- ベストアンサー
SSLじゃない通信は危険?
SSLで暗号化していない通信は傍受(盗聴)されて危険なのでしょうか? 無線だけの問題ですか? 無線でもWPAなどで暗号化されていればSSLは不要ですか?
- m726303
- お礼率3% (1/29)
- ウィルス・マルウェア
- 回答数5
- ありがとう数1
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
こんばんは!! SSLやTSLなどの暗号化と無線LANのWEPやWPAは別物とゆう事は 先の回答者様が答えていらっしゃるので省略します。 僕からの提案は無線LANの場合は、親機(無線LAN)と子機(PC側)が対応しているなら WPAもWPA2にして下さい。 WEPが傍受可能なのは今や常識ですが、WPAでもWPA2が今有効な暗号方式です。 SSLに関してはブラウザで設定できますが、大抵は始めから有効に設定されています。 後はサイトの問題ですので僕達が対応できる事はありません。 せいぜい出来る対応は、ブラウザも最新のバージョンをお使い下さい。(新しい暗号方式に対応する為) また、アドレスバーに鍵マークのないページで暗証番号など打たないようにする事。 セキュリティソフトなど個人情報保護の機能(firewall設定も含めて)を活用する事。(これは質問の回答にはなりませんが個人情報保護とゆう観点で) ぐらいですかね。 回答 SSLやTLSも最新の暗号化方式に対応できる事。 最新バージョンのブラウザを使う 無線LANもWPA2など最新の暗号化方式に対応する事。 最新の無線LANの使用か今お使いの最新暗号化方式にする ぐらいしかユーザーの僕達にできる対応はありません。 また、どちらも必要です。 個人情報保護には暗号化も大切ですが、ウィルス対策も大切です。 そうゆう個人情報を盗むウィルスもあるからです。 暗号化も大切ですが個人情報保護にはトータル的なPCセキュリティ対策を!! 過去の僕の回答に色々ヒント書いてますので良かったら見て下さい。 では安全で快適なPCライフをお過ごし下さい。
その他の回答 (4)
- seadragon
- ベストアンサー率44% (361/820)
現在のマルウェアは概ね犯罪目的で作成されています。 従って犯罪テロ産業複合体の収益を上げるためなら何でもします。 情報セキュリティ白書2008 http://www.ipa.go.jp/security/vuln/20080527_10threats.html 複雑化するサイバー犯罪、進化するウイルスの脅威 http://japan.cnet.com/extra/kaspersky_0810/01/01.htm 怪しいサイト/メールは開かないので大丈夫というのはもう過去の話です。 http://gigazine.net/index.php?/news/comments/20100927_security_tool/ また、SSL通信だと安全というのももう昔の話です。 参考: 最近ではSSL通信を介して悪意のプログラムを配布しているウイルスが増加しています http://www.just-kaspersky.jp/products/kis6/function/function_vista_new.html 複合攻撃が増えているので複合した対策が必要です。 http://www.ipa.go.jp/security/txt/2010/10outline.html 最近の攻撃は脆弱性を利用したものが多いのでOSや対策ソフトは もちろんPCに導入した全てのソフトを最新版にしておく事が重要 です。例えば、最近流行のGumblar系マルウェア等は脆弱性があると ウイルス対策ソフトが最新状態でも感染しますし、更に感染している 事を検出する事も出来ない事があります。 参考:MyJVN バージョンチェッカ http://jvndb.jvn.jp/apis/myjvn/vcchecklist.html また万一の感染に備えPCのバックアップを推奨します。 参考:Acronis True Image Home 2010 によるバックアップ・復元 http://backup.hikaq.com/backupsoft/Acronis_True_Image_Home_2010.html ※紹介したリンク先は投稿時にPanda Cloud Office Protection、 Symantec AntiVirus ScanEngine、SpySweeper、 McAfee SiteAdvisor Enterprise Plus、ZoneAlarm ForceFieldの最新状態下にて チェック済みですがその安全性を保証するものではありません。 現在、ウイルスやマルウェアを100%検出するための解決策は何もありません。 また、投稿時以降にサイト改竄されている可能性もあり得ます。
- Wr5
- ベストアンサー率53% (2177/4070)
