- 締切済み
インターネット活動は盗み見可能か?
E-mailは盗み見の可能性があると言われていますが、インターネットの閲覧行為や投稿行為も盗み見が出来る(技術的にありえる)のでしょうか? つまり、電流にのせる情報が、不特定多数のpc(で自分宛でないものも受け入れるようにしたPC)にも入っていく可能性です。 よろしくおねがいします。
- みんなの回答 (8)
- 専門家の回答
みんなの回答
- haromo007
- ベストアンサー率37% (315/835)
理論的には、すべての通信活動は盗聴可能です。唯一量子暗号を用いた通信のみ盗聴不可能ですが、現在ではまだ実用化されていません。 ただ、理論的に可能である事と、実際に出来る事とは隔たりがあります。
- ok-kaneto
- ベストアンサー率39% (1798/4531)
>光信号の場合は電流信号とは違った振る舞いをするものなのでしょうか? 符号化方式等で異なる面はありますが、本質的には変わりません。 光通信している部分そのものは外部から盗聴不可能です。しかし、コンピュータ間の通信で最初から最後まで光で通信している事はなく、部分的に光に置き換えられているに過ぎません。光の部分で通信しなくとも電気の部分で通信すれば良いことです。
- nekobox
- ベストアンサー率49% (195/397)
>インターネットの閲覧行為や投稿行為も盗み見が出来る(技術的にありえる)のでしょうか? ええ、ぜんぜんできますよ。 >つまり、電流にのせる情報が、不特定多数のpc(で自分宛でないものも受け入れるようにしたPC)にも入っていく可能性です。 あの、スレ主さんは大変参考になる回答があったそうですが、私はまったく逆です。 そもそもここの回答者の人たちってネットワークの仕組みがレイヤ構造になってることすら知らない人めっさ多いです。
- ok-kaneto
- ベストアンサー率39% (1798/4531)
>疑問なのですが、サイトから自分のPCへデータが送られて来るときは自分のIP宛ですよね? >てことはまず前提として自分のIPが第三者に漏れていないとなりすまして >盗聴は成立しないのではないですか? IPが漏れる、と言いますがIPアドレス自体は公開情報です。漏れるものではなく、最初から公開されています。 なりすましと盗聴は別物。 なりすましは受信者になりすまして受信することで、本来の受信者が受信できないようにする。 セッションハイジャック等の様々なやり方があります。 盗聴は本来の受信者と送信者の間のやり取りと傍受するだけ。途中のハブや経路で簡単に盗聴できます。 データ通信は基本的に「全員に送信し、該当する宛先の受信者は受信するがそれ以外の受信者は破棄する」という性善説でなりたっています。機器の進化により送信する相手にしか送らないという事もありますが、それでも本来の受信するパソコンが解っていれば簡単に可能です。
- umamimi
- ベストアンサー率39% (144/362)
詳しくないですけど >E-mailは盗み見の可能性があると言われていますが、 >インターネットの閲覧行為や投稿行為も盗み見が出来る(技術的にありえる)のでしょうか? インターネット上を流れる経路はなにも最短経路だけでなくそれ以外にも流れます。 なので傍受する事ができる位置付けの人はかなり沢山います。 E-mail は基本的に暗号化されてなく平易な文字コードなので傍受し画面表示するだけで読めたりします。 >疑問なのですが、サイトから自分のPCへデータが送られて来るときは自分のIP宛ですよね? そうです。けど「自分のIP宛て」というのはデータの初めの方に「xx宛て」と書かれてるだけで 流れ先が特定されるわけではありません。(通過経路の装置によっては宛先が存在する方向をある程度知っていて、無駄な方向には流さなかったりしますが) 受取り側が自分宛のだけ受け取ることで送受信が成立します。 >てことはまず前提として自分のIPが第三者に漏れていないと >なりすまして盗聴は成立しないのではないですか? そうです。盗聴対象者のIPアドレスを知らなければ、膨大なデータの中のどれがその人宛なのかわかりません。 ただ、通りすがりでたまたま耳に入ったのが興味をそそるような内容なら聞いた人は 個人の特定ができなくても放っとかず何かに利用(悪用)する可能性はあります。 どこかのアカウントにログインする時のIDとパスワードを見つけられちゃったら危険ですね。
- te2kun
- ベストアンサー率37% (4556/12165)
>E-mailは盗み見の可能性があると言われていますが、インターネットの閲覧行為や投稿行為も盗み見が出来る(技術的にありえる)のでしょうか? あります。 そもそも暗号化されていないのですから、理論的には他人でも容易に見ることができます http://www.itmedia.co.jp/help/howto/security/j06/index.html 最近のHUBはスイッチングHUBになっていたりしますが・・・ あと、暗号化されたといっても、理論的には解析することも可能です。 ただ、解析に数百年とかの長時間がかかると言われているから、安全だとされるものです メーラーでも、APOPやSSL暗号を行わなければ、平文でパスワードを送信しております よって、他人に容易に、パスワードを知られることになります。 APOPも何らかの脆弱性があったはずです・・・ SSLなら、パスワードから通信までを暗号化されるので比較的安全 ただ、メールでの暗号化って、サーバからクライアント間はSSL暗号で暗号化されてもサーバからサーバ間は、暗号化されておりません。 最近って、光ファイバーでの通信が多いですけどね・・・ 光ファイバーって、光信号。
- ok-kaneto
- ベストアンサー率39% (1798/4531)
可能な部分と不可能な部分があります。 暗号化されている部分は途中の経路での盗聴は現実的に不可能です。 (この場合は端末のコンピュータ側に仕込む方が多いでしょう。端末側に仕込む方法であればたくさんあります。) ただし、会社等でインターネットへの出口でプロキシサーバを運用している場合やルータでログを採取している場合は取得できます(盗聴というよりは監視)。
補足
疑問なのですが、サイトから自分のPCへデータが送られて来るときは自分のIP宛ですよね? てことはまず前提として自分のIPが第三者に漏れていないとなりすまして盗聴は成立しないのではないですか? 捕捉説明よろしくおねがいします。
- violet430
- ベストアンサー率36% (27472/75001)
有りますね。 だから送信データの暗号化技術も存在します。
補足
疑問なのですが、サイトから自分のPCへデータが送られて来るときは自分のIP宛ですよね? てことはまず前提として自分のIPが第三者に漏れていないとなりすまして盗聴は成立しないのではないですか? 捕捉説明よろしくおねがいします。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
光信号の場合は電流信号とは違った振る舞いをするものなのでしょうか?いわれるまで意識したことがなかったので、気になりました。
補足
疑問なのですが、サイトから自分のPCへデータが送られて来るときは自分のIP宛ですよね? てことはまず前提として自分のIPが第三者に漏れていないとなりすまして盗聴は成立しないのではないですか? 捕捉説明よろしくおねがいします。 あと、te2kunさんの回答は大変参考になるのですが、セキュリティーの立場の話ですよね。私の質問はどっちかというとプライバシー的なものです。ですので、暗号化したものの1年後には解読されたとかはあまり問題ではなく、たいした内容の通信じゃないが盗み見されたとかいう方が論点です。