« コンビニ交付証明書の取扱いについて | メイン | 住基カード 開始から10年 »

2013年8月19日 (月)

「インターネットで飛び交うデータ」

ご覧下さっている皆さん、コンピュータの調子はいかがでしょうか。ウィルスに感染したりしてないでしょうか。日々のチェックしか防ぐ方法はありません。

開発部の長野です。

ウェブページでの仕事をすると、どうしてもセキュリティのことを考えてしまいます。お客様の入力したデータを、安全かつ確実に保護する必要があるからです。また、インターネットで実際通信しているデータは目で見ることはできません。コンピュータが解釈した結果を画面に出しているだけなのです。入力したデータを全世界にばら撒いたり、はたまた、ウィルスを持ってきたとしても、目に見えるわけではありません。信頼できるウェブページにアクセスすることこそ、自身を守ることになるのです。

しかしながら、「信頼できるウェブページ」ばかりにアクセスするわけにもいきません。

ウィルスチェックソフトやファイアーウォール機能、マルウェア対策などを行なった上で、リスクと利益を天秤にかけ、思い切ってアクセスするのです。

ところで、先ほど通信しているデータは目に見えないと言いましたが、実際見てみるとどうなっているのでしょう。

ここに、私がメールの受信を行なった際の通信データの一部があります。

Pop256_2

このようにして、メールサーバと接続し、もし私宛のメールがあれば、そのメールを取得します。ここで気になるのは、メールのアカウント名はまだしも、そのパスワードが平文であることです。また、ここには載せていませんが、メールの内容も平文です。即ち、メールは「はがき」なのです。読もうと思えば、メールサーバの管理者ならば、ポストから拾って読むことができます。(実際は、管理者も色々と制限されていて読むことは難しいと思いますが)

私は、自身のメールアカウントのパスワードを忘れたとき、そのアカウントを登録してあるメールソフトを動かし、図にあるようにデータの中に記載されているパスワードを見て確認することがあります。

皆さんがよく利用するウェブのサービスとして、ショッピングサイトがあるのではないでしょうか。私も良く使います。あるショッピングサイトでは、クレジットカードを登録したりもしています。これも、リスクと利益を天秤にかけ、利用しているわけです。

ちなみに、皆さんもご存知でしょうが、ショッピングサイトで使われている https から始まるアドレスでは、通信するデータをコンピュータ同士で暗号化して送りあっています。先ほどのメールのように、盗み見ても何をしているのか分からないのです。

2024年3月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            

検索

 
 
 
各製品Webサイト