- 締切済み
ネットにおける「のぞき見や改ざん」について
セキュリティについて質問です。 ネット上で、「のぞき見や改ざんなどの不正アクセスを防ぎ、安全な通信を可能にする技術がVPNだ。」という説明を見つけました。 そこで、質問です。 「覗き見や改ざんなどの不正アクセス」とは、どのようなことを指すのでしょうか? 1.パスワードを手入力した時のみ、読み取られる可能性がある。 2.パスワードが伏字になっていても、ログインしようとした時には、読み取られる可能性がある。 3.ログインしっ放しにしていても、パスワードを読み取られる可能性がある。 改ざんについては、「IDとパスワードが盗まれた場合に、勝手にログインされて登録情報を変更されてしまう」ということですよね? 以上、よろしくお願いいたします。
- yoshi1401
- お礼率100% (175/175)
- その他(インターネット接続・通信)
- 回答数5
- ありがとう数11
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- Kaneyan-R
- ベストアンサー率42% (1248/2909)
>最初の質問に戻りますが、パスワードを盗まれないためには、1-3のどれを気をつければよいでしょうか? 全てです。
- Kaneyan-R
- ベストアンサー率42% (1248/2909)
>気をつけるべきポイントは、「共有」なのですね。 >パスワード以外では、共有ファイルが見られてしまう可能性が最も怖いと考えて、よいでしょうか? 一般人ならそうですね。 >そして、それらを守るために、VPNは役に立たないのですね? いいえ。役に立ちます。 VPN自体に「パスワードが読み取られない」や「サーバの情報を改竄されない」と云った機能は無いと言っているのです。 記事で言っている「覗き見」「改竄」が指すものと、質問者様が言っている「覗き見」「改竄」が指すものが「別のもの」だと言っているのです。 >簡易ルーター等をしようする方がよいとのこと。 >月額使用料を払う程には外で無線LANを使わないつもりなのですが、一旦買えば月額使用料無しで使えるような商品があれば、ご紹介いただけるとうれしいです。 勘違いしています。 私が言っているのは「モバイルWi-Fiルーター」のことではありません。家庭で利用する有線や無線のルーターと同じようなものを利用して、公共ネットワークに接続するものです。 それ専用の製品と言うのは、まず見かけません。 持ち運びを考え、小型のルーターやコンバーター等の機能を組み合わせて、目的に合った用途に適応させるしかないです。 例えば、無線LANコンバーターでWi-Fiスポットに接続して、そこから有線でルーターのWAN側に接続する。 パソコンやスマホは(有線や無線LANで)ルーターのLAN側に接続すると言ったことです。 一部ルーター等では、WAN側を無線接続可能な公共モードを利用できる場合もありますが、ブリッジモードではなくルーティングを停止しなくても機能するかは、ルーター次第です。
お礼
ご回答ありがとうございます。 簡易ルーターは、それ専用の製品でご紹介いただけるものは、ないのですね。 自分で何とかするのは難しそうなので、今回は諦めます。 VPNを利用しようと思います。 私の疑問に何回もお付き合いくださり、ありがとうございました。
- Kaneyan-R
- ベストアンサー率42% (1248/2909)
>私が言っている意味が違うということは、パスワードなどについては、気にする必要がないということですか? Webページでのデータ送信やネットワーク上のサーバにあるデータ、接続しているパソコン等の内部データの「覗き見」「改竄」と云ったことで言えば、決して間違いではありません。むしろ正しい認識です。 ただVPN(少なくとも提示された記事)に関して言えば「意味が違う」と言うことです。 パスワードは気にして下さい。 どんなにセキュリティをガチガチに固めても、IDやパスワードを知られたら何にもなりません。 >そういう場所でスマホ等を使った場合、何が危ないのかを知りたかったです。 公共のネットワーク接続サービスの場合、自宅や会社・学校のネットワークと違い、不特定多数の人間が利用します。 不特定多数ということは、中には悪意を持って接続している人間も要るかも知れないという事です。 また、不特定多数の環境に合わせる必要がある為、最低限のセキュリティ対策しか施されていない場合が多いのが実情です。 