AU の SH005 という携帯電話を使っています。


EZWeb を使って Gmail にアクセスし、
http://f.hatena.ne.jp/LibrePDM/20100530125431

「ログイン」のボタンを押したところ、以下のような警告が出ました。
http://f.hatena.ne.jp/LibrePDM/20100530125439

無視して「OK」を押すと、今度はこんな警告が出てきました。
http://f.hatena.ne.jp/LibrePDM/20100530125446

怖くなったので「いいえ」を押すと、もとの画面に戻ってしまいました。

ここで「はい」を押すと、どのようなリスクがあるのかを、わかりやすく教えてください。
よろしくお願いします。

回答の条件
  • 1人1回まで
  • 登録:2010/06/08 00:54:04
  • 終了:2010/06/09 13:02:34

ベストアンサー

id:taramonera No.3

taramonera回答回数79ベストアンサー獲得回数52010/06/08 15:30:52

ポイント55pt

SSLのページ(https://で始まるURL)から

HTTPのページ(http://で始まるURL)へリンクするときにそのような警告がでます。


つまり、暗号化通信(SSL)じゃなくなりますよ、それでも通信しますか?

という警告です。

id:LibrePDM

ということは、(ログイン画面を)サーバから私の携帯に送ってくる時の通信はSSLなのに、肝心のID・パスワードを私の携帯からサーバに送るときの通信は非SSLということでしょうか?

何のためのSSLなのかわからなくなってきました。天下の Google 様がそのようなシステムの作りをしているとは信じたくないところですが・・・(>_<)

2010/06/08 16:19:04

その他の回答(2件)

id:spyglass No.1

spyglass回答回数455ベストアンサー獲得回数292010/06/08 03:57:48

ポイント25pt

私もauを使っています。

HATENAに接続する時は全く同じ画面が出ますよ。

画面2番目の「セキュリティが確保されていません」と言うのはauから見て外のサイト、

つまりKDDIが検閲していないサイトへ出ちゃいますよ!!って事です。

後は自己責任になりますよって事なので仕方ありません。


また3番目も同様ですがパスワードをそのサイトへ送信しますけど大丈夫ですか?という警告文になります。

HATENAのURLさえ間違えなけれな情報が外部へ漏れる事は無いと思われます。


結論から言いますとKDDIから見て外部サイトへ移動する時は上記の様な警告文が表示される、とお考えください。

id:LibrePDM

なるほど。"KDDI管理外"="セキュリティが確保されていない" ということなんですね。

よくわかりました。

ありがとうございます。

2010/06/08 12:16:04
id:Koriki-kozou No.2

小力小象回答回数53ベストアンサー獲得回数02010/06/08 14:03:03

Little Braver

Little Braver

  • アーティスト: Girls Dead Monster
  • 出版社/メーカー: アニプレックス
  • 発売日: 2010-06-09
  • メディア: CD

id:LibrePDM

?なんですかこれは???

2010/06/08 16:15:00
id:taramonera No.3

taramonera回答回数79ベストアンサー獲得回数52010/06/08 15:30:52ここでベストアンサー

ポイント55pt

SSLのページ(https://で始まるURL)から

HTTPのページ(http://で始まるURL)へリンクするときにそのような警告がでます。


つまり、暗号化通信(SSL)じゃなくなりますよ、それでも通信しますか?

という警告です。

id:LibrePDM

ということは、(ログイン画面を)サーバから私の携帯に送ってくる時の通信はSSLなのに、肝心のID・パスワードを私の携帯からサーバに送るときの通信は非SSLということでしょうか?

何のためのSSLなのかわからなくなってきました。天下の Google 様がそのようなシステムの作りをしているとは信じたくないところですが・・・(>_<)

2010/06/08 16:19:04
  • id:taramonera
    先ほど回答したものです。
    わたしも確認してみたのですが、ログイン前もログイン後もhttpsになっておりSSL通信されていました。
    ※画面上に鍵のマークが出ていると思います。


    通信のヘッダーを見てみたところ
    ログイン処理の間に、下記のURL(http://で始まる)にアクセスしているようで、
    http://www.google.co.jp/accounts/SetSID
    それが原因だと思います。


  • id:LibrePDM
    なるほど。通信ヘッダまで解析していただきありがとうございました。
    (普通の携帯電話でも見る方法があるんでしょうか?)

    このURLへの通信は SSL 化できない理由が(google側に)なにかあるんでしょうかね?

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません