップ 会社のLAN でも、皆、同じに、あやうい。 と、理解すればよろしいでしょうか?
基本的に、LAN上に流れているデータ(インターネットも含む)は、 専用のソフトを使えば、すべてまるみえ(ユーザ名・パスワード)です。 また、ホテル内のLAN環境も、VALでなければ はっきりいって、危険すぎるのも明白です。 ですので、APOP対応のプロバイダならAPOP。 暗号系が対応しているなら、暗号を使わないと はっきりいって、まるみえです。 共有フォルダとかは、パスワードを設定することにより ある程度はハッキング回避はできます。 (WindowsNT系が強力 Windows98系は弱い)
補足
もう少し教えてください。 「インターネットも含むLAN上に流れているデータはが、専用のソフトを使えば、すべてまるみえ」と言うことは、携帯電話経由や、モジュラージャック経由でアクセスしても、危険度は同じなのでしょうか? 危険度に、ランクを付けるとしたら、 1:モジュラージャック経由ダイヤルアップ、自分のプロバイダー経由のメール送受信。 2:携帯電話かphsのPCカード経由ダイヤルアップ、自分のプロバイダー経由のメール送受信。 3:自宅のADSL(アクセスルーター経由)常時接続経由のメール送受信。 4:会社のLAN経由のメール送受信。 5:ホテルのetherネット、常時接続経由のメール送受信。 6:ホットスポットなどの、公衆無線LAN経由のメール送受信。 等の間で、危険度に、差は 有りますよね?でも、ドングリの背比べなんですか? パーソナルファイアーウォールなどの、クライアントへの防御ソフトの導入で、改善できる問題なんですか? お手数おかけします。
もしも送受信データを盗み見みされていたら、メール受信はかなり危険です。 普通のPOPでの受信ならパスワードも、送っている文章も丸見えです。 パスワードを隠すならAPOPなどの方法を、メール本文はPGPなどの暗号を使います。 盗み見する人は、ホテル関係者じゃなく、隣に泊まっている人の可能性もありますから、ホテルがいくら信用できるところでも安心はできません。
補足
いくつか有るメールアドレスの、中で、nifty は APOP 対応していました。 会社のドメインのアドレスは、 APOP 対応していませんでした。 出張中は、会社→niftyへ転送しておこうかな。 受信しないで、送信だけなら、パスワードが盗まれることは無いですよね?
- asuca
- ベストアンサー率47% (11786/24626)
>マックでも、同じですか? マックだとファイル共有をオフにしておけばファイル共有されることはないんですがただ危険性はまだまだあります。 マックだとハッキングされる可能性はWindowsに比べて低いんですがそれでも安全ですとはとてもいえません。 >Norton SystemWorks 2.0 はファイヤーウォールソフトにはならないですよね? 残念ながらなりません。 パーソナルファイヤーウォールを使うことになります。 ネットバリアという製品もありますね。 http://www.act2.co.jp/x_act2main/x_PRD/x_intego/NetBarrier/product/index.html
補足
とりあえず、 パーソナルファイヤーウォール 買ってきました。 これで、メールの送受信、Webの閲覧以外の、マシンの中のデーターは、安全ですね?
- 1
- 2
関連するQ&A
- 常時接続ならではの利用方法
来週から、フレッツISDNが使えるようになって うちもいよいよ、常時接続環境になります。 けど、よくよく考えたら、メール取りに行ったり TVの番組表がすぐみれるといっただけで 常時接続ならではの利用方法というのが 思いつきません。 既に、常時接続をしている方は、普段どんな 活用をしていますか? 教えて下さい。
- ベストアンサー
- その他(インターネット・Webサービス)
- フレッツADSL常時接続の料金について
フレッツADSLに接続してまだひと月もたたない初心者です。 常時接続の場合、メールとかネットサーフィンを毎日何時間やっても固定料金ですむのでしょうか。子供たちが毎日何時間もパソコンでインターネットを利用しているみたいなので質問しました。
- ベストアンサー
- ADSL
- ホテル等でのインターネット接続について
出張等で、モバイルパソコンを利用してホテルからインターネット接続をする事が多いのですが、接続出来る所と出来ない所があり、困っています。 接続出来ない場合に共通するのが、インターネットに接続した時、最初にそのホテルのホームページを強制的に表示させられる場合等です。 その場合、メールの送受信は出来るのですが、ホームページの閲覧等は一切出来ません。 ホテルのホームページを強制表示していないホテルでは、通常通りに閲覧が出来ます。 対処の方法は無いでしょうか?
