こんばんは、どこのカテゴリで質問しようか迷ったんですが・・。
よくFTPとかメールは盗聴による危険が取り沙汰されていますが具体的にはどのような危険が付きまとうのでしょうか?
私はある広告会社でアルバイトをしており、自分の描いたイラストやデザインに関するファイルを以前はよくメール添付(自分のプロバイダメール)で送信していましたが、最近はファイルサイズの大容量化が進み、FTPで会社のサーバーにアップロードしています。FTPアカウントは会社が発行したIDとパスワードです。こんな場合、通信の中身を覗いたり出来るのは会社に常駐しているサーバー管理者のみでしょうか?自宅ではPC、ネットは私しか使いません。
要約すると、出発地(自宅)⇔会社(最終到着地)の経路上では内容を覗いたりは出来ないのですか?双方PCがウィルスやスパイウェア等に感染してなく、かつサーバーにも不正プログラム等が仕掛けられてない事が前提で教えてくれれば助かります。
もちろんプロバイダ・回線事業者には筒抜けになるのは解りますが、プロバイダや回線業者は顧客の通信を故意に悪用したりする事は無いと思いますので除外で。
この手の質問のログもある程度参考にさせて頂きまして、大まかな危険性は認識できたような気がしますが、まだ納得にいたっていません。
A 回答 (3件)
- 最新から表示
- 回答順に表示
No.3
- 回答日時:
僕は、全く素人で、解りませんが、普通のFTPサーバーのIDとパスワードは、パソコンの知識のある一部の方、つまり、プログラム関係の職業の人ですと、解ってしまうようです。
ですから、簡単なFTPでなく、セキュウリティの精度を、大企業になれば、上げるのですが、個人のFTPサーバーを故意に狙う人は、少ないでしょうね。もし、漏れるとすれば、FTPのIDとPWを、配布した人からでしょうね。(その道の人は、探査プログラムで、見つけちゃいますが。。その道で、正規の職業の人は、ばれれば、失業しますので、そんな危険な道は、採らないでしょうが。)自分が、今、個人的に、自宅サーバーに使う予定は、http://support.microsoft.com/kb/323470/ja
とか、
http://www.ex.media.osaka-cu.ac.jp/webdav-m/inde …
を、使おうと思ってます。
https://にしたりとか、認証プログラムに、お金を掛けたりする企業も、大企業は、ありますが、普通は、そこまで、標的には、ならないような気がします。
なお、サーバー側も、サーバー用のウイルス対策ソフトを入れるべきでしょう。(クライアントは、入れておられるとのことですから、それで、OKでしょうが。)
自分は、トレンドマイクロのサーバープロテクトマルチドメイン版を、使ってます。(結構、クライアント用と違い値段が高いですが)
参考URL:http://support.microsoft.com/kb/323470/ja
No.2
- 回答日時:
がると申します。
んと…「誰でも」の定義にもよるのですが。素人さんならいざ知らず。ちょいと知識があれば、パケットの中をのぞき見るのは、必ずしも難しいものではありませんし、パケットがのぞければ、そこから中身を再生するのは、FTPや平文のメールの場合「きわめて容易」なレベルです。
まぁ通常「パケット盗聴」するには多少の苦労は必要ですが。言い方を変えると「盗聴したい」だけの何らかの理由(利益目的からいたずらまで)があればぬかれてしまうわけです。
ちなみに。盗聴出来るのは「通信の中身を覗いたり出来るのは会社に常駐しているサーバー管理者のみ」ではありません。
多少なり気にされるようであれば、sftpなりscpなり、もう少しセキュアな通信経路に置き換えられる事をお勧めいたします。
ありがとうございます。
そうですか、サーバー管理者でなくとも通過箇所でもできちゃうんですね・・。特に秘密を要するファイルを送信しているわけではないのですが、正直そこまで誰にでも(知識は必要でしょうけど)盗聴できるとは思っていませんでした。どうもありがとうございました。
No.1
- 回答日時:
あなたのデータが特定の標的として狙われているというような特別な事情がないのであれば,FTP通信中のデータ盗聴をいたずらに恐れる必要はないと思います。
ハードディスクから/記録媒体から/サーバから,データ漏洩する事例の方がずっと多くを占めるでしょう。でも不正プログラム等がないのが前提とのことですから,当然,セキュリティパッチ適用もパスワード管理も適切になされているのでしょう。であるなら後者の危険性も少ないと言えるでしょう。ありがとうございます。
データが特定の標的として、、との事ですが私の描いたしょぼいイラストなんか狙う人が居るとは考えにくいので確かにそれほど恐れている訳ではなかったのですが、仕組み的に可能かどうかという点が疑問でした。
どうもありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー メールサーバーについて詳しい方、メールサーバーの管理業務経験のある方、教えてください。 3 2022/11/12 18:24
- その他(メールソフト・メールサービス) メールサーバーは「PC側がメールをDL済みか否か?」を何を以て感知するのか? 2 2022/12/20 14:56
- その他(インターネット接続・インフラ) IPアドレスについて 2 2022/10/23 14:48
- Outlook(アウトルック) OCN WEBメールについて 1 2022/05/18 23:33
- Gmail SPFレコードとDNSサーバーについて、gmailを設定できるかどうか 2 2023/06/10 23:55
- サーバー Googleドライブなどを使わずにテザリングAndroidでWindowsとファイル共有 1 2023/02/19 13:14
- ドメイン・サーバー・クラウドサービス FileZillaを使用してwpXサーバーに接続できない 2 2022/03/29 21:02
- ハッキング・フィッシング詐欺 社用メールから個人メールへ資料送信してしまいました... 4 2023/03/19 13:24
- ドメイン・サーバー・クラウドサービス 自作サイトをサーバーにアップロードしたのですが… 2 2022/11/08 18:12
- VPN フリー wi-fi は安全ですか 自宅での wi-fi VPNを使用したら良い? 2 2022/05/31 04:12
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
通話を第三者に聞かれてしまっ...
-
BitLockerで暗号化したHDDはキ...
-
相手にバレず着信拒否されてい...
-
携帯電話で誤発信した場合気づ...
-
意味のない数字と暗号
-
ヤオコーで運動会の曲(曲名: ...
-
判断推理の問題ですが。
-
cisco1603の設定について
-
外付けHDのロックを解除したい
-
【PCのセキュリティ】HSMとTPM...
-
数字を3文字とアルファベットを...
-
imessageの配信済みについて
-
AES と Rijndael
-
USBメモリの暗号化について
-
DVDのコピーガードについて質問...
-
下の3つの問題がわからず困って...
-
携帯の中身って、誰かに見られ...
-
共通鍵、暗号鍵などの具体的な...
-
セキュリティ対策の質問項目一...
-
YouTubeを見てると、コメント欄...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
通話を第三者に聞かれてしまっ...
-
電子メールはどのようにして盗...
-
ハンディー広帯域受信機 で、何...
-
不正盗聴
-
プロバイダ加入者のパケット盗...
-
ラインの無料電話って盗聴され...
-
Webアプリの盗聴検証のやり方に...
-
インターネット上を流れるデー...
-
電子署名を付した送信データの作成
-
安全な携帯を作ってくれる会社
-
ワイヤレスキーボードは情報漏...
-
インターネットについて。。。2
-
見られてる気がします
-
電子署名、Ipsec,SSL等セキュリ...
-
盗聴が心配です。
-
Wi-FiのWEP接続について
-
携帯電話の傍受
-
ハッキングされやすいところは...
-
httsとなっていないログイン画面
-
FTPの平文は誰でも見れますか?
おすすめ情報