学校のパソコンからメールの送受信をしていました。サーバーが別のところにあるとかでメール内容が漏れてしまったようです。どういう場合にメールが漏れるのでしょうか。また本文とアドレスすべてが漏れるのでしょうか。おわかりになる方がおられましたら、教えてください。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

インターネットで送るメールの仕組みをご存じでしょうか?



普通のユーザーが送ったメールは、自分のプロバイダのSMTPサーバと呼ばれるコンピュータ(今回は学校のサーバ)から、相手のプロバイダにあるPOPサーバと呼ばれるコンピュータに届きます。この「SMTPサーバ」と「POPサーバ」の間は、複数のサーバ(コンピュータ)を経由しています。
このSMTP/POPを含むコンピュータのどれかを操作できる人なら、メールに含まれる全ての情報(ヘッダと呼ばれるアドレスや日付などを含んだ部分と本文)を見ることが可能です。

また、お使いのコンピュータとSMTPサーバの間に、通信を監視する機器を設置できれば、メールの情報だけでなく接続用のID/パスワードを始め、ネットワークに流れる情報を(理論的には)全て取得できるだけでなく、ネットワーク共有で別の端末から見ることが出来るファイルの内容なども盗むことが可能です。

悪意を持った管理者がいれば、ストーカー的な行為をされる可能性は暗号化を行わない限り防げません。

以上。
    • good
    • 0
この回答へのお礼

あとで知ったことですが、コンピュータを管理している人はいても、その人はデータを見るなんていう技術はもっていないことが判明しました。
やはり、機密性の高いデータを送受信するときには対策を考えないと、ほんとうに無防備ですね。
ありがとうございました。

お礼日時:2001/03/02 11:42

一般にインターネット上にデータが流れる場合、平文(そのままの形)で


データが流れます。http、telnet、などなどメールもです。

よって、悪意ある第3者が情報を取得することが可能です。
また、メールの場合はサーバにメールが溜まるため、そのサーバ
管理者は権限で読むことができます。

よってこれを防ぐためにはSSLなどのセッションが暗号化された通信
(https://で始まるWebショッピングモールなどは対応してます)
を行うしかありません。
また、他の皆さんが書いているとおり、メールがサーバ管理者に
読まれないためには本文の暗号化を行う必要もあります。
#つまり、通信路の暗号化と通信内容の暗号化と2つあるわけです

どうでもいいけどi モードって502iまではSSL使えないですよね?
あんなもんでよく怖くなくオンラインバンキングできるなぁと思ってたり。
ちなみに私はauですけど。
    • good
    • 0
この回答へのお礼

ありがとうございました。
最初、職場のコンピュータを管理している人を100%疑ったのですが、後から聞いたらその人はPCに詳しくなく、やはり外部の誰かに情報を盗み見されたんだということになりました。詳しいことはまだわかりませんけど。。。
いずれにせよ、機密性の高い文書は暗号化の必要性を強く感じました。

お礼日時:2001/03/02 11:47

悪意のある第三者が実力で見たのでは?


LANにつながっている、パソコンでパケットを監視すれば、簡単です。
少なくともサーバー管理者は、全て見ることが可能です。

もれる場合は、アドレス・本文全て漏れます。
    • good
    • 0
この回答へのお礼

ありがとうございました。
サーバーに管理者によるものと判明しました。
それもちょっと困りますけれど、第三者によるものでなく少しほっとしています。

お礼日時:2001/03/01 18:51

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qアドレス変換 家庭内LANのWebサーバーに外部から接続したい。

よろしくお願いします。

固定IPを取得して家庭内LANのWebサーバーを立ち上げてWAN側からアクセスしたいです。
ブロードバンドルーターで(MELCO WZR-HP-G54)アドレス変換を設定をしているのですが、WAN側から固定IPを指定するとどうしてもルーターの設定画面が表示されてしまいます。
ルーターをはずしてモデム-PC直結であればうまくいくので、アドレス変換がうまくいっていないのでは?と思うのですが…

[アドレス変換]
ルーターの設定でアドレス変換→使用する。
グループ WAN側IPアドレス プロトコル LAN側IPアドレス LAN側ポート 操作
Group1 ***.***.***.*** HTTP(TCPポート:80) <--> 192.168.11.2 HTTP(TCPポート:80

[WANポート]
デフォルトゲートウエイ→プロバイダより指定されたIP
WAN側MACアドレス→デフォルトのMACアドレスを使用(**:**:**:**:**:**)←ルーター
WAN側IPアドレス→手動でプロバイダより指定されたIPアドレスとサブネットマスク

[WAN側ネットワーク設定]
ホスト名→空欄
デフォルトゲートウェイ→プロバイダ指定のIP
DNS(ネーム)サーバアドレス→プライマリ&セカンダリ共にプロバイダ指定のIP
WEB設定のポート番号→80
WAN側からのPING→応答する。

プロバイダには固定IP取得時にPCのMACアドレスで登録していますが関係あるのかなぁ?

