SSLはログイン前に?
Webサイトを暗号化するための技術であるSSLページでは、「http://」ではなく、「https://」からはじまりますよね。 オンラインバンクや、会員専用のページなど、ID/パスワードを入力させるようなサイトでは、SSLが使われているのが当然になってきましたね。...
Read More暗号化ファイルの危険性とは?(2)
前回はメールを暗号化したり、添付ファイルにパスワードをつけていると、メールを送信する途中の経路でウイルスチェックができない危険性があるというお話をしました。 ではウイルスチェック以外にはどういう危険性があるでしょうか? ■危険な状況 その2 「情報漏洩を防ぐために、メールのログを残したり、コンテンツフィルタソフトを利用している場合」...
Read More暗号化ファイルの危険性とは?(1)
メールはインターネット(公衆回線)上を通って、相手に届きますので、その途中で誰かが盗み見をすれば、重要な情報が第三者に漏れてしまいます。 少し技術のある人間であれば、メールの盗聴はそれほど難しくはないです。...
Read MoreWEPはセキュリティが弱い?
以前の記事で、無線LAN利用時にWEPなどセキュリティ設定をしていないと、通信を簡単に盗聴されてしまう危険があることを書きました。 ■勝手に繋がる無線LANには気をつけよう? この記事中に、WEPなどの設定をしていれば大丈夫、といった内容がありましたが、それに対して以下のような意見を頂きました。...
Read Moreオレオレ証明書とは?
Webサイトでは盗聴などの危険からユーザを守るために、SSLという暗号化の技術が使われています。「https://」ではじまる通信ですね。 でも、単に相手との通信を暗号化するだけでは、相手が信用できるかどうかまでは、わかりませんので、「デジタル証明書」というものが使われます。...
Read MoreAbout Me
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。