- 締切済み
オンライン中の情報秘匿性についての疑問
- 様々なWebサービスを利用していると、オンライン中の情報の秘匿性が気になることがあります。個人情報やメールなどの情報はどのように守られるのでしょうか?運営者の安全対策や暗号化保存などが行われているものの、解読された生データとしてオンライン上に表示されている情報はどのように扱われているのか疑問です。
- Webサービスを利用する際には、個人情報やメールなどの情報をオンライン上に登録することが必要ですが、その際に情報がどのように守られているのか不安になることがあります。運営者はSSL通信や暗号化保存などの安全対策を行っているものの、オンライン中に表示されている情報は解読された生データとして扱われているため、個人情報の漏洩や情報の悪用が心配です。
- オンライン中にPC画面で見ている情報の秘匿性について気になることはありませんか?Webサービスを利用する際には、個人情報やメールなどの情報を登録することが必要ですが、その情報はどのように守られているのでしょうか?運営者はSSL通信や暗号化保存などのセキュリティ対策を行っていますが、オンライン中に表示される情報が解読された生データとして扱われていることがあるため、情報漏洩の可能性が気になります。
- みんなの回答 (8)
- 専門家の回答
みんなの回答
逆質問をごめんなさい。 >でも、「今この画面に見えているものは大丈夫かしらん?」 と、なった訳です。 こちらはあなたがパソコンを使ってるときに 誰かが後ろにいるか、 遠隔操作でモニターか何かで覗き込まれているとか? 例えが飛びすぎとは思いますが。 ごめんなさい。 今この画面が大丈夫かと言われると、、、 どうでしょうか? わたしが質問の内容を理解できてないだけです。 変な例えをしてしまいましたが、 気分を害さないでください。
- tracer
- ベストアンサー率41% (255/621)
> 標準的なネット上のショッピング、バンキングサービスを、 > 使っている場面での、私定義の「生データ」の秘匿性は、 > 守られているのか? なるほど。 なんとなくわかりました。 まず、大前提として繰り返しますが、世の中に突破不可能なセキュリティはないということを念頭においてください。それは「物理的に壊せない鍵はない」とほぼ同義です。その意味では、完全なる安全はネット上にはありませんし、不審者侵入不可能な家もないと言えます。 その上での話になりますが、質問者さんがおっしゃっていることに限定するならば、やはりその部分はSSL暗号化によって守られています。これは逆説的に説明すると分かりやすいかもしれません。こういう場所で詳しく書くと悪用される可能性があるため、仕組みの説明だけしますね。 まず、インターネットに接続するには、ルーター・モデムといった機器を必ず通過します。そのルーター・モデムが担当している機能は、データの送受信です。つまり、このルーター・モデムが行っている内容を覗くことで、どのようなデータがやりとりされているのかを盗聴できてしまうわけです。 そこで、あなたの情報を守るために必要な機能が2つ用意されています。 まず、そのルーター・モデムを覗くことができない仕組みです。 そして、次に来るのがSSLの話で、仮に覗き見られたとしても暗号化されているため内容を把握させない仕組みです。SSLによる暗号化はあなたが利用する端末から出るときに実行されます。 従って、管理されたネットワーク上で、SSL通信を行う分には、実際的にあなたの通信は守られていると言えます。逆に、いわゆる野良Wifiなどで非SSLのサイトで送受信する内容は誰でにも読み取られる可能性があると言えます。
お礼
すごく安心感がわきました。 ありがとうございます。 私の場合は、PC→LAN線→NTTの人が付けてくれた弁当箱みたいな機械 →ファイバー線→電柱上の機械。となっており、 将来は、有名メーカーの無線LAN機器で使えればいいな、と考えています。 この程度であれば、「管理されたネットワーク上」と、考えてよいですか? ルーター・モデムを覗くことができない仕組みは、わかりませんが、 関係ない通信が通れないんだと言ってもらえれば、安心倍増です。 間違ってたら、不安・・・ 野良Wifiというのは、喫茶店などにあるものでしょうか? 仕事もできるなんて謳ってますが、怖いですね。 そこら辺の見分け方など分かれば助かります。 自分でも調べてみよう。 もう眠くなってきたので、この辺で本日打ち止めとさせていただきます。 私の情報管理法は、他の方のお礼欄に書いてるようなことなのですが、 一抹の、「今この画面に見えているものは大丈夫かしらん?」 という漠然とした不安は、今少し残ったままですので、 お返事は明日以降になりますが、 お時間の許される方、お考えお待ちしてます。 ありがとうございました。
