インターネットストレージを用いてグループで共有ファイルを作ろうと思っています。ストレージとの通信セキュリティについて調べたら、ストレージへのログイン、ファイルのアップロード、サーバー内での保存に関してはSSLによる暗号化がされているがダウンロードは暗号化が解除されると書いてありました。これってデータをダウンロードする時はデータの盗聴ができてしまうってことですか。例えば「グループメンバーの連絡先」とかいうワードファイルをアップロードしたら、アップロード時やサーバーへの不正アクセス、サーバー管理者の覗き見などに対しては安全だが、ダウンロード時は無防備なので、その道の人ならメンバーの連絡先を具体的に知ることができてしまうのでしょうか?電子メールなどは覗けるって話を聞きますがパケット盗聴でどこまでわかるものなのでしょうか?内容まで完全に再現できるのでしょうか?
因みに用いるネットストレージはNTTのアイトラスティなのですが。
No.8ベストアンサー
- 回答日時:
おはようございます。
OKです!
ネットワークのセキュリティに関しては、
ユーザレベルでは非常に分かりにくいのが実情だと思います。
自分のネットワークの範囲は、書籍などを通じて理解できる所が多々ありますが、
では、アクセスポイントは?プロバイダは?WWW などのサービス提供者は?
と言ったところまでは、経験者レベルのお話になってしまいます。
書籍などでは一部に特化した内容しか述べておらず、
インターネットは危険だ、暗号化が必須だと述べられていますが、
確かにそれは間違いない一方で、じゃあどうやって盗聴するの?
インターネットに飛び出した通信の盗聴がで本当にできるの?
と言うレベルまで議論は至っていません。
(あくまでLAN レベルでの紹介は多々あります)
しかし、本当のセキュリティを考えるのであれば、自分の情報は自分で守ると言う事になってしまいます。
たとえ経路の暗号化をSSL やVPN で図ったとしても、
必ず非暗号化の箇所がネットワーク上には存在します。
前者のSSL であれば、サーバ内は非暗号化されたデータが格納されますし、
VPN であればVPN ゲートウェイ(VPN 装置)間は安全ですが、
その外側は非暗号化の通信が流れます。
無線LAN や公共のLAN を介さないような、インターネットに直結した通信であれば、やや安全。
逆の言い方をすれば、無線LAN や公共のLAN は利用しない。
ある程度セキュリティに気を使うのであれば、
経路の暗号化だけでOK 。
本当にデリケートになるのであれば、サーバ上のデータも暗号化。
この3つのレベルを使い分けてください。
No.6
- 回答日時:
アクセス制限はどうなってるんでしょうか。
制限がかかってれば通常問題ないと思いますが。ちなみに、kuma-kuさんの回答に関連したことを書いておきますが、Etherealは同軸セグメント内だけの話です。スイッチングハブ環境下でも可能になっちゃうものもありますけどね。No.5
- 回答日時:
百聞は一見に如かず、ご自身で確認してみてください。
自分のPC にEthereal をインストールし、
その中で自分の通信がどのように取得できるのかを、
学んでみてください。
頑張ってくださいね。
□Etherealの使い方
http://www.space-peace.com/ethereal/
□セキュリティ事情
http://www.st.rim.or.jp/~shio/
この回答への補足
どうやら、LANに関するパケットのやりとりに関するもののようですね。確かにセキュリティに関する本を見てみるとモデムよりもPC側であるLANに関しての記述が多くみられます。パケット盗聴とは同一ネットワーク内でのお話なのでしょうか?モデムより先の世界、すなわち、電話線やプロバイダ、WWWというレベルで流れているパケットは現状としては盗聴不可能と考えてよろしいのでしょうか(この辺の記述をみたことがありません)?モデムの先は基本的に(自分のLANネットワーク内に異常がなければ)安全な世界なのでしょうか?SSLとは基本的にLANのレベルでの盗聴を防ぐために全ての経路において解読不能にした技術なのでしょうか?噂では、WWW自体にプロバイダー以外が接続を試みることはできないと聞きますが、どうなのでしょう。基本的にLANにおけるセキュリティをしっかりしていれば、パケット盗聴はまずありえないのでしょうか?重箱の隅をつつくようで申し訳ありません。
補足日時:2005/03/14 01:10ありがとうございます。早速、色々試してみます。
ストレージのセキュリティ担当になったものでかなり神経質になっています。非常に助かりました。
No.4
- 回答日時:
おはようございます
通信中のパケットデータを取得し、その中身を見ると言う行為ですが、
TEXT データであれば、パケット内のデータフィールドの中に
TEXT の内容がそのまま格納されており、丸見えです。
Word のデータに関しては、装飾したデータも含まれる為、
TEXT データのよりもやや崩れた形で見られます。
------------------
余談ですが、、、
パケットが取得されてその中身が見られた際の中身を確認する場合、
そのデータを「メモ帳」等のテキストエディタで開いてみてください。
その内容が取得データ内で確認できます。
------------------
しかし、そうしたパケットをインターネット上で取得できるのかと言うと、
その可能性は限りなく低いです。
インターネットはプロバイダ同士が接続しているネットワークなのですが、
この中に入るには、いくつかのセキュリティを越えなければならず、
部外者の立ち入りはできないようになっています。
また、ネットワーク機器はPort 単位で監視されている為、
不要なPC を接続すると、アラームを出すようになっています。
よって、通信データが盗み見られる可能性は、インターネット上では、限りなく低いのが実際のところです。
それよりも危険性が高いのは、インターネットに接続するまでの箇所です。
無線LAN や社内LAN、学校内LAN、公共LANなど、ある程度不特定多数に公開されたネットワークは、
管理も甘くなっておりパケットのキャプチャ用PC を接続される恐れもあります。
結局のところ、通信全体を考えた場合、可能性がゼロではない為、
SSL などの暗号化通信が行われるわけですが、
本当に盗聴される可能性は、ほとんど有り得ないのが実際のところです。
それでも安全性を高めたい場合は、PGP などを使用し、ファイル全体を暗号化してください。
ご丁寧な説明ありがとうございました。もしお時間がございましたら、そういったセキュリティ事情がわかる入門書やURLのようなものを教えていただけますか?
