ネットにおける「のぞき見や改ざん」について

＞気をつけるべきポイントは、「共有」なのですね。 ＞パスワード以外では、共有ファイルが見られてしまう可能性が最も怖いと考えて、よいでしょうか？ 一般人ならそうですね。 ＞そして、それらを守るために、ＶＰＮは役に立たないのですね？ いいえ。役に立ちます。 VPN自体に「パスワードが読み取られない」や「サーバの情報を改竄されない」と云った機能は無いと言っているのです。 記事で言っている「覗き見」「改竄」が指すものと、質問者様が言っている「覗き見」「改竄」が指すものが「別のもの」だと言っているのです。 ＞簡易ルーター等をしようする方がよいとのこと。 ＞月額使用料を払う程には外で無線ＬＡＮを使わないつもりなのですが、一旦買えば月額使用料無しで使えるような商品があれば、ご紹介いただけるとうれしいです。 勘違いしています。 私が言っているのは「モバイルWi-Fiルーター」のことではありません。家庭で利用する有線や無線のルーターと同じようなものを利用して、公共ネットワークに接続するものです。 それ専用の製品と言うのは、まず見かけません。 持ち運びを考え、小型のルーターやコンバーター等の機能を組み合わせて、目的に合った用途に適応させるしかないです。 例えば、無線LANコンバーターでWi-Fiスポットに接続して、そこから有線でルーターのWAN側に接続する。 パソコンやスマホは（有線や無線LANで）ルーターのLAN側に接続すると言ったことです。 一部ルーター等では、WAN側を無線接続可能な公共モードを利用できる場合もありますが、ブリッジモードではなくルーティングを停止しなくても機能するかは、ルーター次第です。

＞私が言っている意味が違うということは、パスワードなどについては、気にする必要がないということですか？ Webページでのデータ送信やネットワーク上のサーバにあるデータ、接続しているパソコン等の内部データの「覗き見」「改竄」と云ったことで言えば、決して間違いではありません。むしろ正しい認識です。 ただVPN（少なくとも提示された記事）に関して言えば「意味が違う」と言うことです。 パスワードは気にして下さい。 どんなにセキュリティをガチガチに固めても、IDやパスワードを知られたら何にもなりません。 ＞そういう場所でスマホ等を使った場合、何が危ないのかを知りたかったです。 公共のネットワーク接続サービスの場合、自宅や会社・学校のネットワークと違い、不特定多数の人間が利用します。 不特定多数ということは、中には悪意を持って接続している人間も要るかも知れないという事です。 また、不特定多数の環境に合わせる必要がある為、最低限のセキュリティ対策しか施されていない場合が多いのが実情です。 そんな場所で、ファイル共有設定や共有アプリをインストールしたパソコンやスマホを接続すると、同じネットワークに接続している他者のパソコンやスマホから、自身が利用しているパソコンやスマホの存在を知られたり、共有ファイルが見られてしまう可能性も十分ありえます。善良な市民は見えたからと言ってアクセスなどしませんが、その他者の中に悪意を持った人物がいたとしたら・・・ Windows Vista以降では、ネットワーク接続が「ホームネットワーク」や「パブリックネットワーク」となっているのを眼にした事があるかもしれません。 「ホームネットワーク」は文字通り、自宅等の限られた人物しか利用しないネットワークである事を意味し、セキュリティは甘目の設定になっています。一方「パブリックネットワーク」は、パブリック＝公共のネットワークであることを意味し、セキュリティ設定は高めに設定されます。 ですから、公共のネットワークサービスに接続する際は、必要な機能のみ有効にして、極力セキュリティリスクを抑える必要があります。 出来れば、自前の簡易ルーター等を利用し、公共ネットワークへはそのルーターで接続。パソコンやスマホは自前のルーターを経由するようにして、ネットワークを切り離すようにすれば、共有設定をしていたとしても、少なくとも他者からアクセスされると云うことはありません。ルーターがブロックしてくれますから。 ＞データを覗き見した場合、私が見ているサイトがどんなサイトなのかを見られたり、写真を送信していたら写真を見られたりするということですか？ はい。技術的には可能です。 どこのサーバと通信を行って、どんなデータをやり取りしているのかも、ツールと知識があれば読み取り可能です。 特に、暗号化通信(SSL)を行わない一般的なWebページやメール等のデータは、平文（普通に読める文字）でデータが送られるので、見ようと思えばソフト一つで簡単に内容が分かります。 インターネット上の通信ではありませんが、「ソフトをインストールしたパソコンのみのネットワーク通信」に限ってなら、Microsoft自身も「Microsoft Network Monitor」と云ったアプリケーションを無償で公開しています。 写真等のバイナリデータの場合は、そのままでは何のデータかは分かりませんが、その部分を取り出してファイル化すれば、中身は見ることが出来ます。 実はこの方法を利用した機能、知らない間に皆さん日常的に利用しています。 セキュリティソフトの「ブラウザ監視」や「メール監視」、インターネットの広告表示等がその代表格です。 ブラウザやメーラーでWebページやメールが表示される前に、セキュリティソフトがネットワーク上を流れてやってきたデータを読み取って、そこにウイルス等の特有のデータが無いかを監視し、発見すると通信を遮断したり、その部分のデータを削除や無効化する事によって、感染を防いでいます。 「ネットワーク上を流れてやってきたデータを読み取る」と言うことは即ち『傍受』ですし、「データを削除や無効化」する事は『改竄』になりますよね？ こんな感じで、「覗き見」「改竄」と言うと悪い印象しか与えませんが、良い事にも多く利用されているものなんです。 技術や道具は、使う人・使い方によって「善」にも「悪」にもなります。 その技術や道具を使う人間だけでなく、周りの人間もその裏と表を知っておくことが重要であると、私は思います。

