- 締切済み
暗号化されていない通信を傍受される可能性
- みんなの回答 (7)
- 専門家の回答
みんなの回答
- koinobori7
- ベストアンサー率44% (8/18)
信頼できる公的な機関または大手プロバイダー関連なのでしょうか? ですが、 たとえば、アメリカの国家機関、大手のGoogleは信頼できますか? ほとんどが信頼できない機関でありプロバイダーではないでしょうか? 顧客の秘密を守っていた、信頼できるプロバイダーは、最近になって閉鎖したようです。 参考までに。 http://news.guideme.jp/kiji/eeb5dc73a8e03c8479ff786f4c07fb3c
- mimazoku_2
- ベストアンサー率20% (1845/8842)
>また、この中継用のサーバーとはプロキシサーバーのことでしょうか? プロキシとは、ちょっと違うかと思います。 基本的にコンピューターは、端末━ホスト間での直接通信は行いません。 通信不具合に備えて、必ず、どこかでバッファリングされています。 「傍受」は、そのバッファから、データをコピーすればいいので、簡単です。 解析は、後でいくらでも出来ます。 破れるまでは、時間無制限1本勝負ですから・・・。 直接通信をやっているのは、NTTの加入電話くらいでしょう。(通常は) もっと怖い話をしましょうか。 例えば、携帯電話。 あれって、音声もデジタル信号にされていますよね。 んで、暗号化もしてる。 けど、端末同士だと、いちいち暗号だの複合だのって考えなくてもいい。 理由は簡単!携帯の中にあるLSIの中にプログラムが書き込まれているので、そいつが全部やってくれる。 オペレーターは操作のみ行えば良い。 じゃあ、オペレーターはどうやって、端末に「正規ユーザーを認識させるの?」かと言えば、それはSIMカードの挿入のみ。 SIMカードにロック解除の情報があれば、携帯電話を自由に扱える。 あと、携帯ショップでは、機種変更時に特別な操作無しで、電話帳などをコピー出来てますよね。(私らの操作無しで) あれは、なぜ? つまり、特定の解除コードがあれば、携帯電話機は、あらゆる操作を受け付けます。 言い換えれば、携帯の中にあるLSIに「正規ユーザーですよ」と騙せば、なんでも出来る。 ただ、それが出来て、公になった場合、国家転覆にもつながるので、国が厳しく監視しています。 犯罪に利用された時って、ニュースでも「ドコドコ地区で、携帯を操作した情報がある」と報道されています。 あれは、中継サーバーに記録が残っているから、すぐに探し出せるのです。 携帯は、電源が入っている限り、端末の存在地域やあるていどの状況を常に把握されています。 とあるアイドルが捜索された際にも、そういった情報がテレビで流されていたよね。 デジタル通信って、発信側と受信側の通信が成立して、管理サーバーに存在が知らされるのです。 で、中継しているサーバーにも記録が残っているので、いともあっさりと見つかるのです。 >[ルーティング機能が付いていると同時に経由データを保存できる]サーバーがあるということでしょうか? YES! むしろ、出来なければ、意味が無いし、通信が成り立たない。 まあ、通常は、安易にデータの抽出が出来ないようにはなっていますが、やろうと思えば、いくらでも出来ますし、どうにでもなります。 アナログ通信は、ダイレクトにつながるので、そういう問題は少ないです。
- bunjii
- ベストアンサー率43% (3589/8248)
>もしかして、サイトを見て回っているときに途中で当たり前のようにパケットの中身を記録されているかもしれない、と心配になっただけなんです。 無益なデータを記録するような暇人は考えにくいです。 あなたが若しネット犯罪を試みたとしても、犯罪が発覚してから捜査が開始されます。 従って、ネット犯罪の予兆をネットワークのパケットキャプチャーで監視するようなことを行ってないと思います。 多くのネット犯罪はサーバーに対するアクセスログから犯人を割り出していると思われます。 普通にネットサーフィンをしている人の通信を傍聴しても利得になりません。 特定の個人をターゲットに盗聴するとすればパケットキャプチャー以外の方法で情報収集するでしょう。 >通常、通信は複数のルーターを経由しますが、そのルーターの運営元のほとんどは、信頼できる公的な機関または大手プロバイダー関連なのでしょうか? 信頼できないのであればインターネットを利用できないことになります。 郵便による通信でハガキを使うケースがあります。 公開状態の通信文書を読まれるのが嫌なら封書を使います。 封書でも特殊な方法で開封し、中身を読まれないと言い切れませんが、取扱いを信頼して利用しているものと思います。 インターネットの通信も同様に考えて良いのではないでしょうか? あなたの心配は不要と思います。
