常時接続のホテルでの注意

来週、出張で常時接続のホテルに泊まります。
各部屋に、Ether NET の接続口があって、DHCP自動取得で使えますって言うことなんですけど、
こういう所に接続して、仕事のメールの送受信やネットサーフィンをするのって、なにか注意しなければいけないことが有りますか？
メールやパスワードを、覗かれるとか、マシンそのものに侵入されるとか、、、

No.9 ベストアンサー 回答者： noname#5179 回答日時： 2003/02/06 21:51

うーん、なんども間違った情報を書かれるのが気になるので、訂正を書いておきます。

VANについてですが、個人向けには、例えばJRA-VANなどに使われており、この場合、途中でパケットを盗まれることなんてありませんよ。非常に安全です。

>１－３に関しては
>（それでも、ユーザＩＤ・パスワードは丸見えですけど）
>（＊ＳＳＬ通信している場合は除く）
ユーザーID,パスワードは接続時に使われますがこれに関して盗み見は、まず無理です。また、SSL通信はHTTPSの技術なので接続時の認証とは関係ありませんよ。（メールの送受信の場合も、SSLなんて関係ないし、）


>で、専用線の先も普通のＷＡＮですから
>途中でパケット解析ソフトを使ったパソコンがあると読まれます。
普通は専用線より先の経路にパソコンなんてありません。悪意を持ったサーバのことをおっしゃっているのかな？国内の有名サイトなら途中にそういうのはなさそうですが、、、、



>（一般プロバイダの場合は、プロバイダが発見ソフトを使っているので
>　即座に警告がいくかと思われる）
プロバイダで他の方のデータが誤って違うユーザーに流れる事はありません。
私自身、自宅でパケットキャプチャをしていることもよくありますが、警告なんてきませんよ。
警告をだすとするならば、社内で使われている場合です。



正確な情報を書いておきますと、質問者の１～６のうち、
１、２、３でのメールの送受信は、接続先は、プロバイダ内のサーバと行われます。
この途中にあるのは、電話回線であったり、ADSL回線であったりしますが、他人と共有していない回線が使われますので、他人に盗み見される危険性は０です。


４、５、６に関しては、隣でネットをしている人に盗み見される可能性があります。ただし、ネットワークが正しく設計されており、他人が盗み見できないようにしてあれば大丈夫です。しかし、それが、確認できない時は、危険です。例えば、ホテルなんかだと安全かどうかなんて確認できませんし。

こういう場合のネット接続において危険なのは個人情報、パスワードの流出です。
メールの送受信においては、APOPを使うことでパスワードの暗号化が行われます。（PGPはパスワードの暗号化とは違う技術です。）
WEBにおいては、SSL通信（IEで言うと右下に鍵のマークが出ている状態）で安全となりますので、ショッピングなどをされる際にクレジット番号を入れるときにはコレを確認することが重要です。


これ以外にも、dragoncrossさまの回答には誤った記述が多く見受けられます。中途半端な情報で、専門家、自信ありで、回答を書かれるのは辞めたほうが良いと思いますよ。
私自身、とある部門のLANの管理を行っており、ある程度の資格なども持っていますが、まだまだ勉強中の部分もありますので、誤っている点がありましたら指摘していただいて結構です。

この回答への補足

もう、出張モードに入ってしまっているのですが、
ちょっと、難しい話が続いていて、付いていけない状態なんです。
本当の素人向けに、まとめていただけませんでしょうか＞皆様

例えば、
　　最低　ここまではすれば、悪意のある同宿者を防げるとか、
　　このレベルなら、素人の、出来心の同泊者からはまもれるとか、そんな、大雑把な、分類で結構です。

お手数おかけします。

補足日時：2003/02/08 23:01

No.13 回答者： noname#3026 回答日時： 2003/02/09 00:05

>もう、出張モードに入ってしまっているのですが、

>ちょっと、難しい話が続いていて、付いていけない状態なんです。
>本当の素人向けに、まとめていただけませんでしょうか＞皆様
みなさまというより、TICSさんのほうが、
ほとんどの状況を把握されているようですので・・
TICSさんのほうがいいかと思います。

