学校のパソコンからメールの送受信をしていました。サーバーが別のところにあるとかでメール内容が漏れてしまったようです。どういう場合にメールが漏れるのでしょうか。また本文とアドレスすべてが漏れるのでしょうか。おわかりになる方がおられましたら、教えてください。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

インターネットで送るメールの仕組みをご存じでしょうか?



普通のユーザーが送ったメールは、自分のプロバイダのSMTPサーバと呼ばれるコンピュータ(今回は学校のサーバ)から、相手のプロバイダにあるPOPサーバと呼ばれるコンピュータに届きます。この「SMTPサーバ」と「POPサーバ」の間は、複数のサーバ(コンピュータ)を経由しています。
このSMTP/POPを含むコンピュータのどれかを操作できる人なら、メールに含まれる全ての情報(ヘッダと呼ばれるアドレスや日付などを含んだ部分と本文)を見ることが可能です。

また、お使いのコンピュータとSMTPサーバの間に、通信を監視する機器を設置できれば、メールの情報だけでなく接続用のID/パスワードを始め、ネットワークに流れる情報を(理論的には)全て取得できるだけでなく、ネットワーク共有で別の端末から見ることが出来るファイルの内容なども盗むことが可能です。

悪意を持った管理者がいれば、ストーカー的な行為をされる可能性は暗号化を行わない限り防げません。

以上。
    • good
    • 0
この回答へのお礼

あとで知ったことですが、コンピュータを管理している人はいても、その人はデータを見るなんていう技術はもっていないことが判明しました。
やはり、機密性の高いデータを送受信するときには対策を考えないと、ほんとうに無防備ですね。
ありがとうございました。

お礼日時:2001/03/02 11:42

一般にインターネット上にデータが流れる場合、平文(そのままの形)で


データが流れます。http、telnet、などなどメールもです。

よって、悪意ある第3者が情報を取得することが可能です。
また、メールの場合はサーバにメールが溜まるため、そのサーバ
管理者は権限で読むことができます。

よってこれを防ぐためにはSSLなどのセッションが暗号化された通信
(https://で始まるWebショッピングモールなどは対応してます)
を行うしかありません。
また、他の皆さんが書いているとおり、メールがサーバ管理者に
読まれないためには本文の暗号化を行う必要もあります。
#つまり、通信路の暗号化と通信内容の暗号化と2つあるわけです

どうでもいいけどi モードって502iまではSSL使えないですよね?
あんなもんでよく怖くなくオンラインバンキングできるなぁと思ってたり。
ちなみに私はauですけど。
    • good
    • 0
この回答へのお礼

ありがとうございました。
最初、職場のコンピュータを管理している人を100%疑ったのですが、後から聞いたらその人はPCに詳しくなく、やはり外部の誰かに情報を盗み見されたんだということになりました。詳しいことはまだわかりませんけど。。。
いずれにせよ、機密性の高い文書は暗号化の必要性を強く感じました。

お礼日時:2001/03/02 11:47

悪意のある第三者が実力で見たのでは?


LANにつながっている、パソコンでパケットを監視すれば、簡単です。
少なくともサーバー管理者は、全て見ることが可能です。

もれる場合は、アドレス・本文全て漏れます。
    • good
    • 0
この回答へのお礼

ありがとうございました。
サーバーに管理者によるものと判明しました。
それもちょっと困りますけれど、第三者によるものでなく少しほっとしています。

お礼日時:2001/03/01 18:51

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qメールの署名設定

メールの署名設定がリッチテキスト形式のなっていて、テキスト形式に代えると青字のアドレスが黒字になってしまします。
返信の場合は変えても大丈夫なのですが、どうすればテキスト形式に変更できますか?

Aベストアンサー

オプションでテキスト形式で作成するようにしていますよね?
それでもリッチテキストになってしまうのですか?
返信するときに元のメールと同じ形式にする、とかしてます?

