電話回線が安全という根拠は？

自分の職場にて、顧客のシステム監視などを行なう理由で、
ISDN回線やアナログ電話網など経由で顧客の環境と接続する場合が多いのですが、今一なぜ電話回線が安全なのか？明確な根拠を示す文献が見つかりませんでした。

逆に言えば、インターネット経由が安全ではない─というのは、
その性質上、流れている通信の内容が丸見え(TLSとかVPNは別として)、どのネットワークを経由しているか分からないからであり、途中で傍受されたりする可能性があるからだ・・・というのが一般的な解だと思います(間違っていたら指摘いただきたいですが)。

それを踏まえてISDN回線や、アナログ回線を考えてみると、やはり同じくどこを経由しているかは、通信会社によると思いますし、やろうと思えば、通信内容の盗聴などは可能なのでは？と思います。
素人的考えですが、悪意のある第三者が、
電話回線網のケーブルを分断して、通信内容をミラーリングしてしまうような装置で接続してしまえば、簡単に盗聴は可能なのでは？と思うのですが...。
(そういうことが出来ないように、常時通信ケーブルの通電状態を監視していたりするのでしょうか????)。

よろしくお願いいたします。

No.8 ベストアンサー 回答者： HowOver 回答日時： 2008/04/08 16:18

ANo.3の者です。

>通信インフラ的な視点で、みた時の安全性が
電話回線 > インターネット
という解釈になるのでしょうか。

インフラなるほど外来語は便利だ
ようするに傍受される可能性が極端に違うんです(電子電気ではなくなんていえばいいんだろうソフトウェア的というかインターネット環境的というかそれをインフラと言っているならそうですけど通信インフラって言うよりネットワークインフラの方があってるかな)、
推測が混じりますがこういうことです。
あなたの会社:a
顧客:b
aとbを繋ぐ時
ISDNや電話網で直結している場合
aはインターネットに接続できないようにするはず(でないと意味があまりない)
たとえばa側に馬鹿がいて(あなたやあなたの会社を中傷しているのではなく例えです)Winnyとかやってて保守したとき顧客の情報流しちゃったよなんていうことができないので安全だと思いませんか?
b側でも同じでb側のシステムがインターネットに接続する必要がなければbのシステムaの監視システム含めて一切インターネットに接続されないのでインターネット由来の脆弱性にされされることはない(0dayとかパッチ当ててなかったとかSQLインジェクションさるとかファイアウォール切ってて忘れてたとかabいずれかのシステムでウィルス感染して外に情報だそうにもインターネット上にないので出しようがない)。

回線漏洩という点ではあなたの言うとおりだと思うけど、ほかの方の回答から出来るけどそうやすやす出来るものでもなさそうな印象は受けます。
回線漏洩するからインターネットでも同じだからでいいじゃんとかすれば
上記のようにインターネット由来の脆弱性に見舞われて
どう考えても危険だとしか思えません。
それゆえに
電話回線 > インターネット
っていったんです。
危険性要素の数・種類ともに圧倒的にインターネットが危険です。
インターネットに接続する必然性がない限りやらない方が良いです。
ただいつも思うのはウィルス定義パターン更新とか
どうすんだろう?
とかは思ってるんですけど
今度質問してみようかな?(笑

この回答へのお礼

> HowOver 様
再度にわたって、説明ありがとうございます。

>危険性要素の数・種類ともに圧倒的にインターネットが危険です。
この部分を要点として考えれば、非常に分かりやすいです。

お礼日時：2008/04/15 21:50

No.9 回答者： aki43 回答日時： 2008/04/09 09:28

盗聴は基本的には無理ですよね　もしやったとしても業界関係者などの人でかなりの業務経験者じゃないかと思いますよね　ISDNなどから見るとセキュリティが大変という事でしょうかね　

でも問題に成る時は大体その関係者のやらかした事じゃないでしょうか

この回答へのお礼

> aki43 様
ご回答ありがとうございます。

たしかに考え始めると、それこそ他の例ですが、市役所の人間が個人情報を本当に適切に扱っているのか？と同類の質問だった・・・と感じました。

お礼日時：2008/04/15 21:53

No.7 回答者： ginga2 回答日時： 2008/04/08 10:41

電話回線が安全と誰が言ったのですか?

