フリーメールへの第3者アクセス　等

ＰＣ用ですが、自分はログインにロボフォームを使っています。 キーロガには対策になるかもしれません。IEとFireFoxに対応しています。 使うときはログイン編集エディタの表示の「パスワードを星印で表示」 に必ずチェックを入れておいてください。 １ヶ月経つと試用期限が切れて、登録できる件数が１０件に減るので 注意して下さい。

（１）第３者に不正アクセスされることはよくあります。例えばヤフーの場合ログインIDはヤフーIDなので誰でもわかります。パスワードはソフトを使ってあらゆる文字の組み合わせで総当たりで調べればわかってしまいます。パスワードが４桁くらいならあっという間です。 ブルートフォースアタック： http://www.atmarkit.co.jp/aig/02security/bruteforceattack.html （２）履歴などを削除していればまず大丈夫ですが、すでに悪意のあるソフトがインストールされていれば見られる可能性はあります。キーロガが入っていればキーボードの入力履歴が特定の場所に保管されます。ウィルスやスパイウェアに感染していてもアクセス履歴を読み取られることがあります。 キーロガ: http://e-words.jp/w/E382ADE383BCE383ADE382ACE383BC.html

専門家ではないので、詳細を申し上げることはできないのですが、 ログインにCookieを使用しないものの中には、中のメールを読め てしまうという話を聞いたことがあります。今は殆んどありませ んので注意は不要です。 ですが、「Man in the Middle」という通信経路を盗聴する攻撃が これに該当するかもしれません。 http://itpro.nikkeibp.co.jp/article/COLUMN/20070109/258271/ 他にも今後増加すると予想されているのが、 「クロスサイトスクリプティング」です。 実害例はあまり聞きませんが仕掛けられると、Cookieを抜かれる 等の被害にあいます。自分もネットショッピングやWebメール等 の作業中にはそれだけに集中して、他のページはなるべく開かな いようにしています。終わったら、全て情報を消去、再起動した 後に他のページを閲覧するようにしています。 http://ja.wikipedia.org/wiki/%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B5%E3%82%A4%E3%83%88%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0 質問の２ですが、対策としては正しいので問題ないと思います。 心配でしたら、DataRecovery等で復活できないように消去してし まうのもいいかもしれません。 http://www.vector.co.jp/soft/win95/util/se382922.html

(1)スパイ映画に出てくるような通信傍受＆暗号解読や、サーバへの不正侵入は天文学的な手間がかかるのでかなり非現実的。 これはフリーメールもプロバイダメールも全く同じ。 むしろフリーメールに多いSSL暗号化されたWEBメール(URLの最初がhttpではなくhttpsで始まる)は普通のメールソフト(POP3)よりよっぽど安全。 一番簡単なのは操作するパソコンに仕掛けをすること。 キーロガー（キー入力を全部記録したらIDやパスワードのキー入力も当然記録される） 画面キャプチャ（画面を定期的に保存されたら画面に表示されたメール内容も記録される） これをねらったウィルス・スパイウェアは最近の流行。 (2)上記の通り、IEの機能とは別に記録するソフトがあれば可能。 但し、両方とも本人に無断で行った場合、プライバシー侵害・個人情報保護・不正アクセス禁止などいろんな面で禁止する法律があります。