> Q1 原理としては同じでしょうね。 中間者攻撃の要領でSSL通信に割り込むことで SSL通信の内容をチェックすることが可能になります。 > Q2 > 何故、オリジナル原本の「サーバ証明書」が使用出来ないのですか？ まずSSL通信の内容を見ることは通常はできません。 そのため内容を見るためには中間者攻撃のような方法が必要になります。 中間者攻撃を簡単に説明すると、通常は 　[サーバー:証明書Aで暗号化]→[ブラウザ:証明書Aで復号] のような暗号化通信をしているところに割り込んで、 　[サーバー:証明書Aで暗号化]→[ESET:証明書Aで復号して、証明書Bで暗号化]→[ブラウザ:証明書Bで復号] のようにいったん暗号化を解除してからもう一度暗号化する手法のことです。 この再暗号化の時に、「サーバ証明書(A)」を使うことはできません。 それができるのは本来のサーバーだけだからです。 これが、「サーバ証明書」を使うことができない理由です。 > ESET社の「サーバ証明書」は、当該サーバの安全性を保証・認証するものではないですよね？ 前述の通り、SSL通信に割り込んだことで、本来の証明書がESETの証明書で隠されてしまいます。 このため、本来の証明書の検証はESET側に一任されることになりますが、 この点を問題にする（ESETの検証が信用できない）のであれば この機能は使わないという選択をすることになります。 > Q3 Superfishは全てのPCで共通の鍵を使っていたのがとくに問題でした。 ESETはさすがにばらばらの鍵を使っているのではないかと思いますが・・・。 確認方法としては、2台PCがあるなら、PC間で証明書の鍵が違っていることを確認すれば実際にどうなのかは分かります。 あとは、ESETのサポートに聞いてみたら教えてくれるかもしれません。 また、仮に鍵がばらばらだったとしても、あなたのPC内に保存されている暗号鍵を盗まれると問題になります。 ただ、PC内の暗号鍵が盗まれたということは PC内の全てのデータに自由にアクセスできてしまうようなとんでもない事態が起こって盗まれたことになるので、 もう暗号鍵どころの話ではなくなってしまいますね。 > この機能をOFFにすると > 「SSL通信では、一切、防御機能は働かずに、マルウェア等の被害を受けるリスクがある」と云う事ですか？ OFFだとSSL通信の内容を見ることはできないので、 SSL通信の内容に基づくチェックは一切働かなくなりますね。 ただ、SSL通信でファイルをダウンロードして保存した場合、 保存したファイルについてはSSL通信とはもはや関係ないので 保存ファイルに対してはチェックが働くはずです。 なお、SSL通信の内容をチェックするには、 前述したような中間者攻撃の手法を使うしかないため、 「SSL通信もチェックできる」と謳っているセキュリティソフト・フィルタリングソフトは、みな同じようなことをしているはずです。 そのため、「SSL通信のチェック」はユーザーがそのソフトを信頼して証明書を使うことに了解して始めて成り立つことになります。 （ここで「信頼」や「了解」を飛ばしてしまうとSuperfishのような問題になります。） 例えばKaspersky Internet Securityが同じやり方を使っているようです。 ↓参照 "暗号化された接続をスキャン"が有効の場合に、一部の銀行の Web ページやWebサイトの閲覧ができません。どうしたらよいでしょうか？ http://support.kaspersky.co.jp/9498