メールを盗まれるたら解る方法は？

メーラーの設定に必要なIDなどを他人に知られたら
簡単にメールを盗まれるのでしょうか？

インターネットをし始めた頃
設定が全然解らずプロバイダーのサポセンで
さんざん相談したのですがその時
自分のIDやパスワードを何度も何度も
口に出して設定しました。

疑う訳ではありませんがもしその人がそれを悪用でも
したらと…ふと心配になってきました。

盗まれたかどうか解る方法はあるのですか？
ファイアーウォールを入れていても関係ないのですか？

すごく架空的で間の抜けた質問でお恥ずかしいのですが　気になり出したら不安で…
よろしくお願いいたします。

No.3 ベストアンサー 回答者： Yanchaboy 回答日時： 2001/06/15 19:32

まずは難しい事を抜きにして、Yes/Noでいうと....

> 盗まれたかどうか解る方法はあるのですか？

１ユーザーレベルじゃNo。
盗んだ相手が相当スットコドッコイか、あなたがサーバーをいじれてファイルアクセスなんかを監視できる権限があればできるけど。

> ファイアーウォールを入れていても関係ないのですか？

全然関係ないです。
この質問って、防火シャッタをつけてれば郵便のご配達を防げますか？って感じですよ。
ファイヤーウォールは、ネットワークと外で出入りするパケット（まぁ、情報の塊ですね）を設定どおり制限するだけですから。
＃しかも大抵の会社のファイヤーウォールって設定に穴があったりする....(^^ゞ

世の中の報道も一時期「ファイヤーウォール」さえあればセキュリティはＯＫ！みたいなとんでもないデマを流してましたからねぇ～。
あまり詳しくない人が誤解するのも無理は無いですけど。

で、まぁパスワードを頻繁に変えるというのは、方法としては確かに有効なんですが、想定している相手がプロバイダのシステム管理者だったら、それさえも無意味です。
ＰＯＰという方式だとネットワーク上をパスワードが平文で流れていきますから、パケット監視すれば簡単にわかりますし、メールそのものも平文ですから見えます（現にそういうツールありますよ）。
さらに、プロバイダのメールサーバー上には、メールは「ファイル」で保管されてるんですけど、そのホストのシステム管理者はどのファイルも自由に見れますからね。
管理者が間抜けだとユーザーどうしで見れちゃったりもする....(^^ゞ

ぶっちゃけた話、１ユーザーがシステム管理者に立ち向かうのは殆ど無理です。
ま、プロバイダを信用しましょう。
一応、電気通信事業法とか契約書のなかに、そういう「盗聴」をしない旨（そのものは無いかもしれないけど）が唄われてるはずですから。

でも、パスワードは重要ですよ。特にログオンパスワードは。
歌の歌詞をもじるなんてのもいいですよ。たとえば「どんぐりころころ」なんてのをベースに
「dngrkrkr」「dngr5656」「don_gri_」
とか。
ただまぁ、8文字程度の英数だけだと、じっさいに解析ツールを使うと数秒で解析できちゃうんで、可能な限り長く、記号を入れるのがお勧めです。
それと頻繁に変えること。
会社や学校などでWindows2000とかをお使いだったら、ログオンパスワードは14文字ぐらいまで使えるし、スペースもつかえます。
大抵のクラッキングツールは空白を最後に試すんで、これは結構お勧め。これだと解析に2ヶ月弱かかります。

あとはログオンパスワードとメールのパスワードを（可能ならば）同じのにしないほうが良いです。
先に書いたようにメールのパスワードは大抵見れちゃいますので。

さて、プロバイダのシステム管理者にも絶対に読まれたくない！と言う場合はどうするか？ですけど、メールの暗号化という手があります。
詳しい事は省きますけど、ＰＧＰとかＳ－ＭＩＭＥ（最近見ないなぁ）とかいう規格があります。
「メール暗号化ソフト」とかお店で探すと売ってますよ。
但し最大の欠点は、メールをやり取りする相手も暗号ソフトを入れてないと意味が無いって事ですが....(^^ゞ

この回答へのお礼

Yanchaboyさん　ありがとうございます。

>１ユーザーレベルじゃNo

こんな事を心配して相談する程度のレベルの私には
無理！ということですね(TT)

>プロバイダを信用しましょう

そうですね。何かの本に
「ある程度のリスクを覚悟出来ないのなら
インターネットはしないこと！」うんぬん…
と載っていました。

まずはパスワードを変更します。

「メール暗号化ソフト」も探してみます。
でもMacだから…

本当にありがとうございました。

お礼日時：2001/06/15 21:21

No.4 回答者： hikaru_nijino 回答日時： 2001/06/15 20:22

あまりに高度な説明で頭がパニックになっているかもしれませんね

あえて、簡単に言いますがIDなどが盗まれたらメールは簡単に盗めます

ID、パスワードを説明してしまったのなら、変えるだけで良いです

もともと、Ｅメールは封書ではなく、葉書と同じと考えてください

郵便局の人が葉書を読めるように、

プロバイダーの人は（悪意を持っていればですが）メールは読めます

（でも、郵便局の方は問題にならないのはなぜだろう？）

携帯電話も、通常の電話でも簡単に盗聴できてしまいます

でも、あまり気にしないでください、

読まれても、支障の無いことを書いておけば良い事です

もし重要なことを伝えたいのであれば、直接会って、話す以外に無いでしょう

そうでなければ、なにを使っても同じです

あまり気にしないでください

この回答へのお礼

hikaru_nijinoさん　ありがとうございます。

はい　パニックしてます。
でも皆さんのお返事を見させていただいて
『暗黙の了解で　私の被害妄想ではない』と云う事が解り安心(?)しました。

早速パスワードを変更します。
幾分気が休まると思います。
少なくとも最初のサポセンの担当者さんに対しては…
親切に教えて疑われるその人も災難です。

>あまり気にしないでください

はい。本当にありがとうございました。

お礼日時：2001/06/15 21:37

No.2 回答者： crimson 回答日時： 2001/06/15 18:33

パスワードを変更する場合のコツは、

「自分には覚えやすく、他人にはワケわからん文字列」
を考えること、これに尽きます。
文字数制限などの絡みもあって難しいところですが、間
違っても電話番号とか生年月日、愛車のナンバー、本名
のもじりなどは厳禁。

個人的におすすめの方法としては、適当に手に取ったCD
の製品番号を入れる、というのがあります。仮にパスワ
ード自体を忘れても、そのCDのタイトルを覚えておけば
大丈夫、というわけです。

ただし、中古屋に売ったりしたらダメですよ（^^;）。

この回答へのお礼

crimsonさん　ありがとうございます。

>適当に手に取ったCD の製品番号を入れる

これいいですね。参考にさせていただきます。
本当　売らないように…

ありがとうございました。

お礼日時：2001/06/15 21:06

No.1 回答者： hero1000 回答日時： 2001/06/15 18:06

正当なIDやパスワードを使われてしまった場合、どうしようもないですね。

ファイアーウォールも関係ありません。
盗まれたかどうかはアクセスログを見せてもらう以外にないでしょう。
メールが未読か既読かというのはちょっと知識があれば簡単にいじれますし。

防止策としては、パスワードを頻繁に変更することが一番です。

この回答へのお礼

hero1000さん　ありごとうございます。

プロバイダーのホームページを調べましたら
簡単にパスワードは変更出来るのが解りました。
早速変更してみます。
一安心です。ホッ

ありがとうございました。

お礼日時：2001/06/15 21:02