No.9ベストアンサー
- 回答日時:
うーん、なんども間違った情報を書かれるのが気になるので、訂正を書いておきます。
VANについてですが、個人向けには、例えばJRA-VANなどに使われており、この場合、途中でパケットを盗まれることなんてありませんよ。非常に安全です。
>1-3に関しては
>(それでも、ユーザID・パスワードは丸見えですけど)
>(*SSL通信している場合は除く)
ユーザーID,パスワードは接続時に使われますがこれに関して盗み見は、まず無理です。また、SSL通信はHTTPSの技術なので接続時の認証とは関係ありませんよ。(メールの送受信の場合も、SSLなんて関係ないし、)
>で、専用線の先も普通のWANですから
>途中でパケット解析ソフトを使ったパソコンがあると読まれます。
普通は専用線より先の経路にパソコンなんてありません。悪意を持ったサーバのことをおっしゃっているのかな?国内の有名サイトなら途中にそういうのはなさそうですが、、、、
>(一般プロバイダの場合は、プロバイダが発見ソフトを使っているので
> 即座に警告がいくかと思われる)
プロバイダで他の方のデータが誤って違うユーザーに流れる事はありません。
私自身、自宅でパケットキャプチャをしていることもよくありますが、警告なんてきませんよ。
警告をだすとするならば、社内で使われている場合です。
正確な情報を書いておきますと、質問者の1~6のうち、
1、2、3でのメールの送受信は、接続先は、プロバイダ内のサーバと行われます。
この途中にあるのは、電話回線であったり、ADSL回線であったりしますが、他人と共有していない回線が使われますので、他人に盗み見される危険性は0です。
4、5、6に関しては、隣でネットをしている人に盗み見される可能性があります。ただし、ネットワークが正しく設計されており、他人が盗み見できないようにしてあれば大丈夫です。しかし、それが、確認できない時は、危険です。例えば、ホテルなんかだと安全かどうかなんて確認できませんし。
こういう場合のネット接続において危険なのは個人情報、パスワードの流出です。
メールの送受信においては、APOPを使うことでパスワードの暗号化が行われます。(PGPはパスワードの暗号化とは違う技術です。)
WEBにおいては、SSL通信(IEで言うと右下に鍵のマークが出ている状態)で安全となりますので、ショッピングなどをされる際にクレジット番号を入れるときにはコレを確認することが重要です。
これ以外にも、dragoncrossさまの回答には誤った記述が多く見受けられます。中途半端な情報で、専門家、自信ありで、回答を書かれるのは辞めたほうが良いと思いますよ。
私自身、とある部門のLANの管理を行っており、ある程度の資格なども持っていますが、まだまだ勉強中の部分もありますので、誤っている点がありましたら指摘していただいて結構です。
この回答への補足
もう、出張モードに入ってしまっているのですが、
ちょっと、難しい話が続いていて、付いていけない状態なんです。
本当の素人向けに、まとめていただけませんでしょうか>皆様
例えば、
最低 ここまではすれば、悪意のある同宿者を防げるとか、
このレベルなら、素人の、出来心の同泊者からはまもれるとか、そんな、大雑把な、分類で結構です。
お手数おかけします。
No.13
- 回答日時:
>もう、出張モードに入ってしまっているのですが、
>ちょっと、難しい話が続いていて、付いていけない状態なんです。
>本当の素人向けに、まとめていただけませんでしょうか>皆様
みなさまというより、TICSさんのほうが、
ほとんどの状況を把握されているようですので・・
TICSさんのほうがいいかと思います。
No.12
- 回答日時:
実際のところは、常時接続のホテルで同時に使っている人は少ないみたいです、
サーチかけても、入り口等で開放しているコンピューターと後2~3台くらいしか
見つからなかったので...まぁ半年以上前のデータなので、利用者は増えているでしょうけど
それに、泊まる場所にもよるでしょうからなんともいえませんね...
しかし、そういった悪意を持った人が泊まっている可能性は低いとみていいと思います。
クラッカーは確かに常時パソコンを持ち歩いて、そういったところを好んで利用するでしょうが
そういった人の割合はホテル利用者の1%以下だと思いますよ...