よろしくお願いします。

固定IPを取得して家庭内LANのWebサーバーを立ち上げてWAN側からアクセスしたいです。
ブロードバンドルーターで(MELCO WZR-HP-G54)アドレス変換を設定をしているのですが、WAN側から固定IPを指定するとどうしてもルーターの設定画面が表示されてしまいます。
ルーターをはずしてモデム-PC直結であればうまくいくので、アドレス変換がうまくいっていないのでは?と思うのですが…

[アドレス変換]
ルーターの設定でアドレス変換→使用する。
グループ WAN側IPアドレス プロトコ...続きを読む

Aベストアンサー

>[WAN側ネットワーク設定]
>WEB設定のポート番号→80

これだとルータに取られるのでWEBサーバに届かないでしょう。
リモートでルータを設定しないのであれば空欄にして下さい。

Qメールのデジタル署名は、なぜ本文を暗号化しないの?

デジタル署名の仕組みについて教えてください。

デジタル署名の仕組みは、メールの内容(原文)からメッセージダイジェストを作成し、それを送信者の秘密鍵で暗号化したものを署名として原文(または暗号文)に付けるということですが、どうして単に原文そのものを暗号化したものを署名として送らないのでしょうか?

改ざん防止の為であれば、原文そのものを暗号化して送れば、受信側で改めてメッセージダイジェストを作成し、それと復号化したメッセージダイジェストを突き合わせて検証するようなことをしなくても済むと思うのですが。

いづれにしても公開鍵で復号化できるということは、秘密鍵を持っている送信者が署名した段階から改ざんされていないはずですし、その公開鍵が証明書等により検証できていれば、確かに本人であるということになりますよね。

現実世界の「署名」のように、署名とは原文とは別につけるもの(=わざわざ復号化しなくても原文が読める)、いうことに似せているだけのことでしょうか?

(参考URL)
http://www.ipa.go.jp/security/awareness/administrator/remote/capter6/7.html

デジタル署名の仕組みについて教えてください。

デジタル署名の仕組みは、メールの内容(原文)からメッセージダイジェストを作成し、それを送信者の秘密鍵で暗号化したものを署名として原文(または暗号文)に付けるということですが、どうして単に原文そのものを暗号化したものを署名として送らないのでしょうか?

改ざん防止の為であれば、原文そのものを暗号化して送れば、受信側で改めてメッセージダイジェストを作成し、それと復号化したメッセージダイジェストを突き合わせて検証するようなことをしなく...続きを読む

Aベストアンサー

No.4です。回答のお礼欄を拝見する限りご理解いただけたようですが、若干補足いたします。

回答のお礼欄に
『そう簡単に「悪意のある第三者が勝手に(m',s')を公開してしまえば...」ということはできないのでしょうが…』
とありますが、ご質問にあるメッセージ復元型の電子署名の場合で、もしm'が意味のある数字である必要がないのであれば、公開されている検証鍵と公開情報だけあれば簡単に偽造できてしまいます。というのも、現在使われている公開鍵暗号系を用いた電子署名は数値演算によって構成されており、先の回答でも書いたとおり適当な数字s'に対して、公開されている署名鍵(e,n)を使ってs'^e mod nは誰でも演算ができます。この演算結果をm'と言ってしまえば、結果的にs'はm'の署名になっているわけです。

これに対しハッシュ関数(h=Hash(m))を用いた署名の場合ですが、
署名:s=h^d mod n
検証:h=s^e mod n ⇒ if h==Hash(m) then True else False
となります。
このとき、先ほどと同様に適当な数字s'に対してはs'^e mod nは計算できますが、その後の判定を成功させるにはs'^e mod nとなるようなHash(m')を作る必要があります。しかし、ハッシュ関数が暗号学的な一方向性のものであれば、当然ハッシュ関数の逆演算はできないため、Hash(m')==s'^e mod nとなるようなm'を求めることは事実上不可能です。

一般的には
「あるメッセージに対して、署名鍵を知らない人でも署名が作れる」
ということだけを偽造と考えると思いますが、暗号学の世界では
「ある署名の値に対して、署名鍵を知らない人でもこの署名に合うようなメッセージを作れる」
という偽造に対しても安全性を担保する必要があり、そのためにハッシュ関数が使われているとなります。

もし暗号・署名の仕組みや安全性とかに興味があれば、参考URLにあるような大学の学部生向けの暗号の教科書とかもありますので、ぜひ読んでみてください。

参考URL:http://book.akahoshitakuya.com/b/4526064521

No.4です。回答のお礼欄を拝見する限りご理解いただけたようですが、若干補足いたします。

回答のお礼欄に
『そう簡単に「悪意のある第三者が勝手に(m',s')を公開してしまえば...」ということはできないのでしょうが…』
とありますが、ご質問にあるメッセージ復元型の電子署名の場合で、もしm'が意味のある数字である必要がないのであれば、公開されている検証鍵と公開情報だけあれば簡単に偽造できてしまいます。というのも、現在使われている公開鍵暗号系を用いた電子署名は数値演算によって構成されており、先...続きを読む

