ITmedia総合 >  質問!ITmedia  > 

「中間者攻撃」最新質問一覧

MITM攻撃:Man in the Middle Attack

Wi-Fi・無線LAN
無料公衆無線LANサービスは危険ですか?
住んでいる県内で、無料の公衆無線LANサービスというのが始まったようです。よく、「誰でも接続できるようなネット環境は危険だ」という話を聞きますが、イマイチぱっと思い浮かびません。それでいけば、この公衆無線LANサービスなど、危険極まりないと思うのですが、どこ...(2016/03/08)

ネットワークセキュリティ
情報漏えいなどネットワーク犯罪について
IT初心者です。勉強の参考におしえていただけると幸いです。1.情報漏えいの原因として中間者攻撃、クロスサイトスクリプティング、標的型攻撃メールなどなど教科書にのっていますが最近では年金機構、東証の事故の原因として一般的にはそれぞれどれが原因と考えられてい...(2015/07/10)

ウィルス対策
「SSLプロトコルの検査機能」の安全性について
Q1.「ESET Smart Security8」の設定で「SSLプロトコルを常に検査する」をONにするとブラウザのURL欄の鍵印をクリックしてサーバ証明書を確認すると、発行者が「ESET SSL Filter CA」となっていますが、これは、Superfishの様に、勝手にサーバ証明書を発行していると云う事...(2015/03/08)

ネットワークセキュリティ
中間者攻撃
SCRAM についてのRFCを見ていたら、中間者攻撃の話が書いてありました。(ハッシュ値を総当り的に計算して辞書を作っておくなど)通信経路の途中に割り込んで、盗聴していろいろ悪さをすること。だと思うのですが、少し疑問が浮かびました。それは、次の項目です。1.中間...(2015/01/22)

国語
Counting numbers
In Japanese, you count numbers of birds in this way: ichi-wa,ni-wa.san-ba,yon-wa,go-wa,ro-ppa and so on. Do teachers teach the rules to count or you master them by yourselves?(2014/12/11)

ウィルス対策
ネットバンキングのセキュリティソフト
ネットバンキング各社がフィッシング詐欺などのトラブル対策としてセキュリティソフト(PhishWall,SaAT Netizen等)を導入し、ユーザーに使うよう要請しています。ESETユーザはこのようなセキュリティソフトに頼らなければならないのでしょうか?今のESETセキュリテ...(2014/11/04)

オープンソース
open ssl 脆弱性について
open ssl 関係のlibeay32.dll ssleay32.dll (openssl shared library ファイル説明、 the openssl toolkit 製品名) という二つのアプリケーション拡張ファイルがあるのですが、openssl をインストールしたことがなく、おそらくspybot S&Dについていたものだと思うの...(2014/07/10)

ネットワークセキュリティ
公開鍵認証における第三者介入の可能性について
公開鍵認証、例えばSSHによるアクセスにおける「クライアント(ユーザ)認証」のやり取りについて、中間者攻撃やなりすましの可能性、及びそれに対する防御がどう考慮されているのかがわからず、質問させていただきます。まず、チャレンジ・レスポンス方式によるクライアン...(2014/04/18)

Wi-Fi・無線LAN
iPhoneがwifiに繋がっていた、盗み見は
iPhoneを使用しています。ふと気が付いたのですが、どうやらwifiに繋がっていたようです。iPhoneは、wifiの設定がオンになっていれば、自動で無料の野良APに繋がってしまうのですか?それとも、選択しないと繋がっていませんか?どちらにせよ、画面の左上にwifiマークがつ...(2014/04/18)

スパイウェア対策
ワンタイム認証用メールアドレスの送信メール種類
最近、インターネット銀行等で、ワンタイムパスワードを利用するところが増えており、その際、「ワンタイム認証用メールアドレス」の設定が必要になりますが、携帯電話やスマートフオンのメールアドレスの設定を推奨されるようです。私も、一度は、スマートフオンのメール...(2013/12/06)

その他([技術者向] コンピューター)
証明書の署名の置き換えについて
SonicWALLのDPI-SSLは、恐らく中間者攻撃 (man-in-the-middle attack、MITM)の技術を利用しているため、HTTPSサーバーとの通信をSonicWALLが中間者となってHTTPSの通信のパケットを見てウイルスに感染していないかをDPIエンジンでチェックしていると思われます。SonicWALL...(2013/11/03)

