A 回答 (9件)
- 最新から表示
- 回答順に表示
No.8
- 回答日時:
/*---
端的に言ってしまえばこの業者は法律違反をしているということですよね。
法律のことについてここでお聞きするのは場違いかもしれませんが、管理会社や回線業者に言う前に
警察やしかるべき団体(電気通信事業法の協会なんてありますか?)に申し出たほうがいいのでしょうか?
(ただ業者にいっても何か具体的な対応を引き出せないとおもいますので第3者に入ってもらったほうがいいのかと考えました。)
---*/
いいえ、いきなり警察や外部団体に訴えても、何の効果も無いと思います。
電話が漏話していて、それを警察に相談しても、
「電話会社に相談してください」と言われるだけです。
何よりもまず最初に事業者/施工者と相談してください。
No.7
- 回答日時:
/*---
(1)例えばショッピングサイトなどでSSL通信していてもマンション内の回線はSSLを想定してないので、ログインするさいとID、PWやSSL通信中の情報もキャプチャされているのでしょうか?(マンションの外(WAN)では暗号化されているので見られても解読できませんよね?)
---*/
繰り返しになりますが、SSL などの暗号区間は、
PC とそのServer になります。
『マンション内の回線はSSLを想定してない』のではなく、
SSL で暗号化されていれば、その中身(ID/Passwordなど)までは閲覧されません。
つまりは、マンション内も暗号化されています。
> (2)ISPサービス事業を行うにあたって公の規約に利用者のアクセスログを保存するですとか、セキュリティ基準などがあるのでしょうか?
通信ログの保持は
『特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律(プロバイダ法)』
で定められています。
> (3)これと関連するのですが、よくわからないのですが普通ISPはリピーターHUBに加えサーバーをマンション内設置してログをとるものなのでしょうか?
(リピーターHUBにログ保存機能はありませんよね?)
通信ログをとるというのは、利用者のIP アドレスを知る目的です。
PPPoE/PPPoA やDHCP を通じてIP を付与した際に、
どの利用者に割り当てたかを知る為のログです。
よって、それを越える様な行為、例えば全ての通信ログを取り続けると言うことは、
法解釈としてはやや行き過ぎな感じもします。
HUB 自体にはロギング機能があるとは言い難いです。
> (4)そもそもキャプチャツールはログに引っかからないのでしょうか?
キャプチャ行為がログに残るかと言うことでしょうか?
この意味であれば、ログには残りません。
HUB はそれ自体を介する通信を全てのPort に流すので、
キャプチャ行為は流れてくる通信データを受信するだけです。
そもそも、『プロバイダ法』を想定してのHUB 設置であれば、
PPPoE/PPPoA を利用しているのであれば、ISP 内でアカウント情報を取得しているので、
マンション内でログを取るような行為は必要ありません。
もし、マンション内でDHCP を利用しているのであれば、
DHCP サーバでその情報を保存しておけば済む話です。
わざわざHUB を利用して、アクセスログを取るような行為自体、
必要があるとは考えにくいですので、
ここは純粋にNW 機器の費用を抑えるために、
安価なHUB を導入しているのではないかと考えます。
通信事業者は、利用者の通信の秘密を守る責務があります。
※これは『電気通信事業法』で定められています。
通信事業者から提供された各戸の情報コンセントを通じて、
他の利用者の通信内容を取得できる場合、
その責務を果たしていると言えるとは疑問です。
詳しく解説してくださり誠にありがとうございました。よく理解することができました。
>通信事業者は、利用者の通信の秘密を守る責務があります。
※これは『電気通信事業法』で定められています。
端的に言ってしまえばこの業者は法律違反をしているということですよね。
法律のことについてここでお聞きするのは場違いかもしれませんが、管理会社や回線業者に言う前に
警察やしかるべき団体(電気通信事業法の協会なんてありますか?)に申し出たほうがいいのでしょうか?
(ただ業者にいっても何か具体的な対応を引き出せないとおもいますので第3者に入ってもらったほうがいいのかと考えました。)
No.6
- 回答日時:
>以前はそうだったのかもしれませんが最近は
>http://www.ntt-west.co.jp/solution/sol/manshon/i …にあるように
>住戸間のセキュリティを確保するのが普及してきているように思えるのですが・・
これは、回線提供側(マンション側設備)で可能な方法ですね。
「マンション内に対して私が通信している全パケットを他の住民に見られないように」
気持は判りますが個人で暗号ソフトをいれても、相手側が対応していないと無意味です。
あなたに出来ることは、ほとんどありません。
・ファイヤウォールソフト等でPCを保護する。
・個人情報等の送信は、SSL等の確認を行う。
マンション側がシェアードHUBなら対プロバイダの全ての通信は丸見栄になりますね。
出来る事と言えば、SW-HUBやポートVLAN機能による個々の通信を遮断出来る機器を導入
してもらう様に、回線提供側(マンション側)にお願いする位でしょう。
# 実は、これらも突破する方法があるので完全ではないです。
# 特に同一サブネット内からの攻撃は非常に多彩かつ強力です。
お返事ありがとうございます。
よく理解することができました。
># 実は、これらも突破する方法があるので完全で
>はないです。
># 特に同一サブネット内からの攻撃は非常に多彩
>かつ強力です。
恐ろしいことですね。
回線を共有している限り危険がつきまとうということでしょうか。
上記のような攻撃をするにはハッカー並みの知識を持った人しかできませんか?