そんな場所で、ファイル共有設定や共有アプリをインストールしたパソコンやスマホを接続すると、同じネットワークに接続している他者のパソコンやスマホから、自身が利用しているパソコンやスマホの存在を知られたり、共有ファイルが見られてしまう可能性も十分ありえます。善良な市民は見えたからと言ってアクセスなどしませんが、その他者の中に悪意を持った人物がいたとしたら・・・ Windows Vista以降では、ネットワーク接続が「ホームネットワーク」や「パブリックネットワーク」となっているのを眼にした事があるかもしれません。 「ホームネットワーク」は文字通り、自宅等の限られた人物しか利用しないネットワークである事を意味し、セキュリティは甘目の設定になっています。一方「パブリックネットワーク」は、パブリック=公共のネットワークであることを意味し、セキュリティ設定は高めに設定されます。 ですから、公共のネットワークサービスに接続する際は、必要な機能のみ有効にして、極力セキュリティリスクを抑える必要があります。 出来れば、自前の簡易ルーター等を利用し、公共ネットワークへはそのルーターで接続。パソコンやスマホは自前のルーターを経由するようにして、ネットワークを切り離すようにすれば、共有設定をしていたとしても、少なくとも他者からアクセスされると云うことはありません。ルーターがブロックしてくれますから。 >データを覗き見した場合、私が見ているサイトがどんなサイトなのかを見られたり、写真を送信していたら写真を見られたりするということですか? はい。技術的には可能です。 どこのサーバと通信を行って、どんなデータをやり取りしているのかも、ツールと知識があれば読み取り可能です。 特に、暗号化通信(SSL)を行わない一般的なWebページやメール等のデータは、平文(普通に読める文字)でデータが送られるので、見ようと思えばソフト一つで簡単に内容が分かります。 インターネット上の通信ではありませんが、「ソフトをインストールしたパソコンのみのネットワーク通信」に限ってなら、Microsoft自身も「Microsoft Network Monitor」と云ったアプリケーションを無償で公開しています。 写真等のバイナリデータの場合は、そのままでは何のデータかは分かりませんが、その部分を取り出してファイル化すれば、中身は見ることが出来ます。 実はこの方法を利用した機能、知らない間に皆さん日常的に利用しています。 セキュリティソフトの「ブラウザ監視」や「メール監視」、インターネットの広告表示等がその代表格です。 ブラウザやメーラーでWebページやメールが表示される前に、セキュリティソフトがネットワーク上を流れてやってきたデータを読み取って、そこにウイルス等の特有のデータが無いかを監視し、発見すると通信を遮断したり、その部分のデータを削除や無効化する事によって、感染を防いでいます。 「ネットワーク上を流れてやってきたデータを読み取る」と言うことは即ち『傍受』ですし、「データを削除や無効化」する事は『改竄』になりますよね? こんな感じで、「覗き見」「改竄」と言うと悪い印象しか与えませんが、良い事にも多く利用されているものなんです。 技術や道具は、使う人・使い方によって「善」にも「悪」にもなります。 その技術や道具を使う人間だけでなく、周りの人間もその裏と表を知っておくことが重要であると、私は思います。
お礼
何度もご回答くださりありがとうございます。 ご説明にあったメール監視の例を読んでみると、なるほど、そういうことなのかと少し理解ができました。 確かにスパムメールが専用フォルダに入るということは、私のメールが覗き見されて、専用フォルダに入れるという改ざんがされているのですね。 悪いことだけでなく、頼りになる機能としても、覗き見・改ざんが行われていることがわかりました。 気をつけるべきポイントは、「共有」なのですね。 パスワード以外では、共有ファイルが見られてしまう可能性が最も怖いと考えて、よいでしょうか? そして、それらを守るために、VPNは役に立たないのですね? 簡易ルーター等をしようする方がよいとのこと。 月額使用料を払う程には外で無線LANを使わないつもりなのですが、一旦買えば月額使用料無しで使えるような商品があれば、ご紹介いただけるとうれしいです。
補足
最初の質問に戻りますが、パスワードを盗まれないためには、1-3のどれを気をつければよいでしょうか?