それ以外に設定はありません。
これでもおかしいなら、IEを再インストールしてみましょう。

Qアドレス変換 家庭内LANのWebサーバーに外部から接続したい。

よろしくお願いします。

固定IPを取得して家庭内LANのWebサーバーを立ち上げてWAN側からアクセスしたいです。
ブロードバンドルーターで(MELCO WZR-HP-G54)アドレス変換を設定をしているのですが、WAN側から固定IPを指定するとどうしてもルーターの設定画面が表示されてしまいます。
ルーターをはずしてモデム-PC直結であればうまくいくので、アドレス変換がうまくいっていないのでは?と思うのですが…

[アドレス変換]
ルーターの設定でアドレス変換→使用する。
グループ WAN側IPアドレス プロトコル LAN側IPアドレス LAN側ポート 操作
Group1 ***.***.***.*** HTTP(TCPポート:80) <--> 192.168.11.2 HTTP(TCPポート:80

[WANポート]
デフォルトゲートウエイ→プロバイダより指定されたIP
WAN側MACアドレス→デフォルトのMACアドレスを使用(**:**:**:**:**:**)←ルーター
WAN側IPアドレス→手動でプロバイダより指定されたIPアドレスとサブネットマスク

[WAN側ネットワーク設定]
ホスト名→空欄
デフォルトゲートウェイ→プロバイダ指定のIP
DNS(ネーム)サーバアドレス→プライマリ&セカンダリ共にプロバイダ指定のIP
WEB設定のポート番号→80
WAN側からのPING→応答する。

プロバイダには固定IP取得時にPCのMACアドレスで登録していますが関係あるのかなぁ?

よろしくお願いします。

固定IPを取得して家庭内LANのWebサーバーを立ち上げてWAN側からアクセスしたいです。
ブロードバンドルーターで(MELCO WZR-HP-G54)アドレス変換を設定をしているのですが、WAN側から固定IPを指定するとどうしてもルーターの設定画面が表示されてしまいます。
ルーターをはずしてモデム-PC直結であればうまくいくので、アドレス変換がうまくいっていないのでは?と思うのですが…

[アドレス変換]
ルーターの設定でアドレス変換→使用する。
グループ WAN側IPアドレス プロトコ...続きを読む

Aベストアンサー

>[WAN側ネットワーク設定]
>WEB設定のポート番号→80

これだとルータに取られるのでWEBサーバに届かないでしょう。
リモートでルータを設定しないのであれば空欄にして下さい。

QOutlook 2003 メール返信時の署名のずれについて

よろしくお願いします。
現在の設定
【OS】 Windows XP
【メール】 OutLook 2003
【形式】  HTML
【フォント】MS P明朝 新規・返信すべて
【署名】 返信時、新規作成時に設定

メールを返信する際に、署名を設定しているのですが、
相手のフォントが自分のフォントと違っている
場合、署名がずれておかしな形になります。
どんなフォントでも署名がずれないやり方って
ありますでしょうか?

Aベストアンサー

基本的にありません。

もともとメールは単なるテキストです。
質問者さんは、HTML形式でメールを送られているようですが、
メールを受け取った方が、HTMLメールに対応していなければ、
文字サイズやフォントはすべて無効になり、
相手の環境に依存します。

また、HTMLメールで同じフォントを指定している場合でも、
Windows XPとVistaでは、見え方が異なるようです。

メールの署名を凝ったものにするのも結構ですが、
ちょっとでもずれると表示が激しく乱れるようなものは
避けた方が無難と思います。

Qメールのデジタル署名は、なぜ本文を暗号化しないの?

デジタル署名の仕組みについて教えてください。

デジタル署名の仕組みは、メールの内容(原文)からメッセージダイジェストを作成し、それを送信者の秘密鍵で暗号化したものを署名として原文(または暗号文)に付けるということですが、どうして単に原文そのものを暗号化したものを署名として送らないのでしょうか?

改ざん防止の為であれば、原文そのものを暗号化して送れば、受信側で改めてメッセージダイジェストを作成し、それと復号化したメッセージダイジェストを突き合わせて検証するようなことをしなくても済むと思うのですが。

いづれにしても公開鍵で復号化できるということは、秘密鍵を持っている送信者が署名した段階から改ざんされていないはずですし、その公開鍵が証明書等により検証できていれば、確かに本人であるということになりますよね。

現実世界の「署名」のように、署名とは原文とは別につけるもの(=わざわざ復号化しなくても原文が読める)、いうことに似せているだけのことでしょうか?