No.12 回答者： Largo_sp 回答日時： 2003/02/07 18:04

実際のところは、常時接続のホテルで同時に使っている人は少ないみたいです、

サーチかけても、入り口等で開放しているコンピューターと後２～３台くらいしか
見つからなかったので...まぁ半年以上前のデータなので、利用者は増えているでしょうけど
それに、泊まる場所にもよるでしょうからなんともいえませんね...
しかし、そういった悪意を持った人が泊まっている可能性は低いとみていいと思います。
クラッカーは確かに常時パソコンを持ち歩いて、そういったところを好んで利用するでしょうが
そういった人の割合はホテル利用者の1%以下だと思いますよ...

インターネットセキュリティーは入れておいたほうが安心は安心です。

あと...某ADSL SPは局社内はＨＵＢで繋いでいるといううわさも...
噂ですけどね...

この回答へのお礼

ありがとうございました。

マックで、見回してみたら、夕方は５台居ましたが、　朝方は２台に減っていました。

今回皆様のアドバイスを、きちんと理解することは出来ませんでしたが、イメージ的には、掴めました。

お世話になりました。

お礼日時：2003/02/14 21:36

No.11 回答者： noname#5179 回答日時： 2003/02/07 11:18

>プロバイダもスイッティングＨＵＢを使ってるだろうから

プロバイダではスイッチングHUBでユーザー同士をつないだりはしていません。
接続形態が違います。
一部CATVでそういう場合がありますが、一般的ではありません。

>http://www.katontech.com/misc/ssl_pop3.html
あーなるほど。こういうことをおっしゃってたんですか。
こういう形態なら、ssh、L2TP/IPSecなどを使ってやる方法の方が一般的だと思っていましたが、そういう話が全くなく突然あまり使わないSSLの話がでたので、どういうことをいっているのかわかりませんでした。

>ダイアルアップ接続、ダイアルアップルータ（大抵はルータとなる）を介したプラ>イベートＬＡＮでもですか？
ダイヤルアップ接続（PPP）の形態をあまりよくわかってらっしゃらないようですが、会員同士の接続にHUBなんて使われていませんしのは当然ですし、他人のデータが流れてこないのも当然わかってらっしゃると思いましたが、、、


>では、ぜひ通称ＨＵＢと呼ばれるＨＵＢに、トラフィック監視ソフトを動かした
>パソコンをつないで、他のパソコンで送受信をしてみてください。
これで、POPが見えるのは当然理解しております。だから、社内などでは危険なので警告を出すことはあるが、プロバイダで、警告を出す必要などはないと書きました。

PPP,PPPoEなどでのプロバイダでの接続形態がどうなっているかについて調べてから反論されることをお勧めします。

No.10 回答者： noname#3026 回答日時： 2003/02/06 23:45

>ユーザーID,パスワードは接続時に使われますがこれに関して盗み見は、まず無理

>です。
では、ぜひ通称ＨＵＢと呼ばれるＨＵＢに、トラフィック監視ソフトを動かした
パソコンをつないで、他のパソコンで送受信をしてみてください。
平文を使っている、ＰＯＰに関しては基本的にまるみえです。
（といっても、プロバイダもスイッティングＨＵＢを使ってるだろうから
　たしかに不可能かと思われますが・・・）

>また、SSL通信はHTTPSの技術なので接続時の認証とは関係ありませんよ。
>（メールの送受信の場合も、SSLなんて関係ないし、）
それでは、これを
http://www.katontech.com/misc/ssl_pop3.html
といっても、Becky! v2を使ってないと
実現できないので・・・・・
なんとも・・・・・・・
が、裏技なので一度読む事をお勧めいたします。
って、ポート・リピータ系か・・・・