- Kaneyan-R
- ベストアンサー率42% (1248/2909)
前のコメントでも書きましたが、「覗き見」「改竄」の意味が違います。 掲載の記事で言っている「覗き見」「改竄」は、『パケットキャプチャ等によるデータの傍受(覗き見)や偽装による改竄』のこと。 質問者さんが言っているのは、Webサービス(ブログとかオンラインゲームとか)の事です。全く意味が違います。 VPNは「Virtual Private Network:仮想プライベートネットワーク」のことで、遠隔地の自宅や会社のプライベート(ローカルエリア)ネットワーク=LANに、インターネット回線を利用して接続するための機能です。 通常WAN側とLAN側は分離されていて、ルーター等のゲートウェイ機器を通してインターネットに接続されています。 ルーターは基本的に外(WAN側)からのアクセスは全て拒否しますが、VPNを構築しルーターにその設定をする事で、インターネットからのVPNアクセスをLAN側に通します。 通信は通常の通信(HTTP等)にトンネルを作り、暗号化したデータを通します。 ですから、パケットキャプチャ等でデータを除き見たとしても、通常の通信をしているようにしか見えず、解析しても意味不明のデータにしか見えません。意味不明ですから改竄も出来ないわけです。 ただし、全く覗き見できないかと言えばそうではありません。 人が作ったプログラムで動いている以上、そのプログラム通りのアルゴリズムで解析すれば、データを覗く事は理論上可能です。 ですが、そこまでやって得られる情報やそれに費やす時間や資金を考えたら割に合わないので、よほど重要なもの(国家機密とか)でない限り、誰もやらないと言うだけです。
お礼
ご回答ありがとうございます。 せっかくいろいろ教えてくださいましたが、殆ど理解できません。 私の質問が的外れらしいということはわかったのですが…。 1回目にいただいた回答の中で「ネットカフェやWi-Fiスポットでの利用で」という言葉が出てきましたが、そういう場所でスマホ等を使った場合、何が危ないのかを知りたかったです。
補足
データを覗き見した場合、私が見ているサイトがどんなサイトなのかを見られたり、写真を送信していたら写真を見られたりするということですか? 私が言っている意味が違うということは、パスワードなどについては、気にする必要がないということですか?
- Kaneyan-R
- ベストアンサー率42% (1248/2909)
>ネット上で、「のぞき見や改ざんなどの不正アクセスを防ぎ、安全な通信を可能にする技術がVPNだ。」という説明を見つけました。 VPNにそんな機能は無い。 が、その文章「ネットカフェやWi-Fiスポットでの利用で」と言う前提がついてないかい? もしそうなら、「覗き見」や「改竄」の意味が変わってくるけど。
お礼
書き込みありがとうございます。 >VPNにそんな機能は無い。 えっ…そうなんですか? そう書いてあるサイトがあったのですが…。
補足
>ネット上で、「のぞき見や改ざんなどの不正アクセスを防ぎ、安全な通信を可能にする技術がVPNだ。」という説明を見つけました。 「5分で絶対に分かるVPN」というサイトから抜き出した文章です。 http://www.atmarkit.co.jp/ait/articles/0204/27/news003_2.html
関連するQ&A
- AppleIDが盗まれて覗き見されていたのを確認
AppleIDを盗まれてしまったら、そのIDとパスワードで持ち主の情報を覗き見できる書き込みをQuoraで見つけたのですが、覗き見をされていることはAppleIDにログインしてログイン履歴などを見ることでわかるものでしょうか?