(参考URL)
http://www.ipa.go.jp/security/awareness/administrator/remote/capter6/7.html

デジタル署名の仕組みについて教えてください。

デジタル署名の仕組みは、メールの内容(原文)からメッセージダイジェストを作成し、それを送信者の秘密鍵で暗号化したものを署名として原文(または暗号文)に付けるということですが、どうして単に原文そのものを暗号化したものを署名として送らないのでしょうか?

改ざん防止の為であれば、原文そのものを暗号化して送れば、受信側で改めてメッセージダイジェストを作成し、それと復号化したメッセージダイジェストを突き合わせて検証するようなことをしなく...続きを読む

Aベストアンサー

No.4です。回答のお礼欄を拝見する限りご理解いただけたようですが、若干補足いたします。

回答のお礼欄に
『そう簡単に「悪意のある第三者が勝手に(m',s')を公開してしまえば...」ということはできないのでしょうが…』
とありますが、ご質問にあるメッセージ復元型の電子署名の場合で、もしm'が意味のある数字である必要がないのであれば、公開されている検証鍵と公開情報だけあれば簡単に偽造できてしまいます。というのも、現在使われている公開鍵暗号系を用いた電子署名は数値演算によって構成されており、先の回答でも書いたとおり適当な数字s'に対して、公開されている署名鍵(e,n)を使ってs'^e mod nは誰でも演算ができます。この演算結果をm'と言ってしまえば、結果的にs'はm'の署名になっているわけです。

これに対しハッシュ関数(h=Hash(m))を用いた署名の場合ですが、
署名:s=h^d mod n
検証:h=s^e mod n ⇒ if h==Hash(m) then True else False
となります。
このとき、先ほどと同様に適当な数字s'に対してはs'^e mod nは計算できますが、その後の判定を成功させるにはs'^e mod nとなるようなHash(m')を作る必要があります。しかし、ハッシュ関数が暗号学的な一方向性のものであれば、当然ハッシュ関数の逆演算はできないため、Hash(m')==s'^e mod nとなるようなm'を求めることは事実上不可能です。

一般的には
「あるメッセージに対して、署名鍵を知らない人でも署名が作れる」
ということだけを偽造と考えると思いますが、暗号学の世界では
「ある署名の値に対して、署名鍵を知らない人でもこの署名に合うようなメッセージを作れる」
という偽造に対しても安全性を担保する必要があり、そのためにハッシュ関数が使われているとなります。

もし暗号・署名の仕組みや安全性とかに興味があれば、参考URLにあるような大学の学部生向けの暗号の教科書とかもありますので、ぜひ読んでみてください。

参考URL:http://book.akahoshitakuya.com/b/4526064521

No.4です。回答のお礼欄を拝見する限りご理解いただけたようですが、若干補足いたします。

回答のお礼欄に
『そう簡単に「悪意のある第三者が勝手に(m',s')を公開してしまえば...」ということはできないのでしょうが…』
とありますが、ご質問にあるメッセージ復元型の電子署名の場合で、もしm'が意味のある数字である必要がないのであれば、公開されている検証鍵と公開情報だけあれば簡単に偽造できてしまいます。というのも、現在使われている公開鍵暗号系を用いた電子署名は数値演算によって構成されており、先...続きを読む

Qアウトルックのメール送信時に手動で署名を入れたいのですが

アウトルック200のメール送信時に、通常は署名を入れない状態にしておいて、必要な時にだけ手動で入れるようにするにはどうすれば良いのでしょうか?
メール本文作成画面で、挿入から定型句の中の署名を選んで入れることはできるのですが、それだと、ツールのオプションののメール形式の中の署名で作成された署名が入力されずに、ただ単純に名前だけ入力されます。
アウトルックのヘルプを見たら、メール作成のエディタをワードにした時とアウトルックにした時とでは違うらしく、ワードをエディタとして選んだ場合、手動で入力される署名は、ワード起動時に入力した使用者名が挿入されるとのこと。
ならば、アウトルック上で作った署名を手動で入力するには、エディタをアウトルックにしないと不可能なのでしょうか?
それと、エディタをワードにした場合とアウトルックにした場合とでは何が違うのでしょうか?どちらの方が便利でしょうか?

