ぜひ、教えてください。
あるチェーン店でカードをつくりました。
問題は、インターネットで自分が利用した明細を確認する為にログインする時なんです。
ログインする時に会員番号とそのカードの暗証番号を入力する必要があるのですが、入力欄がトップページにあるので、SSL化されていない通常のページなんです。そこに会員番号と暗証番号を入力し送信することで、SSL化されている確認ページへと進みます。
この場合、どの時点から暗号化され、安全が確立されるのか、また、トップページで入力した会員番号と暗証番号は安全なんでしょうか?
他のカード会社の確認の場合、そういったログインする際には暗証番号ではなくて、パスワードを利用しているので、少し不安です。
とりとめのない質問ですが、よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

素晴らしい。

セキュリティに疑問を覚えるその感性。

■通信経路において、SSLで暗号化される部分
 PCのLANカードに送られる直前から、WebサーバのCGIに渡される
 直前までとなります。
 ブラウザが通信の際に暗号化を行い、Webサーバが受信後に複合化
 する訳です。

※このため、ブラウザの設定が「暗号化されたページをディスクに
 保存しない」となっていると、ディスクに残ったキャッシュから
 情報が漏洩する恐れがあります。


■該当ページの安全性
 きちんと確認するためには、右クリックして「ソースの表示」
 を行って、リンク先やフォームのクエリーの送り先を確認する
 のが一番です。

 HTMLが読めないため、簡単に確認しようと思ったら、送信ボタンを
 クリックした瞬間にアドレスに表示されるURLがhttpsとなっている
 かどうかで一応の判断は可能かと思います。

ご参考まで
    • good
    • 0
この回答へのお礼

ありがとうございました。
なんとなくですが、理解できました。
セキュリティと言われているだけで、安心感を持っていましたが、多少なりとも知識をともなった方が良いのですね。(結局、自己責任での利用ですし…。)
goo-taraさんの意見には目が覚める思いです。
ありがとうございました。

お礼日時:2004/03/22 17:48

こんにちは。



>どの時点から暗号化され、安全が確立されるのか

これはSSLのページから暗号化されて送信されるはずです。
どのような仕組みになっているか判断つきませんが、
例えばフレーム扱いになっている事はないですか?

私が時々利用する
http://www.ebookoff.co.jp/top.html
(eBOOKOFF)
はログイン画面のURLは普通に「http://・・」ですが
フレーム扱いで実際には「https://・・」からはじめるURLです。
IEなら右クリック→プロパティで確認できます。セキュリティ証明書も見ることができます。

ただし、セキュリティ証明書の表示は一部でバグがあるようで表示できないページがあるようです。

http://support.microsoft.com/default.aspx?scid=k …
(フレーム分割している Web ページの証明書の内容を表示できない)


とはいえ、やはりメールなどで一度聞いておく方がいいですね。
そのほうが安心できます。

参考URL:http://www.ebookoff.co.jp/top.html,http://support.microsoft.com/default.aspx?scid=k …
    • good
    • 0
この回答へのお礼

素早い回答ありがとうございました。
フレームでは無かったのですが、そんな場合もあるんだと、すごく勉強になりました。
やはり不安は残るので、一度メールで確認してみようかと思います。
取り越し苦労かもしれないですけど…。
eboshiiwaさん、ありがとうございました。

お礼日時:2004/03/22 17:52

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QWindowsログイン、ネットワークログインについて

私のパソコンは学校のネットワークにつながっているのですが、毎回起動する際、ユーザ名とパスワードが聞かれてきます。パスワードを入力するか、またはキャンセルするまで、PCが完全に立ち上がらないので、パスワードを入力せずに立ち上げたいのですが。
コントロールパネルのネットワークで、Microsoftネットワーククライアントにすると、ネットワークのパスワードが聞かれてくるし、Windowsログオンにすると'Windowsへようこそ'と表示されてパスワードが聞かれてきます。
ネットワークに接続された状態で何も入力することなくWindowsを立ち上げたいのですが、方法はないでしょうか。どうぞよろしくお願いします。
注 OS:Windwos98SE ネットワークソフト:Pcmaclan

Aベストアンサー

パスワードをなしでログオンしたいということですが、基本的には管理者側(サーバー)であなたのパスワードを「なし」に設定してもらわないとダメだと思います。
おそらく、パスワードが自動で入力されてログオンしたいということだと思いますので、それについて述べさせてもらいます。

端末がWin2000またはNTならば「窓の手」というソフトで簡単にセットできますが、Win98ということなので、「Auto Logon」ではいかがでしょうか。参考URLからダウンロードできます。時々雑誌の付録にもついています。(フリーソフト)


ダウンロードすれば設定の方法は説明がありますが、ALogon.iniファイルのUIDとPWD(下の*の箇所)にあなたのユーザー名とパスワードを設定すればログオンできるはずです。

[account]

;ログオンユーザー名
UID=********

;パスワード
PWD=********

;起動からパスワード入力までのインターバル(秒)
;※通常は0でOKです
;※ネットワークの環境によって、即時だと支障がある場合調整してください
WIV=0


私も利用してますが、1箇所わからないのが「ドメイン名」を指定するところがないので、もしかすると設定しているときのドメインになるかもしれません。
確か私もログオンした状態でセットしたような記憶があります。

参考URL:http://www.vector.co.jp/soft/win95/util/se074559.html

パスワードをなしでログオンしたいということですが、基本的には管理者側(サーバー)であなたのパスワードを「なし」に設定してもらわないとダメだと思います。
おそらく、パスワードが自動で入力されてログオンしたいということだと思いますので、それについて述べさせてもらいます。

