- 締切済み
メールの盗聴に関するセキュリティ
ネットワークの勉強しているものです。 ネット上でよく「メールで名前、住所、電話番号(←とりあえず第三者に渡ってはいけない情報ね)を入力し送信してください。」の類のやり取りがされていますが、これってありなんでしょうか? 企業 対 企業のセキュリティが確保されている場面なら解りますが、そうではない一般ユーザに対するメールでかなり見かけます。(オンラインショッピング、就職活動のメール上の履歴書など) 相手がどんな環境でメールの送受信をしているかがわからない以上、最もポピュラーなSMTP,POPの使用を前提としてやり取りするしかないはず。 そうなると盗聴、なりすましの危険性がでてきますよね。 この状況は「一個人情報が盗聴される可能性はあまりない」との思惑により存在すると私は考えています。 それともただ私が知らないだけで、ちゃんとセキュリティが確保されているとか?(もしそうだったらどんな技術、プロトコル使っているのか知りたいです) この状況に対する知識をお持ちの方、 ご教授お願いします。
- tarpon
- お礼率87% (35/40)
- その他(メールサービス・ソフト)
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- okmotokun
- ベストアンサー率59% (92/155)
> 「一個人情報が盗聴される可能性はあまりない」 というより、ほとんど無い- といえるんじゃないでしょうか。 今までに、インターネット上で、パケット盗聴による個人情報漏洩事件なんて聞いたことがありません。 個人情報流出事件は、内部の人間による情報の無断持ち出し、不注意による流出、まれに外部からのサーバーハッキングによる盗難、等々です。 それよりも、 電子メールの差出人(FROM)は、手紙やハガキと同じように架空や他人のアドレスを騙ることができるのに、このことを知らない人が多いのが怖いです。
- violet430
- ベストアンサー率36% (27472/75001)
メールですから当然情報が漏れる危険はあります。 それを承知の上でやっているかやっていないかは当事者の問題です。 私は分かっていてやっています。
お礼
早速の回答ありがとうございました。 violet430さんは理解したうえで利用するって形なんですね。 なるほど、そうした考えも解るのですが私には「他にもっと方法があるだろ。」と企業側に非があると思ってしまうのですよね。
補足
やっぱりそうなんですか。 しかし、オンラインショッピングで何千、何万と個人情報をやり取りしている場で、このスタンスはどうも理解しかねますねぇ。 「こっちのサーバに届いた情報は保護しますけど、データ経由中での責任は持ちませんよ」ってことなんですかね。 なかには個人情報の保護の意味が解ってるのか、解っていないのか、https上で入力したデータがそのまま、クリアテキストのメールで「確認メールです。」ってくるんですよねぇ。
- asapinya
- ベストアンサー率36% (40/109)
>「一個人情報が盗聴される可能性はあまりない」との思惑により存在すると私は考えています。 まさにその通りだと思います。 しかし、はがきを使って何かを応募したりするときも、住所・氏名・年齢・・・・ってよくありますよね。あれだって結局は誰かに見られるかもしれないと考えるのであれば、「問題あり」になってしまいます。 応募とかで無くても、自分の名前と住所くらいは書きますよね。年賀状なんかだと、ご丁寧に電話・E-MAIL等・・・ でも、これらを書いている人が「他の人に見られたら。」なんて考えてはいないし、逆に「見られても特に問題ない」と思っている人方が多いのではないでしょうか? セキュリティを重視するのは大切なことですが、物事を柔軟に捉えられることも、技術者としては大切なことかもしれませんね。
お礼
早速の回答ありがとうございました。 私はこの状況に対して「他に方法があるだろ。」って考えているのです。 メールでの個人情報のやり取りが当たり前のようにされているのは「少し変じゃないか」と思うのです。
補足
>セキュリティを重視するのは大切なことですが、物事を柔軟に捉えられることも、技術者としては大切なことかもしれませんね。 確かにそうかもしれませんね。染み入る言葉です。 しかし、企業が客に対するスタンスとして、これでいいのか?とおもってしまうのです。
- 中京区 桑原町(@l4330)
- ベストアンサー率22% (4373/19606)
名前、住所、電話番号・・・コンなのは公開情報だと思います。 これの公開を惜しんでは日常生活に支障が出ます。 ネットでなくてもいくらでも書く機会は有りますが、その情報が漏れるのではと心配してたら生活できないでしょ。
お礼
回答ありがとうございました。
補足
l4330さんの言いたいこと良くわかります。 しかし、他の方法があるorやらなくても良いと思う場面が、ネット上では多いと感じます。 個人情報が金になり悪用される今の世の中で、こういう状況に?なのです。
お礼
>電子メールの差出人(FROM)は、手紙やハガキと同じように架空や他人のアドレスを騙ることができるのに、このことを知らない人が多いのが怖いです。 そうですよね。似たようなものでスパムメールならかなり見ますよ。 ご意見ありがとうございました。
補足
>今までに、インターネット上で、パケット盗聴による個人情報漏洩事件なんて聞いたことがありません。 うーん、確かにそうかもしれません。 私自身も、それを考えたことはあります。 しかしそうなると同じようなクリアテキストでデータをやり取りしているhttpがsslを乗っける意味が解らなくなります。 httpsはオンラインショッピング等で、すでに一般的になりつつあるし、企業自身も「ウチはお客さんの個人情報を大切に保護してますよ。」ってアピールしているんですから、メール上でもそう配慮すべきだと思います。(https上で注文 → 個人情報と注文内容が入力されたメールが「確認メールです」ってくる流れ) 前に友達から聞いたのですが、注文をしてからくる確認メールの内容が 「ご注文ありがとうございます。お客様が注文した内容はxxxとなっています。 セキュリティの観点からメール上では、お客様の個人情報となるものは載せません。」 と確認メールの内容が注文内容のみというショップがあったとのことです。 こういう姿勢がいいと私は考えています。