ネットカフェの安全性は実際どうなのですか

当サイトをいろいろ検索したのですが、一般向けでは「ネットカフェのパソコン＝危険」という文字の羅列ばかりで良くわからないので質問させてください。そもそも初期化(初期設定復元)ソフトやアンチウィルスソフトの入ってないようなパソコンは論外だというのは自分にもわかりますが、最近はそういう店のほうが少数派です。ネット利用後にはキャッシュを削除、などというのは時代遅れではないですか。
私はパスワード管理に「暗号化されているのでファイル流出しても安全、クリップボードを経由しない貼り付けなので安全」と謳っているソフトを利用し、わかる範囲でセキュリティには気を使っているつもりですが。
携帯電話でのモバイル接続は遅く高いのでネットカフェを利用したいと思っています。

No.17 ベストアンサー 回答者： stsu 回答日時： 2007/02/27 11:58

No.14です。

まだ閉じて無かったんですね。
この所忙しかったので、追加質問への回答が遅くなりました。

＞＞アクセスした痕跡を確認
＞これのやり方がわかりませんので教えていただけませんか。

失礼。この程度はてっきりご存知かと思ってました。
WinXP、IE6の環境だと、
IEプルダウンメニューの「ツール」→「インターネットオプション」
「全般」タグ中の[インターネット一時ファイル]の「設定」ボタン
ここでインターネット一時ファイルのフォルダ情報が表示されます。
#　何処かのサイトにアクセス後に再起動して、当該フォルダに
#　アクセス情報が残っているかで判断できます。
#　残っているようなら、全て削除してさっさと別のお店へ！

＞まだ締め切りはしませんので補足などありましたらお願いします。

お言葉に甘えてｗｗｗ
１、スパイウェア
２、隠しカメラによる盗み見
３、フィッシングサイトへの誘導

１．３に関してはネットカフェ特有の問題じゃありません。
たとえ自宅環境でも脅威に晒されている訳です。
#　ご自身でも対応策を纏めているようですが、原則としてはnet上
#　のセキュリティ対策を過信しないことだと思います。
#　ココまですれば大丈夫なんて保障は何処にもありませんので、
#　大切な情報はPCに入れないようにし、暗号化を信じて金銭に
#　関わる情報通信は避けるべきだと思います。

２．はネットカフェやホットスポット特有の脅威ですね。
心配なら前のアドバイス通り「携帯でのnet利用」を推奨します。
なお、モバイルPCには覗き見防止フィルタを付ける事もお忘れなく。

この回答へのお礼

ああ、キャッシュのことだったんですね。それなら知ってます。きれいにまとめていただいてありがとうございます。

お礼日時：2007/03/01 19:50

No.16 回答者： MrBan 回答日時： 2007/02/25 03:36

老婆心ながら、以下の記述は、

> １、スパイウェア
-- snip --
このうち１・２については、パスワード管理ソフトで回避することが可能です。
-- snip --
フリーソフトで良さそうなものはhttp://www.woodensoldier.info/soft/idm.htmです。

まさにこれに相当してるように見えます。
> 自称スキルがあると自認している人の方が被害は大きいです。
> 対策しているつもりで、その対策に穴がある。生兵法は～ってやつですね。

ご注意を。

# そのソフトは2に対する防備にはなっても、1に対する防備にはあまりなりません。(まぁ防げるケースもあるでしょうが)

この回答への補足

他にないですか？

補足日時：2007/02/25 21:10

この回答へのお礼

つまりキーボードやソフトウェアキーボードを使うよりこのフリーソフトを使ったほうがリスクが少ないとおっしゃりたいのですね。同感です。私は先日、リスクを減らすためにWindowsのログインパスパードをNTハッシュに変更しました。前々から申しておりますが、「どうせ無駄だから」と思考停止するのはやめて、できる対策はするべきだと思います。

お礼日時：2007/03/01 19:58

No.15 回答者： MrBan 回答日時： 2007/02/25 03:18

> このうち１・２については、パスワード管理ソフトで回避することが可能です。

> ファイル本体は暗号化されていますし、画面上にパスワードは表示されません。

ご存じないかも知れませんが、Win32などで開発とかやってる人間から見ると、
・ファイルが暗号化
・キーを押さない
・画面にアスタリスクしか表示されない
・クリップボードを使わない
・マウスでドラッグはアリ
程度の条件だと、その管理ソフトがどうやって動くかもだいたい想像できますし、
　・入力系の操作方法はある程度限られる
　・データの受渡方法もある程度限られる
　・IEコンポーネント、EDITのアスタリスク、有名ブラウザ
　　・いずれも簡単に入手可能
　　・データは必ず処理される
取る気になれば上記を回避して入力を取る手段は一つじゃないです。
多分、どれかで引っ掛けられそう。