少しの知識と機器があれば簡単に盗聴されてしまいますよ

回線の監視との事でしたら、
銀行ATMや防犯装置等の回線は回線切断時に発報するようになってますね

この回答へのお礼

> ginga2 様
ご回答いただきありがとうございます(返信遅くなって申し訳ありません)。

>電話回線が安全と誰が言ったのですか?
自分が入社したての頃の記憶なので、曖昧なのですが、今思うと
その時その発言をした上司も、"インターネット直繋ぎよりは"安全というように言っていたのかも知れません。

お礼日時：2008/04/15 21:46

No.6 回答者： harepanda 回答日時： 2008/04/08 08:48

インターネット上の通信が安全では無いとされるのは、様々なセキュリティリスクがあり、全てをあげつらねようとすると、リストがとんでもなく長いものになってしまうからです。

通信を暗号化していれば安全だという考えの人も多いのですが、一番分かり易い例を挙げると、SSLは通信部分は暗号化しても、それ以外のセキュリティは考慮していません。実験してみると面白いと思うのですが、グーグルなどのデスクトップ検索をインストールし、グーグルデスクトップ検索が裏で稼動している状態のまま、オンラインバンキング等のSSLサイトを使ってみてください。後でデスクトップ検索をかけると、個人名、電話番号、口座番号、金額、振込先などの情報が、デスクトップ検索のキャッシュ（この言葉をご存知でなければ、通信記録だと思ってください）に暗号化される以前の状態で残っており、個人情報が全てPCに残っていることが分かるはずです。昨今では、このデスクトップ検索が入っているPCが増えているため、SSLサイトは自分が所有するPCでしか使わないほうが安全です。インターネットカフェなどで使うのは、問題外で、個人情報を他人の目に見えるところに残していくようなものです。

問題の盗聴の件ですが、アナログ線の場合、そもそもが音声をデジタル化せずそのまま電気信号に変換している方式であるため、ミラーリングのように上位レイヤのデジタル信号を監視する通常の機械では、盗聴できないと思います。アナログ線を盗聴する一番良い方法は、よりつい線になっているところをほぐして２本のまっすぐな線にしてしまい、そのすぐとなりに２本のまっすぐな線による自分専用の電話線をひいて、それを電話機で聞き続けることです。これをやると盗聴という以前の問題で、となりの人の会話が聞こえてくるのです。最近の若い方は経験がないかもしれませんが電電公社時代の黒電話を使っていた時代には、このよりつい線をつかうことにより隣の回線への影響を回避するという技術が導入されておらず、他人の会話が聞こえてしまうことが、しばしばありました。

ISDNの場合はデジタルなので事情が違いますが、２本のよりつい線をまっすぐにする、途中に何らかの機器をはさむというどちらの方法を選んでも、デジタル信号を音声に戻す機能をもった機器がないかぎり、盗聴は不可能です。通常のミラーポート作戦で盗聴が可能なものではありません。盗聴を行うには、ISDNが音声を64kbpsのデジタル信号に変換する際に使っているPCMを解読し、音声に戻す機械が必要となります。そのような機械が存在するかは知りませんが、NTTならそのための技術を持っている可能性があります。

なお、絶対に盗聴されない方法は、光電話です。光なので、外に漏れません。量子力学的原理を使えば盗聴できるかもしれませんが、現行技術ではまず盗聴は不可能です。

この回答へのお礼

> harepanda 様
ご回答いただきありがとうございます(返信が遅くなってしまい申し訳ありません)。
詳細かつ具体的な説明非常に分かりやすいです。
結局は、盗聴するために必要な労力のわりに、得るものが少ないから、狙う人も少ない・・・と。