インターネットセキュリティーは入れておいたほうが安心は安心です。
あと...某ADSL SPは局社内はHUBで繋いでいるといううわさも...
噂ですけどね...
ありがとうございました。
マックで、見回してみたら、夕方は5台居ましたが、 朝方は2台に減っていました。
今回皆様のアドバイスを、きちんと理解することは出来ませんでしたが、イメージ的には、掴めました。
お世話になりました。
No.11
- 回答日時:
>プロバイダもスイッティングHUBを使ってるだろうから
プロバイダではスイッチングHUBでユーザー同士をつないだりはしていません。
接続形態が違います。
一部CATVでそういう場合がありますが、一般的ではありません。
>http://www.katontech.com/misc/ssl_pop3.html
あーなるほど。こういうことをおっしゃってたんですか。
こういう形態なら、ssh、L2TP/IPSecなどを使ってやる方法の方が一般的だと思っていましたが、そういう話が全くなく突然あまり使わないSSLの話がでたので、どういうことをいっているのかわかりませんでした。
>ダイアルアップ接続、ダイアルアップルータ(大抵はルータとなる)を介したプラ>イベートLANでもですか?
ダイヤルアップ接続(PPP)の形態をあまりよくわかってらっしゃらないようですが、会員同士の接続にHUBなんて使われていませんしのは当然ですし、他人のデータが流れてこないのも当然わかってらっしゃると思いましたが、、、
>では、ぜひ通称HUBと呼ばれるHUBに、トラフィック監視ソフトを動かした
>パソコンをつないで、他のパソコンで送受信をしてみてください。
これで、POPが見えるのは当然理解しております。だから、社内などでは危険なので警告を出すことはあるが、プロバイダで、警告を出す必要などはないと書きました。
PPP,PPPoEなどでのプロバイダでの接続形態がどうなっているかについて調べてから反論されることをお勧めします。
No.10
- 回答日時:
>ユーザーID,パスワードは接続時に使われますがこれに関して盗み見は、まず無理
>です。
では、ぜひ通称HUBと呼ばれるHUBに、トラフィック監視ソフトを動かした
パソコンをつないで、他のパソコンで送受信をしてみてください。
平文を使っている、POPに関しては基本的にまるみえです。
(といっても、プロバイダもスイッティングHUBを使ってるだろうから
たしかに不可能かと思われますが・・・)
>また、SSL通信はHTTPSの技術なので接続時の認証とは関係ありませんよ。
>(メールの送受信の場合も、SSLなんて関係ないし、)
それでは、これを
http://www.katontech.com/misc/ssl_pop3.html
といっても、Becky! v2を使ってないと
実現できないので・・・・・
なんとも・・・・・・・
が、裏技なので一度読む事をお勧めいたします。
って、ポート・リピータ系か・・・・
>普通は専用線より先の経路にパソコンなんてありません。悪意を持ったサーバのこ>とをおっしゃっているのかな?国内の有名サイトなら途中にそういうのはなさそう>ですが、、、、
たしかにありません。
ルータしか・・・
大変失礼しました。
>プロバイダで他の方のデータが誤って違うユーザーに流れる事はありません。
>私自身、自宅でパケットキャプチャをしていることもよくありますが、警告なんて>きませんよ。
>警告をだすとするならば、社内で使われている場合です。
ダイアルアップ接続、ダイアルアップルータ(大抵はルータとなる)を介したプライベートLANでもですか?