>通信の途中に信頼できないコンピュータを経由するのでしょうか? 経由する可能性がある。 ということです。 経路中のルーティングテーブルに割り込んで経路を変えないと、基本的には無理…かと思われますが、 動的に経路を変えること自体は可能ですから、悪意あるコンピュータを経由することもあるかも知れません。 # セッションハイジャックとか、DNSの脆弱性などでIPアドレスをごまかす(第3者中継)とか…。 WPAとSSLでは論じるレベルが違うのは既に回答されている通りです。 # 無線で暗号化かけていなければ、電波を傍受できる範囲にいれば盗み見られていることにも気づけずに…となるかと。
- yellowgg
- ベストアンサー率23% (22/94)
SSLは、Webサーバと利用者のPC(ブラウザ)の間で送受信するデータを暗号化するものです。 利用者が、会員登録やネットショップなどを利用する時など、名前や住所、カード番号やパスワードなど、他人に知られてはいけないデータをサーバに送る場合に、暗号化していないと途中で覗かれ(盗まれ)た時に、簡単に読まれてしまうからです。 SSLで盗まれること自体を防ぐことは出来ません。 ちなみに、SSLはあくまで通信の暗号化であり、サーバに格納されるデータやその取扱いについてもセキュリティ対策が施されていなければ意味が無いのですが。 無線(特に無線LANで利用する周波数帯)は、誰でも簡単に傍受できます。 その為、SSIDなどで無線LANに接続することを制限したり、更にWPAなどで通信データ自体を暗号化して解読を困難にする防御策を取ります。 いずれにしても、サーバPC間通信の暗号化(SSL)と、無線通信の暗号化は別ですので、どちらかが不要ということにはなりません。
SSLはインターネット上で暗号化して通信をするときに使われるものです。 はがきの内容を暗号にして送るようなもので。 WPAはPCとルータ間の通信で使われるので直接関係はありません。
関連するQ&A
- SSLを利用しない通信の傍受の危険性について
以前からずっと疑問を感じていながら、恥ずかしくて聞けない質問でした。困っているというわけではなく、素朴な疑問なんですが。 思いきって質問してみます。サイト上に設置する問い合わせフォームは SSLサーバでなければ本当に危険なのか。SSLなら本当に安心なのか。 よく聞くのが「通信経路を傍受するのは簡単。だから危険」という話です。 http://okwave.jp/qa2063695.html しかし上記のトピックを読んで考えさせられました。 さらに突っ込んで考えたいのですが、通信経路を傍受するのがそんなに簡単なら、たとえばokwaveのスタッフさんがやりとりしているメールだって自分が傍受できる。そんなレベルで簡単だというなら、確かにSSLなしでは危険過ぎます。 だけど実際のところは、経路上(つまり同じセグメント内?)にいなければ傍受は難しいのではないかと思います。同じセグメント内に入り込むこと自体が、かなり難しいのではないかと。 少し規模のある会社になると、それこそさまざまな意図でネットに接続する人が社内にいると思いますし、同じ会社の社員といえども信用できないケースがあると思います。本質のひとつはそのへんかなあと思っています。 いろいろご意見いただけると嬉しいです。
- 締切済み
- ネットワーク
- SSL通信について教えてください
SSLについて質問です。FireFoxを使ってSSL通信中に、 「×××に接続しようとしていますが、証明書が○○○のものです。 可能性は高くありませんが、誰かが通信を傍受している可能性があります。 キャンセルして、サイト管理者に伝えてください」 というようなメッセージが出ました。何度か使っているサイトで、今までこのような メッセージが出たことがないのですが、OKを押してしまいました。 これは、通信を傍受されているのでしょうか? また、よく使うサイトなのですが、今回OKを押したことで、今後もこのサイトを使う ときは、傍受される可能性があるのでしょうか? よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- SSLの安全性
通信内容がSSLの場合、盗聴や改ざんなどを防げるといこうとですが、 どの程度安全なのですか? 中途半端な知識はあるのですけど。 例えばSnifferやカーニボーで通信内容を完全に傍受されたとき、 公開鍵暗号と共通鍵暗号もとられて解読されてしまう気がするのですが? 例えば私が通販サイトを利用した場合、通販サイト側(WAN)までにはいくつかの 経路がありますが、社内から(LAN)利用した場合などは少なくとも社内からは Snifferで私の通信データは傍受可能です (スイッチハブだからふつうでは無理とかいうのは別) もちろん100%安全とは思っていませんが、どの程度信頼できるのでしょうか? キーロガーやその他スパイウェアの危険性は別として。
- ベストアンサー
- ネットワーク
- 無線LANのWEP脆弱性にhttpsやsslは?