それともキャプチャツールなどのツールだけで素人も見える(攻撃できる)ものなのでしょうか?
>個人情報等の送信は、SSL等の確認を行う。
ちょっと余談になっていまうかもしれませんが、gooでこの文を書いているときはブラウザの右下に鍵マークがでていないのですがSSL通信されているのでしょうか?
費用はかかりますが電話加入権を取得して、電話線を引きADSLで通信するという方法も考えられますか?
No.5
- 回答日時:
どのパケットを他人がキャプチャできる事に脅威を感じているのかな?
PC--(1)--RT[BBR-4HG]---(2)---HUB(マンション共用)--(3)-->INTERNET
この構成の(1)の部分は、外部からは見えませんが、
(2)(3)は、共有回線(リピーターHUB)なので、マンション内の人に
みえますね。
これの何が問題なのでしょうか?
通常、マンション内はこんな構成になっているはずです。
また、暗号化する手段は幾らでもありますが、相手が対応していないと通信そのものが成立しません。
暗号化は、相手先と意識を合わせて導入すべきモノで、片方だけ入れても意味を持ちません。
どこに対する、どういう通信を、暗号化したいのか、を明確にしないとよい回答は得られないと思いますよ。
お返事ありがとうございました。
//*
これの何が問題なのでしょうか?
通常、マンション内はこんな構成になっているはずです。
*/
以前はそうだったのかもしれませんが最近は
http://www.ntt-west.co.jp/solution/sol/manshon/i …
にあるように住戸間のセキュリティを確保するのが普及してきているように思えるのですが・・
//*
どこに対する、どういう通信を、暗号化したいのか
*/
上の質問と重なるかもしれませんが、要するにマンション内に対して私が通信している全パケットを他の住民に見られないようにしてほしいと思っています。
以上よろしくお願いいたします。
No.4
- 回答日時:
/*---
WINDOWSにあるIPsecという機能を使えば暗号化ができるhttp://pcweb.mycom.co.jp/special/2002/ipsec/007. …
とあるのですが、(1)これも通信先(マンション内のHUB)が対応していなければ暗号化されないということでしょうか?
ちなみにHUBはリピーターHUBです。
---*/
考えられている通り、リピータHUB の上位で暗号化を外すVPN Sever が必要です。
/*---
((2)スイッチングHUBを自分のPCにかませても
マンション内のリピーターHUBをパケットが通るので暗号化できませんか?)
---*/
各戸の出口にスイッチングHUB を入れたとしても、
スイッチングHUB とリピータHUB の間を流れるのは、
Internet にアクセスする為のRaw Packet ですので、
全く持って意味がありません。
盗聴された事実ではなく、今回のようなケースは、
盗聴も可能なネットワークが構築されていると言うことです。
言い換えれば、欠陥ネットワークとも言えます。
盗聴が発覚後に動くようなふざけた管理者には、
「フザケルナ」で交渉を頑張ってください。
お返事ありがとうございました。
NO2で
//*
SSL やSMIME などの暗号化通信は、ルータが行うものではなく、通信先(Server)と通信元(PC)が対応している必要があるため、未対応の区間で利用することはできません。
*/
とありますが、(1)例えばショッピングサイトなどでSSL通信していてもマンション内の回線はSSLを想定してないので、ログインするさいとID、PWやSSL通信中の情報もキャプチャされているのでしょうか?(マンションの外(WAN)では暗号化されているので見られても解読できませんよね?)
(2)ISPサービス事業を行うにあたって公の規約に利用者のアクセスログを保存するですとか、セキュリティ基準などがあるのでしょうか?
(「フザケルナ」といった場合の勝算や根拠、補償)
(3)これと関連するのですが、よくわからないのですが普通ISPはリピーターHUBに加えサーバーをマンション内設置してログをとるものなのでしょうか?
(リピーターHUBにログ保存機能はありませんよね?)
(4)そもそもキャプチャツールはログに引っかからないのでしょうか?
