Out of Memory

Feedback

# re: ネットの盗聴 2008/01/15 11:16 裏口

その前提では盗聴自体は困難です。
回線経路の途中に細工をするか、LAN内のノードをハッキングする以外に通信パケットを拾えませんから。

#　特にアクセス回線が光ケーブルの場合は契約者に判らない方法で細工
#　することはほぼ不可能かと。
#　メタル回線の場合は保安器に（自主規制）

グローバルアドレスに対しては、アタックは可能だが盗聴は困難と考えて問題ないです。

# re: ネットの盗聴 2008/01/15 11:39 774RR

なりすましサイト(フィッシング)にひっかかったら盗聴されるわな
っていうかこの場合は盗聴とはいわんか

任意の盗聴者が任意のグローバルIPアドレスをあらかじめシャノン氏のものであると特定した上で
シャノン氏に気づかれない形式で盗聴することが可能か
ということなら困難であり、まず事実上不可能と思う

DNS クラッキングとか hosts クラッキングとかされればまた話は別だが

# re: ネットの盗聴 2008/01/15 11:51 れい

> 要するに、俺とまったく接点を持たない赤の他人が、俺の通信内容を盗聴し得るのか、ということ。

シャノンさんがどこにすんでてどのIPを使ってるのかとか、
それすらわからないので
シャノンさんをターゲットに盗聴するなら
そこから始めないといけませんが。

> プロバイダ等の回線管理者や、メールサーバを管理するレンタルサーバ事業者等が盗聴しないと仮定した場合

盗聴を仮定する以上、
悪意を持ってる人がいないと仮定することがそもそもおかしいです。
回線管理者とか知人とかが最も楽に盗聴できるので、
盗聴するならそこに入り込むのが最も楽でしょう。

回線管理者に悪意のある人が入れなかったとしても問題があります。
まず、ルーターなどの経路に穴がある場合があります。
ルーターも機械ですから、ルーティングを間違える場合もあります。
また、工事などの都合で自分と直接関係の無い業者の通信網をパケットが流れる場合があります。
そんなことがあるとどんどんリスクは高まります。

プロトコルによっては、中継するのが当然の場合もあります。
例えば、SMTPはリレーを使うプロトコルです。
最近はサーバー間で直接渡す場合が多いですが、
いくつものサーバーを経由する場合もあり、
そこでも悪意が介在する余地があります。

パケット偽装も可能な場合がありますから、
DNSを騙ったり、他のサーバーに誤った情報を覚えさせることも
可能な場合があります。

盗聴だとかが不可能なように、なるべくできないように仕様を決め、作っていますから、盗聴が困難であるのは間違いありません。

セキュリティ意識が浸透してきましたので、
仕様自体の穴はもうほとんど無くなっているようです。
ですが、ソフトウェアにもハードウェアにもバグがあります。
それらをつけば、かなりの攻撃が可能です。

PCをどこかに放置してしまったり、
メールを間違った人におくってしまったり、
ほとんどのセキュリティリスクは人為的なものですので
普通のユーザーは気にするほどのことではないと思いますが、

だからこそ、専門家は気にしないといけないと思います。
実際、盗聴は可能な場合がありますから、
全然問題ない、とはなかなか言えません。

特にSMTPメールはやばいですねぇ。

# re: ネットの盗聴 2008/01/15 12:08 シャノン

> その前提では盗聴自体は困難です。

ありがとうございます。
# なんか裏口さんに言われると説得力あります。名前が名前だけにｗ

> なりすましサイト(フィッシング)にひっかかったら盗聴されるわな
> DNS クラッキングとか hosts クラッキングとかされればまた話は別だが

コメントを受けて追記しました。

> 盗聴を仮定する以上、
> 悪意を持ってる人がいないと仮定することがそもそもおかしいです。
> 回線管理者とか知人とかが最も楽に盗聴できるので、
> 盗聴するならそこに入り込むのが最も楽でしょう。

それはそうですが、現状、暗号化メールが十分に普及しているかというと、とてもそうとは言えません。
それは、フィッシングに比べて、そういった業者による盗聴が極めて少ない（明るみに出ていないだけかもしれないけど）からだと思うのです。
よって、ここではそういった業者による盗聴の可能性は無視します。