Aベストアンサー

アウトルック2000を使ってます。
アウトルックのツールメニューのオプションでメール形式を選びます。
ここでたくさんの署名を作る事が出来ます。
私の場合、遊び感覚や正式な署名など色々作っています。
私は通常使用頻度の高い署名を設定してます。

テキストメール・HTMLメール・雛型メールについての署名の事。

メールを書くとき署名が既に入る設定にしていますが、その署名を使いたくないときは、面倒でもデリートで裂く一旦削除します。
メール作成画面で、挿入メニューの署名を選択すると、たくさん作った署名にタイトルを付けてありますので数ある署名から適宜を選びます。


ワードなどのオフィスドキュメントのメールについての事。

ワードエディターでの署名はワードのツールメニューの中のオプションの全般タブに電子メールオプションがあります。
その中で電子メール用の署名を作ります。そこでも色々な署名が出来ます。
そこで各種作るとワードメールを使った場合、挿入から署名を選ぶとワード起動時の使用者名の他にも、先ほど作った署名を任意に選ぶ事が出来ます。

余談ですが、動画のイラスト入り署名も出来ますよ。


説明が下手で申しわけありません。
わからなかったら補足します。

間違いなく出来ますよ。
色々署名で楽しんでいます。

(奥が深いです)

アウトルック2000を使ってます。
アウトルックのツールメニューのオプションでメール形式を選びます。
ここでたくさんの署名を作る事が出来ます。
私の場合、遊び感覚や正式な署名など色々作っています。
私は通常使用頻度の高い署名を設定してます。

テキストメール・HTMLメール・雛型メールについての署名の事。

メールを書くとき署名が既に入る設定にしていますが、その署名を使いたくないときは、面倒でもデリートで裂く一旦削除します。
メール作成画面で、挿入メニューの署名を選択すると、...続きを読む

QVPNのON/OFFに関係なくすべてのメールアカウントで送受信できませんか

最近、職場のネットセキュリティがかわり、職場では以下の5つがすべて可能です。
(1) 一般的なWebブラウズ
(2) メール送受信(Becky!でniftyアカウント)
(3) メール送受信(Becky!で会社アカウント)
(4) クラウド上のファイルサーバーへのアクセス
(5) グループウエアへのアクセス

同一ノートPCで、職場と自宅を持ち運んでいる前提として、
自宅でも、(3)~(5)はVPNにさえつなげば可能です。
ただし、VPNはWin標準でなく、Cisco AnyConnectという接続ソフトを使って。

そこで質問ですが、自宅でVPNつなぎっぱなしでも、(1)(2)ができるようにはならないでしょうか。

試してませんが、(1)は、プロキシサーバを設定すればできるらしいですが、
メールに至っては、VPN接続中=niftyが送受信できず、
一方VPN解除中は職場アカウントが送受信できず。
要はこまめにVPNのON/OFFをしなければなりません。

それがセキュリティというものなのだから、という話なら
あきらめざるを得ませんが・・・もう少し便利にならないかなと思うのですが。

最近、職場のネットセキュリティがかわり、職場では以下の5つがすべて可能です。
(1) 一般的なWebブラウズ
(2) メール送受信(Becky!でniftyアカウント)
(3) メール送受信(Becky!で会社アカウント)
(4) クラウド上のファイルサーバーへのアクセス
(5) グループウエアへのアクセス

同一ノートPCで、職場と自宅を持ち運んでいる前提として、
自宅でも、(3)~(5)はVPNにさえつなげば可能です。
ただし、VPNはWin標準でなく、Cisco AnyConnectという接続ソフトを使って。

そこで質問ですが、自宅でVP...続きを読む

Aベストアンサー

やってみないと分からない。
VPNサーバー側の設定によっては1,2はできないことがある。

QMicrosoft Office Outlookメール文に署名貼付で

Microsoft Office Outlookメールを利用しております。
Outlook expressの時は、メール文中に署名の貼付が、メニュー[挿入]、[署名]から署名を挿入できましたが、Microsoft Office Outlookでは、どのようにすれば良いのでしょうか、よろしく、お願い致します。

