インターネットでの疑問

１に関しては、ないとは言えません。cookieという回答はありますが、接続されるソフトウェアの脆弱性によるデータ漏洩もあります。ピンポイントで利用されているPCに照準を絞られソフトウェアの脆弱性を突かれれば、多くのアプリケーションで通信している端末の方が危険性は高くなります。これは、脆弱性のある可能性があるアプリケーションの数が多くなるためです。 マイクロソフト社が提供する物ではない特定ユーザー向けソフトで尚かつ秒無用ではないホビー向けのソフト（ゲームなど）は脆弱性がどれほどあるかなどあまり公開されていませんからゼロデイアタック（プログラムに存在する不具合をメーカーより先に見つけ悪用、攻撃すること）をされていても、分からない可能性もあり得ます。 出来ることならば、信頼性、安全性を重視する作業は、同時に行わないことが最も大事です。 ２に関して言えば、不正ウェアが侵入しているか予め何らかのデータ取得ツール（既に回答があるようにキーロガーやリモートツールなど）を仕掛けていなければSSL保護があるためないでしょう。 SSLでは、DES、3DES、RC2、RC4のいずれかの暗号化技術（データを特別な鍵と一致させたときのみ暗号が解ける仕組み）を用いており、これによってアクセスする毎にアクセスコードは変更されます。 同じ端末から短時間で再アクセスするとそのときに渡されているアクセスキーをサーバーが読み取りそのまま使うことができますが、他の端末がそのアクセス情報をたどると端末内に複合キーがないためアクセスが出来ないのです。 そのため、SSLで保護されたサイトに別のユーザーが入ることはできません。 尚、SSLがあっても危険なケースはパスワードをブラウザに登録しているケースです。その昔、IE5（インターネットエクスプローラ5）時代にIEの脆弱性によって登録しているパスワードが漏れるという脆弱性が見つかったことがあります。今はありませんが、コンピュータ内にパスワードを残しそこにアクセスしたら自分がパスワードを入れなくとも自動でパスが出てくる仕組みは、自分でパスを打ち込むより危険です。 以上。 尚、安全を最大限意識するとなると アクセス後にログオフを必ずすること。 危険なまたはいかがわしいサイトにアクセスしないこと。 ポップアップ広告やバナー広告を不用意にクリックしないこと。 ブラウザの履歴やキャッシュ(一時ファイル）を定期的に削除すること。 同時に複数のソフトを使わないこと。 セキュリティソフトをインストールすること。 そして、直後が友人のサイトでもお金を扱うサイトの後には頻繁にアクセスしない方が無難です。ブラウザを一端閉じてから、再度アクセスし直すのが安全です。理由は簡単で、アクセス者は誰か分からないにしても同じようなIPアドレスから、頻繁にお金に関わるサイトを経由してアクセスしている形跡があると、悪意が芽生える人もいますし、または管理者の意図とは別に第三者が外部から不正な改ざんをしていることもある。 実際にそのようなケースは希ですがあるようです。 安全を意識するという意味では、自分が出来る範囲の対処はすべきです。これを毎回するのが好ましいですが、たまに忘れても意識して出来る限りやるだけで安全性は大幅に向上します。鍵をずっと開けていれば危険ですが、たまに鍵をかけ忘れたなら危険はあってもそのときに狙われなければセーフでしょう。コンピュータ産業は発展途上で新しい攻撃が日々生まれますので、意識して出来る範囲の対策をするのが最も大事です。