セキュリティがかかっていないページでの情報送信

ネット通販での購入画面や、オークション落札後に専用ＵＲＬに
アクセスして住所等の購入者情報を送信してくださいと求められる
ことがよくあります。
ところが、そのページにセキュリティがかかっていないことが
度々あるのですが、このようなページから個人情報を送信しても
問題ないのでしょうか？

カード情報などを入れるわけではないのですが、住所や電話番号などを
送信するのにとても不安を感じ、その旨を断ってメールにて連絡したり
してきました。
また今日そのようなお店に遭遇してしまったのですが、これはそれほど
気にするようなことではないのでしょうか？

No.5 回答者： mackid 回答日時： 2006/11/27 17:50

＞メールで同じ情報を送るのであれば、そのホームページから送っても同じということなのですね。

そうです。
それに、よほど質問者さんが特別な人で誰かに何かの情報を狙われているとか、その店やオークション出品者が大手で大量の情報を抱えているような場合でなければ、誰も送受信中の情報をハッキングしようとはしないでしょう。ですから、心配すること自体、あまり必要はないかと。

もちろん、その手のページをＳＳＬ対応にしておかない業者の姿勢はまた別の問題ですが。

この回答へのお礼

>それに、よほど質問者さんが特別な人で誰かに何かの情報を狙われているとか

あはは、怖いですね、そうだったら。
メールよりもホームページで送信する方が、幾分オープンに情報を
流してるようなイメージがあったのですが、それも気のせいということですね。
メールは封筒に入れて送ってるけど、ＨＰは剥き出しで貼りだしている
ような、何となくメールはワンクッション置かれているように思ってました。
ありがとうございました。

お礼日時：2006/11/27 19:56

No.4 回答者： o84 回答日時： 2006/11/25 21:41

> 安全度を考えたら

httpのページとメールは同じです。

SSLを使っていないページで個人情報を送らない。
普通のメールで個人情報を送らない。
SSLを使っているページからのみ個人情報を送る。

‥‥が正しいです。
欲しいものを売っている所がいくつかあったら、
SSLを使っていないところは避けて
ちゃんとしている所で買うのがいいですね。

しかし送信時の安全をいくら気にしても、
相手が手に入れた情報を正しく管理しているのか？
情報漏洩の危険性はないか？（No.1さんの答えは実はこれ）
など別の問題は依然として残ります。

この回答へのお礼

>httpのページとメールは同じです。
やっぱりそうなんですか・・・。

>SSLを使っていないページで個人情報を送らない。
カード情報などは絶対に送るようなことはありませんが、実際問題として
オークション取り引きなどではメールで個人情報を伝えるしか方法が
ないわけで・・・。

何度もしつこいようですが、では、メールもＨＰも同じということは、
専用ＵＲＬにて名前、住所、電話番号、支払い方法、希望発送方法などを
記入するだけだったら、それを拒否して同じ内容をメールで送るというのは
全く意味の無い行為だったという認識で良いのですね。
メールで同じ情報を送るのであれば、そのホームページから送っても同じということなのですね。

お礼日時：2006/11/26 15:14

No.3 回答者： tenkuuryuu 回答日時： 2006/11/25 17:43

そのページにセキュリティがかかっていなくても送信先のページにセキュリティがかかっている場合もありますし、フレームによって実際にはかかっているのにかかっていないように見えたり、その逆もあります。

ただし、ユーザにセキュリティがかかっていないと思われる時点でお勧めできるページではないですし、送信しないとセキュリティが確認できないページは事前にSSLが確認できないので適切なページとはいえないです。
またセキュリティがかかっている（鍵のマークが出ている）と思わせておいて間に割り込んでいるパターンもあるので本気でクレジットカード番号を打ち込む場合には鍵の確認をお勧めします。

この回答へのお礼

>そのページにセキュリティがかかっていなくても送信先のページにセキュリティがかかっている場合もありますし・・・

確かに問い合わせたときに一度そのようなことがありました。
鍵マークは出ていなかったけれど、URLがhttpsになっていたような・・・。

カード情報を送る時は、本当に信用できるサイトじゃないとしない方がいいですね。
ありがとうございました。

お礼日時：2006/11/25 21:13

No.2 回答者： o84 回答日時： 2006/11/25 16:51

一応インターネット技術者です（＾＾；

SSLでガードされていないと、
第三者があなたとお店の間の情報のやりとりを
盗み見することが可能です。
ネット上で、流れるデータを拾っている人がいるかも。
あくまで「かも」です。可能性です。
あなたが可能性を気にするかしないかですね。

ちなみに、メールで送られたというですが、
実はメールって、中身が丸見えです。
SSLでガードされていないページでデータを送るのと同じで、
悪意のある第三者がいたら、アウトですね。

さて私だったらどうするのか？　ですが、
どこまで自分が気にするか、で日々の行動を決めてます。
クレジットカード番号は、万が一が怖いので、
どんなに買い物したくてもSSLでなければ使いません。
個人情報は、その時々（＾＾；
必要なければ適当に字を変えたりうそを書いたり（おいおい）。
技術者としてありえないかもしれません。

この回答へのお礼

>実はメールって、中身が丸見えです。

それが気になっていたのです。
SSLでガードされていないのが不安だからってメールでやりとりをしていた
けれど、メールも絶対安全というわけではないので、実はホームページで
記入して送信するのも同じことなのかな？と・・・。

ってことは、ホームページを拒否してメールで送るというのは
全く意味がないのでしょうか？

それとも悪意のある人が見ようとすれば、ホームページでもメールでも
覗かれてしまうのでしょうけど、安全度を考えたらメールの方が安全と
いうことはないですか？

お礼日時：2006/11/25 21:09

No.1 回答者： Hoyat 回答日時： 2006/11/25 16:46

ネットショップをやろう的な煽りが多いのにも拘らず

セキュリティに関する記述や警告が少ない為に
店側のセキュリティ認識が現状はとても低いです。

今までは漏洩がなかった（かも）しれませんが
今も無いとは言えません。
故に「問題あり」です。

気にするような事なんです。

店側の問題意識が低い事が現状では問題なのですが
被害にあうのはユーザー(客）です。
自己防衛するのは当然の事ですし正しい事です。

逆に気にしない人が多いから
そのまんまだったりするので
貴方の行為は賞賛されこそすれ
「おかしなこと」ではないと言えます。

この回答へのお礼

ありがとうございます。
やはりキチンと防衛すべきですよね。

「神経質にうるさいことを言ってくる客だ」とか思われてるんじゃ
ないかなぁ～とか思ってたけど、そんなこと気にするべきじゃないですね。
ありがとうございました。

お礼日時：2006/11/25 20:59