ネット上のデータ盗聴について

平文で電子メールをやり取りすると他の者から盗み見されると言われています。所謂スニファリングのことですが、この理屈が今ひとつ解りません。宛先以外の所でなぜメールが読めるのでしょうか？（簡単にいうと、宛先の他に別の人の所（アドレス）にメールが届いていると言うことですね？）。ＩＰアドレスも全く異なる所で、なぜ見ることが出来るのか不思議です。
よろしくご教授お願いいたします。

No.5 ベストアンサー 回答者： noname#14035 回答日時： 2003/08/08 19:09

ｂunokaさん、こんばんは。

ちまたでは、「盗聴なんてカンタン」というニュースの情報ばかりが先行していますが、具体的なイメージは掴みにくいかもしれませんね。

会社のLANなどでは、「カンタンに盗聴が出来る」というハナシを理解するためには、LANでは”イーサ・ネット”という事実上の標準規格が多く使われていることと、その通信方式を理解しないと、明確にイメージしにくいと思います。（もちろん、深い理解のためには、IPネットワークの基礎を理解している必要があります。）

現在では、イロイロな対策が施されているために、全てが当てハマらない部分もありますが、あくまで最も基本的なLAN（イーサネット）を例に説明してみますね。

イーサネットでは、インターネット上の純粋なTCP/IP通信（プロトコル）とは違い、LANカードなどの各PCのインターフェース（NICと呼ばれます。）が”MACアドレス”という唯一無二のハードウェア製造番号の様なものをもっていて、これを通信相手の特定に利用します。

これとは別に、LANでの使用では、多くの場合同じNICが”プライベートIPアドレス”という自分の組織でしか通用しないIPアドレスを持っています。

イーサネットではこれらの”MACアドレス”と”（プライベート）IPアドレス”を関連づけて、通信を行います。

最も原始的なイーサネットの通信方式は、”ブロードキャスト型通信”と言って、次のような通信イメージで通信を行います。（通信（データ）は各NICの間で流れます。）

LAN上にA,B,C3台のPC（NIC)があり、AからBへデータを送信したいと場合を考えてみましょう。

キーポイントは、「全員に向かって話しかけ、関係ある人のみ聞き取り、他の人は無視する。」という点です。

＞Aは宛先Bを指定しますが、データ自体はLAN上の全てのNICに対して送信します。
↓
＞Bは自分あてのデータであることがわかるので、そのままデータを取り込みます。
↓
＞Cは自分当てのデータではないので、これを無視して破棄します。

もうお分かりかと思いますが、ブロードキャスト型のLANでは、LAN（セグメント）内の全てのデータが自分のPCのNICのところまではやってきているわけです。

全てが見えては困るので、普通は関係ない通信を破棄しますが、NICの設定を変えて全てのデータを取り込むようにしてしまえば、いともカンタンに通信内容を得ることが出来、結果的に盗聴できてしまうわけです。（覗きに行くと言うよりも、勝手にやってきたものを覗くというイメージでしょうか。）

もちろん、これではマズいことが多いので、最近は様々な技術と組み合わせて安全性（秘匿性）を上げています。

これらについて説明すると、それこそ本が書けますので、文献などを参考に勉強してみてください。

最後に、私のほうから「ネットワークの仕組み（基礎）が学べるサイト」や「関係ありそうな私の過去の書き込み」のURL貼り付けておきます。

興味があれば、覗いてみてください。

それでは。

＜＜参考URL＞＞
http://www.cqpub.co.jp/od/rensai/inter/itindex.htm
↓
ネットの仕組みのテキストが無料で閲覧できます。

http://biglobe.okweb.ne.jp/kotaeru.php3?q=596404
↓
ネットワーク通信の基本的な仕組みなど。

この回答へのお礼

Jzamraiさん、長文の解説大変ありがとうございました。大変恐縮しております。m(_ _)m
非常に参考になりました。なお、ご指摘のURLを参考に勉強します。というか、このようなことを前提知識として質問をしなければならなかったことを反省しております。前にも書きましたが、TCP/IPの書籍も購入し勉強します。