- SPROCKETER
- ベストアンサー率26% (2022/7547)
世の中にはインターネットの仕組みを知らない人達が、自分の裸の写真(セルフヌード)を互いに交換し合っているセクスティングという行為をおこなっているそうですし、子供を騙してセクスティングを強制する犯罪まで起こっていますが、インターネットは電波通信と同じで、どこでも受信出来ると言って良いような仕組みですから、プライバシーが暴かれる危険行為でしかありません。 事実上、どういう暗号化をおこなっても、内容を暴く方法があると言って良いのがインターネットの現実です。暗号化すると解読に時間がかかるので、技術レベルが低い人間には解読出来ないだけで、軍関連施設のように高度な暗号解読をおこなっている組織では全てが暴かれていると判断して良いでしょう。 逆の意味では、あまり心配しなくても良いのですが、一応は暗号化して置いた方が無難です。
- bunjii
- ベストアンサー率43% (3589/8248)
>最終目的地のサイトが国内だけではなくて海外の場合も含めて教えてください。 そのような論法は上げ足ととられます。 私の意見は常識的な一般論であってリクエスト発信元(例えばあなたのPC)からリクエスト先(例えばGoogle France)へパケットを送ったときの経路は一定しません。 ロシア経由のこともあるでしょうし、インド経由かも知れません。 あるいは中国経由になることもあるでしょう。 インターネットは蜘蛛の巣状に張り巡らされた通信網ですからパケットの通過先は結果として明らかになるのであって、事前に何処を経由させるかを指定できません。 勿論、ルーターでは優先経路を定義しているはずですが、負荷分散を行っているものもありますので、あなたが発信したパケットを確実に捉えることは難しいと言えます。 海外のプロバイダーの動向については調べていませんのでノーコメントとさせてください。 何の目的で通信の傍受について調べているのかを提示された方が良いと思います。
補足
>海外のプロバイダーの動向については調べていませんのでノーコメントとさせてください。 海外ではなく国内サーバーにデータが置いてある国内のサイトの場合、その国内サイトに到達するまでの複数のルーターは、信頼できる公的な機関または大手プロバイダー関連なのでしょうか? >何の目的で通信の傍受について調べているのかを提示された方が良いと思います。 全然深い意味はないです(^^|) もしかして、サイトを見て回っているときに途中で当たり前のようにパケットの中身を記録されているかもしれない、と心配になっただけなんです。
- bunjii
- ベストアンサー率43% (3589/8248)
>通常、通信は複数のルーターを経由しますが、そのルーターの運営元のほとんどは、信頼できる公的な機関または大手プロバイダー関連なのでしょうか? そうです。 中小プロバイダーは大手プロバイダーの再販になるようです。 ADSL以前の電話回線にモデムを繋ぐタイプでは中小プロバイダーでも自前の電話回線と着信側のモデムを設置して運営していたようですがADSLや光回線ではシステムを維持できなくなり大手プロバイダーとの再販契約でユーザーを獲得しているようです。 従って、中小プロバイダーの専用回線を通過せずにインターネットへ接続します。 >だとすれば、SSLが採用されていなくても過度な心配は不要になるのですが あなたは回線中にパケットキャプチャーが設置されて情報を傍受され、そこから情報が漏れることを心配しているのでしょうか? そのような傍受は効率が悪く一般人の情報を集めるには向いていません。 個人情報の収集方法は主にスパイウェアによるものと思われます。 偽のWebサーバーにスパイウェアを仕込んであり、サイトにアクセスすると表示のための情報と同時にスパイウェアを送りつけてPCに常駐させることでキー操作の内容や保存されているメールアドレス等を取得する方法です。
補足
>通常、通信は複数のルーターを経由しますが、そのルーターの運営元のほとんどは、信頼できる公的な機関または大手プロバイダー関連なのでしょうか? >そうです。 tracerouteで経路を調べると、複数のルーターが関与していることが分かりますが、インターネットでパケットを送るときの最初(入り口)のルーターだけではなくて、それ以外の途中のルーター(最終目的地のサイトへ転送する最後のルーターも含む)も信頼できる公的な機関または大手プロバイダー関連でしょうか? 最終目的地のサイトが国内だけではなくて海外の場合も含めて教えてください。
