ファイルアップロードでセキュリティを確保するには？

ウェブサイトからformで情報を送信する場合、少なくともSSL等で通信内容を暗号化しないと中継されたサーバーなどで容易に通信内容を見ることができると思いますが、input type=file タグでのファイルアップロードで顧客データのCSVファイルやテキストファイルをアップロードした場合でも同じでしょうか？

FTPでもSSL等を使わないと通信内容はつつぬけなのでしょうか？

No.1 回答者： Ethersky 回答日時： 2003/08/20 00:59

> テキストファイルをアップロードした場合でも同じでしょうか？

もちろん同じです。

> FTPでもSSL等を使わないと通信内容はつつぬけなのでしょうか？

見ることができないのならSSLを使った通信技術が開発されるわけがありません。（盗聴できないならSSLとか作る必要がないんですから）


まあ、パケットを盗み見されなきゃ生でもいいんですがね。（その前に盗む方もデータにそれなりの価値がないと盗まないでしょうし・・・）

この回答への補足

>まあ、パケットを盗み見されなきゃ生でもいいんですがね。
>（その前に盗む方もデータにそれなりの価値がないと盗まないでしょうし・・・）

補足をお願いしてもよろしいでしょうか？
「メールのセキュリティははがき程度」と聞きますが、それはそういう仕組みで成り立っていると思うのですが、FTPでも同じということでしょうか？
「パケット」は悪意を持って盗聴をしかけられた場合のみ盗まれるものなのか、中継されたサーバーの管理者がログなどを見る程度の通常の範囲で簡単に見れるものでしょうか？

めったにFTPにまでSSLは使わないと思っていたのですが。
自社サーバーでファイアーウォールの設定とかきちんとされていればCGI等もFTPでアップロードすることはないと思うのですが。サーバーをホスティングサービスなどを利用している場合、管理用プログラムなどけっこうFTPでアップロードしていると思うのですが。
最近良く利用しているホスティングサービスはFTPもSSL対応になったので、やっぱりそういう要望も多かったのでしょうね。

補足日時：2003/08/20 09:41

No.2 ベストアンサー 回答者： Ethersky 回答日時： 2003/08/20 16:36

> 「メールのセキュリティははがき程度」と聞きますが、それはそういう仕組みで成り立っていると思うのですが、FTPでも同じということでしょうか？

↑「そういう仕組み」って何を指しているのでしょう？
何はともあれ暗号化をしていない通信は全て第三者に内容がバレると思っていいでしょう。
（暗号化してあっても暗号強度が低ければダメですが）

> 「パケット」は悪意を持って盗聴をしかけられた場合のみ盗まれるものなのか

そうです。
（必ずしも悪意かどうかはわかりませんがね）

> 中継されたサーバーの管理者がログなどを見る程度の通常の範囲で簡単に見れるものでしょうか？

通信が終わった後の簡単なログでは何を送受信していたのかはわかりません。（パケット内容そのものを記録していれば別ですが）
分かるのは、通信者のホスト・IPアドレス・ポート・プロトコルぐらいでしょう。
（盗聴は普通リアルタイムでしないといけませんので）

> 自社サーバーでファイアーウォールの設定とかきちんとされていればCGI等もFTPでアップロードすることはないと思うのですが。

ん？
ファイアーウォールは不正なパケット等からファイアーウォールの内側のネットワークを守るものですのでこの件とは特に関係ないと思いますけど・・・。

この回答への補足

中途半端な知識で会話して申し訳ありません。
それゆえ、いろいろもやもやした部分をお聞きしておりまして、もう少しお付き合い願えますとありがたいです。

暗号化してない通信が、盗聴/改ざんなどの危険があるというのは認識しています。

第３者の関係ないサーバーにどの程度まで筒抜けになってしまうのかが気になってます。（悪意あるなしにかかわらず）

パケット内容を記録すれば完全な通信内容を再現できる？
それがいわゆる盗聴ということでしょうか？
もしくは、あるところからの通信を盗聴しようと思ってリアルタイムに記録するよう何かしかけないと盗聴にはならないのでしょうか？
盗聴されるとどこかに痕跡が残るのでしょうか？

顧客データはもちろんのこと、プログラムも、本当はセキュアな経路上でアップロードしないといけないのでしょうか。一般的にそこまでやっているようには思えないのですが。

ファイアーウォールの話は、「リモートでサーバーに対して操作したりファイルをアップロードするには全てSSLなりVPNなり安全な経路を確保しなければならないのだろうか？
（もちろん完全にセキュアにしようと思えばそういうところにいきつくだろうけど）そこまでやるのが一般的か？」
というところから沸いてきた例えですので、あまり気にしないで下さい。

メールの話もそんなに気にしないで下さい。

補足日時：2003/08/20 18:35

No.3 回答者： Ethersky 回答日時： 2003/08/20 23:22

> パケット内容を記録すれば完全な通信内容を再現できる？

そうなると思いますよ。（全て記録できれば）

> それがいわゆる盗聴ということでしょうか？
> もしくは、あるところからの通信を盗聴しようと思ってリアルタイムに記録するよう何かしかけないと盗聴にはならないのでしょうか？

一部分だけでも盗聴になります。
必ずしも全てが必要とは限りませんし。
でも、盗聴する側は盗聴した内容から価値のある内容を絞り込む必要があるでしょうね。

> 盗聴されるとどこかに痕跡が残るのでしょうか？

残らないと思った方がいいでしょう。

> 顧客データはもちろんのこと、プログラムも、本当はセキュアな経路上でアップロードしないといけないのでしょうか。
> 一般的にそこまでやっているようには思えないのですが。

私はどこぞの企業等の人間ではないので（学生ですので）実際のところどうなのかは知りませんが、外部のネットワークを経由するもので、見られてはまずいものは暗号化なりした方がいいと思います。

この回答へのお礼

長々とお付き合いありがとうございます。
色々と参考になりました。

まだ分からない部分はありますが、また別の機会にいたします。

お礼日時：2003/08/21 10:25