こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

ルータを通したネット接続のセキュリティについて

「セキュリティ保護あり」のルーターを通してhttpsのサイト又はhttpsでアドレスバーの左端に緑の文字で企業名が出るサイトに接続します。その際のセキュリティについて教えてください。

1.httpsのサイトでアドレスバーの左端に緑の文字で企業名が出る/出ないは暗号化などのセキュリティに差があるのでしょうか?

2.「セキュリティ保護あり」のルーターとはルーターにアクセスする際にパスワードが必要なだけで、そのルータを介して行う通信のセキュリティに差はないのでしょうか?
例:クライアントPCとルータのやり取りをする電波、ルータでのアクセスログ読み取りなど

3.httpsのサイトにアクセスする限り、クライアントPCとサイトの間で暗号通信されるので、その途中がフリーwifiでも「セキュリティ保護あり」のwifiでも差はないという事でよろしいのでしょうか?

4.「セキュリティ保護あり」のルーターを通してhttpsのサイトにアクセスする場合、ルーターでログや通信データを受けてアクセス先や送受信内容を読み取ることができるのでしょうか?

今更聞けない内容で申し訳ありませんが、よろしくお願いします。

投稿日時 - 2019-05-21 18:08:15

QNo.9618730

暇なときに回答ください

質問者が選んだベストアンサー

1.ご質問の表示は、
「接続先のWebサーバー」が設定している証明書(そのWebサーバーの運営者の本人同一性、真正性を第三者的に保証する)の署名情報が表示される物です。
(セキュリティに差がある、というのは暗号化の強度とかを指しているとしたら、関連度合いはありませんが、接続先の運営者が本当にその人か、という面の信頼性の強度には間接的に補強する要素だとは思いますが)

2.「セキュリティ保護あり」のルーターというのは、通常、
一般的な接続形態として
[インターネット]-[ルーター]-(Wi-Fi)-[パソコンなど]のようになりますが、
この[ルーター]-(Wi-Fi)-[パソコンなど] のWi-Fiの部分について、
無線部分の通信内容を暗号化して、
ネットワーク外の第三者からの秘匿性を担保する事を指しており、
ルーターから先の通信の秘匿性を担保する物ではありません。

ざっくりですが
「ルーターのセキュリティ」は(宅内の)無線部分の保護
「HTTPS」はブラウザから相手先Webサーバの間の保護
です。
※「セキュリティ保護あり」のPR表現がどこに掛かっているかによって変わってきますので、具体的な表示などを提示された方が良いかも知れません。

3.性悪説に立つとするならばいいえ。
フリーWi-Fiがパケット盗聴目的の設置の場合や、いい加減な管理の状態も考えられるので。
たとえるなら、郵便局員に悪意が無いかどうかを判断するのは難しい

4.【「セキュリティ保護あり」のルーターを通して】の部分は関係ありません。
正しく構築されたオールHTTPSな構成のサイトにアクセスするならば、
ブラウザと相手先サーバの間での通信内容は秘匿されますが、
通信の相手などは把握することが可能。
たとえるならHTTPSは封書。HTTPははがき。
封筒に書かれた宛名や差出人は分かるが、その中身の把握はできないような。

投稿日時 - 2019-05-22 09:32:52

お礼

具体的かつ明確なご回答ありがとうございます。大変よくわかりました。

投稿日時 - 2019-06-12 12:40:28

ANo.4

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

-広告-
-広告-

回答(5)

ANo.5

1. 企業名が出る出ないで暗号化の差はありません。
但し、サーバ証明書を発行する際の審査のレベルが異なり、企業名が出るサイトはより厳しく実在企業である事が確認されています。
こちらにサーバ証明書の種類の違いが書かれています。
https://www.websecurity.symantec.com/ja/jp/security-topics/what-is-ssl-tls-https

2. 「セキュリティ保護あり」というのはWi-Fiのセキュリティの事だと思いますが、無線通信区間(PCからWi-Fiルータ間)での通信が暗号化されるので、電波の凍頂がされにくくなるので安全性は高くなります。
但し、無線通信区間の話であってインターネット上での通信全般での安全性という意味では関係ありません。

3. HTTPSで通信している分には通信内容自体は暗号化されているので安全です。
しかし、フリーWi-Fiの設置者が悪意を持って設置している場合、DNSの改竄等で偽サイトに接続させられる危険性は排除できませんので、フリーWi-Fiの設置者が信用できるかどうかが重要です。
「セキュリティ保護あり」であっても設置者が悪意を持って設置していれば同じ事ですので、ご自身が管理しているネットワーク以外に接続する時は、信頼できる接続先か確認することが重要です。