お礼日時：2003/08/08 21:59

No.7 回答者： Aruku-20030515 回答日時： 2003/08/08 20:01

空耳程度で参考にしてください。

通信情報が流れる線があれば、設置場所を問わず、
データーの盗聴は可能です。

ＬＡＮ内ですと、
ＰＣ同士が接続されている機材がハブである場合
リピータ・ハブなら、ハブに繋がっているＰＣすべて
無条件で盗聴可能
スイッチング・ハブなら、特定操作により盗聴可能
ルータなら、ルーターを管理人なら、盗聴可能

インターネットですと
プロバイダー側で盗聴可能。
（プロバイダー側がデータを流れる条件を正しく
設定していないと、アクセスポイント内での会員同士の盗聴が可能となるが、現在大手のプロバイダーですと、アクセスポイント内に接続されている会員同士の盗聴はできないようになっている）

インターネットの幹線については、
その線の管理運営を行いってる業者、企業は盗聴可能。

基本系に個人レベルでインターネット上に流れるデータ
盗聴は無理ですが、ルータを占領できる腕があるなら
そこに流れる情報は、取得可能となってしまいます。
問題なのは、企業内に敷設されているＬＡＮです。
場合によっては、スニファーツールをご利用の端末に
インストールするだけで、盗める事もあるからです。
急激に深刻なのは無線ＬＡＮで、今後、深刻な問題になるかもしれません。

以下はあまりにもずさんなので閣下する
・ウイルス感染で、データ流出
・スパイウエアで、データ流出
・Ｗｅｂ、メールによる誘導で、データ流出
・物理的ＰＣの管理ミスで、データ流出
・無線ＬＡＮの管理ミスで、データ流出
・ルーター設定ミスにより、データ流出
　（インターネットマンション、カフェ）
・インターネットカフェで、データ流出

この回答へのお礼

早速のご回答ありがとうございました。

*インターネットですと
*プロバイダー側で盗聴可能。
*インターネットの幹線については、
*その線の管理運営を行いってる業者、企業は盗聴可
*能。

この説明で、理屈は別として理解しました。やはりこういうことでしたか。

お礼日時：2003/08/08 22:03

No.6 回答者： rara_sun 回答日時： 2003/08/08 19:25

> ネットワークアドレスも異なるのに「そ

の装置を通過したものを蓄える」ということの理屈

アドレスは関係ありません。
とりあえず、データを流すための線があります。
ハブというのをご存知ですか？
理屈は、これにPCやルータなどの機器を沢山つなげたときと同じです。
ある１つのPCが、（LANでもWANでも）どこかに通信しようとするとパケットが流されます。そのパケットは、すべての機器が受け取ります。ただ、そのパケットが自分のものかどうかを判断して、自分のでなければ捨てるという”動き”をしているだけです。ということは、その”動き”をせずに、”捨てなければ”自分のものとできるわけです。
通信障害を起こさないのは、その自分のものをした後に、送信した機器に応答を返さないからです。

この回答へのお礼

早速のご回答ありがとうございました。

皆様からの解説で、かなりイメージが付いてきました。それにしても、よく考えられた構造ですね。先人の努力に感謝します。

お礼日時：2003/08/08 22:06

No.4 回答者： noname#25358 回答日時： 2003/08/08 17:05

　ちなみに、まったく無関係な場所では盗聴できません。

　差出人、もしくは宛先と同じネットワーク上にいる、それらの上位ネットワーク上にいる、など、盗聴できる場所はある程度限られています。

この回答へのお礼

早速のご回答ありがとうございました。
やはりそうでしたか？しかし、そうすると、例えば、ｊｐドメイン（トップレベルドメイン）を管理しているところでは、ｊｐ宛のメールは全てみることができるということかな？（言っていることがはちゃめちゃかもしれませんが？）
失礼いたします。