大半のスパイウェアも結局はこういう技術でできてますが、
サンデープログラマでも比較的お手軽な方法の一つ二つ知っててもおかしくないです。
そして、こういうお手軽な方法でも、結構多くの管理ソフトを回避できちゃうわけです。
# 悪用も簡単なので具体的には書きませんけど、
# 開発環境のデバッガや付属ツールを使ってみたり、
# 類似のものを作ってみたりすれば「どこまでのことができるか？」
# 「こんなことできちゃうのか！？」のヒントになるかもしれません。
# 大半は検出方法も同時に思いつきますが、作るのが簡単だからといって、
# 検知も簡単だとは限らないですし、まぁガード方法を考える方が難易度が高いです。



「あなたの利用時にソフトを動かせる」ことが肝なので、
初期化ソフト等があるともぐりこませる難易度が上がります。
この意味では確かに安全性が昔よりは増してる面もあるかと思いますが、
店/店員ぐるみの場合にはほぼ意味がありませんし、
難易度があがるだけで、完全には無くなりませんし。

結局、「漏れてはいけないもの」を「素性の知れないシステム」で使うのは、性悪説に立てばありえない。
突き詰めれば、どれだけリスクをとるか。どこまで信用/妥協するか。それだけです。

No.14 回答者： stsu 回答日時： 2007/02/19 11:02

＞そもそも初期化(初期設定復元)ソフトやアンチウィルスソフトの入ってないようなパソコンは論外だというのは自分にもわかりますが、最近はそういう店のほうが少数派です。

＞ネット利用後にはキャッシュを削除、などというのは時代遅れではないですか。

確かにその通りです。多くのケースではこちら↓を採用しています。
http://www.microsoft.com/japan/windowsxp/shareda …
但し、ご自身でも書かれているように100％のネットカフェが採用して
いるわけではありません。
→　実際に入店された場合、実害の無い範囲でいくつかの会員サイト
　　にアクセス後、PCを再起動してアクセスした痕跡が残っているか
　　を確認することを推奨します。
　　痕跡が残っているようならさっさと他の店を探しましょうｗｗｗ

＞携帯電話でのモバイル接続は遅く高いのでネットカフェを利用したいと思っています。

高いのは否定しませんが、速度はさほど遅くないですよ。
ベストエフォートですが、auの最大2.4Mbpsの速度を職場内で実測
したら約2Mbpsは出てますから。
ネットカフェのセキュリティを心配されるなら携帯でのnet利用を
推奨しますね。

この回答への補足

ありがとうございます。
>アクセスした痕跡を確認
これのやり方がわかりませんので教えていただけませんか。

>auの最大2.4Mbps
私のはWinじゃなくてOneなのでそんなに出ないと思います。それに田舎で使うことが多いし・・・

補足日時：2007/02/19 20:36

この回答へのお礼

このページでの情報を少し参考にし、自分で調査した限りで結論を述べたいと思います。

ネットカフェは会員制で初期化ソフトが入っているところを選びましょう。パスワードを奪取するには三つの手段が主流です。

１、スパイウェア
２、隠しカメラによる盗み見
３、フィッシングサイトへの誘導

このうち１・２については、パスワード管理ソフトで回避することが可能です。ファイル本体は暗号化されていますし、画面上にパスワードは表示されません。ソフトウェアキーボードの使用やパスワードの直接入力するのはやめましょう。フリーソフトで良さそうなものはhttp://www.woodensoldier.info/soft/idm.htmです。

３が難題です。正規のサイトがクラックされてフィッシングサイトに誘導されることもないとはいえませんが、ネットカフェで注意すべき点はdnsの書換えによる誘導です。例えばyahooメールにログインする際の正確なアドレスはhttps://login.yahoo.co.jp/config/login_verify2?. …ですが、ネットカフェにおいてこのアドレスを正確にタイプしてもフィッシングサイトに誘導されてしまう可能性があるのです。これを回避するには