- ベストアンサー
- iPhone・iPad・iOS
- ログインパスワードの安全性
スレ違いかもしれませんが、どこで質問すべきかわからないので、 ここでお聞きします。 最近、オークションで入札する機会が増えたので銀行やゆうちょダイレクト のようなパソコンからログインして振込みなどできるようにしたのですが ネットにつないでいると、ログインパスワードやIDを外部から不正に 取得されてしまうのでは?と不安があります。 セキュリティソフトは入れ自宅以外のパソコンでは絶対に銀行へのアクセスはしないようにしています。 でもまだ不安なので、パスワードはブラウザに保存しない、できるだけ パスワードや履歴はなるべくこまめに削除する、 ここまでやっても外部から不正にパスワード取得されることって あるんでしょうか? 他に皆さんが行っている安全なログイン方法などあれば教えてくださいよろしくお願いします。
- ベストアンサー
- その他(ネットショッピング)
- HPの改ざんの手口について
http://www.hokkoku.co.jp/_today/H20060822002.htm にあるように、「不正アクセス防止システムが破られ・・・」ってありますが、改ざんする手口としては、FTPのユーザとパスワードを入手する可能性が高いのだと思いますが、apacheの脆弱性などを利用?してrootを奪取する?とかそういうことなんでしょうか?
- ベストアンサー
- ネットワーク
- ネットカフェで…。これは不正アクセスになりますか?
ネットカフェに行きました。 それで、Yahoo!!にアクセスしたら、前の使用者と思われるIDでログイン状態が保持されていたんです。 自分のメールをチェックするためにログインする必要があったので、ログアウト(IDの持ち主のメールや登録情報は当然見ずに)をしましたが、この場合は不正アクセスになりますか? 不正アクセスとは「他人のIDやパスワードを使ってログイン」することも含まれていますが、始めからログインされた状態であった場合はどうなのかわからず、とても不安です。。 ご存知の方、よろしくお願い致します。
- ベストアンサー
- その他(インターネット・Webサービス)
- ログイン セキュリティ メール
口座にログインできません パスワード・ユーザーIDを打ちセキュリティ通知メールを設定してくださいとなります 後からを押すと不正アクセスがされましたと出てセキュリティコードを送信を押してもそうなります どうすれば口座にログインできますか?
- ベストアンサー
- その他(マネー)
- ウェブページ改竄
FreeBSD5.3でApache2.2,最新のOpensslで管理しているウェブサーバがあり,そのサーバ上でウェブサーバを構築していたのですが,この度,ウェブページの改竄の被害に合いました. どういった経路で改竄されたかを調べるために/var/log/ にあるログを見たのですが,思い当たるようなログが残っていませんでした. 考えられる方法としては, 1.ウェブ編集の初心者向けにftpのポートを空けていたので,そちらのパスワードをクラックされた(→ftpdに関するログ) 2.sshが破られてrootのパスワードが盗まれた 等があると思いますが,ftpdのログや,lastlogin,およびhistoryの情報,/var/log/messages の情報等にそれらに該当するようなアクセス等は残っていませんでした. クラック用のツールとして rootkit 等があるようですが,それらで関連するログも全て削除されているのか,どういった経路で改竄が行われたかを調べるための方法が分かりません. サーバ上にはXoopsのページがあり,そちらからのアクセスも怪しいかなとは思ったのですが,Apacheに関するアクセスログやエラーログからもこれといった情報は得られませんでした. 対策としては,パケットフィルタリングを行いアクセスを制限することにし,ssh以外のアクセスを排除することにしたので,大体の不正アクセスは防げると思いますが,今後こういった現象を防ぐための勉強として,改竄の手口,およびこういった場合の進入手口に心当たりがあれば,ご教授よろしくお願いします.
