- ベストアンサー
常時接続のホテルでの注意
来週、出張で常時接続のホテルに泊まります。 各部屋に、Ether NET の接続口があって、DHCP自動取得で使えますって言うことなんですけど、 こういう所に接続して、仕事のメールの送受信やネットサーフィンをするのって、なにか注意しなければいけないことが有りますか? メールやパスワードを、覗かれるとか、マシンそのものに侵入されるとか、、、
- みんなの回答 (13)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
うーん、なんども間違った情報を書かれるのが気になるので、訂正を書いておきます。 VANについてですが、個人向けには、例えばJRA-VANなどに使われており、この場合、途中でパケットを盗まれることなんてありませんよ。非常に安全です。 >1-3に関しては >(それでも、ユーザID・パスワードは丸見えですけど) >(*SSL通信している場合は除く) ユーザーID,パスワードは接続時に使われますがこれに関して盗み見は、まず無理です。また、SSL通信はHTTPSの技術なので接続時の認証とは関係ありませんよ。(メールの送受信の場合も、SSLなんて関係ないし、) >で、専用線の先も普通のWANですから >途中でパケット解析ソフトを使ったパソコンがあると読まれます。 普通は専用線より先の経路にパソコンなんてありません。悪意を持ったサーバのことをおっしゃっているのかな?国内の有名サイトなら途中にそういうのはなさそうですが、、、、 >(一般プロバイダの場合は、プロバイダが発見ソフトを使っているので > 即座に警告がいくかと思われる) プロバイダで他の方のデータが誤って違うユーザーに流れる事はありません。 私自身、自宅でパケットキャプチャをしていることもよくありますが、警告なんてきませんよ。 警告をだすとするならば、社内で使われている場合です。 正確な情報を書いておきますと、質問者の1~6のうち、 1、2、3でのメールの送受信は、接続先は、プロバイダ内のサーバと行われます。 この途中にあるのは、電話回線であったり、ADSL回線であったりしますが、他人と共有していない回線が使われますので、他人に盗み見される危険性は0です。 4、5、6に関しては、隣でネットをしている人に盗み見される可能性があります。ただし、ネットワークが正しく設計されており、他人が盗み見できないようにしてあれば大丈夫です。しかし、それが、確認できない時は、危険です。例えば、ホテルなんかだと安全かどうかなんて確認できませんし。 こういう場合のネット接続において危険なのは個人情報、パスワードの流出です。 メールの送受信においては、APOPを使うことでパスワードの暗号化が行われます。(PGPはパスワードの暗号化とは違う技術です。) WEBにおいては、SSL通信(IEで言うと右下に鍵のマークが出ている状態)で安全となりますので、ショッピングなどをされる際にクレジット番号を入れるときにはコレを確認することが重要です。 これ以外にも、dragoncrossさまの回答には誤った記述が多く見受けられます。中途半端な情報で、専門家、自信ありで、回答を書かれるのは辞めたほうが良いと思いますよ。 私自身、とある部門のLANの管理を行っており、ある程度の資格なども持っていますが、まだまだ勉強中の部分もありますので、誤っている点がありましたら指摘していただいて結構です。
その他の回答 (12)
>もう、出張モードに入ってしまっているのですが、 >ちょっと、難しい話が続いていて、付いていけない状態なんです。 >本当の素人向けに、まとめていただけませんでしょうか>皆様 みなさまというより、TICSさんのほうが、 ほとんどの状況を把握されているようですので・・ TICSさんのほうがいいかと思います。
- Largo_sp
- ベストアンサー率19% (105/538)
実際のところは、常時接続のホテルで同時に使っている人は少ないみたいです、 サーチかけても、入り口等で開放しているコンピューターと後2~3台くらいしか 見つからなかったので...まぁ半年以上前のデータなので、利用者は増えているでしょうけど それに、泊まる場所にもよるでしょうからなんともいえませんね... しかし、そういった悪意を持った人が泊まっている可能性は低いとみていいと思います。 クラッカーは確かに常時パソコンを持ち歩いて、そういったところを好んで利用するでしょうが そういった人の割合はホテル利用者の1%以下だと思いますよ... インターネットセキュリティーは入れておいたほうが安心は安心です。 あと...某ADSL SPは局社内はHUBで繋いでいるといううわさも... 噂ですけどね...