- mimazoku_2
- ベストアンサー率20% (1845/8842)
ルーターを経由した時点で、傍受可能です。 通常は、中継用のサーバーを経由しますので、そこに情報が一旦保留されます。 で、次のサーバーと通信し、伝言ゲームのように伝達されます。 ただ、電気通信事業法の加減で、内容は解析されませんし、他に漏らされる事はありません。 SSLの場合、傍受されても、暗号化されているので、通常よりも遙かに解析が行いにくいというだけです。 なので、無いよりは、あった方が「安全」というだけで、「絶対」という言葉は付いてきません。 傍受自体はむづかしい技術じゃありませんよ。(条件さえクリアできれば) むづかしいのは、解析くらいですが、そんなのプログラムに任せれば楽ちんです。
補足
>通常は、中継用のサーバーを経由しますので、そこに情報が一旦保留されます。 traceroute で最終目的地までの経由地を見ることが出来ますが、 その経由地はパケットを転送するだけのルーターのみで構成されるのではなくて [ルーティング機能が付いていると同時に経由データを保存できる]サーバーがあるということでしょうか? また、この中継用のサーバーとはプロキシサーバーのことでしょうか?
関連するQ&A
- 暗号化通信について教えてください。
暗号化通信について教えてください。 Osccomerceを使ってオンラインストアを運営しようと思いますが、ユーザーが個人情報を登録する際にSSL通信をしたいと思っています。SSL通信をするにはOpenSSLでサーバやユーザを証明して(CAを構築?)、鍵のやりとりを行ってできるのでしょうか?OpenSSLだけで全てできるものでしょうか?よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- .onionサイトの通信暗号化
インタネットセキュリティ初心者の者です .onionサイト色々見ていると、httpから始まるサイトを多く見かけます onion serviceで暗号化されているとはいえ、SSL暗号化がされていないとTor出口ノード等に部分的に通信が傍受される可能性があるという訳ですよね? これは好ましくない状態だと思うのですが、そこまで懸念すべき事では無いのでしょうか?
- 締切済み
- 情報処理技術者
- SSLじゃない通信は危険?
SSLで暗号化していない通信は傍受(盗聴)されて危険なのでしょうか? 無線だけの問題ですか? 無線でもWPAなどで暗号化されていればSSLは不要ですか?
- ベストアンサー
- ウィルス・マルウェア
- SMTP over SSL/POP3 over SSL について
SMTP over SSL/POP3 over SSL について SMTP over SSL/POP3 over SSLでメールの送受信を行うと、メーラとメールサーバ間の通信経路が暗号化されるとのことですが、メールの送受信先(アドレス)も含め、全てが傍受不可なのですか。アドレスの流出が起こりうるかどうかが心配です。
- ベストアンサー
- その他(メールサービス・ソフト)
- インターネット、有線LAN接続の通信暗号化について
専門知識のある方よろしくお願いします。 有線LAN接続で、インターネットにつなぐ際のセキュリティの強化について考えています。 脆弱性の問題とよくいわれておりますが、私の中では、優先通信における脆弱性はつまるところ、無線と同レベルの暗号化による通信システムが確立されていないことにあると思っています。 ただ、暗号化する際に通信先に複号キーを渡す必要があり、その複合キーが非公開である必要があるため、その通信の仕組みをどうするかが問題なのかなと思っています。 さて、質問内容ですが、つまるところ、優先でVPNなどのトンネリングによる論理的なプライベート通信回線を引くのではなく、AESなどの暗号化形式を用いた、暗号通信をする方法はないでしょうか? あた、上記のように特定の相手なのですが、相手との特別な手続き(人間レベルの)なくPC間で解決できる暗号通信の方法です。 SSLなどもありますが、できれば、通信内容がトラフィックに残らず、傍受されても内容がわからないような秘匿性の高い方法を考えています。 どなたか、周辺の理論とあわせて解説いただければありがたいです。 よろしくお願いいたします。
- 締切済み
- 情報工学
- SSL通信でURLは暗号化される?