>普通は専用線より先の経路にパソコンなんてありません。悪意を持ったサーバのこ>とをおっしゃっているのかな？国内の有名サイトなら途中にそういうのはなさそう>ですが、、、、
たしかにありません。
ルータしか・・・
大変失礼しました。

>プロバイダで他の方のデータが誤って違うユーザーに流れる事はありません。
>私自身、自宅でパケットキャプチャをしていることもよくありますが、警告なんて>きませんよ。
>警告をだすとするならば、社内で使われている場合です。
ダイアルアップ接続、ダイアルアップルータ（大抵はルータとなる）を介したプライベートＬＡＮでもですか？
大変失礼致しました。

>これ以外にも、dragoncrossさまの回答には誤った記述が多く見受けられます。中>途半端な情報で、専門家、自信ありで、回答を書かれるのは辞めたほうが良いと思>いますよ。
>私自身、とある部門のLANの管理を行っており、ある程度の資格なども持っていま
>すが、まだまだ勉強中の部分もありますので、誤っている点がありましたら指摘し>ていただいて結構です。
そうですね・・たしかに、間違いだらけですね・・・
「自信なし」オンリーにしようと思います。

No.8 回答者： noname#3026 回答日時： 2003/02/05 22:12

VAL・・・・・・・・

しまった・・・・・・・・・

himajin1さんへ
そうです。ただ、最近はＡＰＯＰやＰＧＰ。Ｗｅｂ系ではＳＳＬがあるので
それを使えば、流れるのは平文ではなく、暗号文であるため
パケットを見てる人は、不可解状態です。

TICSさんへ
ＶＡＬ・・・ＶＡＬ・・・
う・・・・・・・・(|||＿|||)ガビーン
タイプミス・・・・・・した
すいません・・・・・・。

>VANは、想像が付くのですが、最近、VANを採用している一般向けプロバイダなん
>て、ないと思うのですが。
はっきりいって、ないです。
会社の中のイントラネットくらいです。
で、専用線の先も普通のＷＡＮですから
途中でパケット解析ソフトを使ったパソコンがあると読まれます。
会社のＬＡＮに関しては、管理者がネットワーク監視のため使っているため
ほぼ、すべて見られているといっても過言ではありません。
（一般プロバイダの場合は、プロバイダが発見ソフトを使っているので
　即座に警告がいくかと思われる）

この回答へのお礼

何となくイメージが掴めてきました。

「パケット解析ソフトを使ったパソコン」が
　　インターネット上に居る場合
　　ホテルのＬＡＮの上に居る場合
を比較すると、後者が居るとヤバイ　と理解して良いですね。
ありがとうございました。

お礼日時：2003/02/06 06:58

No.7 回答者： noname#5179 回答日時： 2003/02/05 18:51

VAN？VAL？

よろしかったら、何のことか教えていただけますか？

VANは、想像が付くのですが、最近、VANを採用している一般向けプロバイダなんて、ないと思うのですが。

いちおう、テクニカルエンジニア（ネットワーク）の資格取得時には、見ましたが、一般ユーザーでVANなんて使ってるのは、JRA-VANくらいだと思っていました。

No.6 回答者： noname#3026 回答日時： 2003/02/05 02:29

どの形式にしても、危険度は同じです。

要は、アクセスポイントより先のネットワーク回線に関しては
データが丸見えという事です。

１－３に関しては
プロバイダの場合はＶＡＮ設定等である程度は
読まれにくくしてますし。
逆に、トラフィックを見るソフトを監視するソフトを動かしてますので
普通にやったら、まず見つかってアカウントがなくなるので
プロバイダ系を通してればある程度は安心できます。
（それでも、ユーザＩＤ・パスワードは丸見えですけど）
（＊ＳＳＬ通信している場合は除く）

会社のＬＡＮに関しては
会社のネットワーク管理者に
すべてトラフィックは監視されているのが一般的です。
ですので、ある人はあのページを見ている
ある人はプライベートのメールをしている等
９９％把握しています。
（実際は人数多すぎて、処理しきれてませんが）
会社ＬＡＮの場合は、トラフィックを監視しても違法にはなりませんので
セキュリティは一般社員ではほとんどないといっても過言ではありません
（外部からの通信は強力だし、ＳＳＬ通信の場合は除く）