QVPNのON/OFFに関係なくすべてのメールアカウントで送受信できませんか

最近、職場のネットセキュリティがかわり、職場では以下の5つがすべて可能です。
(1) 一般的なWebブラウズ
(2) メール送受信(Becky!でniftyアカウント)
(3) メール送受信(Becky!で会社アカウント)
(4) クラウド上のファイルサーバーへのアクセス
(5) グループウエアへのアクセス

同一ノートPCで、職場と自宅を持ち運んでいる前提として、
自宅でも、(3)~(5)はVPNにさえつなげば可能です。
ただし、VPNはWin標準でなく、Cisco AnyConnectという接続ソフトを使って。

そこで質問ですが、自宅でVPNつなぎっぱなしでも、(1)(2)ができるようにはならないでしょうか。

試してませんが、(1)は、プロキシサーバを設定すればできるらしいですが、
メールに至っては、VPN接続中=niftyが送受信できず、
一方VPN解除中は職場アカウントが送受信できず。
要はこまめにVPNのON/OFFをしなければなりません。

それがセキュリティというものなのだから、という話なら
あきらめざるを得ませんが・・・もう少し便利にならないかなと思うのですが。

最近、職場のネットセキュリティがかわり、職場では以下の5つがすべて可能です。
(1) 一般的なWebブラウズ
(2) メール送受信(Becky!でniftyアカウント)
(3) メール送受信(Becky!で会社アカウント)
(4) クラウド上のファイルサーバーへのアクセス
(5) グループウエアへのアクセス

同一ノートPCで、職場と自宅を持ち運んでいる前提として、
自宅でも、(3)~(5)はVPNにさえつなげば可能です。
ただし、VPNはWin標準でなく、Cisco AnyConnectという接続ソフトを使って。

そこで質問ですが、自宅でVP...続きを読む

Aベストアンサー

やってみないと分からない。
VPNサーバー側の設定によっては1,2はできないことがある。

Qサーバー内のメール

衆議院事務局がまとめた調査報告書によると、28台のパソコンと4台のサーバーがウイルスに感染し、ネットワークを利用するためのすべての衆議院議員と秘書のIDとパスワードが流出し、8月24日から9月7日までの間、メールなどが盗み見されていた可能性があるとしている

というニュースを見たのですが、
メールサーバーの中でも、暗号化されているようにして
メールをやり取りすればよいと思うのですが、
国会議員は暗号メールを使っていないのでしょうか?
また、
皆様の、お勧めの暗号メールソフトは何でしょうか?

Aベストアンサー

失礼ながら、#1さんのご回答の、POPやSMTPのSSL通信指定は、
通信上のデータの暗号化であって、
質問者の方が期待されているメールサーバーのスプールに溜まっているメールデータの
暗号化のことではないと思われます。
(いくらPOPをSSL化していても、別の経路でPOPアカウントが漏洩してしまえば、
 メールは盗み読みできますので)

メールのデータそのものを暗号化するには、だれが読むかを確定して、
その相手の公開鍵を使って暗号化しておく必要がありますので、
これは、メールサーバーではなく、送信する側のメーラーの機能となります。

つまり、国会議員が暗号メールを使っているかどうかというより、
国会議員にメールを出す送信者側が暗号化を意識しているかの問題が大きいと思います。
(もちろん、暗号メールで送るように支持徹底できてるかどうかの面もあるでしょうけど)

Qインターネットには繋がるが、メール送受信ができない

昨日からメールの送受信ができなくて非常に困っています。
症状としては
1、インターネットは問題ない
2、Outlookで送受信ができない(繋がらない)
3、dnetのメールを使用していますが、サイトに行くと「Could not reach the Web Crossing server -- server error: CGI TCP Connection Failed
Please try again later. 」とほぼ全部が見れなくなっています。


これはdnetの調子が悪いので送受信できないのでしょうか?
特にインターネット、メール設定はイジってはいないですからまったく分かりません。

意見でも回答でも良いので返信お願いします。

Aベストアンサー

こんばんは。
http://webx.dnet.gr.jp/cgi-bin/
以下のディレクトリは全滅みたいですね。。
復旧は、サービス側のメンテナンス次第だと思われます。
メールの設定はいじらず、そのまま復旧を待つのが吉でしょう。

当面、フリーメールアドレスを取得して対応されてはどうでしょうか。
いざという時(まさに今回のような時)は、
ドメイン・サーバ共に無関係のアドレスが1つあると安心ですよ。


このカテゴリの人気Q&Aランキング

おすすめ情報