>そこで質問ですが、https利用等の工夫しない場合、 >盗み見られることはあるのでしょうか？ >盗み見られるメカニズム（？）について簡単に教えてもらえませんでしょうか？ クライアントとサーバまでの間の経路でパケットを盗聴する(あるいはそれに類する方法)と、内容が見られます。 お手軽に試す…というのはちょっと面倒ですが。 自PCにProxyソフト(squidなど)をインストールし、WireSharkなどのパケットキャプチャ系のツールもインストール。 社内の別PCで構築したproxyを設定して、パケットキャプチャを実行している状態でWebアクセスしてもらえば キャプチャしたパケットが確認できるでしょう。 >また、https はどのようにすれば利用できるのでしょう。 >会社が契約しているレンタルサーバーサービスが対応しているかどうか？ >https を利用することで費用負担がある？ >等。 SSLの証明書などの購入が必要になりますから費用負担は発生するでしょう。 実際のところは契約しているレンタルサーバ会社に問い合わせを。 自前で証明書を用意する「オレオレ証明書」という方法もありますが、それだとブラウザから「安全ではない証明書」などの警告画面が出ることになります。 企業としてはそういうコスト掛けずにオレオレ証明書で済ませて警告画面が表示される。というのはマイナスイメージでしょう。