５－６に関しては、さまざまです。
場所によって、普通に構築されていれば、
相手のパソコンの共有は丸見えですし、トラフィックを見るソフトをつかえば
すべて見えたりします。
その場所の人が、ネットワークマニアだったら
ＶＡＬ構築とかして、ある程度は強いと言えます。

パーソナルファイアーウォールの場合は、個人の端末から外に対しての盾ですので
パソコンの外にでてしまえば（ネットワーク）、はっきりいって
意味はありません。

ＰＧＰやＳＳＬ通信の話がでるかというと、暗号化されているため
見てもわかりずらい為です。

この回答へのお礼

ちょっと、理解できていませんが、
１：パーソナルファイアーウォールを入れておけば、ホテルのＬＡＮに繋いでも、パソコンの中だけで扱っているデーターは安全。
２：パソコンから、ネットに出ていく、メールの送受信データーや、メールパスワードの安全性は、
　　ホテルＬＡＮ
　　ダイヤルアップ
　　会社のＬＡＮ
でも、皆、同じに、あやうい。

と、理解すればよろしいでしょうか？

お礼日時：2003/02/05 20:11

No.5 回答者： noname#3026 回答日時： 2003/02/04 23:14

基本的に、ＬＡＮ上に流れているデータ（インターネットも含む）は、

専用のソフトを使えば、すべてまるみえ（ユーザ名・パスワード）です。

また、ホテル内のＬＡＮ環境も、ＶＡＬでなければ
はっきりいって、危険すぎるのも明白です。

ですので、ＡＰＯＰ対応のプロバイダならＡＰＯＰ。
暗号系が対応しているなら、暗号を使わないと
はっきりいって、まるみえです。

共有フォルダとかは、パスワードを設定することにより
ある程度はハッキング回避はできます。
（WindowsNT系が強力
　Windows98系は弱い）

この回答への補足

もう少し教えてください。

「インターネットも含むＬＡＮ上に流れているデータはが、専用のソフトを使えば、すべてまるみえ」と言うことは、携帯電話経由や、モジュラージャック経由でアクセスしても、危険度は同じなのでしょうか？
危険度に、ランクを付けるとしたら、
１：モジュラージャック経由ダイヤルアップ、自分のプロバイダー経由のメール送受信。
２：携帯電話かｐｈｓのＰＣカード経由ダイヤルアップ、自分のプロバイダー経由のメール送受信。
３：自宅のＡＤＳＬ（アクセスルーター経由）常時接続経由のメール送受信。
４：会社のＬＡＮ経由のメール送受信。
５：ホテルのetherネット、常時接続経由のメール送受信。
６：ホットスポットなどの、公衆無線ＬＡＮ経由のメール送受信。

等の間で、危険度に、差は　有りますよね？でも、ドングリの背比べなんですか？

パーソナルファイアーウォールなどの、クライアントへの防御ソフトの導入で、改善できる問題なんですか？
お手数おかけします。

補足日時：2003/02/05 00:22

No.4 回答者： noname#5179 回答日時： 2003/02/04 20:26

もしも送受信データを盗み見みされていたら、メール受信はかなり危険です。

普通のPOPでの受信ならパスワードも、送っている文章も丸見えです。

パスワードを隠すならAPOPなどの方法を、メール本文はPGPなどの暗号を使います。


盗み見する人は、ホテル関係者じゃなく、隣に泊まっている人の可能性もありますから、ホテルがいくら信用できるところでも安心はできません。

この回答への補足

いくつか有るメールアドレスの、中で、nifty は APOP 対応していました。
会社のドメインのアドレスは、 APOP 対応していませんでした。
出張中は、会社→niftyへ転送しておこうかな。

受信しないで、送信だけなら、パスワードが盗まれることは無いですよね？

補足日時：2003/02/05 19:54