tracerouteで分かるように、サイトとの通信において複数の地点を経由していますが、その経由地でパケットのデータ部分を改ざんされ、マルウェアに感染することがあるかどうか、ご教授ください。
パケットの経由地では
○パケットを転送するだけのルーター
○[ルーティング機能が付いていると同時に経由データを保存できる]サーバー
だけではなく、
実は、
○パケットのデータ部分を改ざんできるプロキシサーバーが設置されている
といったケースです。
日本国内の経由地であれば、おそらく公的機関または大手プロバイダーが管理していてパケット改ざんによるマルウェア感染はないと思います。
ただ、外国の経由地の管理の実態が分からないので、その外国の経由地でデータ部分の改ざんはされていないのか、気になります。(特に中国・ロシアなどの危険な国)
外国でも大手プロバイダーまたは公的な機関が管理しているならマルウェア感染はないと思うのですが。。。。。
また、SSLでは経由地でのパケットのデータ部分の改ざんあるいはデータ部分の追加によるマルウェア感染は不可能かどうかについてもご教授ください。
A 回答 (3件)
- 最新から表示
- 回答順に表示
No.3
- 回答日時:
No1です。
>ルーティング機能だけのルーターの時も、パケットの中身([ヘッダーのパケットの送信先]とデータ部分)を変えられますか?
ヘッダ部分はIPプロトコルの手順に応じて中継時に書き換えられます。送信先は不変です。
データ部分は、通信路の特性によって、分割や結合されることはありますが、中身が書き換えられることはありません。
詳細は、TCP/IPの入門書を読んでください。
>目的サイトへの経由地を管理しているのは、外国の場合もほとんどすべて大手プロバイダーまたは公的な機関ですか?
「外国」とひとくくりに聞かれても答えようがないのはおわかりですよね。
日本の場合は、自分→自プロバイダ→中継組織→相手プロバイダ→相手と、途中はすべて会社組織ですね。
中継組織 → http://ja.wikipedia.org/wiki/%E3%82%A4%E3%83%B3% …
欧米など先進諸国は同様でしょう。
独裁国家は国が統制してるんじゃないかな。何をしてる物やら闇の中です。
>HTTPSでも[暗号化されているデータ部分に暗号化されていないデータ部分を追加されてマルウェア感染]が怖かったので、安心しました。
はい。そういう改竄(追加)は出来ません。
ただ、前回書いたように、サイトにある段階でマルウェア感染している可能性を考慮すべき。
再度まとめると、マルウェア感染という観点では、
・HTTPS通信・・・・・技術的に途中での改竄不可
・HTTP通信・・・・・技術的には途中で改竄可能だが、現実的には心配不要
・一般サイトの改竄・・・・・現実的に心配すべき
・一般サイトの偽物サイト・・・・・現実的に心配すべき
・そもそもの悪徳サイト・・・・・・たくさんありすぎ。大いに心配すべき
経由地が
[ルーティング機能だけのルーター]の時は、データ部分を書き換えられない
[中継内容を書き換えて送信するルーター相当のサーバー]の時は、データ部分を書き換えられる。
ということですね。
>欧米など先進諸国は同様でしょう。
>独裁国家は国が統制してるんじゃないかな。何をしてる物やら闇の中です。
>はい。そういう改竄(追加)は出来ません。
独裁国家は傍受はしているでしょうが、データ部分改竄によるマルウェア感染をさせているならどこかで話題になりそうなので、国家自体でマルウェア感染させているところは考えにくそうです。
ありうるとすれば、先進国でない国での民間運営の中継組織ぐらいですが、そこまで心配するのならSSLを出来る限り使うようにすれば良い、ということですね。
No.2
- 回答日時:
No1です。
ルーターがパケットの中身を原理的には改竄可能である話と、プロキシーサーバーが中身を書き換える(これは普通にされていますよ。"プロキシーを経由した"というヘッダを追加したりとか)ことを同列に考えているあたりで、TCP/IPの通信の仕組みについての知識の不足を感じます。
それはさておき、「原理的には可能であるが、実際にはほとんど不可能」と思っておけば良いです。
特定のウェブページにウイルスを埋め込んだり、フェイクサイトを作ったりする方がずっと現実的。インターネットの途中に内容改竄の出来るルーターを設置するの国家レベルの陰謀でも無いと難しいと思います。特定プロバイダが悪意を持てばそのプロバイダユーザーのパケットを改竄することは可能ですがそういうのはすぐにばれて、会社が倒産します。
蛇足ですが、HTTPSの通信であれば、通信途中での改竄は不可能です。HTTPのみ改竄可能。
そういった意味でも、ウェブサーバーの改竄の方が有効です。
この回答への補足
>TCP/IPの通信の仕組みについての知識の不足を感じます。
全くその通りなんです。
私の知識不足でおかしな質問になっているかもしれませんがご容赦ください。
>ルーターがパケットの中身を原理的には改竄可能である話
ルーティング機能だけのルーターの時も、パケットの中身([ヘッダーのパケットの送信先]とデータ部分)を変えられますか?
