SSL暗号化通信

このページの入力項目は
すべて、SSL暗号化通信によって保護されますって
書いてあれば、ウイルスとかに感染してても(してないと思うけど)個人情報を入力しても大丈夫ですか？
個人情報を盗まれないですか？

No.1 ベストアンサー 回答者： 2NN 回答日時： 2005/07/02 21:36

ウイルスに感染している場合は、ウイルスの種類にもよりますが、

SSLであろうと盗まれる場合は盗まれます。

家の扉の鍵が壊されている状態で、電話の盗聴を気にしても
あまり意味はないのと同じです。

No.6 回答者： hoihence 回答日時： 2005/07/03 22:45

こんにちは。

感染した状態だと、保障されないでしょうね。例えば、キーストロークをキャプチャするいわゆるキーロガーとかに感染してたら、SSLセッションも関係なくなります。

No.5 回答者： ymda 回答日時： 2005/07/03 14:53

＃２です。

相手の企業が信頼あるかどうかだけではなく、
会員登録をした際に、「普通に」登録確認目的でメールを送ってくることがあるかもしれません。

このときのメールは、生メールですので、盗聴がいくらでもできる状態にあります。

もしくは、メールサーバー管理者が、メールを覗くかもしれませんしね。

いくら、SSL暗号化通信とはいえ、そのような情報をメールで流す時点で、一切保護されていないと考えてもいいと思います。

SSLが、泣いてますよ。そこのWebサイトの管理者様

No.4 回答者： Bonjin 回答日時： 2005/07/03 13:42

SSLで通信していても、通信先の秘密鍵が漏れていれば盗聴されてしまう場合もあります。

＞ウイルスとかに感染してても
どういうウィルスを想定しているかわかりませんが、ウィルスによっては情報が流れてしまう場合があります。

＞個人情報を盗まれないですか？
これは情報を送った相手先にもよるのでは？某プロバイダや某ネットショッピングサイトなどは情報漏らしてますよね？
要は通信上は盗聴されることがなくても、情報を送った先が安全である可能性はわからないと言うことです。自分が信頼できると思ったサイトにしか個人情報を送らないことが自己防衛の一歩です。

No.3 回答者： zem 回答日時： 2005/07/03 03:10

　注意をしたほうがいいのは「SSL暗号化通信によって保護されます」と書いてあっても保護されていない場合です。

　本当に保護されたページであれば、ブラウザに鍵マークが表示されます。鍵マークをクリックすると更に細かい情報が表示されます。もし、この鍵の情報が偽装されていたらエラーとなって表示されます。

　また、SSL で入力したフォームの情報は、ブラウザ内のキャッシュには残りません。

　キーボードで入力した文字を記憶しておくような悪質なソフト、あるいはウイルスに気をつけていれば大丈夫です。

　インターネット上の SSL 通信自体はセキュリティが確立されています。暗号強度が低いと超高性能のサーバがあれば解読されてしまうかもしれませんが、解読に至るまでの時間が膨大なので、現実的に解析は不可能と言われています。

参考URL：http://www.verisign.co.jp/repository/faq/SSL/ind …

No.2 回答者： ymda 回答日時： 2005/07/02 21:45

ウィルスとして識別されていなくても、有害なプログラムはまれにあります。

スパイウェア等もその種類ですし、場合によっては完全自作な未知のものかもしれません。

通常であれば、普段の行動さえきちんとしてれば、そのような怪しまれることはまずないと思います。

あと、忘れがちなのが・・・
ネットカフェ・学校・会社等の大勢いる所です。

いくら、SSLだからといえ、いくら有害プログラムがないからとはいえ、
のぞき見されれば・・・・・ということになります。

このような人がいる所でどうしても、大事な情報を入れるときは、一度
まわりを見て、覗いている人がいないかどうか、確認することも重要です。

特に、ネットバンクのユーザー名＆パスワード程度のものであれば、打っているキーボードを見ただけで全部覚えることができる人がそこそこいるはずです。