- 締切済み
- その他(インターネット接続・通信)
- 常時接続とセキュリティについて
最近常時接続が注目されているようですが、 私が常々疑問に思っていることを教えていただけないでしょうか? タイトルにも書きましたが、「常時接続とセキュリティについて」が 疑問を持っている内容だったりします。 そう、なぜ常時接続したらハッキングにあったりするのでしょうか? 基本的に、サーバから参照と言う形は変わらないはずなのに、 なぜ、自宅にファイアーウォールとか立てる必要性があるのでしょうか? かなり疑問です。 (私は、サーバーが自分のところ意外(プロバイダとかに)ある時点で 自分のマシンの情報は、ネット上に公開されている状態ではない、 と思っているんですが、勘違いですか?) それとも、常時接続の場合、自分のPCをサーバーのような設定に変更 しなければならない決まりでもあるんでしょうか? そういったセキュリティーに詳しい方、お教え願えないでしょうか。
- ベストアンサー
- その他(インターネット・Webサービス)
- ホテルの常時接続サービスに接続できない
今、新大阪のあるビジネスホテルに宿泊しているのですが、そこはOCNによる常時接続サービスを実施しており、客室の壁にイーサネットのコネクタがあるのです。 部屋に備え付けの接続ガイドに従って、設定をしても、何故かインターネットに接続できません。IE5.0から、「サーバが見つかりません」とエラーがでるのです(現在手持ちのPHSカードにて接続中)。自宅でもルータを使用しており、同じ設定なのですが。ちなみに、「TCP/IPのコントロールパネルで、経由先をイーサネットに、設定方法をDHCPサーバを参照にする」だけなんですけど。フロントに確認したところ、回線自体に異状はないそうです。イーサネットケーブルは自前で、買ったばかりで初めて使うものです。 どんなことが原因になっているのでしょうか(今回はもう間に合わないと思いますが)。今後の参考のために、よろしくお願いします。 システム PBG4 500 (この現象はOS9.1でも、OS Xでも同じでした)
- ベストアンサー
- Mac
- ネットに常時接続したらメールの送受信ができなくなりました。
先日、DVDレコーダーを購入しました。その際、ネットに接続する必要があったのでルータを新たに購入してネットに常時接続しています。 すると何故かメールの送受信ができなくなりました。アウトルックの画面から送受信をクリックしてもダイヤルアップ接続画面がでてきて、その画面の接続をクリックしても反応しません。そのウインドウが何度も同じ状態で出てきます。すでに接続している状態だからでしょうか? 大事なメールが受信できないので困っています。 メールはアウトルック、プロバイダーはOCN、ウインドウズはXPを使用しています。また新たに購入したルータはコレガ社のBARFX2です。 申し訳ありません。ご教授ください。 よろしくお願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
- 常時接続の際の電気代は?
来週から いよいよ 待望の ADSLが 我が家にも 接続され 常時接続できますが その ネット関係の 費用や 電話代は 承知しているのですが あと デスクトップ の PCの 電気代は 月 どのくらい かかるのでしょうね 常時接続にして どのくらい 電気代 増えますかね? それと ずっと 通電してる場合 PC とか ディスプレーの 寿命の 影響は どんな ものでしょうか?
- ベストアンサー
- その他(インターネット・Webサービス)
- ネット常時接続を止めたい。
Bフレッツマンションタイプで起動すればネットが起ち上がり 常時ネット接続になっているのを ネットはインタネットかメール使用以外は切断するには どうすのですか?
- ベストアンサー
- その他(インターネット・Webサービス)
補足
もう、出張モードに入ってしまっているのですが、 ちょっと、難しい話が続いていて、付いていけない状態なんです。 本当の素人向けに、まとめていただけませんでしょうか>皆様 例えば、 最低 ここまではすれば、悪意のある同宿者を防げるとか、 このレベルなら、素人の、出来心の同泊者からはまもれるとか、そんな、大雑把な、分類で結構です。 お手数おかけします。