No.1
- 回答日時:
> テキストファイルをアップロードした場合でも同じでしょうか?
もちろん同じです。
> FTPでもSSL等を使わないと通信内容はつつぬけなのでしょうか?
見ることができないのならSSLを使った通信技術が開発されるわけがありません。(盗聴できないならSSLとか作る必要がないんですから)
まあ、パケットを盗み見されなきゃ生でもいいんですがね。(その前に盗む方もデータにそれなりの価値がないと盗まないでしょうし・・・)
この回答への補足
>まあ、パケットを盗み見されなきゃ生でもいいんですがね。
>(その前に盗む方もデータにそれなりの価値がないと盗まないでしょうし・・・)
補足をお願いしてもよろしいでしょうか?
「メールのセキュリティははがき程度」と聞きますが、それはそういう仕組みで成り立っていると思うのですが、FTPでも同じということでしょうか?
「パケット」は悪意を持って盗聴をしかけられた場合のみ盗まれるものなのか、中継されたサーバーの管理者がログなどを見る程度の通常の範囲で簡単に見れるものでしょうか?
めったにFTPにまでSSLは使わないと思っていたのですが。
自社サーバーでファイアーウォールの設定とかきちんとされていればCGI等もFTPでアップロードすることはないと思うのですが。サーバーをホスティングサービスなどを利用している場合、管理用プログラムなどけっこうFTPでアップロードしていると思うのですが。
最近良く利用しているホスティングサービスはFTPもSSL対応になったので、やっぱりそういう要望も多かったのでしょうね。
No.2ベストアンサー
- 回答日時:
> 「メールのセキュリティははがき程度」と聞きますが、それはそういう仕組みで成り立っていると思うのですが、FTPでも同じということでしょうか?
↑「そういう仕組み」って何を指しているのでしょう?
何はともあれ暗号化をしていない通信は全て第三者に内容がバレると思っていいでしょう。
(暗号化してあっても暗号強度が低ければダメですが)
> 「パケット」は悪意を持って盗聴をしかけられた場合のみ盗まれるものなのか
そうです。
(必ずしも悪意かどうかはわかりませんがね)
> 中継されたサーバーの管理者がログなどを見る程度の通常の範囲で簡単に見れるものでしょうか?
通信が終わった後の簡単なログでは何を送受信していたのかはわかりません。(パケット内容そのものを記録していれば別ですが)
分かるのは、通信者のホスト・IPアドレス・ポート・プロトコルぐらいでしょう。
(盗聴は普通リアルタイムでしないといけませんので)
> 自社サーバーでファイアーウォールの設定とかきちんとされていればCGI等もFTPでアップロードすることはないと思うのですが。
ん?
ファイアーウォールは不正なパケット等からファイアーウォールの内側のネットワークを守るものですのでこの件とは特に関係ないと思いますけど・・・。
この回答への補足
中途半端な知識で会話して申し訳ありません。
それゆえ、いろいろもやもやした部分をお聞きしておりまして、もう少しお付き合い願えますとありがたいです。
暗号化してない通信が、盗聴/改ざんなどの危険があるというのは認識しています。
第3者の関係ないサーバーにどの程度まで筒抜けになってしまうのかが気になってます。(悪意あるなしにかかわらず)
パケット内容を記録すれば完全な通信内容を再現できる?
それがいわゆる盗聴ということでしょうか?
もしくは、あるところからの通信を盗聴しようと思ってリアルタイムに記録するよう何かしかけないと盗聴にはならないのでしょうか?
盗聴されるとどこかに痕跡が残るのでしょうか?
顧客データはもちろんのこと、プログラムも、本当はセキュアな経路上でアップロードしないといけないのでしょうか。一般的にそこまでやっているようには思えないのですが。
ファイアーウォールの話は、「リモートでサーバーに対して操作したりファイルをアップロードするには全てSSLなりVPNなり安全な経路を確保しなければならないのだろうか?
(もちろん完全にセキュアにしようと思えばそういうところにいきつくだろうけど)そこまでやるのが一般的か?」
というところから沸いてきた例えですので、あまり気にしないで下さい。
メールの話もそんなに気にしないで下さい。
No.3
- 回答日時:
> パケット内容を記録すれば完全な通信内容を再現できる?