お礼日時：2008/04/15 21:43

No.5 回答者： ceelee-boy 回答日時： 2008/04/08 08:45

インターネットはオープンネットワーク、あなたのいう「電話回線」はクローズドネットワーク(共有の公衆網を一時的に占有)。

これだけのことから安全性の高いのはどちらのネットワークかは明白なので、文章を書くひとはいないんだと思います。
また、インターネットは常時接続ネットワーク、あなたのいう「電話回線」は、都度接続ネットワーク。週に１回しか通信しない場合、盗聴器は１週間分の記録媒体と１週間分のバッテリーが必要ですし、設置回収に人手が発生、設置すべき線を特定するのも一苦労（電話網の構成によっては特定不可能）ですし、また、１回の通信を調べるのに、１週間分の記録を再生しなくてはいけません。
ハッカーはこんな手間は大嫌いでしょう。難しいことを根気強く考えることはいとわないのですが、ずっと自室のコンピュータの前に座って作業したいはずです。あなたのいう「電話回線」では、このハッカーの望みは満たされないので安全なのです。

この回答へのお礼

> ceelee-boy 様
ご回答ありがとうございます。

よく考えると、たしかに、常時接続と一時接続という観点だけでも
納得できます。

お礼日時：2008/04/11 00:07

No.4 回答者： Barenino 回答日時： 2008/04/08 06:38

>悪意のある第三者が

少し長いが前振りとして”悪意の無い第三者”のケースを。

・「まず電話に関して」
電話をメインの業務とした会社は民間に解放後、増加する一方。

【問題は、そういう組織内で業務として他人の個人情報を見る人達全てが完全に業務上知り得た情報を守秘義務として１００％、口が裂けても口外しない＆記憶にも留めないという事は有り得ない。】
合法的な例外例を：
ＮＴＴは電電公社時代に、システムチェックの業務の一部として
ランダムに他人の通話を聞いて保守点検していました。
某知人の親戚は、その業務中に仲の悪い親戚の通話が”偶然”ヒットしてしまいました。

・電話回線は現在もＮＴＴが持っています。（窓口閉鎖ＮＴＴ局内のビル内に、回線関連施設があるので。）
電話通信業務が民間に開放された今、ＮＴＴ局内の回線を利用。
ただ各会社分の回線まではＮＴＴは（ほぼ）関与していません。
通話料金やサービスで必死の会社の社員達の”記憶”までは絶対管理出来ないでしょう。（仕事中チョコッとメモっておけば果たして・・・？）
そ・し・て：
☆人気のチケットゲットとかの為に、合法では無い（ただしグレーゾーン）なら、
【傍受はともかく”電話番号等情報”ならほとんど分かります。】

・「そしてネットに関して」
特定ターゲットの電話情報が筒抜けなら、電話回線利用のネット
利用者が圧倒的な日本の状況から、『クラッカーによりネット情報も筒抜け（電話回線情報無しでも）。』

ここ久しぶりの回答なので例は挙げれない。（特定先のリンク先の禁止基準忘れたし、書店には”その種のツール”掲載雑誌立読みで。）

＞電話回線網のケーブルを分断して、通信内容をミラーリングしてしまうような装置で接続してしまえば、簡単に盗聴は可能なのでは？と思うのですが...。
ケーブル分断？そんなのは不要（自分レベルでも）

後は、『不幸の宝くじ』としてネット盗聴されない（されても支障が無い）と心配せず、個人で可能な範囲で”セキュリティ強化”する事。

まとめると、グレーゾーン行為を行う人からは：
(1)電話回線情報は、（少しの代金で）知られてしまう。
リンク先を書いておきました。ここは有名（と思うのは自分だけかも）
　ダイアモンド アプリコット研究所
そして
(2)電話回線利用のネット（もう電話じゃなくてもいいが）の”盗聴？”防止ある程度は可能。
ＢＵＴ、もしターゲットとされようものなら「盗聴相手と２人で対面で話しているのと変わりない」レベルになる。
これに関しては専門家レベルのComputer専門家に近づくように努力していくしかない。（そして一応VerySighnとか信じましょう。）
（自分も努力？しています。）
☆最後に（電話回線利用の）ネット情報は、個人的に”漏れて当然”と自分は考えて利用しています。（盗聴されても貧乏だから被害無し）