前のコメントでも書きましたが、「覗き見」「改竄」の意味が違います。 掲載の記事で言っている「覗き見」「改竄」は、『パケットキャプチャ等によるデータの傍受（覗き見）や偽装による改竄』のこと。 質問者さんが言っているのは、Webサービス（ブログとかオンラインゲームとか）の事です。全く意味が違います。 VPNは「Virtual Private Network：仮想プライベートネットワーク」のことで、遠隔地の自宅や会社のプライベート（ローカルエリア）ネットワーク＝LANに、インターネット回線を利用して接続するための機能です。 通常WAN側とLAN側は分離されていて、ルーター等のゲートウェイ機器を通してインターネットに接続されています。 ルーターは基本的に外（WAN側）からのアクセスは全て拒否しますが、VPNを構築しルーターにその設定をする事で、インターネットからのVPNアクセスをLAN側に通します。 通信は通常の通信（HTTP等）にトンネルを作り、暗号化したデータを通します。 ですから、パケットキャプチャ等でデータを除き見たとしても、通常の通信をしているようにしか見えず、解析しても意味不明のデータにしか見えません。意味不明ですから改竄も出来ないわけです。 ただし、全く覗き見できないかと言えばそうではありません。 人が作ったプログラムで動いている以上、そのプログラム通りのアルゴリズムで解析すれば、データを覗く事は理論上可能です。 ですが、そこまでやって得られる情報やそれに費やす時間や資金を考えたら割に合わないので、よほど重要なもの（国家機密とか）でない限り、誰もやらないと言うだけです。

＞ネット上で、「のぞき見や改ざんなどの不正アクセスを防ぎ、安全な通信を可能にする技術がVPNだ。」という説明を見つけました。 VPNにそんな機能は無い。 が、その文章「ネットカフェやWi-Fiスポットでの利用で」と言う前提がついてないかい？ もしそうなら、「覗き見」や「改竄」の意味が変わってくるけど。