そうなると思いますよ。(全て記録できれば)
> それがいわゆる盗聴ということでしょうか?
> もしくは、あるところからの通信を盗聴しようと思ってリアルタイムに記録するよう何かしかけないと盗聴にはならないのでしょうか?
一部分だけでも盗聴になります。
必ずしも全てが必要とは限りませんし。
でも、盗聴する側は盗聴した内容から価値のある内容を絞り込む必要があるでしょうね。
> 盗聴されるとどこかに痕跡が残るのでしょうか?
残らないと思った方がいいでしょう。
> 顧客データはもちろんのこと、プログラムも、本当はセキュアな経路上でアップロードしないといけないのでしょうか。
> 一般的にそこまでやっているようには思えないのですが。
私はどこぞの企業等の人間ではないので(学生ですので)実際のところどうなのかは知りませんが、外部のネットワークを経由するもので、見られてはまずいものは暗号化なりした方がいいと思います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- PHP $filePath = './user_img/' . $file['name'];? 1 2022/12/10 07:29
- CGI htmlからパラメータで、cgiに渡したい。 1 2023/02/06 16:15
- PHP どうして送信されないのでしょうか? 1 2022/12/09 05:23
- JavaScript アップロードファイルの種類によって処理を分岐させたいのですが書き方が分からずアドバイスお願いします 4 2023/06/17 19:12
- JavaScript clear機能を失わずにファイルアップロード機能を作成したい 3 2023/06/10 16:12
- LINE LINEで動画を送信 その後表示した際の通信量の発生はどうなる? 1 2023/08/04 19:45
- その他(セキュリティ) 役所など、情報系システムのセキュリティが弱くても業務システムに問題ないか 3 2022/11/02 16:38
- HTML・CSS CSSが効かずどのように指定すれば良いか分からないのでアドバイスお願い致します 2 2023/06/07 12:25
- その他(開発・運用・管理) WindowsからSSHでサーバーにあるファイルをダウンロードできない…。 3 2022/04/24 11:08
- その他(IT・Webサービス) 301リダイレクトの使い方について 7 2022/04/05 17:50
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
SFTPなどは使わないホームペー...
-
掲示板のスレッドが消えた!?
-
HPを作っているんですが…
-
SQL文の書き方を教えてください。
-
EXCELファイルに誰がアクセスし...
-
CGIって何ですか?簡潔に教えて...
-
URLに~/cgi-bin/~を隠す方法
-
htmlにアクセスと同時に、あるC...
-
cgiファイルを直接は見れなくす...
-
インクルードファイルのエラー
-
ローカルマシンでCGIソースが出...
-
ApacheでのCGIについての質問
-
《エクセルVBA》「他の人が該当...
-
特定URLから
-
ファイルダウンロード後に、デ...
-
CGIの外部呼出しについて
-
cgi アクセス制限 エラー
-
VBScriptで、ファイルから任意...
-
通貨表示で3桁毎にカンマ(?)を...
-
サイト内のファイルの更新日を...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
SFTPなどは使わないホームペー...
-
ラジオボタンのグループ化
-
ASPから既存のexcelブックを開...
-
ユーザの所属するグループを取...
-
MT/カスタムフィールドでのPDF...
-
DreamweaverCS6のサイトデータ移行
-
WindowsXP アプリケーションサ...
-
WEBデザイナーの方にお聞きした...
-
ネットワーク上の共有フォルダ...
-
掲示板のスレッドが消えた!?
-
tableのthに斜めの線をCSSで入...
-
ホームページのレイアウトが崩...
-
自作CGIで、wwwサーバーエラ...
-
Perlでファイルをアップロード...
-
マイ ネットワーク\\サーバーA(...
-
MTの公開パス変更をしたらプラ...
-
HPを作っているんですが…
-
gethostbyaddrからリモートホス...
-
さくらサーバーにサイトがアッ...
-
サーバーのエクセルファイルを...
おすすめ情報