お礼
ありがとうございました。 マックで、見回してみたら、夕方は5台居ましたが、 朝方は2台に減っていました。 今回皆様のアドバイスを、きちんと理解することは出来ませんでしたが、イメージ的には、掴めました。 お世話になりました。
>プロバイダもスイッティングHUBを使ってるだろうから プロバイダではスイッチングHUBでユーザー同士をつないだりはしていません。 接続形態が違います。 一部CATVでそういう場合がありますが、一般的ではありません。 >http://www.katontech.com/misc/ssl_pop3.html あーなるほど。こういうことをおっしゃってたんですか。 こういう形態なら、ssh、L2TP/IPSecなどを使ってやる方法の方が一般的だと思っていましたが、そういう話が全くなく突然あまり使わないSSLの話がでたので、どういうことをいっているのかわかりませんでした。 >ダイアルアップ接続、ダイアルアップルータ(大抵はルータとなる)を介したプラ>イベートLANでもですか? ダイヤルアップ接続(PPP)の形態をあまりよくわかってらっしゃらないようですが、会員同士の接続にHUBなんて使われていませんしのは当然ですし、他人のデータが流れてこないのも当然わかってらっしゃると思いましたが、、、 >では、ぜひ通称HUBと呼ばれるHUBに、トラフィック監視ソフトを動かした >パソコンをつないで、他のパソコンで送受信をしてみてください。 これで、POPが見えるのは当然理解しております。だから、社内などでは危険なので警告を出すことはあるが、プロバイダで、警告を出す必要などはないと書きました。 PPP,PPPoEなどでのプロバイダでの接続形態がどうなっているかについて調べてから反論されることをお勧めします。
>ユーザーID,パスワードは接続時に使われますがこれに関して盗み見は、まず無理 >です。 では、ぜひ通称HUBと呼ばれるHUBに、トラフィック監視ソフトを動かした パソコンをつないで、他のパソコンで送受信をしてみてください。 平文を使っている、POPに関しては基本的にまるみえです。 (といっても、プロバイダもスイッティングHUBを使ってるだろうから たしかに不可能かと思われますが・・・) >また、SSL通信はHTTPSの技術なので接続時の認証とは関係ありませんよ。 >(メールの送受信の場合も、SSLなんて関係ないし、) それでは、これを http://www.katontech.com/misc/ssl_pop3.html といっても、Becky! v2を使ってないと 実現できないので・・・・・ なんとも・・・・・・・ が、裏技なので一度読む事をお勧めいたします。 って、ポート・リピータ系か・・・・ >普通は専用線より先の経路にパソコンなんてありません。悪意を持ったサーバのこ>とをおっしゃっているのかな?国内の有名サイトなら途中にそういうのはなさそう>ですが、、、、 たしかにありません。 ルータしか・・・ 大変失礼しました。 >プロバイダで他の方のデータが誤って違うユーザーに流れる事はありません。 >私自身、自宅でパケットキャプチャをしていることもよくありますが、警告なんて>きませんよ。 >警告をだすとするならば、社内で使われている場合です。 ダイアルアップ接続、ダイアルアップルータ(大抵はルータとなる)を介したプライベートLANでもですか? 大変失礼致しました。 >これ以外にも、dragoncrossさまの回答には誤った記述が多く見受けられます。中>途半端な情報で、専門家、自信ありで、回答を書かれるのは辞めたほうが良いと思>いますよ。 >私自身、とある部門のLANの管理を行っており、ある程度の資格なども持っていま >すが、まだまだ勉強中の部分もありますので、誤っている点がありましたら指摘し>ていただいて結構です。 そうですね・・たしかに、間違いだらけですね・・・ 「自信なし」オンリーにしようと思います。
VAL・・・・・・・・ しまった・・・・・・・・・ himajin1さんへ そうです。ただ、最近はAPOPやPGP。Web系ではSSLがあるので それを使えば、流れるのは平文ではなく、暗号文であるため パケットを見てる人は、不可解状態です。 TICSさんへ VAL・・・VAL・・・ う・・・・・・・・(|||_|||)ガビーン タイプミス・・・・・・した すいません・・・・・・。 >VANは、想像が付くのですが、最近、VANを採用している一般向けプロバイダなん >て、ないと思うのですが。 はっきりいって、ないです。 会社の中のイントラネットくらいです。 で、専用線の先も普通のWANですから 途中でパケット解析ソフトを使ったパソコンがあると読まれます。 会社のLANに関しては、管理者がネットワーク監視のため使っているため ほぼ、すべて見られているといっても過言ではありません。 (一般プロバイダの場合は、プロバイダが発見ソフトを使っているので 即座に警告がいくかと思われる)
お礼
何となくイメージが掴めてきました。 「パケット解析ソフトを使ったパソコン」が インターネット上に居る場合 ホテルのLANの上に居る場合 を比較すると、後者が居るとヤバイ と理解して良いですね。 ありがとうございました。
VAN?VAL? よろしかったら、何のことか教えていただけますか? VANは、想像が付くのですが、最近、VANを採用している一般向けプロバイダなんて、ないと思うのですが。 いちおう、テクニカルエンジニア(ネットワーク)の資格取得時には、見ましたが、一般ユーザーでVANなんて使ってるのは、JRA-VANくらいだと思っていました。