大変失礼致しました。
>これ以外にも、dragoncrossさまの回答には誤った記述が多く見受けられます。中>途半端な情報で、専門家、自信ありで、回答を書かれるのは辞めたほうが良いと思>いますよ。
>私自身、とある部門のLANの管理を行っており、ある程度の資格なども持っていま
>すが、まだまだ勉強中の部分もありますので、誤っている点がありましたら指摘し>ていただいて結構です。
そうですね・・たしかに、間違いだらけですね・・・
「自信なし」オンリーにしようと思います。
No.8
- 回答日時:
VAL・・・・・・・・
しまった・・・・・・・・・
himajin1さんへ
そうです。ただ、最近はAPOPやPGP。Web系ではSSLがあるので
それを使えば、流れるのは平文ではなく、暗号文であるため
パケットを見てる人は、不可解状態です。
TICSさんへ
VAL・・・VAL・・・
う・・・・・・・・(|||_|||)ガビーン
タイプミス・・・・・・した
すいません・・・・・・。
>VANは、想像が付くのですが、最近、VANを採用している一般向けプロバイダなん
>て、ないと思うのですが。
はっきりいって、ないです。
会社の中のイントラネットくらいです。
で、専用線の先も普通のWANですから
途中でパケット解析ソフトを使ったパソコンがあると読まれます。
会社のLANに関しては、管理者がネットワーク監視のため使っているため
ほぼ、すべて見られているといっても過言ではありません。
(一般プロバイダの場合は、プロバイダが発見ソフトを使っているので
即座に警告がいくかと思われる)
何となくイメージが掴めてきました。
「パケット解析ソフトを使ったパソコン」が
インターネット上に居る場合
ホテルのLANの上に居る場合
を比較すると、後者が居るとヤバイ と理解して良いですね。
ありがとうございました。
No.7
- 回答日時:
VAN?VAL?
よろしかったら、何のことか教えていただけますか?
VANは、想像が付くのですが、最近、VANを採用している一般向けプロバイダなんて、ないと思うのですが。
いちおう、テクニカルエンジニア(ネットワーク)の資格取得時には、見ましたが、一般ユーザーでVANなんて使ってるのは、JRA-VANくらいだと思っていました。
No.6
- 回答日時:
どの形式にしても、危険度は同じです。
要は、アクセスポイントより先のネットワーク回線に関しては
データが丸見えという事です。
1-3に関しては
プロバイダの場合はVAN設定等である程度は
読まれにくくしてますし。
逆に、トラフィックを見るソフトを監視するソフトを動かしてますので
普通にやったら、まず見つかってアカウントがなくなるので
プロバイダ系を通してればある程度は安心できます。
(それでも、ユーザID・パスワードは丸見えですけど)
(*SSL通信している場合は除く)
会社のLANに関しては
会社のネットワーク管理者に
すべてトラフィックは監視されているのが一般的です。
ですので、ある人はあのページを見ている
ある人はプライベートのメールをしている等
99%把握しています。
(実際は人数多すぎて、処理しきれてませんが)
会社LANの場合は、トラフィックを監視しても違法にはなりませんので
セキュリティは一般社員ではほとんどないといっても過言ではありません
(外部からの通信は強力だし、SSL通信の場合は除く)
5-6に関しては、さまざまです。
場所によって、普通に構築されていれば、
相手のパソコンの共有は丸見えですし、トラフィックを見るソフトをつかえば
すべて見えたりします。
その場所の人が、ネットワークマニアだったら
VAL構築とかして、ある程度は強いと言えます。
パーソナルファイアーウォールの場合は、個人の端末から外に対しての盾ですので
パソコンの外にでてしまえば(ネットワーク)、はっきりいって
意味はありません。
PGPやSSL通信の話がでるかというと、暗号化されているため
見てもわかりずらい為です。
ちょっと、理解できていませんが、
1:パーソナルファイアーウォールを入れておけば、ホテルのLANに繋いでも、パソコンの中だけで扱っているデーターは安全。
2:パソコンから、ネットに出ていく、メールの送受信データーや、メールパスワードの安全性は、
ホテルLAN
ダイヤルアップ
会社のLAN
でも、皆、同じに、あやうい。
と、理解すればよろしいでしょうか?
No.5
- 回答日時:
基本的に、LAN上に流れているデータ(インターネットも含む)は、
専用のソフトを使えば、すべてまるみえ(ユーザ名・パスワード)です。
また、ホテル内のLAN環境も、VALでなければ
はっきりいって、危険すぎるのも明白です。
ですので、APOP対応のプロバイダならAPOP。
暗号系が対応しているなら、暗号を使わないと
はっきりいって、まるみえです。
共有フォルダとかは、パスワードを設定することにより
ある程度はハッキング回避はできます。
(WindowsNT系が強力
Windows98系は弱い)
この回答への補足
もう少し教えてください。
「インターネットも含むLAN上に流れているデータはが、専用のソフトを使えば、すべてまるみえ」と言うことは、携帯電話経由や、モジュラージャック経由でアクセスしても、危険度は同じなのでしょうか?