- notnot
- ベストアンサー率47% (4900/10359)
> 「見に来る物がない」と、おっしゃるのは、PCのメモリーなどに一時保存されてるデータはないと、 いうことでしょうか? いや、そういう意味じゃなくて、PCのメモリー上のデータを見に来る主体が無いと言うことです。 ウイルスなど不正ソフト以外では。 >また、ウィルス感染していると、「欲しがるタイプの人」は、私のPCを通して、管理データなどにアクセスするのでしょうか? ウイルスがPC上のデータをアクセスして送信します。 >皆さん「あまり気にしないことにしてる」が、現状なんですか? そうでしょうね。交通事故は心配だけど外出するみたいな。 出来る事は全部やった上でですけど。
お礼
あ、なるほど・・ 信号守って歩道を歩いてても悲しいことはありますもんね。 バンキングサービスなどでは、 アクセスする前に自分のPCスキャンするよう、勧めるところもありますし。 (HDいじめるようでいやだけど) 地震は凄かったんだけど、実は水がかかって原発事故。 なんてならない様、基本を守ってあとは天にまかす? うーん、危うい現実と利便性、、悩ましいです。 有難うございました。
>こうした情報は、どのように守られるのでしょうか? 新種ランサムウェア「Locky」の感染が国内で急増 | マルウェア情報局 https://eset-info.canon-its.jp/malware_info/news/detail/160218.html こちらを参考にしてください。 守られてるというより、こんなことも あるのでフィルターしか私には 方法が見つかりません。 アジアは日本だけなんでしょうか?
お礼
詳しい情報ありがとうございます。 うぇーっ、ランサムウェアって怖いですね。 やり口がいやらしい・・ 私は、以前、Windowsのめんどくささに辟易して、 簡単LinuxをUSBから動かして、その軽さに調子に乗ってました。 1台のPCではありましたが、Windowsは動いていませんし、 大丈夫だろう、と思っていたのですが、 HDを覗き見されたのかそのころから、 Windowsを動かすと、ウイルスメールが多くなり、 ちょうどWindows10の無料期限と重なったことも影響しましたが、 300円払ってメアドの、変更や使い分け、PCのリカバリなどなど、 とても手間のかかる事態になってしまいました。 今では、HDに保存することを極力やめて、 メールソフトもメアドのセットアップのいらないタイプにしています。 でも、「今この画面に見えているものは大丈夫かしらん?」 と、なった訳です。 皆さんのお考えをお聞かせください。
>Webサービスを使っておいて「いまさらぁ?」ですが、 いいえ。いい質問だと思いました。 セキュリティソフトの機能を 重視する前に、基本的なことを 知るほうが大事だと思います。 回答(アドバイス)になってないのですが、 サーバーを経由することはどんなことか? 考える必要があると思います。 厄介なのがマルウェアです。 クレジットカードや金銭目的でもなさそうだし、 正体と目的が分からないのです。 一度漏れた情報は電波ですから どこまで漏れたか分からないですよね。 私はネットバンキングを使ってますが、 しょっちゅう専用のパスワードカードや 形式が変更されるので 向こう(会社側も)かなり警戒していると思います。 入金するたびに自分のメールアドレスに パスワードを送信したり、 自分だけのパスワードカードを作成したり。 ですがそれも100%安全かと言われると 難しいですね。 私は防ぐことを一番に考えています。 サイトや使い道は分けずに メールも検索もすべて強力なフィルターを かけてます。こちらから検索不可にして、 許可したwebサイトのみ閲覧するかたちです。 自由はなくなります。 ですが、私のように知識のない者が 無謀なことはできないので 用心するしかないと思いました。 ちょっとでも危険な(サイト)だと感じたら 近づかないようにしています。 別に守る方法を質問されているのは 理解しています。 ですが、全体的に壁を作って 来ないようにしたり、自分から 行かないようにすることです。 セキュリティソフトについては 詳しい方がいらっしゃるので 役に立つアドバイスは勝手にコピーしています。 良心的な方はいいところと、 悪い(不自由な)ところまで誠実に 教えてくれてます。 的を得ない回答になりましたが、 防壁のように寄せ付けないで ブロックするのも一つの方法です。 自分の家の鍵は自分でかけますよね、 それと同じ感覚です。 webはサーバーを経由して 海外のサイトにすぐアクセスできますが、 よく考えると恐いんです。 それだけ電波を飛ばしてると妄想に 近いのですが、そのように考えています。
