SSLじゃない通信は危険？

現在のマルウェアは概ね犯罪目的で作成されています。 従って犯罪テロ産業複合体の収益を上げるためなら何でもします。 情報セキュリティ白書2008 http://www.ipa.go.jp/security/vuln/20080527_10threats.html 複雑化するサイバー犯罪、進化するウイルスの脅威 http://japan.cnet.com/extra/kaspersky_0810/01/01.htm 怪しいサイト/メールは開かないので大丈夫というのはもう過去の話です。 http://gigazine.net/index.php?/news/comments/20100927_security_tool/ また、SSL通信だと安全というのももう昔の話です。 参考： 最近ではSSL通信を介して悪意のプログラムを配布しているウイルスが増加しています http://www.just-kaspersky.jp/products/kis6/function/function_vista_new.html 複合攻撃が増えているので複合した対策が必要です。 http://www.ipa.go.jp/security/txt/2010/10outline.html 最近の攻撃は脆弱性を利用したものが多いのでOSや対策ソフトは もちろんPCに導入した全てのソフトを最新版にしておく事が重要 です。例えば、最近流行のGumblar系マルウェア等は脆弱性があると ウイルス対策ソフトが最新状態でも感染しますし、更に感染している 事を検出する事も出来ない事があります。 参考：MyJVN バージョンチェッカ http://jvndb.jvn.jp/apis/myjvn/vcchecklist.html また万一の感染に備えPCのバックアップを推奨します。 参考：Acronis True Image Home 2010 によるバックアップ・復元 http://backup.hikaq.com/backupsoft/Acronis_True_Image_Home_2010.html ※紹介したリンク先は投稿時にPanda Cloud Office Protection、 Symantec AntiVirus ScanEngine、SpySweeper、 McAfee SiteAdvisor Enterprise Plus、ZoneAlarm ForceFieldの最新状態下にて チェック済みですがその安全性を保証するものではありません。 現在、ウイルスやマルウェアを100%検出するための解決策は何もありません。 また、投稿時以降にサイト改竄されている可能性もあり得ます。

>通信の途中に信頼できないコンピュータを経由するのでしょうか？ 経由する可能性がある。 ということです。 経路中のルーティングテーブルに割り込んで経路を変えないと、基本的には無理…かと思われますが、 動的に経路を変えること自体は可能ですから、悪意あるコンピュータを経由することもあるかも知れません。 # セッションハイジャックとか、DNSの脆弱性などでIPアドレスをごまかす(第３者中継)とか…。 WPAとSSLでは論じるレベルが違うのは既に回答されている通りです。 # 無線で暗号化かけていなければ、電波を傍受できる範囲にいれば盗み見られていることにも気づけずに…となるかと。

SSLは、Webサーバと利用者のPC（ブラウザ）の間で送受信するデータを暗号化するものです。 利用者が、会員登録やネットショップなどを利用する時など、名前や住所、カード番号やパスワードなど、他人に知られてはいけないデータをサーバに送る場合に、暗号化していないと途中で覗かれ（盗まれ）た時に、簡単に読まれてしまうからです。 SSLで盗まれること自体を防ぐことは出来ません。 ちなみに、SSLはあくまで通信の暗号化であり、サーバに格納されるデータやその取扱いについてもセキュリティ対策が施されていなければ意味が無いのですが。 無線（特に無線LANで利用する周波数帯）は、誰でも簡単に傍受できます。 その為、SSIDなどで無線LANに接続することを制限したり、更にWPAなどで通信データ自体を暗号化して解読を困難にする防御策を取ります。 いずれにしても、サーバPC間通信の暗号化（SSL）と、無線通信の暗号化は別ですので、どちらかが不要ということにはなりません。

SSLはインターネット上で暗号化して通信をするときに使われるものです。 はがきの内容を暗号にして送るようなもので。 WPAはPCとルータ間の通信で使われるので直接関係はありません。