> ですが、ソフトウェアにもハードウェアにもバグがあります。
> それらをつけば、かなりの攻撃が可能です。

これは問題ですね。
ただ、この場合、暗号化しても防げないことさえありそうですが。

# re: ネットの盗聴 2008/01/15 12:20 774RR

追伸されてる (火暴)
本人（シャノン氏）が通常に責任を負っていると判断できる範囲で注意を怠らない、と読み替えて
DNSクラッキングは「通常の注意を払う」範囲では見破ることができないと思うぞ
技術的困難が大きすぎていまだに実例は無いけどな

悪意有る管理者がいないと仮定すると、MITM自体よりもシャノン氏を特定することのほうが困難だと思う

っていうか盗聴と傍受の違い大丈夫？

# re: ネットの盗聴 2008/01/15 12:31 シャノン

> DNSクラッキングは「通常の注意を払う」範囲では見破ることができないと思うぞ

問題を
・暗号化しなくても防げる問題
・暗号化しないと防げない問題
・暗号化しても防げない問題
に分類したとき、２つ目にはどんなものがあるか、というのが趣旨です。
DNSクラッキングは３つ目に該当してしまうと思うので、ここでは対象外とさせていただきます。
セキュリティホールの類も３つ目になりますね。

> 悪意有る管理者がいないと仮定すると、MITM自体よりもシャノン氏を特定することのほうが困難だと思う

たとえば今ここで、ウチのグローバルIPを晒した場合、MITM攻撃を仕掛けられる可能性／容易さは上がるでしょうか？

> っていうか盗聴と傍受の違い大丈夫？

ダメかもしれないorz
垂れ流しになっていて、悪意がなくてもできてしまうのが傍受、対策をかいくぐったりして故意にやるのが盗聴？

# re: ネットの盗聴 2008/01/15 12:57 れい

んーなんかコンテキストがずれてたかな。

> すなわち、どれだけ注意しても、暗号化以外に盗聴を防ぐ手立てのないものはあるか、ということになる。

つまり、情報セキュリティ論の話をしてるのですね？
ならやっぱり、3番目の仮定、

・プロバイダ等の回線管理者や、メールサーバを管理するレンタルサーバ事業者等が盗聴しないと仮定した場合

がおかしいと思います。
ここの人たちが一番容易に盗聴できるので一番怪しく、
その人たちだって、自分たちが怪しいと思われたくないわけで。
この人たちが善であっても悪であっても問題のないシステムが必要なわけです。

つまり。

管理者と呼ばれる人がいて、その人たちが悪であれば、利用者がどれだけ注意してたとしても暗号化以外に盗聴を防ぐ手立てがない、
そういう業務を行わなければいけない、
そういう人だとします。

情報漏洩など盗聴が疑われる事態になったとき、
実際に悪いことはしていなくても、
その人たちが真っ先に疑われます。
たとえ利用者のミスであっても、
疑いを晴らす術がないなら疑われっぱなしです。
そんな業務は誰もやりたくありません。

その人たちの身を守るためには、
重要な通信に暗号化を使うように義務化しなければいけません。

暗号化せずに通信して、
漏れたらそれは暗号化しなかった人の責任、
そう決めておけば管理者も疑われることがなくて安心です。

暗号化って、そういう話です。

だから、

> 要するに、俺とまったく接点を持たない赤の他人が、俺の通信内容を盗聴し得るのか、

これに対する回答は、

困難ではあるが、不可能ではありません。
だから暗号化しない通信は、いつ誰に漏れるかわからないという気持ちでやらなければいけません。
暗号化せずに通信していて、
盗聴が疑われる事態になったとしても、
回線管理者や、レンタルサーバ事業者など、
シャノンさんと接点を持つ人々を疑ってはいけません。

となります。

# re: ネットの盗聴 2008/01/15 13:11 774RR

盗聴と傍受は御意。んで
> ウチのグローバルIPを晒した場合、MITM攻撃を仕掛けられる可能性／容易さは上がるでしょうか
ネットワーク末端にいる攻撃者(たとえば俺)が、片側のIPだけわかったところで傍受は困難
IXPに直接接続できるレベルにないとまず無理ぽ
IXPに直接接続できる＝ISP自体への攻撃が既に成功しているならMITMの可能性/容易さはあがると思う
エシュロンとか。

