ちょっと訊くのが恥ずかしいのですが。

>標準的なネット上のショッピング、バンキングサービスを、
>使っている場面での、私定義の「生データ」の秘匿性は、
>守られているのか？と、いう事でどうでしょう？

守られています。というか、見に来る物がありません（下記のようにウイルスを除く）。

>また、PC自体を奪われる、記憶媒体を紛失するなども、
>想定に入れないという事で、

あと、大きいのがウイルスですね。ウイルスに感染していると、ご心配されているようなデータは覗かれ放題です。ウイルスや、脆弱性攻撃を心配してください。

お礼

2016/11/19 19:43

お答えありがとうございます。

「見に来る物がない」と、おっしゃるのは、
PCのメモリーなどに一時保存されてるデータはないと、
いうことでしょうか？
入力中など、ずーっと視覚では見えているのに摩訶不思議？

また、ウィルス感染していると、「欲しがるタイプの人」は、
私のPCを通して、管理データなどにアクセスするのでしょうか？

一応、セキュリティソフトとWindowsUpdateはしているものの、
「完全はない。」が、この手の問題の究極答えとは思いますが、
皆さん「あまり気にしないことにしてる」が、現状なんですか？

MicrosoftやWebサービスの安全アピールを信じてる間は、
私も気にしてなかったのですが、ふと気になり始めると…
ショッピング、バンキングサービスを使うには、釈然としません。

もう少し、皆さんのお答えやお考えをお聞かせください。

質問者

> PC画面を見れば、入力している私には丸見えです。(当然！！）
> これを「生データ」と、表現していました。
> で、この「生データ」は、だれが守ってくれてるの？

こちらこそ、質問の趣旨を捉えられずに申し訳ないです。
ただ、まだ何を疑問視されているのかがわかりません。(T_T)
質問に対して質問を返すようで申し訳ないですが、
質問者さんが言うところの「生データ」は、「どのような人」が「どのような状況」で「どのような方法」で盗むことを想定していますか?　平たく言うと、誰からどのような行為を防ぐことを望むのでしょうか。そこが見えないので回答が難しいです。

たとえば、「後ろの席の人があなたの入力する画面を見ていた」という状況に対して、「後ろの席の人からあなたの個人情報を守る」のは、あなたしかいません。つまり、代わりに守ってくれる人もシステムもありません。誰にも守られていません。

お礼

2016/11/19 17:53

お付き合いいただきありがとうございます。

うまく表現できなくてすみません。
私が言うところの「生データ」は、画面上に見えてるデータなのですが、
入力中やアカウント管理ページなどを見てるときには、
PCとしては、文字列？・・2進法データ？のなのかな？・・
PCに一時的にせよ保存されてると感じます。
この、何らかの変換で私にも読めるデータが、
（現に視覚で読める！）
「生データ」と思ってください。

Webサービス管理情報からカード番号などを「欲しがるタイプの人」が、

「電波を含むネット回線を通じて」と、想定してますが、
他の経路があれば教えてください。

後ろから見てる人、というのは考えになかったのですが、
今回は画面を見てるのは私だけ、の想定で、
画面を視覚で盗み見るのも除外してください。

また、PC自体を奪われる、記憶媒体を紛失するなども、
想定に入れないという事で、

標準的なネット上のショッピング、バンキングサービスを、
使っている場面での、私定義の「生データ」の秘匿性は、
守られているのか？と、いう事でどうでしょう？

よろしくお願いします。

質問者

パスワードについてでしょうか?

まず、SSLの暗号化に関しては、あなたと接続先のサービスとの通信を暗号化するものです。わかりやすい例を挙げるならば、同じネットワーク内にいる人の通信内容を覗き見するのを防ぐものです。従って、SSLは通信の途中で暗号化を行いますが、サービスに届いたデータそのものは暗号化されていないものです。

次に、パスワードの保存時の暗号化についてです。
パスワードを暗号化する方法はいろいろありますが、大前提として、暗号化は毎回同じ結果になり、一度暗号化したら元に戻せない非可逆処理を行います。そうすることで、サービス側にはそもそも生データは保存されない仕組みをつくります。もし、一度保存したパスワードがあなたの画面で再び生データとして見られているとしたら、それは非可逆暗号化れていないものです。生データを保存している可能性が高いでしょう。

このようにサービス側では、「理論的に」セキュリティを守っています。
ただし、それは決して破ることが「不可能なもの」ではありません。
また、残念なことに、その実装は法律などによって義務化されたものではなく、管理者のさじ加減でセキュリティの強固さが変わります。極論で言えば、まったく対策してないサービスが普通にあるわけです。昨今、大手サービスから個人情報が流出したニュースが飛び交いますが、大手であっても、漏洩の内容が「生データ」だったという信じられないことが普通に起きているわけです。

>こうした情報は、どのように守られるのでしょうか？
理論的には守る体制をつくることができますが、それが本当に守られているかどうかは利用者からは分かりません。従って、利用者はネットサービスの安全性を信じてはいけません。絶対安全なネットサービスは存在しないと言えるでしょう。

お礼

2016/11/19 15:44

お答えありがとうございます。

こちらの質問が抽象的、素人的だったようですみません。
が、新ためての気付き、というか、大変参考になります。

SSLは、電線？の中のみが暗号データ、
パスワードについては、正直よく理解できませんでした。

しかし、サービス側によっては、こちらは秘匿しておきたい情報が、
ずさんな管理される事があるんですね。
学習塾のニュースを思い出しました。いやなものですね。


こちらの質問趣旨としては、もっと素人的でして、
例えば、ネットショップを利用するとします。
注文するのにこちらの連絡情報、
決済には、カード番号など、様々な入力が必要ですが、
PC画面を見れば、入力している私には丸見えです。
(当然！！）
これを「生データ」と、表現していました。

で、この「生データ」は、だれが守ってくれてるの？
と、思ったわけです。
レベルが低くて、ちょっと訊くのが恥ずかしいのです。

というわけで、よろしくお願いします。

質問者