どの形式にしても、危険度は同じです。 要は、アクセスポイントより先のネットワーク回線に関しては データが丸見えという事です。 1-3に関しては プロバイダの場合はVAN設定等である程度は 読まれにくくしてますし。 逆に、トラフィックを見るソフトを監視するソフトを動かしてますので 普通にやったら、まず見つかってアカウントがなくなるので プロバイダ系を通してればある程度は安心できます。 (それでも、ユーザID・パスワードは丸見えですけど) (*SSL通信している場合は除く) 会社のLANに関しては 会社のネットワーク管理者に すべてトラフィックは監視されているのが一般的です。 ですので、ある人はあのページを見ている ある人はプライベートのメールをしている等 99%把握しています。 (実際は人数多すぎて、処理しきれてませんが) 会社LANの場合は、トラフィックを監視しても違法にはなりませんので セキュリティは一般社員ではほとんどないといっても過言ではありません (外部からの通信は強力だし、SSL通信の場合は除く) 5-6に関しては、さまざまです。 場所によって、普通に構築されていれば、 相手のパソコンの共有は丸見えですし、トラフィックを見るソフトをつかえば すべて見えたりします。 その場所の人が、ネットワークマニアだったら VAL構築とかして、ある程度は強いと言えます。 パーソナルファイアーウォールの場合は、個人の端末から外に対しての盾ですので パソコンの外にでてしまえば(ネットワーク)、はっきりいって 意味はありません。 PGPやSSL通信の話がでるかというと、暗号化されているため 見てもわかりずらい為です。
お礼
ちょっと、理解できていませんが、 1:パーソナルファイアーウォールを入れておけば、ホテルのLANに繋いでも、パソコンの中だけで扱っているデーターは安全。 2:パソコンから、ネットに出ていく、メールの送受信データーや、メールパスワードの安全性は、 ホテルLAN ダイヤルアップ 会社のLAN でも、皆、同じに、あやうい。 と、理解すればよろしいでしょうか?
基本的に、LAN上に流れているデータ(インターネットも含む)は、 専用のソフトを使えば、すべてまるみえ(ユーザ名・パスワード)です。 また、ホテル内のLAN環境も、VALでなければ はっきりいって、危険すぎるのも明白です。 ですので、APOP対応のプロバイダならAPOP。 暗号系が対応しているなら、暗号を使わないと はっきりいって、まるみえです。 共有フォルダとかは、パスワードを設定することにより ある程度はハッキング回避はできます。 (WindowsNT系が強力 Windows98系は弱い)
補足
もう少し教えてください。 「インターネットも含むLAN上に流れているデータはが、専用のソフトを使えば、すべてまるみえ」と言うことは、携帯電話経由や、モジュラージャック経由でアクセスしても、危険度は同じなのでしょうか? 危険度に、ランクを付けるとしたら、 1:モジュラージャック経由ダイヤルアップ、自分のプロバイダー経由のメール送受信。 2:携帯電話かphsのPCカード経由ダイヤルアップ、自分のプロバイダー経由のメール送受信。 3:自宅のADSL(アクセスルーター経由)常時接続経由のメール送受信。 4:会社のLAN経由のメール送受信。 5:ホテルのetherネット、常時接続経由のメール送受信。 6:ホットスポットなどの、公衆無線LAN経由のメール送受信。 等の間で、危険度に、差は 有りますよね?でも、ドングリの背比べなんですか? パーソナルファイアーウォールなどの、クライアントへの防御ソフトの導入で、改善できる問題なんですか? お手数おかけします。
もしも送受信データを盗み見みされていたら、メール受信はかなり危険です。 普通のPOPでの受信ならパスワードも、送っている文章も丸見えです。 パスワードを隠すならAPOPなどの方法を、メール本文はPGPなどの暗号を使います。 盗み見する人は、ホテル関係者じゃなく、隣に泊まっている人の可能性もありますから、ホテルがいくら信用できるところでも安心はできません。
補足
いくつか有るメールアドレスの、中で、nifty は APOP 対応していました。 会社のドメインのアドレスは、 APOP 対応していませんでした。 出張中は、会社→niftyへ転送しておこうかな。 受信しないで、送信だけなら、パスワードが盗まれることは無いですよね?
- asuca
- ベストアンサー率47% (11786/24626)
>マックでも、同じですか? マックだとファイル共有をオフにしておけばファイル共有されることはないんですがただ危険性はまだまだあります。 マックだとハッキングされる可能性はWindowsに比べて低いんですがそれでも安全ですとはとてもいえません。 >Norton SystemWorks 2.0 はファイヤーウォールソフトにはならないですよね? 残念ながらなりません。 パーソナルファイヤーウォールを使うことになります。 ネットバリアという製品もありますね。 http://www.act2.co.jp/x_act2main/x_PRD/x_intego/NetBarrier/product/index.html
補足
とりあえず、 パーソナルファイヤーウォール 買ってきました。 これで、メールの送受信、Webの閲覧以外の、マシンの中のデーターは、安全ですね?
- 1
- 2
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
補足
もう、出張モードに入ってしまっているのですが、 ちょっと、難しい話が続いていて、付いていけない状態なんです。 本当の素人向けに、まとめていただけませんでしょうか>皆様 例えば、 最低 ここまではすれば、悪意のある同宿者を防げるとか、 このレベルなら、素人の、出来心の同泊者からはまもれるとか、そんな、大雑把な、分類で結構です。 お手数おかけします。