![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?5a7ff87)
No.6ベストアンサー
- 回答日時:
No.3でです。
> 「ログイン中」でも「ログアウト中」でも、攻撃者がネット上でパスワードを盗む盗みやすさは同じですか?
まず、質問者様はネットワーク上で「誰か、または狙った人のログインパスワードを盗み取る」ということを誤解されていると思います。
正規のWebサイト、例えば会員登録しそのIDとパスワードを入力しないと使用できないようにしてあるWebサイトそのもの自体にアクセスしてログインを行う場合、ログインする人がパソコンやスマートフォン上で入力したIDとパスワードをネットワーク上の何処かで待ち構えていて盗み取る・・・というのは非常に困難です。
殆どは本物とそっくりな見ばえの偽サイトを設け、そのアドレスを示したログインを誘う内容のメールを対象者に送り付け、メールを見た人がそのアドレスをクリックするなどして偽サイトに行って正規のIDとパスワードを使ってログインすることで盗み取る・・・ということをします。
また、ログインのIDとパスワードはそれらを画面入力してログインを行う際だけ利用者側からサーバへ送られるだけで、その後そのWebサイトを利用している間は利用者とサーバーとの間でやりとりされることはありません。
加えて、ログインを要するWebサイトではIDとパスワードを送信するログイン操作の画面からログアウト完了の画面までの間は暗号化通信をしています。
利用者側からサーバーへの通信も、サーバーから利用者側への通信も暗号化されていてこの間で誰かが通信内容を盗み見ても「何が何だかわからない」となるだけです。
・・・ということですので、No3に書きましたように質問者様が使われているパソコンやスマートフォンを何らかの方法で入手し(←早い話が盗み取るということ)かつ、質問者様がWebブラウザやスマートフォンのアプリにIDとパスワードを記憶させ次回利用時にそれらを入力しなくてもIDとパスワードの入力欄に値が表示されるよにしているようなことがなければ、そうそう不正使用されることはありません。
ただし! 不正利用しようとする物はIDもパスワードでも網羅的に入力してログインを破ることをする場合もあります。多くのサーバーはそうした短時間に繰り返しログインを試みる相手の通信を拒む仕組みを用意しますが、管理不行き届きのサーバーはそうした防御処置を行っていないこともあります。そういうサーバを使っているところの会員で有った場合は上にしめしたような注意をしていても不正ログインをされてしまうリスクがあります。
まぁ、ちゃんとした会社や組織が運営するサーバーであればそういったリスクは低いので、気軽にあまり知られていない超マイナーな組織の会員にならないという注意も必要でしょう。
参考まで。
>殆どは本物とそっくりな見ばえの偽サイトを設け、そのアドレスを示したログインを誘う内容のメールを対象者に送り付け、メールを見た人がそのアドレスをクリックするなどして偽サイトに行って正規のIDとパスワードを使ってログインすることで盗み取る・・・ということをします。
なるほど。
>・・・ということですので、No3に書きましたように質問者様が使われているパソコンやスマートフォンを何らかの方法で入手し(←早い話が盗み取るということ)かつ、質問者様がWebブラウザやスマートフォンのアプリにIDとパスワードを記憶させ次回利用時にそれらを入力しなくてもIDとパスワードの入力欄に値が表示されるよにしているようなことがなければ、そうそう不正使用されることはありません。
「実物が盗まれる&入力欄表示がある」と危ないという訳ですね。
>ただし! 不正利用しようとする物はIDもパスワードでも網羅的に入力してログインを破ることをする場合もあります。
再びのご回答、ありがとうございました。
No.4
- 回答日時:
どんなサイトなのかにもよりますが当たり前ですがお金の絡むところは
全てログアウトですね!