端末がWin2000またはNTならば「窓の手」というソフトで簡単にセットできますが、Win98ということなので、「Auto Logon」ではいかがでしょうか。参考URLからダウンロードできます。時々雑誌の付録にもついています。(フリー...続きを読む

Q192.168.1.1のログイン画面から間違ってログインしてしまったのですが

アドレスバーに「192.168.1.1」と打ち込み、ログイン画面に入って

ユーザー名 user
アドレス  ***** ←五文字

ではじめに表示されたもので間違ってログインしてしまったら、NTTだとかRV-S340NEだとか接続設定などと書かれているサイトに繋がってしまいました。

そのサイト繋がってしまったこと自体に問題は無いのですが、もう一度ログイン画面を表示させようとアドレスバーに「192.168.1.1」を打ち込んでも、NTTのそのサイトが直接表示されて、ログイン画面が出ないという状態になりました。
そのサイトにログアウトという項目も無いので、どうすればログイン画面に戻れるのかわかりません。
クッキーの削除はやってみましたが関係が無かったようで、効果はありませんでした。

ルータのポートをいじってしまって、インターネットが出来なくなってしまったりとおかしなことが起こったりして不便です。ログインしてしまえば後は出来るのですが、ログインできません。なので早急な回答を望みます。

PC初心者といってもいいくらい知識が無いので、手順を出来るだけ簡単にまとめていただけると嬉しいです。お願いします。

アドレスバーに「192.168.1.1」と打ち込み、ログイン画面に入って

ユーザー名 user
アドレス  ***** ←五文字

ではじめに表示されたもので間違ってログインしてしまったら、NTTだとかRV-S340NEだとか接続設定などと書かれているサイトに繋がってしまいました。

そのサイト繋がってしまったこと自体に問題は無いのですが、もう一度ログイン画面を表示させようとアドレスバーに「192.168.1.1」を打ち込んでも、NTTのそのサイトが直接表示されて、ログイン画面が出ないという状態になりました。
そのサ...続きを読む

Aベストアンサー

>ログインしたいルーターはBUFFALO製のルータ WHR-Gです。

WHR-GとPCはどのように接続していますか? どちらもRV-S340NEのLAN接続口につないでいるなら、「192.168.1.1」ではRV-S340NE側にしか接続できません。
あらかじめWHR-Gのほうをルーター機能OFFにするなどしていれば、WHR-Gに割り当てられたIPをいれることで接続できますが、たぶんそれはしていないでしょうね。となればWHR-Gの設定をしたいのなら、WHR-GのLAN接続口にPCを接続しないとだめです。(ただしこうするとRV-S340NEの設定画面は開けませんし、WHR-Gの設定を適切にしないとPCからインターネット接続もできなくなります。)

PCを複数接続したいだけならRV-S340NEだけで事足ります。無線LANもしたいということでWHR-Gもということでしょうか? その辺のこともはっきりしてもらうとさらに詳しい回答があるのではと思います。

Qwindows XP ログインパスワードを必須入力にしたい

ファイル名を指定して実行 「control userpasswords2」を
使わずに、
「ユーザーがこのコンピュータを使うには、ユーザー名とパスワードの入力が必要」
にチェックが入れたい場合、どのようにしたらよろしいでしょうか?
コントロールパネルや、フォルダのプロパティなどを飛んでいく形が
一番望ましいです。
よろしくお願いいたします。

Aベストアンサー

コントロールパネル→アカウント内のパスワードを作成するで設定すればいいだけです。

QPCのログイン時パスワードを入力について

PCのログイン時パスワードを入力していたのですが、パスワードを入力しなくてもログインしたいのですが設定方法が解りません。
設定方法を教えていただきたいのですが、宜しくお願い致します。

Aベストアンサー

「Windows 7」でパスワードの入力無しでログイン(自動ログイン)する方法です。

(確か「Windows XP」も同様だったハズです。)

「すべてのプログラム」 > 「アクセサリ」 > 「ファイル名を指定して実行」をクリックします。

(キーボードの左下にあるウインドーズキーを押しながらRキーを押しても開きます。)

「control userpasswords2」

と入力して「OK」をクリックします。 

次の画面で「ユーザーがこのコンピューターを使うには、ユーザー名とパスワードの入力が必要」のチェックを外し、「OK」をクリックします。

当該ユーザーのパスワードを求められるので入力します。(なければそのまま「OK」をクリックします。)

QWINログイン時にパスワードを入力したいのですが…

会社でXP Professional Version2002を使用しています。
PCの電源を入れると『Ctrl+Alt+Delete』を押して
IDとパスワードを入力する画面が現れますが、
現在はパスワードを入力せずにEnterを押すと
そのまま起動し、誰でも立ち上げられる状態です。

これに私しか知らないパスワードを起動時に
毎回入力することで個人情報の流出を防ぎたいのですが、
XP HomeEditionにおける設定とは違っていて
設定の方法が良く分からないのです。
できれば、しばらく席を離れていて
(その後スクリーンセーバーが流れて)また
再度使う時もIDとパスワードの入力画面が
出るようにしたいです。
よろしくお願いします。

Aベストアンサー

[コントロールパネル]→[ユーザーアカウント]でパスワード変更では
駄目なのですか?

それとも、
>『Ctrl+Alt+Delete』を押して、IDとパスワードを入力する画面が
会社のネットワークはドメイン管理なのでしょうか?
それだと、ネットワーク管理者に問い合わせたほうがよいように思いますが・・・


このカテゴリの人気Q&Aランキング

おすすめ情報