暗号化されていない通信を傍受される可能性

暗号化されていない通信を傍受される可能性について教えてください。

基本的に通信は自宅のパソコンからのプライベートなもので、ビジネス用のものではありません。


SSLが採用されていない[検索エンジンでの検索,メールでの送受信、サイトへのアクセス]という通信についての傍受を心配しています。
通常、通信は複数のルーターを経由しますが、そのルーターの運営元のほとんどは、信頼できる公的な機関または大手プロバイダー関連なのでしょうか？


だとすれば、SSLが採用されていなくても過度な心配は不要になるのですが.....

No.7 回答者： koinobori7 回答日時： 2013/09/23 07:51

信頼できる公的な機関または大手プロバイダー関連なのでしょうか？

ですが、

たとえば、アメリカの国家機関、大手のGoogleは信頼できますか？
ほとんどが信頼できない機関でありプロバイダーではないでしょうか？

顧客の秘密を守っていた、信頼できるプロバイダーは、最近になって閉鎖したようです。

参考までに。
http://news.guideme.jp/kiji/eeb5dc73a8e03c8479ff …

No.6 回答者： mimazoku_2 回答日時： 2013/09/21 22:58

＞また、この中継用のサーバーとはプロキシサーバーのことでしょうか？

プロキシとは、ちょっと違うかと思います。
基本的にコンピューターは、端末━ホスト間での直接通信は行いません。
通信不具合に備えて、必ず、どこかでバッファリングされています。
「傍受」は、そのバッファから、データをコピーすればいいので、簡単です。
解析は、後でいくらでも出来ます。
破れるまでは、時間無制限１本勝負ですから・・・。

直接通信をやっているのは、ＮＴＴの加入電話くらいでしょう。（通常は）


もっと怖い話をしましょうか。
例えば、携帯電話。
あれって、音声もデジタル信号にされていますよね。
んで、暗号化もしてる。

けど、端末同士だと、いちいち暗号だの複合だのって考えなくてもいい。
理由は簡単！携帯の中にあるＬＳＩの中にプログラムが書き込まれているので、そいつが全部やってくれる。
オペレーターは操作のみ行えば良い。

じゃあ、オペレーターはどうやって、端末に「正規ユーザーを認識させるの？」かと言えば、それはＳＩＭカードの挿入のみ。
ＳＩＭカードにロック解除の情報があれば、携帯電話を自由に扱える。

あと、携帯ショップでは、機種変更時に特別な操作無しで、電話帳などをコピー出来てますよね。（私らの操作無しで）
あれは、なぜ？
つまり、特定の解除コードがあれば、携帯電話機は、あらゆる操作を受け付けます。
言い換えれば、携帯の中にあるＬＳＩに「正規ユーザーですよ」と騙せば、なんでも出来る。
ただ、それが出来て、公になった場合、国家転覆にもつながるので、国が厳しく監視しています。

犯罪に利用された時って、ニュースでも「ドコドコ地区で、携帯を操作した情報がある」と報道されています。
あれは、中継サーバーに記録が残っているから、すぐに探し出せるのです。
携帯は、電源が入っている限り、端末の存在地域やあるていどの状況を常に把握されています。

とあるアイドルが捜索された際にも、そういった情報がテレビで流されていたよね。
デジタル通信って、発信側と受信側の通信が成立して、管理サーバーに存在が知らされるのです。
で、中継しているサーバーにも記録が残っているので、いともあっさりと見つかるのです。


＞[ルーティング機能が付いていると同時に経由データを保存できる]サーバーがあるということでしょうか？

ＹＥＳ！
むしろ、出来なければ、意味が無いし、通信が成り立たない。
まあ、通常は、安易にデータの抽出が出来ないようにはなっていますが、やろうと思えば、いくらでも出来ますし、どうにでもなります。


アナログ通信は、ダイレクトにつながるので、そういう問題は少ないです。

No.5 回答者： bunjii 回答日時： 2013/09/21 21:22

>もしかして、サイトを見て回っているときに途中で当たり前のようにパケットの中身を記録されているかもしれない、と心配になっただけなんです。

無益なデータを記録するような暇人は考えにくいです。
あなたが若しネット犯罪を試みたとしても、犯罪が発覚してから捜査が開始されます。
従って、ネット犯罪の予兆をネットワークのパケットキャプチャーで監視するようなことを行ってないと思います。
多くのネット犯罪はサーバーに対するアクセスログから犯人を割り出していると思われます。

普通にネットサーフィンをしている人の通信を傍聴しても利得になりません。
特定の個人をターゲットに盗聴するとすればパケットキャプチャー以外の方法で情報収集するでしょう。

>通常、通信は複数のルーターを経由しますが、そのルーターの運営元のほとんどは、信頼できる公的な機関または大手プロバイダー関連なのでしょうか？
信頼できないのであればインターネットを利用できないことになります。
郵便による通信でハガキを使うケースがあります。
公開状態の通信文書を読まれるのが嫌なら封書を使います。
封書でも特殊な方法で開封し、中身を読まれないと言い切れませんが、取扱いを信頼して利用しているものと思います。
インターネットの通信も同様に考えて良いのではないでしょうか？

あなたの心配は不要と思います。

この回答へのお礼

>普通にネットサーフィンをしている人の通信を傍聴しても利得になりません。

確かにそうですね。

お金の関係するサイトではSSLを採用しているところがほとんどですから
お金関係以外の暗号化されていない通信を傍受をしても利得はほとんどないですね。

お礼日時：2013/09/22 16:38

No.4 回答者： SPROCKETER 回答日時： 2013/09/21 20:30

　世の中にはインターネットの仕組みを知らない人達が、自分の裸の写真（セルフヌード）を互いに交換し合っているセクスティングという行為をおこなっているそうですし、子供を騙してセクスティングを強制する犯罪まで起こっていますが、インターネットは電波通信と同じで、どこでも受信出来ると言って良いような仕組みですから、プライバシーが暴かれる危険行為でしかありません。