危険度に、ランクを付けるとしたら、
1:モジュラージャック経由ダイヤルアップ、自分のプロバイダー経由のメール送受信。
2:携帯電話かphsのPCカード経由ダイヤルアップ、自分のプロバイダー経由のメール送受信。
3:自宅のADSL(アクセスルーター経由)常時接続経由のメール送受信。
4:会社のLAN経由のメール送受信。
5:ホテルのetherネット、常時接続経由のメール送受信。
6:ホットスポットなどの、公衆無線LAN経由のメール送受信。
等の間で、危険度に、差は 有りますよね?でも、ドングリの背比べなんですか?
パーソナルファイアーウォールなどの、クライアントへの防御ソフトの導入で、改善できる問題なんですか?
お手数おかけします。
No.4
- 回答日時:
もしも送受信データを盗み見みされていたら、メール受信はかなり危険です。
普通のPOPでの受信ならパスワードも、送っている文章も丸見えです。
パスワードを隠すならAPOPなどの方法を、メール本文はPGPなどの暗号を使います。
盗み見する人は、ホテル関係者じゃなく、隣に泊まっている人の可能性もありますから、ホテルがいくら信用できるところでも安心はできません。
この回答への補足
いくつか有るメールアドレスの、中で、nifty は APOP 対応していました。
会社のドメインのアドレスは、 APOP 対応していませんでした。
出張中は、会社→niftyへ転送しておこうかな。
受信しないで、送信だけなら、パスワードが盗まれることは無いですよね?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・14歳の自分に衝撃の事実を告げてください
- ・架空の映画のネタバレレビュー
- ・「お昼の放送」の思い出
- ・昨日見た夢を教えて下さい
- ・ちょっと先の未来クイズ第4問
- ・【大喜利】【投稿~10/21(月)】買ったばかりの自転車を分解してひと言
- ・メモのコツを教えてください!
- ・CDの保有枚数を教えてください
- ・ホテルを選ぶとき、これだけは譲れない条件TOP3は?
- ・家・車以外で、人生で一番奮発した買い物
- ・人生最悪の忘れ物
- ・【コナン30周年】嘘でしょ!?と思った○○周年を教えて【ハルヒ20周年】
- ・ハマっている「お菓子」を教えて!
- ・最近、いつ泣きましたか?
- ・夏が終わったと感じる瞬間って、どんな時?
- ・10秒目をつむったら…
- ・人生のプチ美学を教えてください!!
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・都道府県穴埋めゲーム
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Excelのセルにユーザー名...
-
LINE TCBというところからLINE...
-
ユニクロやGUのシフト管理アプ...
-
インスタの乗っ取り解除につい...
-
「@」(アットマーク)の無いメ...
-
インスタの捨て垢で友達のスト...
-
iPhoneのiCloudメールなよです...
-
CSVファイルを添付するときにパ...
-
メールエラー
-
メールアドレスで上付きのハイフン
-
今日インスタ(Instagram)を開い...
-
携帯電話を解約してもSMSの受信...
-
メールアドレス 上バーの入力...
-
存在しないアドレスにメールを...
-
メールを返信したら、英語のメ...
-
メールのマナー編
-
Outlookで、メールを他...
-
エクセルで複数ファイルに同一...
-
runas実行した時にきかれるパス...
-
YouTubeが毎回ログインしないと...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ユニクロやGUのシフト管理アプ...
-
Excelのセルにユーザー名...
-
iPhoneのiCloudメールなよです...
-
YouTubeが毎回ログインしないと...
-
LINE TCBというところからLINE...
-
インスタの捨て垢で友達のスト...
-
「@」(アットマーク)の無いメ...
-
インスタの乗っ取り解除につい...
-
メールアドレスで上付きのハイフン
-
メールのマナー編
-
メールを返信したら、英語のメ...
-
携帯電話を解約してもSMSの受信...
-
メールアドレス 上バーの入力...
-
存在しないアドレスにメールを...
-
メールアドレスを人に教えるの...
-
verify@twitter.comから、メー...
-
CSVファイルを添付するときにパ...
-
YahooIDをパスワード形式にした...
-
「そのメールアドレスはすでに...
-
星の王子さまというアプリで、 ...
おすすめ情報