HTTPSのSSL通信を行うと送受信されるデータが暗号化されますが、URLに含まれる文字列は暗号化されるのでしょうか? 例えば、 https://www.example.com/login?userid=guest&userpassword=password このように、URLのパラメーターにパスワードを含んでいた場合等です。 パスワードをGET渡しする時点でまずいのですが、 パスワードがばれる可能性はありますでしょうか?
- 締切済み
- その他(プログラミング・開発)
- SSL暗号化の仕組みについて教えてください
SSL暗号化の仕組みについて、教えてください。 公開鍵を使って共通鍵を生成し、共通鍵で通信をすることで傍受やなりすましによる情報漏えいを防ぐということはわかるのですが、 第三者が公開鍵も、共通鍵も傍受して、情報を傍受していたら情報漏えいのリスクは完全には排除できないような気がするのですが、その点にまでコメントされたものは本でもネットでも見当たらなかったので、 どなたかご存知の方がいらっしゃればご解説願います。 http://www.soumu.go.jp/joho_tsusin/security/kiso/k01_ssl.htm
- ベストアンサー
- スパイウェア
- SSL暗号通信
(1)SSL暗号通信を通して送った情報はそれを受け取った相手から見て、誰が送ったものか特定できるものなのでしょうか。 (2)また、特定できるとしたらその情報の何を基準にして誰から送られたものだと判断してるのでしょうか。 情報を送ったパソコン自体に依存するものなのか、そのパソコンが利用した回線に依存するものなのか、それがわかりません。 (3)たとえば、二台のパソコンをルータを介してつなげているときに、それぞれのパソコンが送った情報は同じところから送られたものと判断されてしまうのでしょうか。 知識が浅いので変なことを言っているかもしれませんが、回答のほうよろしくお願いします。
- ベストアンサー
- ネットワーク
- 社内イントラでの暗号化通信
お知恵をお貸しください。 秘匿性の高い情報を 外にもつながる社内、部署のLANで見るシステムを考えています。 サーバにデータ(DB)を持たせ、ブラウザで検索、表示したいと思っています。 そこでセキュリティの話なのですが サーバーはコンピュータ室にありますので、ほぼ「物理的に隔離」できており、データをそのまま抜かれる心配はしていません。 見れる端末はIPアドレスで制限し、 ブラウザで見た後の部分は「社員教育」を徹底しようと。 あとは、「通信にセキュリティを」の部分なんですが 通常、 どのような暗号化の手段をかけられるのでしょう? SSLを考えたのですが、ドメイン?外へつなぐ必要があるようです。 (出来ればそのサーバから外へは繋ぎたくないんです) 他に方法がありますでしょうか? もし、SSLしかないのであれば、外に済みかつ信頼性の高い方法があるのでしょうか? よろしくお願いします。
- ベストアンサー
- ネットワーク
- ODBCの通信内容の暗号化
ローカルのVBプログラムからODBC経由で、Web上のDB(Postgres)に接続したいと思っています。この際、通信内容の暗号化をしたいと思うのですが、文献検索しても具体的な方法を見つけることができません。 果たしてこれは可能なのでしょうか。また、可能である場合、具体的にどのようにすれば良いのでしょうか。リンクだけでも構いませんのでお教え頂ければ幸いです。 よろしくお願いします。
- ベストアンサー
- その他(データベース)
お礼
>普通にネットサーフィンをしている人の通信を傍聴しても利得になりません。 確かにそうですね。 お金の関係するサイトではSSLを採用しているところがほとんどですから お金関係以外の暗号化されていない通信を傍受をしても利得はほとんどないですね。