ネットワークセキュリティ
SSL 証明書の見分け方
本人証明や、本物の会社であることの証明をする方法について調べています。現実の社会での詐欺事件もありますので、証明の仕方や信頼性について根拠を知りたいと思っています。http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2664によれば、偽のSSL証明...(2013/07/03)

その他(インターネット接続)
プロクシ公開の意味は何ですか?
よく、プロクシサーバーの情報を集めて公開しているサイトがありますが、これらを見て思うのが…。そもそも、公開元は何の為にプロクシを公開されているのですか?また、公開して他社が利用することで何のメリットがあるのでしょうか?根本的な、プロクシ公開の意味を知り...(2013/05/10)

ネットワークセキュリティ
暗号化ZIP でのパスワードの送り方
http://www.ntts.co.jp/products/ccraftmail/function.html#03上記のURLでのパスワードの送り方について、このパスワードは、楕円曲線暗号やRSA暗号のような公開鍵暗号で守られているのでしょうか?もしそうでないならば、パスワード送信に公開鍵暗号を使わない理由がなに...(2013/04/01)

ウィルス対策
警告文が出るようになりましたが大丈夫でしょうか
画面下に「セキュリティー証明書にエラーのあるコンテンツの表示がInnternet Exploreによりブロックされました。」という警告文が毎回出るようになりました。無視してネットを閲覧していますが大丈夫でしょうか。MSNとかYAHOOとか普通の検索画面でも出てきます。どこかのP...(2012/12/24)

ウィルス対策
ネットバンク事件の対策ソフトについて
インターネットバンキングの口座から預金が不正送金された事件で警察庁は、マカフィー社の「トータルプロテクション」シマンテック社の「ノートンインターネットセキュリティ」カスペルスキー社の「アンチウイルス2013」の3種類のウイルス対策ソフトで駆除できると言...(2012/11/04)

ネットワークセキュリティ
SSLを使わずにメール送信(SMTP)する場合
SSLによる暗号化をせずにメール送信(SMTP)する場合、そのSMTPサーバーがSMTP認証を必要とする場合、アカウントとパスワードを送信するわけですが、これを第3者に傍受された場合、そのアカウントとパスワードは簡単に盗まれてしまいますか?(2012/11/02)

ウィルス対策
ウィルス感染
昨今パソコンがウィルス感染してハッカーの踏み台にされ、踏み台となったユーザが逮捕される事件が多発してます。学生もおりましたが、将来を警察の誤認捜査でめちゃめちゃにされて悲劇としか言いようがないです。ところでスマホも今後、同様なウィルス感染や乗っ取りによ...(2012/10/25)

ウィルス対策
OKWaVEは安全か?
最近ニュースで 他人がパソコンを 遠隔操作し 悪いことをした為 パソコンの持ち主が警察に逮捕されたと報じられていますが、(1) OKWAVEに質問し 回答を見ることは安全でしょうか? (2) また 回答の中で URL を紹介される場合がありますが、このURL...(2012/10/18)

ネットワークセキュリティ
認証局が発行するデジタル証明書の意義は?
SSL通信を実現するために多くのサイトで認証局のデジタル証明書を使用しています。これを取得するためにはお金を払って認証局から証明書を発行してもらわなくてはならないようですが、認証局が発行する証明書はお金を払ってまで取得する価値はあるのですか?自己書名の証明...(2012/06/01)

英語
「真ん中の人があなたの旦那さん?」
”写真について話してて”「真ん中の人があなたの旦那さん?」って英語でなんていったら良いですか?英語訳お願い致します。(2011/11/28)

Linux系OS
公開鍵と秘密鍵
sshで初回にログインするときはサーバー側の公開鍵を登録しますか?というプロンプトがでると思います。おそらく暗号化もせずにネットワーク上で送られてくるので改ざんの可能性が0とは言えないですよね?もちろん改ざんが行われたとしたらログインできないので検地するこ...(2011/10/06)

株式市場
個人情報の送受信の保全
SSL経由のデータ送信は十分に安全なのでしょうか?(2011/09/08)

ネットワークセキュリティ
Diffie-Hellman 鍵交換法は無意味!?
お解りの方が居られましたら教えてください。・pとrは誰でも知っているとします。・秘密の自然数として、AさんとBさんは、それぞれ[A]と[B]を持っているとします。・秘密の自然数として、Cさんは、[C]を持っているとします。下記のようにAさんとBさんの間にCさんが、最初か...(2011/06/18)