4. インターネット上での通信に最低限必要な情報は暗号化されずに通信されていますので、通信相手くらいはわかります。(通信相手が誰か判らないとルータはデータの転送ができません)
通信内容については暗号化されているので見ることは出来ません。

投稿日時 - 2019-05-22 10:23:00

お礼

ご回答ありがとうございます。よくわかりました。

投稿日時 - 2019-06-12 12:42:31

ANo.3

若干推測もありますが、

1. 電子署名に暗号技術が使われているのはご存知でしょうか。署名が偽造されたものでないことの確認は、認証局に登録されている公開鍵で確認するのですが、それはつまり認証局の信頼度が重要になります。Extended Validation (EV) 証明書を発行する認証局の運用は厳しいためより信頼を置くことができます。EV認証によるサーバー証明書を使うとアドレスバーは緑で表示されます。
https://ja.wikipedia.org/wiki/Extended_Validation_証明書

2. ルータではなく、アクセスポイントとの無線通信(Wi-Fi)が暗号化されているか否かの違いです。暗号化されていれば傍受されても通信の内容はわかりません。ただし、キーを知っている人に傍受されれば別です。

3. 無線区間が暗号化されていれば、より安全と言えると思います。

4. アクセス先(パケットの宛先)は中継のために当然読み取られますが、送受信内容はサーバとクライアント間で暗号化されるため、内容を知ることは難しいでしょう。

投稿日時 - 2019-05-22 03:15:44

お礼

ご回答ありがとうございます。

投稿日時 - 2019-06-12 12:38:38

ANo.2

わかる範囲で答えますが

言われている「セキュリティ保護あり」とは
https://aprico-media.com/posts/1775
などにある画像のようなものって事で良いのでしょうか?
そうであればそれはルーターとPCやスマホなどの機器を有線に変わって無線でつなぐ際に「WPA2」等で暗号化されているって意味になります。
無線の場合は電波が届く範囲にいれば誰でも通信内容を全部傍受することができます。「WPA2」等の暗号化はOSI参照モデルではデータリンク層などのより無線の物理的な通信部分を暗号化して傍受を防ぐ目的があります。HTTPSやHTTP通信はOSI参照モデルではもっと上位の層のアプリケーション層などでの話でHTTPSのSはその部分でセキュアと言うか暗号化して通信の傍受を防ぐ目的があります。HTTPやHTTPSの通信の場合は自分では防ぎようのない例えば色々なところを経由して通信がやり取りされるのでそのどこかに欠陥のあるサーバーや悪意のあるサーバーがあった場合通信のパケットを全部収取されるとHTTPの場合は平文でやり取りするので内容が筒抜けになります。HTTPSの場合は色々なところを経由しても大丈夫なようにアクセス先のHTTPSのサーバと自分のPC間でデータをやり取りする為のパケットそのものを暗号化するものになります。
どのIPアドレスからどのIPアドレス宛にパケットを送っているか?って部分までは平文になりますがそれ以降の通信の内容例えば入力したメールアドレスやユーザー名、パスワード等の肝心の部分は暗号化されるので通信の内容自体を読み取られる危険は回避できます。

投稿日時 - 2019-05-21 22:12:55

お礼

ご回答ありがとうございます。ルーターでも無線電波そのものを傍受してもわかることは同じという事ですね。よくわかりました。

投稿日時 - 2019-06-12 12:37:08

ANo.1

1については「ドメイン認証」で検索してください
2は「そんなのルーターの仕様を確認してください」としか
普通の家庭で使われてるルーターで保護機能無しなんてのは有りません
ルーターのパスワードはルーターの設定などにアクセスするために必要なだけです、ここにパスワード無しのルーターなんて絶対に存在しません
3は「ほぼ」正しい アクセスしてる具体的なURLや通信内容は不明でも「どこにアクセスしてるか」程度は何もしなくてもわかります
4については2,3を参照 繰り返しますが「セキュリティ保護機能有り」に意味は有りません

投稿日時 - 2019-05-21 20:38:41

お礼

ご回答ありがとうございます。

2は文章が不完全でした。つまりセキュリティ保護ありとオープンのアクセスポイントで通信のセキュリティに差があるのかどうかという事です。

投稿日時 - 2019-05-21 21:07:49

-広告-
-広告-

あなたにオススメの質問

-広告-
-広告-