それ以外は私は放置してそのままです。
自分用PCですから。
ログインするときに色々面倒ですよね(笑)
No.3
- 回答日時:
誰かが質問者様のパソコンやスマートフォンを何らかの方法で入手して・・・という場合であればログアウトしておいた方が安全です。
ただし、WebブラウザやスマートフォンアプリにログインIDとパスワードを記憶させ、ログアウトしてあっても次回利用時にログイン画面のログインIDとパスワードの入力欄にしっかりその値が入力された状態の画面が表示される・・・という使い方をしているなら安全ではあえりません。
なお、質問者様のパソコンやスマートフォン以外の機器から質問者様のログインIDとパスワードを破って不正ログインするという場合はログアウトしておくことに意味はありません。つまりリスクは変わりません。
参考まで。
早速のご回答、ありがとうございます。
>なお、質問者様のパソコンやスマートフォン以外の機器から質問者様のログインIDとパスワードを破って不正ログインするという場合はログアウトしておくことに意味はありません。つまりリスクは変わりません。
「ログイン中」でも「ログアウト中」でも、攻撃者がネット上でパスワードを盗む盗みやすさは同じですか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(セキュリティ) googleアカウントが使えない 4 2022/12/15 14:14
- その他(インターネット接続・インフラ) サイトによって「ログイン状態を保持する」という項目が選べますが、 1 2023/04/02 20:04
- その他(インターネット接続・インフラ) サイトの「ログインしたままにする」について 3 2022/11/08 13:18
- その他(パソコン・スマホ・電化製品) googleアカウントページでgoogleフォトのパソコンのログアウトをiPhoneからする方法教え 1 2022/10/01 14:09
- その他(悩み相談・人生相談) 教えてgooもう1個の方でログインしたらすぐ勝手にログアウトになりますどうしたらログアウトに勝手にな 2 2022/05/23 20:27
- LINE PC版のLINEは自分でログアウトしない限り、自動的にログアウトすることはありませんか?もしありまし 1 2023/08/14 21:06
- 会社設立・起業・開業 e-Gov電子申請アプリケーションからGビズIDのアカウントをログアウトしたい 1 2023/07/04 20:21
- メルカリ メルカリで商品を買ったのですがログアウトして再ログインしようとしたら出来なくなってしまい運営に復活さ 1 2022/04/22 19:56
- その他(悩み相談・人生相談) 助けてください。 機種変更したのでゆうちょぺいを新しいスマホでも ログインしようとしたらできなくて 1 2022/09/15 00:53
- PHP 「teratail」での回答内容がいまいちわかりません。 1 2022/09/10 05:05
このQ&Aを見た人はこんなQ&Aも見ています
関連するカテゴリからQ&Aを探す
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
メールアドレスで上付きのハイフン
-
メールをパスワードつきで送る方法
-
Excelのセルにユーザー名...
-
TikTokで知り合いかもってバレ...
-
カカオで退会せずに、アプリだ...
-
インスタの捨て垢で友達のスト...
-
URLとメールアドレス
-
YouTubeが毎回ログインしないと...
-
LINE TCBというところからLINE...
-
WindowsのエクスプローラーでFT...
-
email.ne.jpのメールアドレスを...
-
CSVファイルを添付するときにパ...
-
インスタのアカウントの消し方...
-
メールアドレスから個人を特定...
-
高一男子です 僕が絶対に悪いん...
-
Yahooメールにログインできません
-
カカオトークを退会せずにアン...
-
Twitterの こうしたアク...
-
「@」(アットマーク)の無いメ...
-
LINE Payで友だちに送金しよう...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Excelのセルにユーザー名...
-
大学定期試験過去問サイト「過...
-
LINE TCBというところからLINE...
-
メールをパスワードつきで送る方法
-
メールを返信したら、英語のメ...
-
メールのマナー編
-
インスタの捨て垢で友達のスト...
-
YouTubeが毎回ログインしないと...
-
メールアドレスで上付きのハイフン
-
メールアドレス 上バーの入力...
-
メールエラー
-
CSVファイルを添付するときにパ...
-
メールアドレスから個人を特定...
-
カカオで退会せずに、アプリだ...
-
インスタのアイコンについてるN...
-
email.ne.jpのメールアドレスを...
-
ユニクロやGUのシフト管理アプ...
-
メールアドレスを人に教えるの...
-
星の王子さまというアプリで、 ...
-
「@」(アットマーク)の無いメ...
おすすめ情報