１、I.E.7にバージョンアップし、SSLの認証機能(右下の鍵マーク)を強化し、バージョンアップしてないネットカフェだったときのためにUSBメモリにパスワード入力ソフトと一緒にhttp://cowscorpion.com/Browser/Opera@USB.htmlを入れて持ち歩けば良いでしょう。

２、JAVAを使った偽装を見破る
ツール→インターネットオプション→セキュリティ→レベルのカスタマイズ→アクティブスクリプトを無効にし、アドレスバーの先頭はhttpではなくhttpsになっていることを確認し、鍵マークも表示されているか確認。

３、嘘のパスワードをわざと打ち込む。下手なつくりのサイトだと無条件で受け付けます。

SSL対応のサイトであれば自分のパソコンを使えるFREESPOT利用のほうが安全ではないでしょうか。

しかし自分の個人情報はともかく他人の個人情報を取り扱う際はケーブルを抜いて作業し、終わったら暗号化してUSBキーなどに移動させるくらいの繊細さが必要だと思います。

まだ締め切りはしませんので補足などありましたらお願いします。

お礼日時：2007/02/22 16:07

No.13 回答者： 0KG00 回答日時： 2007/02/18 09:59

>stand aloneパソコンしか重要データを保存する

まさにそうです。例えば企業では重要なデータはスタンドアロンもしくは外部と接続しない社内LANでしか保存しないという事もあります。流行のシンクライアントなんて、ローカルにすら保存しないという徹底振りです。

>ネットカフェの危険性
この質問でさんざん出ています。
大別すると、

(1)ネットカフェならではの危険性
・スパイウェアなどを仕込まれている、PC自体を管理されていない危険性
・パケットの盗聴や覗き見などをされる、インフラを管理されていない危険性
(2)ネットカフェ以外でもあり得る危険性
・使用しているソフトウェアにスパイウェアの可能性がある、ソフトウェア管理での危険性
・DNSの汚染、ファーミング、フィッシングなど悪質サイトの危険性

→OS、検知ソフトを持ち歩く事でリスクの軽減はできるが0にはならない

なんてありますね。

>リスクに応じて運用状況を考えよう
リスクはいくらがんばっても0にはなりませんので、リスクを回避するためにPCを使用しないという選択もアリです。これは個人の自由。で、まだ見えてこないリスクも当然あるわけで、これについては対処不可能。海外ですがVisaで顧客情報の流出なんて騒ぎもありましたし、個人ではどうしようもない部分もあります。


参考に。
私個人はネットカフェはあまり利用しません。利用するにしても、必要最低限度の個人情報しか入力しません。カード番号や氏名なんて怖くて入力できません。見られても困らないデータしか入れません。
多分、PCとルータ・モデムを買って個人専用のPCを使うのがコスト(金額・手間)的には一番安いかもしれません。

しかし、自分の考えを否定されたから逆ギレしているようにしか見えないなあ。

この回答への補足

クレジットカードには使用上限もありますし一定期間内なら補償もきちんとあります。JNBにも補償規定があります。怖いのは愉快犯だと思いますが。

補足日時：2007/02/18 14:20

この回答へのお礼

正規のサイトがクラックされてフィッシングページに誘導されるようになってたらネットバンクなんか使えなくなりますね。その点カフェでも自宅でも変わらないでしょう。

>自分の考えを否定されたから逆ギレ
確かにきれてますけど考えを否定されたんじゃなくて意思の疎通がうまくできない、というのが理由ですね。質問の仕方は今後の検討課題にしましょう。

お礼日時：2007/02/18 10:46

No.12 回答者： qaz_qwerty_me 回答日時： 2007/02/18 03:22

> 「stand aloneパソコンしか重要データを保存するな」というようなもので非現実的でかつ思考停止状態

> そもそも頻繁にネットカフェに通うわけではありません

質問の意図を把握しかねます
『頻繁にネットカフェに通うわけではありません』であれば、ネッカフェのセキュリティーに　そんなに配慮する必要もないのではないですか？　まして監視カメラ・・・は、たまにしか行かないネッカフェならカメラがあっても無視しても問題ないと思うのですが・・・