お礼
お答えありがとうございます。 ほんと、よく考えると便利さに負けてマヒしています。 アンケートに答えるとポイントゲット、なんて出てるとつい・・ 結果、私の名前入りセールスメールが来て、 「へっ?・・あ、そうか」なんてことがよくあります。 私は、Webサービスを使うPCと、なんでもありの古いPCとを 使い分けるようにしてますが、いつの間にか、線引きが甘くなって、 ポイントゲットや、興味検索から、 ここ大丈夫だったかな?という事もあります。 今少し、皆さんのお考えなどお聞かせください。
- notnot
- ベストアンサー率47% (4900/10359)
>標準的なネット上のショッピング、バンキングサービスを、 >使っている場面での、私定義の「生データ」の秘匿性は、 >守られているのか?と、いう事でどうでしょう? 守られています。というか、見に来る物がありません(下記のようにウイルスを除く)。 >また、PC自体を奪われる、記憶媒体を紛失するなども、 >想定に入れないという事で、 あと、大きいのがウイルスですね。ウイルスに感染していると、ご心配されているようなデータは覗かれ放題です。ウイルスや、脆弱性攻撃を心配してください。
お礼
お答えありがとうございます。 「見に来る物がない」と、おっしゃるのは、 PCのメモリーなどに一時保存されてるデータはないと、 いうことでしょうか? 入力中など、ずーっと視覚では見えているのに摩訶不思議? また、ウィルス感染していると、「欲しがるタイプの人」は、 私のPCを通して、管理データなどにアクセスするのでしょうか? 一応、セキュリティソフトとWindowsUpdateはしているものの、 「完全はない。」が、この手の問題の究極答えとは思いますが、 皆さん「あまり気にしないことにしてる」が、現状なんですか? MicrosoftやWebサービスの安全アピールを信じてる間は、 私も気にしてなかったのですが、ふと気になり始めると… ショッピング、バンキングサービスを使うには、釈然としません。 もう少し、皆さんのお答えやお考えをお聞かせください。
- tracer
- ベストアンサー率41% (255/621)
> PC画面を見れば、入力している私には丸見えです。(当然!!) > これを「生データ」と、表現していました。 > で、この「生データ」は、だれが守ってくれてるの? こちらこそ、質問の趣旨を捉えられずに申し訳ないです。 ただ、まだ何を疑問視されているのかがわかりません。(T_T) 質問に対して質問を返すようで申し訳ないですが、 質問者さんが言うところの「生データ」は、「どのような人」が「どのような状況」で「どのような方法」で盗むことを想定していますか? 平たく言うと、誰からどのような行為を防ぐことを望むのでしょうか。そこが見えないので回答が難しいです。 たとえば、「後ろの席の人があなたの入力する画面を見ていた」という状況に対して、「後ろの席の人からあなたの個人情報を守る」のは、あなたしかいません。つまり、代わりに守ってくれる人もシステムもありません。誰にも守られていません。
お礼
お付き合いいただきありがとうございます。 うまく表現できなくてすみません。 私が言うところの「生データ」は、画面上に見えてるデータなのですが、 入力中やアカウント管理ページなどを見てるときには、 PCとしては、文字列?・・2進法データ?のなのかな?・・ PCに一時的にせよ保存されてると感じます。 この、何らかの変換で私にも読めるデータが、 (現に視覚で読める!) 「生データ」と思ってください。 Webサービス管理情報からカード番号などを「欲しがるタイプの人」が、 「電波を含むネット回線を通じて」と、想定してますが、 他の経路があれば教えてください。 後ろから見てる人、というのは考えになかったのですが、 今回は画面を見てるのは私だけ、の想定で、 画面を視覚で盗み見るのも除外してください。 また、PC自体を奪われる、記憶媒体を紛失するなども、 想定に入れないという事で、 標準的なネット上のショッピング、バンキングサービスを、 使っている場面での、私定義の「生データ」の秘匿性は、 守られているのか?と、いう事でどうでしょう? よろしくお願いします。
- tracer
- ベストアンサー率41% (255/621)
