- - PR -
SSL暗号化は本当に安全なの?
投稿者 | 投稿内容 | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2003-04-08 23:59
>クレジットカード番号等の個人情報を入力するページで
>「SSL128bit通信するので安全です」という表示をよく見るのですが、本当に暗号 >化されているのでしょうか? スレッドの趣旨とは違うと思うのですが... 通信上のデーターが暗号化されている・されていないよりも データーを保管するサーバーが安全に運用されているのかに興味があります 通信上のパケットからデーターを抜き出すより、サーバーからごっそりカード番号を頂いた方が効率がいいと思うんですよ インターネット上を流れるIPパケットを盗聴?できる恵まれた方がどの位いるのだろう? それよりもサーバーのセキュリティホールを利用して侵入したら、カード番号のデーターに間単にアクセスできました...何ていうシナリオの方が怖い気がする 以前VMwareのライセンスキーを購入するときにクレジット番号だけで購入できたのには驚いた(カードの持ち主本人だと証明ができないのに購入できてしまう仕組みに) もっと安全にカードを使う仕組みがありそうな物だが... (オンラインショッピングを利用しないので私が知らないだけかもしれないが) カード番号を集めるだけならお店の店員と仲良くなったほうが簡単な気がするが... | ||||||||||||
|
投稿日時: 2003-04-09 08:44
>それよりもサーバーのセキュリティホールを利用して侵入したら、カード番号のデーターに
>間単にアクセスできました...何ていうシナリオの方が怖い気がする もっとも多いのは、内部の犯行では ? さすがにクレジットカードの情報を持ち出した話はあまり聞きませんが、 従業員が顧客情報を持ち出した 等の報道は時々見ます。 >カード番号を集めるだけならお店の店員と仲良くなったほうが簡単な気がするが... 1度でもカードを使ったお店の方であれば、カード番号&有効期限は簡単にわかりますね。 電気製品を購入した場合などでは、配達を頼むのでカード番号だけではなく住所や 電話番号もお店の方にわかります。 ということで、ネットでの買い物の場合は、本人に心当たりがない場合は 支払いを拒否できるとの話を聞いたことがありますが、どなたかこの辺の話に お詳しい方はいらっしゃいませんか? | ||||||||||||
|
投稿日時: 2003-04-09 09:57
海外(米国)のcnetニュースでよく出てくる話は、実際にセキュリティホールを つかれてハッキングされたというニュースですね。別にクレジットカードじゃなく 銀行口座とか税金関係などの情報が流出した、なんて話もありましたし。 ネットで税金申告とかも流行ってますからね。 企業イメージの悪化やさらなる二次被害をさけるため(なんせ銀行にカードの書き換え とかもお願いしないとね)直ぐに公表して対処してますからね。 dot comバブルのころはよく載ってましたよ。 逆に国内ではこの手の報道、見たことがないんですよね。SONYがSONYSTYLEを立ち上げた 時の話題が最後かな。海外に比べて優秀だとはとても思えないのでそこが不気味なんですが。
Palmを使ってカード情報盗み出した、なんて報道も見たことがありますよ。 なので、私はどっちも見たことがあります。
これはカード発行元の規約と姿勢によると思います。 3・4年前のdot comバブル全盛期のころはデパート系は避けろとかいう 話がnifty上でまわっていたように記憶してますけど。今は知らないけど。 この手の被害が発生した場合発行元がどれほど熱心に対応してくれるかで 変わってくるはず。XXは良い、とかZZは駄目だ、とかいう話昔はありましたね。 そういえば、WEBサーバーにIISを使っているところは避けろ、なんて話もありましたっけ。 何れにせよ、カードを使う場所を限定したほうがよいですよ。 |