★阿修羅♪ 現在地 HOME > 掲示板 > IT7 > 287.html
 ★阿修羅♪
次へ 前へ
パスワードが丸見えの場合があります。せっかくある機能は宝の持ち腐れにせず、意味を分って利用しましょう。
http://www.asyura2.com/0411/it07/msg/287.html
投稿者 元SEのおじさん 日時 2005 年 1 月 23 日 21:14:02:W0dUExWAHOi7M
 

メーラーにもよりますが、普通はオプションで「メールの受信」の所などに「認証方式」などが選択できます。例えば、

・パスワード
・APOP
・Kerberos
・RPA

とかあります。普通の人は訳も分らずデフォルトの「パスワード」のままにしています。パケットキャプチャの「Ethereal」などを使って見ると分りますが、設定を「パスワード」だと、入力の時には「********」などと表示されていたものが、もろ見えの平文テキストで見えてしまいます。「パスワード」が実はパスワードじゃなくて、平文テキストのパケットがLANを流れているのが分ります。

ISPのメールサーバーが対応してなければやむを得ませんが、普通は「APOP」くらいなら対応しているはずです。ハッシュ関数を使って完全に暗号化してくれます。せっかくあるのなら利用すべきです。

スイッチングハブ(LANスイッチ)などだと第三者がパケットキャプチャすることは出来ません。しかし、会社などの課とか部署の島ではリピータハブを使っているのが普通でしょう。リピータハブなら、「Ethereal」で簡単にパケットキャプチャできます。パスワード盗み見の危険性を注意された方が宜しいですね。

また、自宅で無線LANを利用する人が最近増えてます。WEP設定せずAPがもろ見えのケースが結構あるようです。この場合、インターネットただ利用被害以外にパスワード盗み見によるメール覗き見を警戒された方が宜しいですね。もろ見えAPに接続した第三者は同じLANです。さしずめ知らないうちに家に入られた見ず知らずの人。
共有フォルダ丸見えの危険性は言うまでもないことです。
 
 
 
宝の持ち腐れと言うことでは、WebブラウザのCookieふるい分け機能なども利用すべきです。例えばFireFoxなら、オプション、プライバシー、Cookieデータの保存の「例外サイト」「Cookieを表示」の所の設定でふるいわけが出来ます。原則Cookie利用せずで困ることはあまりないですね。

 次へ  前へ

IT7掲示板へ



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
最新投稿・コメント全文リスト  コメント投稿はメルマガで即時配信  スレ建て依頼スレ
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。