>アップロードダウンロードに際しては暗号化されて盗聴できないというのは、どんなファイル名なのか、何のファイルであるのかまでは盗聴できない、という意味でしょうか？ SSLで暗号化されている状態ではまったく解りませんよ 納得いただけるよう、下記に「あるwebサーバ上の同一ファイルにアクセス」した場合の「SSL通信データ」と「非SSL通信データ」のログ（ネットワーク上に流れる生データ）をお見せします ○非SSLデータ（※当方の個人情報部分は削除して有ります） GET xxxx/img/header/customer.jpg HTTP/1.1 Host: xxxx User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; ja; rv:1.9.0.13) Gecko/2009073022 Firefox/3.0.13 Accept: image/png,image/*;q=0.8,*/*;q=0.5 Accept-Language: ja,en-us;q=0.7,en;q=0.3 Accept-Encoding: gzip,deflate Accept-Charset: Shift_JIS,utf-8;q=0.7,*;q=0.7 Keep-Alive: 300 Connection: keep-alive Referer: xxx Cookie: xxx Authorization:xxx HTTP/1.1 200 OK Date: Wed, 12 Aug 2009 12:13:45 GMT Server: Apache Authentication-Info: xxxx Last-Modified: Sun, 22 Mar 2009 00:40:41 GMT ETag: xxxx Accept-Ranges: bytes Content-Length: 1260 Keep-Alive: timeout=5, max=99 Connection: Keep-Alive Content-Type: image/jpeg 以下にファイルデータが添付されるが、バイナリデータのため省略しました ○SSLデータ（暗号化されているためまったく読めない） rャュロ.・・E.・.IEb.テ4q゜キfタ・ハJ>.『ホsヌ{h緕旙_€・耐,暹I...档.ロo<HpV.ワヘ.?`劇&・潟O}惠コΟセ跣<r..・2(・N・・j・"..ソノ艇n^}努エ.シH.ネT.~・肝・YS%t.ba.N\. ..y・T70ツm.(2柎.゜ラ孔サ量ネ・.貽サチ・jo・モUlスQ巫v苦・。・Kォ .m9yキマフLョIロ・ロa(€チ・.テ ルナ.ケ牴サ..5w.」父ル+.{ チ槌 N.・*TR邏・ン/覚・ホ.`B・>.クロ鮓F・コs寃な.Ng」.CTA蝨ヘテR・..1゛*ャワ|/・.チ・ウ'7.eレ・u・ス・盞.$・<' .鉚g.Dシ.カレ (h逓r貫・1ム"ヤ.サ歉シ. ン`P-.扼レァU%ヘ4Xトメ・s屍ワAΠ・Z」Qツmf・..颯-.!Ж・0B.コ・+フjス0ロCウ・・.2←.&.リ輛・ a・ォ.・ソメヨ?spDGァn=El`]m>ヌ{ヨ謀サヘョF ....p┸ォl4?・ム=1;ｉ@M>・カ.v3ゥァ・洞ツnZA[ャ.5・゜ー.匁^ヌト..N]・!#rノwオェ5、@x奏膓t.ンキ[・ゥヒュサ・ツ&Pユヘ,3推缶ノ.マイヒ:ュ・`ソ「カロリー筌2:[ュVJァ.€マ袍.ル%€・・CfOチA゜ユgl・ニ[.1W+T2 .oケ匁gv9...beラ%(Oォ湮菲.=哲.サノ#ムy6*ン0.ァ)Yb・K.6・イ..セm..・UI」ヌ・ー・e*(u!€lp;_ッu呼゜・D_ンu5W.・ミ-]ムQ、莓・ネリ・Y・m┃斌="N・*.z、J *栓Db.ゥケ:P .DG.モr{゜スィ^%...&6?sホヤ夙€.;(・.ー、|贋q<崩f:ス;゛マ、リ)[Vテ....ーO・鱶.*ヨセ・ SSLデータはここまでです 宅ファイル便はPOSTのマルチパートフォーマットでデータをアップロードするので、通信データを平文で見るともっと違うのですが、 非SSLとSSLの違いをを掴んでいただければと思います SSL通信ではファイル名も暗号化されていてまったく解らないことが、 上記の通信データでご理解いただけると思います ＞サーバの管理者が漏らす可能性は低いとは思いますが・・・ 最近、個人情報の漏洩とか多いので過信は禁物かと思います たとえば、宅ファイル便の運用担当者が、たまたまこの質疑応答を見ていたらどうでしょうか？ もし私が運用担当だったら、興味本位でデータを盗み見るかもしれません そして金になりそうなら、マスコミに流すかも（笑） 最後に、「絶対他人に知られたくないファイル」を送りたいのならば、 「ファイルそのものを暗号化する」のは最低限の処置かと思います

結論から申し上げますと、盗聴可能です 宅ファイル便は使用したことがありませんが、 ホームページを見たところ下記のサービスと思われます ファイル送信者-- https(ssl)-->宅ファイルサーバ(ここでは平文にもどる※1）--https(ssl)-->ファイル受信者※２ 上記の流れですと、 ※１．ファイルのアップロードダウンロードに関しては暗号化されて盗聴できませんが、「宅ファイルサーバ」にファイルが存在している間は暗号化されていません。 よって、宅ファイルサーバ管理者自身が簡単に閲覧可能です また、確立は低いですが、宅ファイルサーバが第3者にのっとられた場合も盗聴される恐れがあります ※２．次にダウンロードですが、受信者以外でも受信者に成りすましてダウンロードしようと思えばできそうですね。このケースを実現しようとすると、受信者のアカウント/パスワードをあらかじめ盗聴しておき、 宅ファイルサーバに接続すれば、いくらhttps(ssl)で通信していても意味がありません。 受信者のアカウント/パスワードの盗聴はネットワークを監視せずとも、 受信者のパソコンの後に立ってキーの入力を見ているだけでも（企業スパイ等）推測できたりしますので、やはり完全に安全ではないですね ファイルの「盗聴、改ざん、成りすまし」等を防ぎたいのであれば、送信ファイルそのものを暗号化して送ったほうがいいかな S/MIME等を使用して、デジタル署名＆暗号化のメール送受信を使用すれば、上記の問題は発生しません