- ベストアンサー
データ盗聴のリスクと対策
- ネットストレージを利用して共有ファイルを作る際のデータ盗聴のリスクと対策について調査した結果、ダウンロード時にデータが盗聴される可能性があることがわかりました。
- 具体的には、グループメンバーの連絡先などのファイルをアップロードした場合、アップロード時やサーバーへの不正アクセス、サーバー管理者の覗き見には安全ですが、ダウンロード時は無防備になり、データ盗聴が可能です。
- 電子メールなどの通信もパケット盗聴によって内容が完全に再現される可能性があるため、データの取り扱いには注意が必要です。
- pinkcream69
- お礼率36% (18/49)
- ネットワーク
- 回答数8
- ありがとう数8
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
おはようございます。 OKです! ネットワークのセキュリティに関しては、 ユーザレベルでは非常に分かりにくいのが実情だと思います。 自分のネットワークの範囲は、書籍などを通じて理解できる所が多々ありますが、 では、アクセスポイントは?プロバイダは?WWW などのサービス提供者は? と言ったところまでは、経験者レベルのお話になってしまいます。 書籍などでは一部に特化した内容しか述べておらず、 インターネットは危険だ、暗号化が必須だと述べられていますが、 確かにそれは間違いない一方で、じゃあどうやって盗聴するの? インターネットに飛び出した通信の盗聴がで本当にできるの? と言うレベルまで議論は至っていません。 (あくまでLAN レベルでの紹介は多々あります) しかし、本当のセキュリティを考えるのであれば、自分の情報は自分で守ると言う事になってしまいます。 たとえ経路の暗号化をSSL やVPN で図ったとしても、 必ず非暗号化の箇所がネットワーク上には存在します。 前者のSSL であれば、サーバ内は非暗号化されたデータが格納されますし、 VPN であればVPN ゲートウェイ(VPN 装置)間は安全ですが、 その外側は非暗号化の通信が流れます。 無線LAN や公共のLAN を介さないような、インターネットに直結した通信であれば、やや安全。 逆の言い方をすれば、無線LAN や公共のLAN は利用しない。 ある程度セキュリティに気を使うのであれば、 経路の暗号化だけでOK 。 本当にデリケートになるのであれば、サーバ上のデータも暗号化。 この3つのレベルを使い分けてください。
その他の回答 (7)
- kuma-ku
- ベストアンサー率54% (1558/2845)
自分のPC からの通信であれば、スイッチに接続していても、Ethereal で通信データの取得は可能ですよ。
- hoihence
- ベストアンサー率20% (438/2093)
アクセス制限はどうなってるんでしょうか。制限がかかってれば通常問題ないと思いますが。ちなみに、kuma-kuさんの回答に関連したことを書いておきますが、Etherealは同軸セグメント内だけの話です。スイッチングハブ環境下でも可能になっちゃうものもありますけどね。
- kuma-ku
- ベストアンサー率54% (1558/2845)
百聞は一見に如かず、ご自身で確認してみてください。 自分のPC にEthereal をインストールし、 その中で自分の通信がどのように取得できるのかを、 学んでみてください。 頑張ってくださいね。 □Etherealの使い方 http://www.space-peace.com/ethereal/ □セキュリティ事情 http://www.st.rim.or.jp/~shio/
お礼
ありがとうございます。早速、色々試してみます。 ストレージのセキュリティ担当になったものでかなり神経質になっています。非常に助かりました。
補足
どうやら、LANに関するパケットのやりとりに関するもののようですね。確かにセキュリティに関する本を見てみるとモデムよりもPC側であるLANに関しての記述が多くみられます。パケット盗聴とは同一ネットワーク内でのお話なのでしょうか?モデムより先の世界、すなわち、電話線やプロバイダ、WWWというレベルで流れているパケットは現状としては盗聴不可能と考えてよろしいのでしょうか(この辺の記述をみたことがありません)?モデムの先は基本的に(自分のLANネットワーク内に異常がなければ)安全な世界なのでしょうか?SSLとは基本的にLANのレベルでの盗聴を防ぐために全ての経路において解読不能にした技術なのでしょうか?噂では、WWW自体にプロバイダー以外が接続を試みることはできないと聞きますが、どうなのでしょう。基本的にLANにおけるセキュリティをしっかりしていれば、パケット盗聴はまずありえないのでしょうか?重箱の隅をつつくようで申し訳ありません。
