- 締切済み
重要データの漏洩について
業務用パソコンを使っています。個人データも入力、インターネットも接続です。 ネット関連のデータ入力は、機械的には全ての情報はプロバイダー、NTTなどの接続業者を経由します。ネット上の裸のデータは仕方ないとして、ID、パスワードなどは、暗号処理がしてあると思いますが、これらの防御策は完全に信頼できますか。
- ネットワーク
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- gryfinndors
- ベストアンサー率18% (127/671)
もし安心したいなら、パソコンは使わないことです。 破れない暗号なんて無いし、完全な防御なんて無い。 IDやパスワードはネット上で暗号化されるだけなので、相手のサーバー内では平文です。サーバがハッキングされれば全部終わり。 SSLだって本当に秘密キーが安全に隠されている保証など無い。 そもそもIDとパスワードが無ければ情報がアクセスされないと思うこと自体間違ってると思いませんか。 玄関に大勢警備員を配したから安全といっているようなもの。悪意を持つ人がいつも正面突破をすると考えるのは浅知恵というもので、今のインターネットセキュリティ全体の問題です。 だから常に破られてもいいような覚悟で業務をすることが大事ですよ。 例えば顧客の情報が万一が流出しても、当社は責任とらないというような規約を小さく入れておくとか。
- nebel
- ベストアンサー率37% (117/308)
>暗号処理 独自で暗号化してあるか、SSLなどの通信であれば暗号処理はされていますね。 >信頼できるか? 考え方一つです。 基本的には、完全に破られないということはありません。 ただ、暗号化されたものを解読するのに、すごい時間がかかることで、実質的に大丈夫としている暗号化方式が使われています。 例えば、通信を傍受しても解読するのに1000年かかるなら、実質的な問題はないですよね。 コンピュータの性能が上がっていくことで、この解読に要する時間が短くなっていっていることから、暗号化方式もより強度の高いものへと変更されていっています。 解読にかかる時間を比較して、信頼できるかどうか判断するしかないかと。 元々の暗号化方式自体の特性なども考慮しないといけませんけど。
- heinell
- ベストアンサー率35% (420/1172)
暗号化の考え方は、解読する手間>得た情報の利益になるようにする事で暗号解読を諦めさせるって発想です。 ノーヒントで解読しようとすれば何年も何十年もかかる。 そこまでの手間をかけて解読する価値がないから相手も諦める。 これが暗号化です。 暗号化の意義や考え方についてでしたら、公開暗号鍵方式について勉強するといいでしょう。 これは暗号化の意義・弱点・現実性・実用性を考えて現在一般的に使われる方法です。 この方式の考え方、弱点とそれを守る方法などを学べば、現代の暗号化の基本的な考えが理解できると思います。
- fxdwg99
- ベストアンサー率45% (43/94)
100%かそうでないかという話ならば、99.99999%でも 不完全ということになりますので、信頼できません。 また、現時点で解読不可能と言われる暗号方式も、数年後には 解読できる可能性があります。つまり、信頼できません。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
補足
ありがとうございます。気になるのは、データを暗号化する手段ですが、たとえば、DVDなどでネットを経由せず、物理的に変換ソフトをインストールして情報をやりとりすると、解読作業が必要になりますよね。 ネット上で単純にパスワードを打ち込み暗号送信されるとしても、その暗号化のソフトはそのウェブサイトに組み込まれているか、事前にネット経由でインストールされているはずだと思います。 暗号化の仕組みの理解はこれでいいのでしょうか。