パスワードについてでしょうか? まず、SSLの暗号化に関しては、あなたと接続先のサービスとの通信を暗号化するものです。わかりやすい例を挙げるならば、同じネットワーク内にいる人の通信内容を覗き見するのを防ぐものです。従って、SSLは通信の途中で暗号化を行いますが、サービスに届いたデータそのものは暗号化されていないものです。 次に、パスワードの保存時の暗号化についてです。 パスワードを暗号化する方法はいろいろありますが、大前提として、暗号化は毎回同じ結果になり、一度暗号化したら元に戻せない非可逆処理を行います。そうすることで、サービス側にはそもそも生データは保存されない仕組みをつくります。もし、一度保存したパスワードがあなたの画面で再び生データとして見られているとしたら、それは非可逆暗号化れていないものです。生データを保存している可能性が高いでしょう。 このようにサービス側では、「理論的に」セキュリティを守っています。 ただし、それは決して破ることが「不可能なもの」ではありません。 また、残念なことに、その実装は法律などによって義務化されたものではなく、管理者のさじ加減でセキュリティの強固さが変わります。極論で言えば、まったく対策してないサービスが普通にあるわけです。昨今、大手サービスから個人情報が流出したニュースが飛び交いますが、大手であっても、漏洩の内容が「生データ」だったという信じられないことが普通に起きているわけです。 >こうした情報は、どのように守られるのでしょうか? 理論的には守る体制をつくることができますが、それが本当に守られているかどうかは利用者からは分かりません。従って、利用者はネットサービスの安全性を信じてはいけません。絶対安全なネットサービスは存在しないと言えるでしょう。
お礼
お答えありがとうございます。 こちらの質問が抽象的、素人的だったようですみません。 が、新ためての気付き、というか、大変参考になります。 SSLは、電線?の中のみが暗号データ、 パスワードについては、正直よく理解できませんでした。 しかし、サービス側によっては、こちらは秘匿しておきたい情報が、 ずさんな管理される事があるんですね。 学習塾のニュースを思い出しました。いやなものですね。 こちらの質問趣旨としては、もっと素人的でして、 例えば、ネットショップを利用するとします。 注文するのにこちらの連絡情報、 決済には、カード番号など、様々な入力が必要ですが、 PC画面を見れば、入力している私には丸見えです。 (当然!!) これを「生データ」と、表現していました。 で、この「生データ」は、だれが守ってくれてるの? と、思ったわけです。 レベルが低くて、ちょっと訊くのが恥ずかしいのです。 というわけで、よろしくお願いします。
お礼
ご心配なく、気分を害するような感想は持ちませんでした。 皆さん広範囲な危険性に注意が向いてらっしゃるんだなぁ・・と 今回の質問でもその点の指摘を早い段階で受けまして、 表現の拙さでせっかくお答えいただける方々に混乱を招いてしまいました。 そこで、 「今この画面に見えているものは大丈夫かしらん?」の、 『今この画面に見えているもの』について、 私なりの定義をしております。(今回の私の質問に限り有効) 『今この画面に見えているもの』は、質問当初の 『解読された生データ』と、ほぼ同じ意味であり、 また、PC使用中に、画面に表示される以上、 「メモリ,HDなどに一時的にせよ記憶されているデータ」でもあります。 『今この画面に見えているもの』は、私にも読めるので、 『解読された生データ』と、なります。 これらのデータは、 アカウント管理サイトや、ショップ、バンキングサービス、メールなどで、 送・受信され、PC内に記憶・保存される、「個人情報を含むデータ」であり、 今回は、特に自分のPCに起因する「個人情報を含むデータ」の漏洩危惧が、 質問趣旨になってます。 (この表現と、変遷が皆さんに混乱を招きました。) なお、環境状況として WindowsUpdate・セキュリティソフトの導入・自動更新と、週一程度のスキャン、 PCには、Windows装備のログインパスワードが掛かっており、 PC本体、記憶媒体の紛失・強奪・盗難などは、考慮に入れない、 PCの周辺・部屋に私一人であり、盗聴盗撮機器も設置されていない、 その私は、覗き趣味の人と交際しておらず、大きな声で独り言を言う癖もない、 また私は、「個人情報を含むデータ」の、PC内保存を避けてはいるものの、 アプリの使用や設定・クリップボード等の他、無意識・うっかりを含めると、 「個人情報を含むデータ」のPC内非保存が確約できない人でもある。 など、としたいと思います。 上記の表現の変遷・環境状況・難解を苦手とする私・をご考慮くださり、 データの漏洩危惧についてのご考察・アドバイスなどをお待ちしています。