当方初心者ですが、よろしくお願いします。 WEPの脆弱性により、無線通信を傍受される危険性が騒がれていますが、 httpsやsslで通信を行えば内容そのものは解読できない云々の話があります。 実際問題、解読できるんでしょうか。できないんでしょうか。 (たとえば、Gmailなどで「常にhttpsを使用する」設定をしたにも関わらず、 無線LAN周辺の第三者にメール本文を盗み見られることがあるのか)
- ベストアンサー
- Wi-Fi・無線LAN
- SSL通信じゃないとまずいですか?
最近ペニーオークションに興味があって 比較的安全だろう99OFFというサイトを見つけました。 http://99off.jp/Reg.aspx ここからいざ登録をしようとしたのですが 登録ページが暗号化(SSL)通信になっていないのです。 他のペニーオークションサイトはどうだろうと見たのですが どれも登録ページがSSL通信ではないです。 そこで思ったのですが別にSSL通信でなくても大丈夫でしょうか?
- ベストアンサー
- ネットワーク
- IE8でSSL通信を有効にする設定
最近IE8をインストールし使っています。しかし、SSL暗号化通信のホームページを開いても、「https~」と表示されず、SSLの鍵マークもブラウザの右下に表示されません。セキュリティ設定か何かがSSL通信を使えなくしているのでしょうか。SSL暗号化通信を有効にする設定を教えてください。パソコンは素人ですので、具体的で分かりやすい御回答をお願いします。
- ベストアンサー
- ブラウザ
- SMTP over SSL/POP3 over SSL について
SMTP over SSL/POP3 over SSL について SMTP over SSL/POP3 over SSLでメールの送受信を行うと、メーラとメールサーバ間の通信経路が暗号化されるとのことですが、メールの送受信先(アドレス)も含め、全てが傍受不可なのですか。アドレスの流出が起こりうるかどうかが心配です。
- ベストアンサー
- その他(メールサービス・ソフト)
- 携帯電話のSSL通信は安全ですか?
携帯電話のWeb通信は無線電波なので簡単に盗聴できると聞いたのですが携帯電話でのSSL通信は安全でしょうか? ちなみに携帯はauのWINです。 ご存知あれば教えていただければ幸いです。
- ベストアンサー
- その他(スマートフォン・携帯・タブレット)
- SSL通信とVPNの違い
SSLは暗号化通信で、VPNというのも暗号化によって同一回線で通信するものの別のネットワークである可能様な利用をするものです。つまり、同一回線を通じて通信するものの、暗号化によって他者に読み取られないというのは同じことです。 両者はどこが違うのですか? もっというとダークウェブとかも同じ回線を通じて通信するのに暗号化されていて他者からは読めないということなので、同じことではないかと思います。 どう違うのですか?
- ベストアンサー
- ネットワーク
補足
SSLがないとルータからインターネットへデータを転送しているときにそれを盗み見られるということですか? 通信の途中に信頼できないコンピュータを経由するのでしょうか?