投稿日:2004年05月27日 作成鷹の巣

No.16148 インターネットでデータの受け渡しを安全に行う方法は?



インターネットでデータの受け渡しを安全に行う方法は?

No.16148 投稿時間:2004年05月27日(Thu) 13:27 投稿者名:MELI URL:

インターネットでデータの受け渡しを安全に行う方法はありますでしょうか?
メールだと、覗かれてしまいます。
FTPが安全なんでしょうか?
やはりセキュリティー認証をする必要があるのでしょうか?

宜しくお願いします。


データをパスワード付で圧縮してメールで添付すればいいのでは?

No.16150 投稿時間:2004年05月27日(Thu) 14:11 投稿者名:通行人 URL:

> インターネットでデータの受け渡しを安全に行う方法はありますでしょうか?
> メールだと、覗かれてしまいます。
> FTPが安全なんでしょうか?
> やはりセキュリティー認証をする必要があるのでしょうか?
> 宜しくお願いします。

どのようなデータを渡すのかわかりませんが、データをパスワード付で
圧縮してメールで添付すればいいのでは?
パスワードは、別経路からパスワードを教えればすむと思いますが・・・。(友人なら電話などで


パスワードのかかった、圧縮データを解読されることはないのでしょうか?

No.16152 投稿時間:2004年05月27日(Thu) 14:24 投稿者名:MELI URL:

> どのようなデータを渡すのかわかりませんが、データをパスワード付で
> 圧縮してメールで添付すればいいのでは?
> パスワードは、別経路からパスワードを教えればすむと思いますが・・・。(友人なら電話などで

なるほど。その手がありましたね。
でもパスワードのかかった、圧縮データを解読されることはないのでしょうか?
プロなら解読できてしまうのでしょうか?


パスワードを長くするとかの対応でしょうね。

No.16154 投稿時間:2004年05月27日(Thu) 14:33 投稿者名:通行人 URL:

> なるほど。その手がありましたね。
> でもパスワードのかかった、圧縮データを解読されることはないのでしょうか?
> プロなら解読できてしまうのでしょうか?

う~ん、解析できないこともないけど・・・。
現にパスワードを解読するソフトも出回っているので。
まあ、パスワードを長くするとかの対応でしょうね。

あとは、暗号化したファイルを分割でメール添付で送ったら
より安全でしょうか・・・。

100%安全のものなんてありませんから。


FTPっていうのは安全なんでしょうか?

No.16157 投稿時間:2004年05月27日(Thu) 15:22 投稿者名:MELI URL:

> う~ん、解析できないこともないけど・・・。
> 現にパスワードを解読するソフトも出回っているので。
> まあ、パスワードを長くするとかの対応でしょうね。
>
> あとは、暗号化したファイルを分割でメール添付で送ったら
> より安全でしょうか・・・。
>
> 100%安全のものなんてありませんから。

FTPっていうのは安全なんでしょうか?
入場制限をパスワードでするかたちで。
これも解読されてしまうのでしょうか?


SSHとか暗号化通信を使うとかすれば安全かも。

No.16164 投稿時間:2004年05月27日(Thu) 19:21 投稿者名:APACHE URL:http://kemuri-net.dip.jp/~server/worm.txt

> FTPっていうのは安全なんでしょうか?
> 入場制限をパスワードでするかたちで。
> これも解読されてしまうのでしょうか?
まぁ暗号化通信してるわけじゃないからね。
SSHとか暗号化通信を使うとかすれば安全かも。


データを受け渡しするグローバルIPを固定にして認証すれば、ある程度の安全性があります。

No.16166 投稿時間:2004年05月27日(Thu) 20:05 投稿者名:通行人 URL:

>FTPっていうのは安全なんでしょうか?
>入場制限をパスワードでするかたちで。
>これも解読されてしまうのでしょうか?

安全というのは、何に対しての安全でしょうか?
FTPサーバのセキリティーホールを攻撃するかパケットの通信を
解読されないかぎり、パスワードは解読されません。

データを受け渡しするグローバルIPを固定にして、
そのグローバルIPしかアクセスさせないという方法なら
ある程度の安全性があります。

まあ、100%安全いうものはないと思っていた方
がいいかもしれません。
FTPサーバを立てる場合、何が危ないのか安全か
ある程度自分で調べた方がいいかもしれません。


FTPはパスワードが平文で流れてる。

No.16170 投稿時間:2004年05月27日(Thu) 23:00 投稿者名:通行人 URL:

解読するもなにも
FTPはパスワードが平文で流れてるから
見たままです。


公開鍵暗号を使うのが手軽

No.16185 投稿時間:2004年05月28日(Fri) 12:42 投稿者名:通-行-人 URL:

別の 「通行人」 です。

> インターネットでデータの受け渡しを安全に行う方法はありますでしょうか?
> メールだと、覗かれてしまいます。

つまりは、 相手とはメールでやり取りできる状態にあると言うことですか。

それならば、 PGP で暗号化 + 署名して送信するのが、 最も手軽のように思えます。
公開鍵暗号方式なので、 パスワードのような 「秘密のモノ」 を相手に伝達する必要も無くなります。
パスワードの代わりに公開鍵を相手と交換する必要があり、 できれば直接会って行うことが求められますが、 内容の秘匿が目的ではなく本人確認のためですので、 さほど神経質になる必要はありません。

この方法なら、 暗号化後のファイルの送信は手段を選びません。
メール、 Web サイト、 FTP……
極端な例を挙げると、 news:alt.anonymous.messages のような不特定多数に公開された場所で送信しているケースまであります。

その他、 同じ公開鍵暗号による方法として、 S/MIME を使ったメールによる送信があります。
通常 S/MIME と言うと Verisign のような認証機関 (CA) を利用することを想定されるかもしれませんが、 OpenSSL を使って独自に CA を立てることも可能です。 プライベート利用であれば、 それでも十分通用するでしょう。


|目次|掲示板|過去ログ目次|▲頁先頭|