インターネットにおける流出情報の危険度

個人情報の流出が問題になっていますが、今、私がインターネットをしていることは、NTTの誰かに知られているのでしょうか？プロバイダーの誰かに知られているのでしょうか？或いは他の何ものかに知られているのでしょうか？これは、パソコンの設定（プロクシその他）には、関係なく流出している情報なのでしょうか？
また、その流出情報の内容は、どれ程のものなのでしょうか？
例えば、
1.誰がどの時間にインターネットしたかは分かる。
2.誰がどのHPにアクセスしているかも分かる。
3.どのHPにどのようなアクセス（書込みなど）をしているかまで分かる。
4.アクセス内容は、本人同様にすべて分かる；
5.パソコンの中まで分かる；；
など、今後インターネットをするときのリスクを判断するために知っておきたいと想いますので、御存知の方の御回答をよろしくお願いします。m(_｀_)m

No.6 ベストアンサー 回答者： noname#21649 回答日時： 2004/05/23 02:44

＞一台のマシンでパーテションを切って複数の環境を作ることによっても少しはセキュリティーが上がるでしょうか？

知りません。マックをいじったことがないので.どの程度情報が漏れるかを知りませんから。

＞それ程手間をかけずにNTTの係員に分かってしまうのではないかと言うことです。
絞らないで.特定の家がどの回線に接続されているか.はNTTの工事関係データベースでわかります。電話工事の最後に.工事の人が次のような行為をしませんでしたか。電話をかけて.「工事が終わった」といって.電話線にクリップを挟み.損失がどうのこうのという話をするのですが。

先日盗聴法が成立しましたので.特定の回線から必要な情報を抜き取ることは容易にできます(盗聴用の機械を持っていることになりますから)。

回線に何かしらかの手段で物理的に接続できれば.中身は簡単に漏れます。

＞に関しては、理論上実際上どうなのでしょうか？
簡単に可能です。具体的に言いましょうか。私のIDで現在の通信会社に契約し.パソ通をはじめた翌月の利用明細(NTTは３ヶ月またないと送られてこない)を比較すると.１回だけNTTに記載されてない利用１５秒がありました。
私のパソコンはすべてディスクトップなので.自宅以外からの接続は不可能です。
つまり.こうしん所の誰かが.私の接続電話番号を調べ(盗聴用機械として販売されています).該当電話番号へ.私のIDとパスワードを盗んで.接続したのです。

通信内容の傍受は.(名称忘却)という方法があります。
GOOのサービスメニューのひとつとして.他のメールアドレスの内容をGOOメールで読み取る設定があります。ここに使われている技術です。
同様に.電話回線に機械を接続するだけで.内容をすべて読み取ることは可能です。ただし.信号が流れている必要がありますから.NTTの電話交換機が最も使いやすい場所です。

No.5 回答者： noname#21649 回答日時： 2004/05/22 02:47

>ちょっと応用すれば、個人情報まで覗かれるということになるのでしょうか？

ご指摘の通りです。ちょっとした通信ソフトを作れる程度の技術者がいて.そのソフトを顧客に実行させるだけの宣伝力があれば.誰でもできます。

対応としては.インターネットにブラウザで接続する機械には.本名やメールアドレス等の個人情報等（以下プラシバシ）を保存しない
メール受信と送信の機械を分けて.受信したメールに含まれているメール送信機能を実行できないようにする。メールを見るときには.インターヘネット回線を物理的(コネクターを外す等)に切断する。メール送信は短時間に終える(回線つなぎながら作文はしない)。
プライバシが必要な特定の場合(オンライン売買・オンライン契約など)は専用の機会を用意する
当然.プライバシ漏洩が予想されるオンラインソフト(ゲームソフト・ダウンロードソフト・通信機能をもつ音楽再生ソフト他)は.漏れても良い内容(たとえば.偽名.架空メールアドレス他)を設定する。場合によっては.通信会社を変更する必要もあるかもしれませんから.低価格な予備の通信会社を用意しておいても損はないと思います。
何か雰囲気がおかしいと思ったらば.即HDDの中身を工場出荷状態に戻す。

高価な機械を買うのではなく.かなり古い機械でも使える場合があります(例.メール送信・受信)ので.中古品を買い増す.古い機械の延命をする等の対応が必要です。

この回答へのお礼

非常に細部にわたる御回答に深謝いたします。m(_｀_)m
専用マシンを準備すると言うのは、私と同じ結論でした。
一台のマシンでパーテションを切って複数の環境を作ることによっても少しはセキュリティーが上がるでしょうか？
また、
『具体的に言えば、一つの市町村でインターネットをしている世帯が１万人だとします。その内夕方６時から７時の間にネットに繋がっている世帯が１００件とする方法でどんどん絞っていけば、どこの住所からどんなサイトにアクセスをしているかぐらいは、それ程手間をかけずにNTTの係員に分かってしまうのではないかと言うことです。
そして、モラルの無い係員がそのようなアクセス状況を知っていることをいいことにうわさ話に花を咲かせたとしたら、個人のプライバシーは、簡単に侵害されるであろう危険があると想うのです。
そのような「今、そこにある危機」は、ないのでしょうか？』
に関しては、理論上実際上どうなのでしょうか？