以上ホント久し振りの回答だが『長すぎるぞ！』！スミマセン。
では～♪

参考URL：http://www.nda.co.jp/

この回答へのお礼

>Barenino 様
詳しい説明とご回答ありがとうございます。

>ランダムに他人の通話を聞いて保守点検していました。
>某知人の親戚は、その業務中に仲の悪い親戚の通話が
>”偶然”ヒットしてしまいました。
:
>電話通信業務が民間に開放された今、ＮＴＴ局内の回線を利用。
これも自分は知りませんでしたし、非常に参考になります。

お礼日時：2008/04/11 00:00

No.3 回答者： HowOver 回答日時： 2008/04/08 05:13

>どのネットワークを経由しているか分からないからであり、途中で傍受されたりする可能性があるからだ

>同じくどこを経由しているかは、通信会社によると思いますし

そこまで解っておられるなら
傍受するかもしれない対象の数が圧倒的に違う、
と感じませんか?

少なくとも安全性の相対的比較が
電話回線 > インターネト
ということなので採用しているのでしょう

この回答へのお礼

> HowOver 様
ご回答ありがとうございます。

>傍受するかもしれない対象の数が圧倒的に違う、
>と感じませんか?
すみません、恐らくここの部分が自分でも
よくネットワークのことを理解していない(勉強不足な)部分
だと思っているのですが。
通信インフラ的な視点で、みた時の安全性が
電話回線 > インターネット
という解釈になるのでしょうか。

意見をいただいて、インフラ的な要素を考えるところに
気がつきました。

ただインターネットで使用するインフラ、
電話回線などで使用するインフラ ... と考えていくと
そもそも両者の違いは何??という新たな疑問が浮かんできます。
なかなかネットワークは奥が深いなと痛感させられます。

お礼日時：2008/04/08 08:52

No.2 回答者： violet430 回答日時： 2008/04/08 04:40

> 逆に言えば、インターネット経由が安全ではない─というのは、

> その性質上、流れている通信の内容が丸見え(TLSとかVPNは別として)、どのネッ
> トワークを経由しているか分からないからであり、途中で傍受されたりする可能
> 性があるからだ・・・というのが一般的な解だと思います(間違っていたら指摘
> いただきたいですが)。

これは間違っていないです。
電話回線の盗聴ですが、技術的には可能でも法律で禁止されてます。
安全かどうかと言う意味ではインターネットと変わりないですが、規制のあるなしは影響が大きいと思います。

この回答へのお礼

> violet430 様
ご回答ありがとうございます。

(法律に詳しいわけではないのですが:汗)罪刑法定主義という点で
抑止効果があるから・・・ということなんですね。

お礼日時：2008/04/08 07:46

No.1 回答者： Tasuke22 回答日時： 2008/04/08 04:08

電話回線のみでインターネットを経由していまいものは、

法律で盗聴が禁止されています。警察でも裁判所の許可
がなければ出来ませんし、国会で突き上げられる対象に
なります。

それに対して、インターネットでの盗聴は法律で取り締
まられていません。せっせとくだらない大量のメールと
か毎日仕事で読んでいる人がいるはずです。ご苦労様。

勿論、悪意がある人が何をするかは分かりませんが、
インターネットは設備も要らないし、法にも触れない。
電話は設備が要るし法に触れる、ということだと思います。

この回答へのお礼

> Tasuke22 様
ご回答のほどありがとうございます。

技術的なうんぬんではなく、歴史的背景がまずあって、法整備が
整っている...という点がアドバンテージなんですね、電話回線。

お礼日時：2008/04/08 07:39