お礼日時：2003/08/08 19:02

No.3 回答者： honiyon 回答日時： 2003/08/08 16:55

こんにちは、honiyonです。

　その理由を理解する為には、インターネットに使われているTCP/IPというプロトコル(通信規格)を理解する必要があります。

　簡単にいってしまえば、通常データが見えてないだけで、同じグループに所属するPCが送受信しているデータは見ようとすればいつでも見ることが出来ます。宛先IPアドレス以外にもデータは飛んでいるという事になるでしょうか。
　ここでいうグループとは、専門用語でいえば同一ネットワークに所属する事を指しますが、「具体的に誰が同じグループなのか」を簡単に調べるには、Windowsのファイル共有機能で見えるPCが同じグループ、という事になります。会社の１つの部署は大体は同じグループになっていると思います。
　但し、そのデータはバラバラに分解され、他のデータと入り混じっていますので、必要と思われるデータを拾い集めて繋げないといけませんが、可能な事は可能です。

　また、メールに用いられるSMTP,POP3と呼ばれる２つの通信規格は暗号化が行われません。つまり上記手段で盗聴し、データをつなぎ合わせる事が出来れば丸見え、という事です。(POP3と同じ役割をするAPOPは暗号化された気がしますが、あまり浸透していないです)WWWページも一緒です。https://で始まるものは暗号化されますが、http://で始まるものは暗号化されません。

　個人でプロパイダを通じてアクセスする場合、お使いのプロパイダのセキュリティがちゃんとしていれば、自分のPCと同じグループには、自分しかいないようになっているはずです。

　参考になれば幸いです（．．

この回答への補足

早速のご回答ありがとうございました。
ところで、「同一ネットワークに所属する」のでなければ見ることはできないということでよろしいのでしょうか？例えば、私がhoniyonさんへメールを送信したところ、その文章を全く別のアドレスの人が見ることは原理的に出来ない、ということでよろしいのでしょうか？
なお、ＴＣＰ/ＩＰの書籍を購入して勉強しようと思っております。なお、悪用の意図はありません、念のため。

補足日時：2003/08/08 17:09

No.2 回答者： mikos 回答日時： 2003/08/08 16:52

別に詳しくないのですが

＞簡単にいうと、宛先の他に別の人の所（アドレス）にメールが届いていると言うことですね？

という事ではないのではないでしょうか？

聞くところによると［覗き見］ができるソフトがあるそうで、勿論そういった悪意で使うモノではないのでしょうが使う人によっては、そういった事が出来てしまうようです。

LANで、ファイル共用とかしている場合、その危険性は
高いといいますね。

で、ルータを接続してネットに繋ぐと、その危険性が減ってしまいます。
　　
　　　　　　　　　　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

この回答へのお礼

早速のご回答ありがとうございました。
「覗き見」ソフトは、承知しておりました。しかし、その動作原理がイマイチわからない（私の頭脳ではわかるわけないかもしれませんが）ので、質問させていただきました。

お礼日時：2003/08/08 17:04

No.1 回答者： rara_sun 回答日時： 2003/08/08 16:43

理屈ではなく、

ネット上に流れるデータは、データ収集装置又はソフトで拾うことができます。
その拾ったものを、知識が持った人が組み立ててしまえば、１つのデータになるわけです。
拾ったらデータが消えるのではないかと思うかもしれませんが、そうではありません。その装置を通過したものを貯えるだけです。
これら装置やソフトは、違法ではなく、技術的にどうしても必要なものです。犯罪は、それらを悪用するかどうかになるわけです。

この回答へのお礼

早速のご回答ありがとうございました。ネットワークアドレスも異なるのに「その装置を通過したものを蓄える」ということの理屈がイマイチ理解できません。
やはり、TCP/IPの勉強を根本的にやらないとだめなのでしょうか？推薦書籍等ありましたらご紹介下さい。
なお、悪用するという意図はありませんので。

お礼日時：2003/08/08 16:56