　それに店全体で個人データーの搾取を狙っている店や店員が単独で狙っている店と健全に商売をしてる店の区別ってできます？　それができなければ、部屋に入ったら　まずＰＣを開いてキーロガーを探しますか？
　盗聴マイクでさえコンセントなどに偽装するのが当たり前の現在　キーロガーがＵＳＢポートに刺さっていたり、ＰＣを開けて直ぐに分かるような状態で設置されているとは考えられません。


　どうもセキュリティーに対する認識が違っているような感じがします。私はセキュリティー専門のＳＥではないので、一般的な知識しかないですが、専門家であれば　御質問者さんが要望？している回答もあるかと思いますが、それはこういう誰でも閲覧できる掲示板では聞けないです！！　セキュリティーは情報が『お金』です。　それを無償で教えるはずもないし、教えたら確実に価値が低下します。　何が知りたいのか不明ですが、一般では知られていない情報が知りたければ、こういう場所ではなく自分自身が努力して発見した情報と、物々交換するような場所で入手して下さい。

　Ｔ・クルーズのスパイ映画にあったように外部への情報漏れを完全に防止するなら外部から隔離するのベストでしょう。　それと同じでネッカフェで情報漏れを完全に排除したいならネッカフェに行かないことが最善の解決策です。　それが嫌なら、ここまでは許容できるから、この程度はネッカフェを利用しようと考える、バランスの問題としか考えられませんが如何ですか？

この回答への補足

>『頻繁にネットカフェに通うわけではありません』であれば、ネッカ
>フェのセキュリティーに　そんなに配慮する必要もないのではないで
>すか？
年に一度としてもそのリスクを無視するほうが愚かでは？

>それに店全体で個人データーの搾取を狙っている店や店員が単独で狙
>っている店と健全に商売をしてる店の区別ってできます？
できないから性悪説に基づいて対策を講じようとしているのですが。

>セキュリティーは情報が『お金』です。
それはおっしゃるとおりです。ただ、ここで公開したことで価値が下がるような先進情報が教えてもらえるとは期待はしておりません。例を挙げれば、フリースポットの情報がいちばん嬉しかったですね。そういうレベルです。

>ここまでは許容できるから、この程度はネッカフェを利用しようと考
>える、バランスの問題としか考えられませんが如何ですか？
それについては前述しております。

補足日時：2007/02/18 10:26

No.11 回答者： MrBan 回答日時： 2007/02/17 21:45

自分でプロクシ用のサーバを立てて管理しておき、

ネットカフェではCDブートで持ち込みのOSを起動して、
その中からサーバまでの暗号化した経路を確立し、
# 勿論「俺様認証」とかはダメですよ。
実際の操作はサーバ側から行うとか。

・サーバ管理のコストとリスク
・持ち歩く起動媒体保護のコストとリスク
・CDブートできる店舗

CDブート等で自前のBSDとかLinuxとか起動すれば
「仕込まれてるソフト」はそもそも動かないでしょうし、
こんなことする奴は多分想定されてないのでBIOSレベルで何か
仕込まれてる可能性も低いでしょう。(初期化ソフト等とアタる可能性はありますが)
# 勿論、OSや使用するツールはソースからチェックしつつビルド、
# セキュリティアップデートなどにも目を光らせてください。

これで、カメラとか改造キーボード(ロガー)とか、
ハード的な手段以外についてはかなり堅牢になると思います。

# 管理/運用コストと、踏み台にされるリスクを考えたら携帯の方が安いかも…。
# AirH"の圏内は、居住地域にかなり依存しますのでなんとも。

この回答へのお礼

ちょっと今の私には実行できそうにないですね。勉強します。グッドアンサーありがとうございます。

お礼日時：2007/02/18 10:24

No.10 回答者： 0KG00 回答日時： 2007/02/17 19:58

>ロガー以外なら教えてください。

スパイウェアの中の一種がキーロガーです。ですので、キーロガー以外のスパイウェアというものは無数にあります。アドウェアもそうですし、ダウンローダやボットもそうともいえます。
厳密に言えばWindowsもソフトウェア構成をMicrosoft社に送っているわけで、広義のスパイウェアですね。

>ちょっと考えにくいですね。
考えにくいからこそ盲点ですよね。会社が作っているのか個人が作っているのかはありますが、人間ですから間違いもあるわけで。ウィルス入りのソフトが流通した事例もありますし、用心するに越したことはないです。