　事実上、どういう暗号化をおこなっても、内容を暴く方法があると言って良いのがインターネットの現実です。暗号化すると解読に時間がかかるので、技術レベルが低い人間には解読出来ないだけで、軍関連施設のように高度な暗号解読をおこなっている組織では全てが暴かれていると判断して良いでしょう。

　逆の意味では、あまり心配しなくても良いのですが、一応は暗号化して置いた方が無難です。

No.3 回答者： bunjii 回答日時： 2013/09/21 18:46

>最終目的地のサイトが国内だけではなくて海外の場合も含めて教えてください。

そのような論法は上げ足ととられます。
私の意見は常識的な一般論であってリクエスト発信元（例えばあなたのPC）からリクエスト先（例えばGoogle France）へパケットを送ったときの経路は一定しません。
ロシア経由のこともあるでしょうし、インド経由かも知れません。
あるいは中国経由になることもあるでしょう。
インターネットは蜘蛛の巣状に張り巡らされた通信網ですからパケットの通過先は結果として明らかになるのであって、事前に何処を経由させるかを指定できません。
勿論、ルーターでは優先経路を定義しているはずですが、負荷分散を行っているものもありますので、あなたが発信したパケットを確実に捉えることは難しいと言えます。

海外のプロバイダーの動向については調べていませんのでノーコメントとさせてください。

何の目的で通信の傍受について調べているのかを提示された方が良いと思います。

この回答への補足

>海外のプロバイダーの動向については調べていませんのでノーコメントとさせてください。


海外ではなく国内サーバーにデータが置いてある国内のサイトの場合、その国内サイトに到達するまでの複数のルーターは、信頼できる公的な機関または大手プロバイダー関連なのでしょうか？


>何の目的で通信の傍受について調べているのかを提示された方が良いと思います。


全然深い意味はないです(^^|)

もしかして、サイトを見て回っているときに途中で当たり前のようにパケットの中身を記録されているかもしれない、と心配になっただけなんです。

補足日時：2013/09/21 20:15

No.2 回答者： bunjii 回答日時： 2013/09/21 14:16

>通常、通信は複数のルーターを経由しますが、そのルーターの運営元のほとんどは、信頼できる公的な機関または大手プロバイダー関連なのでしょうか？

そうです。
中小プロバイダーは大手プロバイダーの再販になるようです。
ADSL以前の電話回線にモデムを繋ぐタイプでは中小プロバイダーでも自前の電話回線と着信側のモデムを設置して運営していたようですがADSLや光回線ではシステムを維持できなくなり大手プロバイダーとの再販契約でユーザーを獲得しているようです。
従って、中小プロバイダーの専用回線を通過せずにインターネットへ接続します。

>だとすれば、SSLが採用されていなくても過度な心配は不要になるのですが
あなたは回線中にパケットキャプチャーが設置されて情報を傍受され、そこから情報が漏れることを心配しているのでしょうか？
そのような傍受は効率が悪く一般人の情報を集めるには向いていません。
個人情報の収集方法は主にスパイウェアによるものと思われます。
偽のWebサーバーにスパイウェアを仕込んであり、サイトにアクセスすると表示のための情報と同時にスパイウェアを送りつけてPCに常駐させることでキー操作の内容や保存されているメールアドレス等を取得する方法です。

この回答への補足

>通常、通信は複数のルーターを経由しますが、そのルーターの運営元のほとんどは、信頼できる公的な機関または大手プロバイダー関連なのでしょうか？
>そうです。


tracerouteで経路を調べると、複数のルーターが関与していることが分かりますが、インターネットでパケットを送るときの最初(入り口)のルーターだけではなくて、それ以外の途中のルーター(最終目的地のサイトへ転送する最後のルーターも含む)も信頼できる公的な機関または大手プロバイダー関連でしょうか？


最終目的地のサイトが国内だけではなくて海外の場合も含めて教えてください。

補足日時：2013/09/21 17:27

No.1 回答者： mimazoku_2 回答日時： 2013/09/21 14:05

ルーターを経由した時点で、傍受可能です。

通常は、中継用のサーバーを経由しますので、そこに情報が一旦保留されます。
で、次のサーバーと通信し、伝言ゲームのように伝達されます。
ただ、電気通信事業法の加減で、内容は解析されませんし、他に漏らされる事はありません。
ＳＳＬの場合、傍受されても、暗号化されているので、通常よりも遙かに解析が行いにくいというだけです。
なので、無いよりは、あった方が「安全」というだけで、「絶対」という言葉は付いてきません。
傍受自体はむづかしい技術じゃありませんよ。（条件さえクリアできれば）
むづかしいのは、解析くらいですが、そんなのプログラムに任せれば楽ちんです。

この回答への補足

>通常は、中継用のサーバーを経由しますので、そこに情報が一旦保留されます。

traceroute で最終目的地までの経由地を見ることが出来ますが、
その経由地はパケットを転送するだけのルーターのみで構成されるのではなくて
[ルーティング機能が付いていると同時に経由データを保存できる]サーバーがあるということでしょうか？

また、この中継用のサーバーとはプロキシサーバーのことでしょうか？

補足日時：2013/09/21 17:17