以上長文かつとんちんかんな質問もあるかもしれませんが、何卒よろしくお願いいたします。
No.3
- 回答日時:
こんにちは。
つまりは、パケットキャプチャなんて考慮に入れてないネットワーク構築に問題があると思います。なぜ、もっと社会的に問題視されないのか不思議ですよね。
確かに「暗号化」というのがすぐ思い浮かぶと思いますが、他の方法もあることはありますが、「両刃の剣」なんで教えられません。要は、パケットをキャプチャされるのを逆手に取るんですけどね。
ネットワークセキュリティーの専門家さんとかに話を持っていかないと難しいと思いますね。
No.2
- 回答日時:
こんばんは
残念ながら、通常のInternet アクセスへの通信(WEB/Mailなど)は、
ルータなどを使用して暗号化できる手段はありません。
SSL やSMIME などの暗号化通信は、ルータが行うものではなく、
通信先(Server)と通信元(PC)が対応している必要があるため、
未対応の区間で利用することはできません。
よって、今回のようなケースでは、
各戸で何らかの装置やソフトを使って対応できるレベルではない為、
HUB そのものをリプレイスする方向で管理組合などに交渉する方が良いかと思います。
例えば、以下のような機能をもった機器が候補の一つです。
http://www.allied-telesis.co.jp/solution/vlan/
この回答への補足
お返事ありがとうございます。
WINDOWSにあるIPsecという機能を使えば暗号化ができるhttp://pcweb.mycom.co.jp/special/2002/ipsec/007. …
とあるのですが、(1)これも通信先(マンション内のHUB)が対応していなければ暗号化されないということでしょうか?
ちなみにHUBはリピーターHUBです。
((2)スイッチングHUBを自分のPCにかませても
マンション内のリピーターHUBをパケットが通るので暗号化できませんか?)
盗聴された証拠がないため管理者に交渉するのは難しそうです。
No.1
- 回答日時:
暗号化はパケットの送り出し側・受け取り側の両方が同じ方式に対応していないと使えません。
想定しているパケットの受け取り側はどんな設備を持っていて、どういう暗号化に対応しているのですか。補足願います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Wi-Fi・無線LAN NECルーター AtermのPCとのWifi接続が出来た後 セキュリティ強化の為とあったので「暗号化 3 2022/06/30 23:11
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- その他(インターネット接続・インフラ) インターネット通信に使用されている公開鍵暗号などは、無線傍受されたら意味ありませんか?? 4 2023/01/05 09:21
- Wi-Fi・無線LAN ルーターの暗号化キーはなぜ初期値から変更するの? 2 2022/08/11 16:28
- その他(コンピューター・テクノロジー) ストレージにパスワードをかけるのとストレージを暗号化するのでは、どっちが良いのでしょうか? パスワー 1 2023/08/14 11:46
- Wi-Fi・無線LAN WiFiルーターの購入を考えています。 4 2023/03/13 22:51
- その他(クラウドサービス・オンラインストレージ) office onlineのonedriveでファイルを暗号化するには 3 2022/07/03 12:55
- バックアップ パソコンHDDごとの暗号化(見られたくないファイルやフォルダ) 1 2022/05/21 22:08
- その他(セキュリティ) HDDのデーターを暗号化したい。 3 2022/11/08 08:33
- Windows 10 再起動後 Pinが使用できず、PC(windows11)にサインインできない 3 2022/08/30 20:53
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
natとIPsec(VPN)の違い
-
【SBI証券】パソコン使うたびデ...
-
中学生でもまねきねこの会員に...
-
知恵袋に似たサイトはどこですか?
-
OCN のセキュリティで二段階認...
-
サイトにアクセスしただけで個...
-
無料アダルトサイトの動画が、...
-
3年B組金八先生(パート2)...
-
AppleIDのパスワードはどこで確...
-
aguse.jpの調査結果の見方。
-
おすすめのグロサイトを教えて...
-
セキュリティの警告について教...
-
OCNアプリSMS認証に変更方法
-
ssl証明書のサイズとは何を見れ...
-
YouTubeの電話番号認証について
-
エクセルの一部のボタンがグレ...
-
インスタやGoogleで、2段階認証...
-
インターネットショッピング
-
GnuPGで復号化した時、同じファ...
-
itunesの「認証」されているpc...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
gmailから暗号化されないメール...
-
社内USBメモリ禁止 - 他に何を...
-
thunderbirdで暗号化されないの...
-
メールの送受信はSSL通信をすべ...
-
インターネット、有線LAN接...
-
natとIPsec(VPN)の違い
-
パスワードの暗号化
-
【教えてください】128bitSSLと...
-
CTR(カウンター)モードを...
-
VPNを使わないとフリーWiFiは危...
-
GmailのSSL
-
メール暗号化でGmailで警報が出...
-
無効なSSLサーバ証明書
-
日本海海戦で、平文の「本日天...
-
WEB問い合わせフォームの暗号化
-
SSLの通信速度について
-
ios8の暗号化について教えて下さい
-
メールの送信時の暗号化はSMTP ...
-
無線LANでインターネット接続を...
-
【SBI証券】パソコン使うたびデ...
おすすめ情報