Aベストアンサー

Microsoft Office : Office Outlook 2003 コミュニケーション テクニック - 署名を作成してメールを使い分けたい!
http://www.microsoft.com/japan/office/previous/2003/experience/workstyle/tips/outlook/tips3.mspx

Outlook 2007 で電子メールの署名を作成する方法
http://support.microsoft.com/kb/931825/ja

Qインターネットには繋がるが、メール送受信ができない

昨日からメールの送受信ができなくて非常に困っています。
症状としては
1、インターネットは問題ない
2、Outlookで送受信ができない(繋がらない)
3、dnetのメールを使用していますが、サイトに行くと「Could not reach the Web Crossing server -- server error: CGI TCP Connection Failed
Please try again later. 」とほぼ全部が見れなくなっています。


これはdnetの調子が悪いので送受信できないのでしょうか?
特にインターネット、メール設定はイジってはいないですからまったく分かりません。

意見でも回答でも良いので返信お願いします。

Aベストアンサー

こんばんは。
http://webx.dnet.gr.jp/cgi-bin/
以下のディレクトリは全滅みたいですね。。
復旧は、サービス側のメンテナンス次第だと思われます。
メールの設定はいじらず、そのまま復旧を待つのが吉でしょう。

当面、フリーメールアドレスを取得して対応されてはどうでしょうか。
いざという時(まさに今回のような時)は、
ドメイン・サーバ共に無関係のアドレスが1つあると安心ですよ。

Qヤフーメールで署名がつけられない

ヤフーのメールを使っています。昨日あたりに突然仕様変更がありました。

そして、メール作成画面の下にあった、「メールに署名を入れる」とかいうボタンが見当たらなくなりました。この仕様で署名を入れるにはどうすればいいのでしょうか?

設定画面の「全てのメールに署名を入れる」だと、個人的には都合が悪いです。あと、これにチェックを入れて自分にテスト送信してみても、署名がありませんでした。

勝手に仕様変えるのって不便極まりないですね。

Aベストアンサー

#1です。

私は、YahooBB会員ですが、署名の入り具合を確認しました。

Yahooの契約IDのybb.ne.jpでの送信では、メールオプションの「メールアドレスの追加・編集・削除」の編集で作成した署名が、

yahoo.co.jpでの送信では、メールオプションの「署名」の項目で作成した署名が、「すべての送信メールに署名を付ける」を有効にすると、そのまま本文にそれぞれの署名が自動的に入るようです。

従って、作成画面での「利用する」のチェック入れは無くなって、不要であれば、本文から削除する必要があります。

追加アドレスでも使う署名はそれぞれ会員IDと同じですが、「署名を利用する」のチェックを入れる項目は作成画面にあって、チェックを入れてそのまま送信するとそのメールに自動的に入るようです。

まだ、完全にすべてのIDに行き渡っていない仕様のようですが、確認した状況はそのようになっていました。

Q個人情報がメールから漏れる怖れについて

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail.php?qid=1489740354

↑この質問について適切な回答の一例を挙げるとどんな風になるでしょうか?
後学のために教えてもらえればと思います。
よろしくお願いします。

Aベストアンサー

クラッキング対策ファイナルガイド―難攻不落のネットワーク構築 [単行本]
と言う本では、情報を得るには、内部のものを買収する。のが第一の方法だと書いてあったかな。
下請けで情報を盗んでつかまった人もいましたね。

したがって、あまり登録しないこと。1番の他人と同じです。


メールは、国会議員のメールサーバーが攻撃されていますので、
あなたが気になさるなら、暗号通信専用のメールソフトがありますので、
友人と相談して使えばよいかと思います。たとえば、PGP
暗号メール用のソフトは他にもあります。PGPより強く暗号化できるものもあります。
これらを使えば、あなたのPCで暗号化したものが
暗号化されたままで友人に届いて、友人のPCの中で初めて復号化されますので、
途中はずっと暗号化されたままです。


人気Q&Aランキング