英語
訳を手伝ってください。
昨日に引き続きごめんなさい。訳を教えてくださるとうれしいです。1.now that women are equals of men in having the vote,taking a paid employment and receiving higher education ,they receive much less consideration than formarly , for the whole basis ...(2011/03/10)

ネットワークセキュリティ
この暗号化方式の条件は都合が良すぎですか?
暗号化の方法として次のようなものを考えました。1.暗号化したいテキストファイルを用意する。2.base64を通したのち、1行1文字にする(1文字ごとに改行する)。3.1行目の先頭にパスワードを付けたのち、行まるごと(改行は除いて)  SHA256に通してその出力で行まる...(2011/02/03)

ネットワークセキュリティ
SSL通信+自前のPCであれば安全でしょうか?
国内外問わずよく分からない場所で、フリースポットやネットカフェのWi-Fi経由、自前のノートパソコンからSSL通信で利用する場合、パスワードや通信内容を盗まれる可能性は限りなくゼロになりますでしょうか?実用的な範囲のセキュリティーは確保できますか?また、ゼロに...(2011/01/16)

英語
《切実に英訳をお願いしたいです。(泣)》
少し長いですが以下の文の英訳をよろしくお願い致します。 第一章では、1950年代におけるアメリカの理想的な家族について論じる。1950年代における安定した風潮が、当時のアメリカ国民に良好な家族を築かせる環境を提供したことから、1950年代において、サラリーマンの父、...(2010/12/03)

ネットワークセキュリティ
プライベートCA証明書をクライアントにインストールした場合の問題点につ
プライベートCA証明書をクライアントにインストールした場合の問題点について■状況社内に事務処理用のサーバがあり、社外に出ているメンバーが事務処理をできるよう、インターネット経由でWebブラウザ接続できるようになっています。通信を暗号化したいため、プライベート...(2010/10/20)

ネットワークセキュリティ
SSLについて デメリット
SSLについて デメリットWebシステムのSSLはサーバーからクライアントのパソコン間の通信でデータを暗号化復号化して通信時のデータの安全性を図るものだと理解しています。httpsで始まるURLの場合、全てのデータが暗号化復号化されていると理解しています。これで正し...(2010/08/03)

ネットワークセキュリティ
SSLとプロクシについて
例えばネットバンキングなどで、間にプロクシを入れると、たとえSSL通信でも各種「鍵」が漏れてしまい危険な状態になると言われますが、では、1.先ず、httpsプロトコルのページをプロクシ抜きで表示させる。  ????????????????????????????  私の先入観ですが、こ...(2010/04/08)

ネットワークセキュリティ
自己署名証明書(オレオレ証明書)の暗号化について
SSL暗号化通信の仕組み自体は,下記URLの通りとして把握しております.(1*) http://www.twsvc.com/about_ssl(2*) http://www.ibm.com/developerworks/jp/websphere/library/web/web_security/pdf/2_6.pdfこれを,オレオレ証明書を用いた暗号化通信で考えると,セキュリティ...(2010/03/19)

運用・管理
PCからイーバンクのログインができなくなった
9/1からイーバンクのログインをクリックして、いつものようにポップアップウィンドウ上のログインIDとパスワードを入れようと待っていても、ウィンドウは開いてアドレスバー部分もグリーン(サインインセキュリティーの事を言ってるつもりです)状態で特に問題なさそうに...(2009/09/07)

Linux系OS
sshコマンド
Cygwinからサーバにログインするため#ssh root@192.168.0.2としましたが次のような返事が返ってしまい途方にくれています。@@@@@@@@@@@@warning remote host identification has changed@@@@@@@@@@@rsa hostkey for 192.168.0.2 has changed and you have requested strict...(2009/07/30)

その他(メールサービス・ソフト)
IMAP4sについて
現在、自宅に光回線を引いております。ルーターありです。デスクトップpcは有線lan接続、ipod touchは無線lan接続(wpa)。インターネットに絶対の安全はない、暗号化は解読される、ということはわかっております。gmailに接続する際、デスクトップpcでブラウザからアクセ...(2009/05/20)