- kuma-ku
- ベストアンサー率54% (1558/2845)
おはようございます 通信中のパケットデータを取得し、その中身を見ると言う行為ですが、 TEXT データであれば、パケット内のデータフィールドの中に TEXT の内容がそのまま格納されており、丸見えです。 Word のデータに関しては、装飾したデータも含まれる為、 TEXT データのよりもやや崩れた形で見られます。 ------------------ 余談ですが、、、 パケットが取得されてその中身が見られた際の中身を確認する場合、 そのデータを「メモ帳」等のテキストエディタで開いてみてください。 その内容が取得データ内で確認できます。 ------------------ しかし、そうしたパケットをインターネット上で取得できるのかと言うと、 その可能性は限りなく低いです。 インターネットはプロバイダ同士が接続しているネットワークなのですが、 この中に入るには、いくつかのセキュリティを越えなければならず、 部外者の立ち入りはできないようになっています。 また、ネットワーク機器はPort 単位で監視されている為、 不要なPC を接続すると、アラームを出すようになっています。 よって、通信データが盗み見られる可能性は、インターネット上では、限りなく低いのが実際のところです。 それよりも危険性が高いのは、インターネットに接続するまでの箇所です。 無線LAN や社内LAN、学校内LAN、公共LANなど、ある程度不特定多数に公開されたネットワークは、 管理も甘くなっておりパケットのキャプチャ用PC を接続される恐れもあります。 結局のところ、通信全体を考えた場合、可能性がゼロではない為、 SSL などの暗号化通信が行われるわけですが、 本当に盗聴される可能性は、ほとんど有り得ないのが実際のところです。 それでも安全性を高めたい場合は、PGP などを使用し、ファイル全体を暗号化してください。
お礼
ご丁寧な説明ありがとうございました。もしお時間がございましたら、そういったセキュリティ事情がわかる入門書やURLのようなものを教えていただけますか? パケット盗聴の場合、ファイルを復元できる位のパケットを量を十分に盗むことができるのか?そもそも原稿用紙何枚分のテキストが1パケットに含まれるのか、そういった定量的なところまで調べてきたいもので。 ネットワークの入門書は読んだのですがあまりセキュリティについては詳しく書かれていなかったもので。
別途、暗号化、暗号化解除サーバーを立てて、別ルートで、秘密解除キーを配信しますと、OKです。PIN番号が一致しないと、デジタル化していて、だれも読めません。 そこまでは、やっていないようですね。 つまり、同時自動共通公開鍵配布システムから、個別秘密鍵配布システムにすれば、大丈夫かと思いますが、NTTが対応しているかは、知りません。
- drmoreau
- ベストアンサー率41% (33/79)
仕組み的には、できそうな気がします。 パケットの中身が暗号化されていない生のデータということですから、そのパケットを横取りできれば中身を見れるのではないでしょうか。 サーバーへの不正アクセスでも、そのサーバーがパケットを受け取った時点で、パケットを見ることができれば、生のデータが見られるように思えます。 パケットに載せる時点で、暗号化しないとあまり安全とは言えないのではないですか。
- toshi7607
- ベストアンサー率12% (60/482)
共有ファイルスペース自体を暗号化しておけば良いんじゃないですか? そうすれば飛んでるデータも暗号化されます。
補足
素早い回答ありがとうございます。 説明が不十分でしたダウンロード時に暗号化が解かれてダウンロードされると言われたので、ダウンロード時の通信が丸見えなのでは?と心配しています。サーバー内で暗号化されていれば必ずクライアント受信時も暗号化されるのでしょうか?SSLのばあいは。
お礼
先ほどの補足、大変申し訳ありません。私が噂でと書いた項目の噂の出所はkuma-kuさんでした。この場を借りてお詫び申し上げます。以後気をつけます。
補足
先ほどの補足、大変申し訳ありません。私が噂でと書いた項目の噂の出所はkuma-kuさんでした。この場を借りてお詫び申し上げます。以後気をつけます。