# re: ネットの盗聴 2008/01/15 13:14 裏口

＞# なんか裏口さんに言われると説得力あります。名前が名前だけにｗ

そこ、突っ込みどころじゃないですｗｗｗ

なんか話が盗聴以外に拡張されてますが、本題は

＞LAN上の他のマシンのパケットはプロミスキャスモードで覗けるらしいですね。

この辺りを見る限り「InterNET上で平分のまま流れている通信をパケットキャプチャ等で取得可能か？」という疑問だと理解したのですが、あってますよね？

#　なんでInterNET上の他のセキュリティリスクに発展しているのか
意味不明。

# re: ネットの盗聴 2008/01/15 13:17 凪瀬

過度にプロクシを使いたがるプロクシ厨には
自宅サーバで盗聴プロクシを立てたら一発で盗聴できますなｗ

まっとうなISP業者なら通信の秘密は守るはずですが
逆にその立場こそ通信を覗けてしまうというわけですね。
某国はサーバー万里の長城とか作ってるし。

# re: ネットの盗聴 2008/01/15 13:24 シャノン

> 情報漏洩など盗聴が疑われる事態になったとき、
> 実際に悪いことはしていなくても、
> その人たちが真っ先に疑われます。

ただ、実際問題として、それがことさらに報道されるのを聞かない、ということなのです。
俺が知らないだけで、（実際に管理者が盗聴していたかどうかは置いといて）管理者が槍玉に挙げられるというケースは（少なくともフィッシングと比較して無視できない程度に）頻繁にあるのでしょうか？

> ネットワーク末端にいる攻撃者(たとえば俺)が、片側のIPだけわかったところで傍受は困難

了解です。
それが可能なのかどうかが当初の論点です。

> この辺りを見る限り「InterNET上で平分のまま流れている通信をパケットキャプチャ等で取得可能か？」という疑問だと理解したのですが、あってますよね？

そです。

> 過度にプロクシを使いたがるプロクシ厨には
> 自宅サーバで盗聴プロクシを立てたら一発で盗聴できますなｗ

HTTPS通信は難しいですけどね。

# 今までDNSクラッキングに遭ったらHTTPSでも防げないと思い込んでいた俺がここにいますorz

# re: ネットの盗聴 2008/01/15 13:29 シャノン

> その人たちの身を守るためには、
> 重要な通信に暗号化を使うように義務化しなければいけません。

べき論を言えば義務化すべきなのはその通りとしても、現状、義務化されてなくて、それでそれなりに世の中回っているじゃないですかと。
なら、そこにはあまり問題はないと仮定してもいいんじゃないかということです。

# re: ネットの盗聴 2008/01/15 14:58 れい

> べき論を言えば義務化すべきなのはその通りとしても、現状、義務化されてなくて、

組織内で、というレベルの話です。
法律でとかではなく。

盗聴に限らず、管理者が疑われることは私の周りではよくあります。
盗み見たのではないかとか、勝手にログインしたのではないかとか、いろいろ。

> ネットワーク末端にいる攻撃者(たとえば俺)が、片側のIPだけわかったところで傍受は困難

ネットワーク末端にしか足がかりが無い状態からだと
特定IPの通信内容を傍受する所までいくのは
遥かな道のりですね。

流れてないパケットは拾えないですから、
全パケットを拾いたいなら、直近のルーターで穴の開いたものを探さないといけないので、確率的に厳しい。

メールだけなら、メールサーバーのクラック、メールサーバーの上流のクラックという手があるので可能性が増えますが。

シャノン邸を探し出して忍び込んでスニッファを仕掛けるとか、
シャノンさんの契約してる通信事業者に入社してうまく管理者になって覗くとか、そういった方法のほうが早くて確実かなぁ。

>#　なんでInterNET上の他のセキュリティリスクに発展しているのか意味不明。

私？
メールの話がでてるからもっと広義で扱ってるのかと思いました。

# re: ネットの盗聴 2008/01/15 15:28 シャノン

> 組織内で、というレベルの話です。
> 法律でとかではなく。

> 盗聴に限らず、管理者が疑われることは私の周りではよくあります。
> 盗み見たのではないかとか、勝手にログインしたのではないかとか、いろいろ。

というとそれは、LANの話ですよね。
そうでなく、回線事業者やレンタルサーバ事業者が疑われることが良くあります？
要するにNTTとかYahoo!とかが盗聴してるだろう、と言われることが、です。

> #　なんでInterNET上の他のセキュリティリスクに発展しているのか

DNSクラッキングは話を広げすぎましたね。

# re: ネットの盗聴 2008/01/15 16:57 れい

> そうでなく、回線事業者やレンタルサーバ事業者が疑われることが良くあります？
> 要するにNTTとかYahoo!とかが盗聴してるだろう、と言われることが、です。