スパイウェア対策
utorrent IPアドレスについて
utorrentを使っています。Vidaliaを導入しました。一応、ネット記事に載っていた通り、設定をすませて確認君などで 確認してみると確かにIPアドレスは変わっていました。utorrentでの設定は 一応 「p2p接続用にプロクシサーバーを使用」にチェックを入れました。試...(2009/04/18)

ネットワークセキュリティ
リモート認証について
本日学校の課題としてでた問題についてお聞きしたいのですが、調べても理解できなかったので質問させていただきました。「問題」以下の認証プロトコルを考えたとき、どのような問題点があるか具体的に述べよ。1, 各ユーザは公開鍵をそれぞれもち、サーバは対応する公開鍵を...(2009/02/02)

Solaris系OS
LDAPサーバのSSH認証でログインできない
現在1台のマシン上にZone環境を用いてLDAPサーバ、クライアントを構築し、サーバ上(グローバルゾーン)からクライアントへ(ローカルゾーン)へSSHログイン認証をLDAPで行わせようとしています。設定に関しては下記サイトに従っています。http://blogs.sun.com/funasaki/...(2008/09/06)

ウィルス対策
カスペルスキーのステルスモードって何?
セキュリティソフトのカスペルスキーというソフトを導入したのですが、その中のステルスモードというのはどんなものなのでしょう?隠匿性の高いプロクシを使った匿名アクセスを可能にするソフトがあると聞きましたが、それと同じものなのでしょうか。(2008/07/29)

ネットワークセキュリティ
サーバー認証の必要性について
サーバーを設置し、インターネットでクライアントの入力した情報をSSL通信で受け取ることを予定しています。この場合、自分でサーバー認証をしているのでクライアントのブラウザに正式なサーバー証明書ではない旨の表示がされます。クライアントが、サーバーのURLをブラウ...(2008/04/13)

ネットワークセキュリティ
期限の切れた証明書について
SSLのサーバ証明書について、信頼されて無い証明機関によって認証されている場合クライアント(大抵ブラウザになると思います。)は証明機関の電子署名が正当なものか検証出来ない為、こういった運用をしているサイトは脆弱性のあるサイトであると言えると思います。ここで...(2008/01/15)

ウィルス対策
闇サイト
開いたらウイルス、スパイウェアに感染しますか?(2007/12/26)

その他(インターネット接続)
SSLでもインターネットバンキングは危険でしょうか
 SSLならばセキュリティが確保できる(SSLも暗号解読は可能だが解読に時間がかかるため現実に個人が心配するほどの危険性はない)と認識していたので、自宅からインターネットバンキングやネット通販をよく利用していました(※キーロガー等が組み込まれる危険性は今回の...(2007/11/29)

ネットワークセキュリティ
フリーメールへの第3者アクセス 等
素人な質問ですみません。もしご存知な方あれば教えて頂けないでしょうか?(1)フリーメールアカウント(ヤフー、ホットメール等)に対し、第3者が不正にアクセスするケースは想定できるのでしょうか?例えばPWも知らないのにメールの内容を把握する方法等です。(2)IE6のイ...(2007/07/05)

その他(インターネット接続)
インターネット喫茶に自分のPC持込について
旅先でインターネットに接続したいのですが、パスワード、暗証番号等々、インターネット喫茶に置いてあるPCを使うとこれら個人情報が盗まれると聞きました。そこで自分のPCを持ち込んでインターネットに接続したらパスワード、暗証番号等々の個人情報は盗まれる心配は...(2007/01/13)

ネットワークセキュリティ
3DESの強度
2DES (Double DES) は man-in-the-middle-attack が可能なため、実際の鍵長は 112-bit であっても、普通の DES と同じ 56-bit の強度しかないと聞きました。一方、3DES (Triple DES) では2つの鍵を使用するもの (EDE で2つの暗号化鍵が共通) と3つの鍵を使用するものが...(2005/09/16)

ネットワークセキュリティ
known_hostsを削除してもエラー「Host key verification failed.」が
vine3.1(192.168.1.2)|(192.168.1.1)Redhat9(192.168.0.1)|(192.168.0.89)としています。[user01@vine3.1]# ssh -l user01 127.0.0.1や[user01@Win2k]# ssh -l user01 192.168.1.2や[user01@RedHat9]# ssh -l user01 192.168.0.89としてアクセス出来ましたがRedHat9からは[...(2005/01/06)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。