- ベストアンサー
- その他(ITシステム運用・管理)
- J:COMの覗き見について
2年前に賃貸物件が大家の案内で急にJ:COM無料使用になり、入りました。しかし、ずっと盗聴されていることがわかることがあり、J:COMに問い合わせしても「ハッキングはウィルスではない。」としか説明せず困っていました。このサイトをみて「覗き見」のQで「大家支払いだと大家のモデムを通す」とか「J:COMが一つの回線で回しているから同じマンションだとみれる。」とか書いてありました。その対処がかかれていましたが、TORは中間からの暗号化なので解決しませんでした。安全なTORの設定を参考に設定はしてはみましたがWikipediaの説明が正しいように見えるので今は全く使ってない状態です。TORとVPNの併用なら大丈夫なのか検討中ですが、現在もVPNと決済ブラウザと併用なら大丈夫のようには見えてますがダウンロードができないので困ってます。もう一つVPNとVPSの併用も薦めている方いましたがお試しができないようなのでまだ検討中です。VPNとFirefoxだと駄目でした。2回同じダウンロードしたら2回目ウィルスが入りました。VPNは一番強いものでした。ダウンロードができる盗聴回避方法ないでしょうか。 ※OKWAVEより補足:「J:COMのサービス」についての質問です。
- 締切済み
- その他(インターネット接続・通信)
- ネットの利用状況がリアルタイムにバレてしまいます。 そんなことが簡単にできるのでしょうか?
私がネットに入っているかどうか、また、 書き込みをした掲示板やチャットにログインしているのが、 ピンポイントで把握されているのです。 また、yahooのID、パスワードも知られてしまいます。 ちなみにyahooのID、パスワードはかなりの頻度で変更していますし、 ログイン履歴をみても私本人以外にログインした履歴はありません。 相手は特に技術者というわけではないのですが、 私と非常に近しい人であるだけに気になっています。 ちなみにネットへのアクセスは家のパソコンからのみで、 その対象者はこのパソコンに触ったことはありました。 また、セキュリティーソフトはPCの処理速度が遅くなるため 入れていませんでした。 もし何らかの方法でネットの利用状況を把握されているとしたら 何らかの対策をご教授願います。 いま、この質問も傍受されているかと思うと不安です。。
- 締切済み
- ネットワーク
- URLのパラメータ改ざんとは何でしょうか?
この記事の文中で 「URLに付加されるパラメータを直接改ざんして不正なアクセスをする」と書かれていますが、これが正直意味が分かりません。 だとすれば、他人や友人のIDを検索する際に、 example.com/user?id=1234 を example.com/user?id=5678 と変えて検索する事も不正アクセス行為なのでしょうか? また、あるウェブサイトの不正アクセス被害の記事の中で、「URLの末尾にあるパラメータに不正なコマンドを混入させ表示させようとするSQLインジェクション」の意味が分かりません。 SQLインジェクションは普通「delete from」や「union select」などの文字列を検索フォームに入れる行為ですが、 パラメータにfrom無しで「delete」だけ入れて検索する行為もそうなのでしょうか? example.com/watch?v=delete など 詳しい解説を宜しくお願いします。 【引用記事】 https://www.techmatrix.co.jp/product/appscan/w_attackofappli/attack1.html
- ベストアンサー
- PHP
- Facebookアカウントに不正アクセス
アカウントを作っただけで放置しているFacebookに、 一日何度も不正アクセスした可能性があるとの連絡が来ます。 内容は、 「何者かがあなたのFacebookアカウントにアクセスした可能性があります。 アカウントのセキュリティを保護するには、いくつかの質問に回答し、 パスワードを変更する必要があります。 セキュリティ保護のため、終了するまであなたのページはFacebookで 表示されません。 」とか、 「いつもと違う場所からFacebookにログインしましたか? 〇月〇日〇時〇分に~を使用してアカウントへのログインの試行が あったようです。アカウントは安全ですが、このログインを 試行したのが利用者本人であることの確認にご協力ください。」 などです。 毎日何度も、不正アクセスがあったとの連絡が来て、 その都度パスワードの変更をするのですがいい加減疲れました。 使ってないし退会しようと調べたのですが、一度退会すると2度と アカウントは作れないと出てきてどうしようかと迷っています。 退会したり、2度とアカウントが作れないと何か不都合はありますか。 不正アクセスをされないような良い方法はないですよね? いいアドバイスがありましたらお願いします。
- 締切済み
お礼
ログインしっ放しにしていて、その場ではパスワードを入力していなくても、読み取られる可能性があるのですね。 気をつけます。 ありがとうございました。