ええ。それを含めて、よく聞きます。

あるプロバイダに盗聴されたと騒いだり、
電話会社に個人情報を盗まれたと言ったり、
会社レベルでだったり、
個人の被害妄想レベルだったり。

ほとんどは深く関わってないので知りませんが、
直接関わったケースでは
メールを覗かれてるみたいだからプロバイダを変えると言う知人とか、社外サーバーでは中を見られてる気がするといって、自社システムに切り替えたりした件とか。

ちょっとずれますが、GMailが監視されてるかどうかで
話題になったこともあったように思います。

前後の状況や個人の資質問題いろいろあると思いますが、
通信事業者を疑う人はある程度の割合でいると私は思ってます。

自分でよくわからない技術を疑ったり、
見えない部分を疑うというのは
人間として自然で、ある意味正しい姿勢だ、とも思います。

また、私が通信事業者のインフラ管理担当であったとするなら、
意図して無くてもいろいろ見えてしまう状況も、
よくあることだろうな、と思います。

そこに、たまたま儲かる話が書いてあったり、
危険な話が書いてあったりしたら困るだろうなぁと。

こうゆう人たちは実際に見えてしまっても
絶対に公言できないわけで、
某偽装事件と同じ構図です。
ですから、問題が表面化していないだけで、
実際はひどいという可能性もあり得ます。

根拠無く信じるのも、根拠無く疑うのも、同様に危険です。
みなさんがどれくらい通信事業者を信じてるのかわかりませんが、
私はみなさんより通信事業者を信じていません。

そのうち通信事業者の暴露話も出てくるかもしれません…(予言

# re: ネットの盗聴 2008/01/15 17:26 シャノン

なるほど。
被害妄想とか根拠のない不安は捨てておいてもそこそこの数があるならば、俺のアンテナの張り巡らせ方が足りないだけなのかもしれませんね。
今後は気をつけてみたいと思います。

ありがとうございました。

# re: ネットの盗聴 2008/01/15 22:01 れい

>#　なんでInterNET上の他のセキュリティリスクに発展しているのか意味不明。

相変わらず読解力ないので、
初めからずれてたようですねぇ。

失礼しました。

# re: ネットの盗聴 2008/01/16 9:33 黒龍

DNSなんぞ直ぐにわかる分あまり意味が無い気がする。それよかRIPとか通常の手続きでルート変更させる手段はあるので注意の有無に関わらずやられるときはやられると思います。幅を広げるならルータの監視用ポートやデバッガ繋ぎも同様。
HTTPSだと解析に時間がかかるからしょっぱなのネゴでフィッシングサイトに飛ばすのが楽でしょうね。

# re: ネットの盗聴 2008/01/16 16:25 裏口

＞そのうち通信事業者の暴露話も出てくるかもしれません…(予言

多少は知ってますが書けないです。

#　キャリアの守秘義務って電気通信事業法で定められてます。
#　2年以下の懲役又は100万円以下の罰金・・・。

# re: ネットの盗聴 2008/01/17 9:46 シャノン

> DNSなんぞ直ぐにわかる分あまり意味が無い気がする。

すぐにわかっちゃうのかー。
DNS管理者にはすぐわかるかもしれんが、ハメられた方にはわからなくない？

> それよかRIPとか通常の手続きでルート変更させる手段はある

ほー。
興味はあるけどこのトピの主題とはちと違いますな。

> HTTPSだと解析に時間がかかるからしょっぱなのネゴでフィッシングサイトに飛ばすのが楽でしょうね。

証明書警告でバレますけどね。

> #　キャリアの守秘義務って電気通信事業法で定められてます。

むしろ期待しているのは守秘義務がないようなデータソースです。

# re: ネットの盗聴 2009/03/07 22:44 とおる

最近盗聴されてなきゃ起こらないような現象がたびたび出てるんですが
プロバイダの社員レベルで盗聴されてると仮定して
今まで変えれてたIPアドレスが変えれなくなるのと盗聴は関係ありますか？

# re: 電子署名でもダメかも 2010/01/18 0:53 ダッチノート

re: 電子署名でもダメかも

# re: 電子署名でもダメかも 2010/01/18 0:54 ダッチノート

re: 電子署名でもダメかも

# re: 電子署名でもダメかも 2010/01/18 11:31 ダッチノート

re: 電子署名でもダメかも

タイトル		タイトルを入力してください
名前		名前を入力してください
Url
コメント  コメントを入力してください
名前をブラウザに記憶する