お礼日時：2004/05/22 18:17

No.4 回答者： susumufire 回答日時： 2004/05/21 16:29

イメージしにくいですが、

物理的につながっているので漏れる可能性は十分あります。

その理由は、設定上パソコンの中を見ることができないようになっていますが、
それは所詮「人間」が作ったシステムだからです。
「人間は不完全」なので、本人が完璧だと思っても、
技術を持った人が見れば簡単に情報を引き出すことができます。

１・２・３に関してもプロトコル（ルールみたいなもの）の性質上、
暗号化もされずにインターネットの世界に出て行きますので、
簡単に見ることができます。
４はサーバの設定によりますが、
どのプロバイダでどのIPアドレスでどこから見に来ているのか？
といったことは簡単にやっています。
５は先ほども書きましたとおり、物理的につながっているので、技術があれば見ることは可能です。

少々、不安にさせましたがインターネットの世界では、
「絶対のセキュリティ」は存在しません。
「絶対のセキュリティ」を確保したいならば、
「物理的に誰も触れない」状態にする以外ありません。

この回答へのお礼

詳細な御回答に納得いたしました。
有り難うございます。
確かに絶対のセキュリティーはありませんね。
私が、知りたかったのは、その危険の度合いが私が想像しているよりも高いのではないか言うことです。
具体的に言えば、一つの市町村でインターネットをしている世帯が１万人だとします。その内夕方６時から７時の間にネットに繋がっている世帯が１００件とする方法でどんどん絞っていけば、どこの住所からどんなサイトにアクセスをしているかぐらいは、それ程手間をかけずにNTTの係員に分かってしまうのではないかと言うことです。
そして、モラルの無い係員がそのようなアクセス状況を知っていることをいいことにうわさ話に花を咲かせたとしたら、個人のプライバシーは、簡単に侵害されるであろう危険があると想うのです。
そのような「今、そこにある危機」は、ないのでしょうか？

お礼日時：2004/05/21 17:10

No.3 回答者： kensan39 回答日時： 2004/05/21 08:18

インターネットでは、何の情報も漏れていません

個人情報は、会社の顧客情報が持ち出されているです
だから、何の事も気にする必要は有りません
昔は、会社のコンピュータに簡単に侵入されて
データが持ち出される事も有りましたが
今は、そんな事は有りません
あなたが何を使用が誰も解りません
心配は要りません
問題はあなたのパソコンからは漏れますから
用心が必要ですが

この回答へのお礼

アドバイス有り難うございます。
つまりネットなどからは、漏れることは無い。
パソコン自体から盗まれると言うことですね。
ん～確かに、自宅のパソコンどうしでさえ、両パソコンにファイル共有の設定がちゃんとされていなければ、一方のパソコンの情報を見ることはできませんよね。
こちらのパソコンが共有を許していないであろう状態で、しかも電話回線を利用して情報が盗むのは、非常に難しいと想います。
が、プロトコルなどの知識と技術を持っている方であれば、可能ではないでしょうか？
っと言うか、ニュースにもなるぐらいですから可能ですよね？

お礼日時：2004/05/21 16:54

No.2 回答者： noname#21649 回答日時： 2004/05/21 02:55

「普通の使用状態」がmicrosoft updateが可能な状態になっているのであれば.マククロソフト等の会社で作ったソフトを使っていると.かなりの情報が流れています。

仔細は.公開になっていませんので.現象からの推定にすぎませんが.

メールアドレス
最近読み取ったファイル(URL)名
聞いた音楽ファイル名（動画ファイルを含む）と関係情報
以上は雑誌などに載っていました。
特定のサイトに情報を送るようにブラウザソフト.ダウンロードソフト.音楽再生ソフトが設定されています。

マイクロソフト社等がする気になれば.レジストリーの情報はすべて読み取り可能(microsoft update)です。
過去の質問を捜すと.オンラインマージャンゲームでユーザー命とメールアドレスを送信していました。オンラインゲームの実行を普通の使用と考えるのであれば.コンピューターが記憶しているすべての情報を引き出すことが可能です。

この回答へのお礼

御回答有り難うございます。
私は,MacOS9.1と10.3を使っていますが、10.3は、色々なアップデートを求めてきます。
つまり、こちらのパソコンシステム状況が分かると言うことですよね。それってちょっと応用すれば、個人情報まで覗かれるということになるのでしょうか？

お礼日時：2004/05/21 16:47

No.1 回答者： isonokatsuo 回答日時： 2004/05/21 01:49

結論から言いますと、

1,2は調べれば可能
3,4はバケットを記録するなど盗聴(のようなもの)でもしない限りはわからない
5は通常はわからない
となります。
どこからどの時間にアクセスしたかはすべてログに残りますが、
プロバイダよりもそのサイトを運営しているサーバーに残ることになります。
ログについては特に規定などがないため、実際に残っているかどうかはその際との運用状況などによって変わります。
ただし、気をつけなければならないのはファイル共有などの設定によっては自分のPCの中まで見えてしまうこともありえない話ではありません。
ファイル共有や共有ソフトなどを使うときには十分に注意したほうがよいかと思います。

この回答へのお礼

御回答有り難うございます。

＞プロバイダよりもそのサイトを運営しているサーバーに残ることになります。

とのことですが、NTTの係の方が、リアルタイムに知ることはできるのでしょうか？

ファイル共有に関してですが、ドライブをパーティションわけして個人情報の入ったドライブは、ファイル共有の設定をしなければ、安全度は高まると考えていいのでしょうか？

お礼日時：2004/05/21 16:44