>欠陥品だったら会社がコケるんじゃないですか。
そうですね。でも、その可能性は0でない以上、考慮すべき項目ですね。リスクを保持するのか回避するのか移転するのか予防するのか、個人によって考え方は変わります。

この回答への補足

そこまで言い切ってしまうと「stand aloneパソコンしか重要データを保存するな」というようなもので非現実的でかつ思考停止状態と言えるのではないですか。私はここでネットカフェの危険性を教えてもらい、そのリスクに応じて運用状況を考えよう、そういう意図だったのですがわかりにくかったですか。

補足日時：2007/02/17 20:17

No.9 回答者： 0KG00 回答日時： 2007/02/17 18:31

結局の質問点は何なのでしょうか？自分はネットカフェでの対策を講じているという事ですか？それなら他の回答者が指摘している通り、数々の項目がありますので無意味です。

どうも、指摘されて逆ギレしているようにしか見えません。議論がしたいのですか？


>スキルはあります。
自称スキルがあると自認している人の方が被害は大きいです。対策しているつもりで、その対策に穴がある。生兵法は～ってやつですね。

>新手の手口は出てくるので完全なセキュリティは無理とは知っておりますが
その通りです。それは技術者であっても素人であっても同じこと。情報が早いか遅いかの違いであり、本質的に変わるものではありません。

>前提
>１、必ずパソコンを再起動し、初期化ソフトが動作し、かつパスワード保護されていることを確認する。
スパイウェアが仕込まれている状態で初期化されていればどうですか？
フィッシング・ファーミングにはどう対策しますか？
仮にPCごと持ち歩いたところで、DNSが汚染されていれば同じ事です。

>２、カメラがないことを確認し、万一カメラで見られても問題ないパスワード入力方法がある。
意味がよく解りません。パスワード入力ソフトがスパイウェアだという可能性は考慮しないのでしょうか？


前提が崩れましたね。前提が崩れた以上、これ以上の話は無意味かもしれません。
フリーの検知ソフトといえど、万能ではありません。質問者さん自身が述べているとおり、新しい技術が出ますので完全な対策はありえません。これはネットカフェであろうが家庭用であろうが同じことです。

結局、いくら安全の可能性を高めた所で100%になる事はないという事ですね。質問者さんは技術的な話をしたいのでしょうが、セキュリティ面での技術的な内容はほとんど一般に公開されています。プロしか使わないような技術は恐ろしくコストが掛かるとかそれぐらいのものです。

なお、無線LANの方がよっぽど解析されやすいと思いますよ。フリースポットの多くはIEEE802.11bだし。

この回答への補足

回答が素人っぽいので確かにイラついてましたね。申し訳ありません。

>スキルはあります
ではなく
>程度のスキルはあります
です。曲解しないでください。

>スパイウェア
ロガー以外なら教えてください。

>フィッシング
IP直打ち

>ファーミング
初めて聞きました。調べてみます。

>パスワード入力ソフトがスパイウェア
ちょっと考えにくいですね。Windowsがスパイウェアだ、って言われて
いる感じです。製作会社を信じるしかないのですが、欠陥品だったら会社がコケるんじゃないですか。

補足日時：2007/02/17 18:59

この回答へのお礼

>新手の手口は出てくるので完全なセキュリティは無理とは知っておりますが
そもそも頻繁にネットカフェに通うわけではありませんし、メインバンクの利用などは絶対にしません。

お礼日時：2007/02/17 19:10

No.8 回答者： noname#98978 回答日時： 2007/02/17 17:46

＞面白いけど私には無効です。

無効とはどういう意味でしょう？
あなたの使っているデスクトップが他人に丸見えになる、という事ですが。

この回答への補足

見えるだけでしょう。どこにアクセスしたのかわかったり、ようこそ○○さん、と表示されたのを覗かれれば面白くありませんが、パス管理ソフトも貼付け先ボックスもアスタリスク表示です。画面をモニターされようが直接後ろから覗かれようが最低限パスワードの漏洩を防ぐ、という意味で無効と書きました。

補足日時：2007/02/17 17:55

この回答へのお礼

フィッシングサイトに誘導する
例えば、dnsやhostファイルにyahooとかネット銀行の誘導するようなアドレスを記載しておいて、フィッシングサイトに誘導して入力したpass
をフィシングサイトで平文で見る

というのはダメですか

お礼日時：2007/02/17 18:16