パケット盗聴の場合、ファイルを復元できる位のパケットを量を十分に盗むことができるのか?そもそも原稿用紙何枚分のテキストが1パケットに含まれるのか、そういった定量的なところまで調べてきたいもので。
ネットワークの入門書は読んだのですがあまりセキュリティについては詳しく書かれていなかったもので。
No.3
- 回答日時:
別途、暗号化、暗号化解除サーバーを立てて、別ルートで、秘密解除キーを配信しますと、OKです。
PIN番号が一致しないと、デジタル化していて、だれも読めません。そこまでは、やっていないようですね。
つまり、同時自動共通公開鍵配布システムから、個別秘密鍵配布システムにすれば、大丈夫かと思いますが、NTTが対応しているかは、知りません。
No.2
- 回答日時:
仕組み的には、できそうな気がします。
パケットの中身が暗号化されていない生のデータということですから、そのパケットを横取りできれば中身を見れるのではないでしょうか。
サーバーへの不正アクセスでも、そのサーバーがパケットを受け取った時点で、パケットを見ることができれば、生のデータが見られるように思えます。
パケットに載せる時点で、暗号化しないとあまり安全とは言えないのではないですか。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- iPhone(アイフォーン) iphoneのicloud写真データ移動について 3 2022/11/28 18:11
- その他(クラウドサービス・オンラインストレージ) オンラインストレージのおすすめ 4 2023/02/08 02:57
- LINE LINEで動画を送信 その後表示した際の通信量の発生はどうなる? 1 2023/08/04 19:45
- その他(開発・運用・管理) WindowsからSSHでサーバーにあるファイルをダウンロードできない…。 3 2022/04/24 11:08
- YouTube Youtube Premiumの「ダウンロード」機能について Youtube Premiumで「ダウ 2 2022/08/26 23:43
- その他(IT・Webサービス) WPからダウンロードしたファイル名を指定したい 2 2022/04/08 08:31
- 据え置き型ゲーム機 ps+でデータをセーブしたくてもできない。 1 2022/03/23 22:15
- その他(コンピューター・テクノロジー) WindowsのBitLockerで暗号化した外付けSSDを泥棒に盗まれた場合、その外付けSSDのデ 3 2023/08/16 16:24
- Android(アンドロイド) Aloha Browser でダウンロードしたファイルをPCに転送するには? 1 2022/05/23 18:54
- ドメイン・サーバー・クラウドサービス 自作サイトをサーバーにアップロードしたのですが… 2 2022/11/08 18:12
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
セル、データグラム、パケット...
-
ローカルプロキシの作り方を教...
-
リピータHUBでコリジョンが認識...
-
パリティビットはわかるけど、...
-
スマホでauなどの大手キャリア...
-
TCP/IPのデータ送受信の"確実性...
-
ワード ある日突然 文書の表...
-
wordの文書をPC画面中央に表示...
-
結局、ノートパソコンはいつ買...
-
av4と言うエ○サイトって動画を...
-
ポートアイソレートの意味
-
CRAVING EXPLORERは安全ですか?
-
他人にパソコンを貸すことについて
-
クリープを入れないコーヒーな...
-
ルーターを変えたらファイル共...
-
Outlookでのメールで 記入する...
-
動画から静止画の切り出し
-
FTPソフト filezillaのキューフ...
-
Microsoft office 2010
-
NordVPN の安全性
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ペイロードって何ですか?
-
Winsock 受信について
-
UDPでマルチスレッドは可能か
-
高速シリアル通信での大容量の...
-
UDPの送信確認
-
シリアル通信でのデータ分け
-
セル、データグラム、パケット...
-
同期速度とは
-
auを使っていますーーーー デー...
-
リピータHUBでコリジョンが認識...
-
パリティビットはわかるけど、...
-
Windowsのハイパーターミナルの...
-
HTTP POST送信のヘッダの書き方
-
IPヘッダの識別番号とTCPヘッダ...
-
三菱製 シリアルコミュニケー...
-
パケットのフィルタリング
-
ローカルプロキシの作り方を教...
-
TCP/IPのデータ送受信の"確実性...
-
ワード ある日突然 文書の表...
-
wordの文書をPC画面中央に表示...
おすすめ情報