>インターネットの途中に内容改竄の出来るルーターを設置するの国家レベルの陰謀でも無いと難しいと思います。特定プロバイダが悪意を持てばそのプロバイダユーザーのパケットを改竄することは可能ですがそういうのはすぐにばれて、会社が倒産します。
目的サイトへの経由地を管理しているのは、外国の場合もほとんどすべて大手プロバイダーまたは公的な機関ですか?
>蛇足ですが、HTTPSの通信であれば、通信途中での改竄は不可能です。HTTPのみ改竄可能。
HTTPSでも[暗号化されているデータ部分に暗号化されていないデータ部分を追加されてマルウェア感染]が怖かったので、安心しました。
No.1
- 回答日時:
>○パケットのデータ部分を改ざんできるプロキシサーバーが設置されている
原理的には可能です。
ただし、通信経路は予測できないので、狙って改竄するためには、あなたのPCのそば、あるいは、アクセス先のサーバーのそばに置く必要があります。
なお、中継内容を書き換えて送信するルーター相当のサーバーのことをプロキシサーバーとは呼ばないと思いますが。
この回答への補足
>○パケットのデータ部分を改ざんできるプロキシサーバーが設置されている
>原理的には可能です。
ブラウザにプロキシサーバーを設定していなくても、経由地にプロキシサーバーが仕込まれている時に送信元のパソコン⇔最終の目的サイトでの通信が技術的に可能なのかどうか分からなかったのですが、それは可能ということですね。
>なお、中継内容を書き換えて送信するルーター相当のサーバーのことをプロキシサーバーとは呼ばないと思いますが。
ネットワークの知識に関して素人で、プロキシサーバーならデータ部分を書き換え可能なため危険とネット情報であったので、プロキシサーバーを例として書かせて頂きました。
中継内容を書き換えできる経由地のタイプは、プロキシサーバー以外にどのようなものがあるのでしょうか?
>ただし、通信経路は予測できないので、狙って改竄するためには、あなたのPCのそば、あるいは、アクセス先のサーバーのそばに置く必要があります。
広く一般にマルウェア感染させることを狙うなら、[私のPCのそば、または最終アクセス先のサイトのそばではなく]、経由地のどこにおいてもマルウェア情報を追加さえすれば良いと思うのですが...
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 政治 悪政・悪行・犯罪・テロ・噓八百・隠蔽・捏造改ざんだけの極悪犯罪反日売国テロカルト自公政権 1 2022/06/17 12:07
- デスクトップパソコン ウイルスに感染しないファイルのバックアップ方法について 5 2022/09/11 11:27
- 政治 日本にも国家警察を作ったらどうでしょうか。 1 2022/12/10 16:31
- 政治 日本にも国家警察を作ったら良いのではないでしょうか。 3 2022/12/09 21:18
- 政治 憲法改正、国防軍の創設などが話題ですが、同時に「内務省」も復活させたら良いのではないですか? 復活と 1 2023/02/26 22:33
- Android(アンドロイド) 地上デジタル放送のワンセグ&フルセグに加えてBSやCSなどの衛星放送受信に対応したAndroid機種 3 2022/09/15 18:11
- 世界情勢 世界はこれから衰弱の危機が来るの? 6 2022/04/09 07:56
- 政治 日本にも国家警察が必要ではないでしょうか。 7 2022/12/07 12:39
- 世界情勢 難民はなぜ日本に来るんですか? 7 2022/04/24 19:15
- その他(スマートフォン・携帯電話・VR) iPhone SE を使ています、ボイスメモのPC保存方法を教えてください 2 2022/11/12 09:08
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
MACアドレスが知られた場合の危...
-
tcp/ip通信で特定のデータが送...
-
PONシステムのTDMAとTDMの違い...
-
通信用語 FR・CR接続って...
-
異常パケット
-
MACアドレスの情報はどこに保存...
-
PADについての質問です。
-
Redhat Linux7.1でrcpコマンド...
-
UDPパケットの分割について
-
NAT配下のDNSどうやって外から...
-
IPアドレス
-
指定した以外のDNSを勝手使うこ...
-
IPフラグメントの結合について
-
ADSLのデータリンク層プロトコル
-
デフォルトルート(ゲートウェ...
-
ネットワーク接続動作状況のパ...
-
社内のパケットの流れをログに...
-
携帯電話のパケット(128バイト...
-
パケットの異常?
-
ダイナミックパケットフィルタ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
MACアドレスが知られた場合の危...
-
tcp/ip通信で特定のデータが送...
-
FWの設定について(片方向のル...
-
デフォルトルート(ゲートウェ...
-
NAT配下のDNSどうやって外から...
-
ブロードキャスト転送できるか...
-
MACアドレスの情報はどこに保存...
-
UDPパケットの分割について
-
TTL
-
通信用語 FR・CR接続って...
-
Redhat Linux7.1でrcpコマンド...
-
ICMP Echo Message はtcp,udp...
-
sftpとインターネットVPN
-
リピータハブっていつ使う?
-
スイッチングハブとNICの相性
-
SYNが2つ?
-
NTTサービス『131』って何ですか?
-
【基礎】ヘッダとトレーラ
-
ダウンロード(保存)した動画をW...
-
ネット回線の上がりと上りの通...
おすすめ情報