人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

素朴な疑問です。

楽天市場などのネットショップで商品の注文フォーム送信時にSSLを採用しているものがありますよね。

たしかにSSLを使えば送信時には情報が保護されるのでしょうけれど、
そのすぐあとで、注文内容をまとめた自動送信メールが送られてきたりします。
クレジットカード情報こそ含まれないものの、メールには住所や名前、注文した商品がバッチリ記載されています。

このメールが盗聴(盗読)されるカモ、という危険性は考えなくて良いのでしょうか?

●質問者: rionissleeping
●カテゴリ:コンピュータ
✍キーワード:SSL いもの クレジットカード ネットショップ バッチリ
○ 状態 :終了
└ 回答数 : 9/9件

▽最新の回答へ

1 ● so-shiro
●20ポイント

http://www.hatena.ne.jp/1095801124

素朴な疑問です。 楽天市場などのネットショップで商品の注文フォーム送信時にSSLを採用しているものがありますよね。 たしかにSSLを使えば送信時には情報が保護されるので.. - 人力検索はてな

推測なので、ポイントは要りません。

SSLで暗号化されているのは、あくまでカードの情報だけと思います。この暗号化と認証についてはかなりすすんでいるようです。

他の商品の内容とか、住所・氏名は基本的に盗聴可能ではないでしょうか(暗号化が困難ということもあって)。

そんなこともあって、振込先を記載したメールが返信されたときには、その返信からは振込先を特定する情報は削除して再送信するように、私はしています。

◎質問者からの返答

ご回答ありがとうございます。

なるほど、SSLはクレジットカード情報だけなのですね。

>振込先を特定する情報は削除して

こういう個人的なケアも大切ですね。

ありがとうございました。


2 ● jp0134
●20ポイント

http://www.hatena.ne.jp/awindow?qid=1095801124

URLはダミー

可能性は否定できません。

そのため、カード番号は記載しないのです。

「住所や名前、注文した商品がバッチリ記載」の内容すら確認できないと、ネットショップは確認が取れず商売にならないと思います。

もしその程度のリスクも問題になるのであれば利用されない方がいいとおもいます。

◎質問者からの返答

ご回答ありがとうございます。

>「住所や名前、注文した商品がバッチリ記載」の内容すら確認できないと、ネットショップは確認が取れず商売にならないと思います。

まったくです。

実は私は運営する側の人間なのですが、注文時の

フォームだけ保護されていてメールで送り返していて

いいものだろうか、とふと疑問に思ったのでした。


3 ● tedium
●20ポイント

http://www.infovlad.net/underground/asia/japan/dossier/echelon/

HackJaponaise2001/Dossier/Echelon

エシュロンなどのことを考えると、ネットでの情報は漏れていると考えた方がいいと思います。

とくに、メールはテキストデータが流れているわけですから、盗まれる可能性は十分ありますよね。

ただ、最近では送信先からメールサーバ、メールサーバから受信元へのデータを暗号化する取り組みはされています。

「POP/SMTP over SSL/TLS」というサービスです。これをAPOP認証すれば、メールのパスワードも保たれますので、安全度は増します。ただ、メール送信側(ネットショップ)が送信する際に、「SMTP over SSL/TLS」で送ってもらわないと、メール送信側から、受信するメールサーバまでの情報は漏れることになります。

http://www.asahi-net.or.jp/guide/0600.htm

asahi-net: 設定ガイド: 電子メールソフトの設定 [標準設定] 設定の前に

解説があります。

http://pcweb.mycom.co.jp/news/2003/12/02/18.html

ぷらら、SSL利用のメール暗号化など、メールセキュリティサービス開始 | ネット | マイコミジャーナル

ここにも解説があります。

◎質問者からの返答

丁寧な解説をありがとうございます。

色々と新しい試みもなされているのですね。

ご紹介頂いたサイトも参考にさせて頂きますm(_ _)m


4 ● paxil
●20ポイント

http://www.e-shopsolutions.com/ssl.html

SSL、SSLPGPによるレンタルショッピングカート

お考えの通り、危険です。

自慢げに「SSL使ってるからばっちりです!」という自己満足的サイトが大半なのが何とも不愉快。。。

返送メールに PGP も使って欲しいですね。

◎質問者からの返答

こういうショッピング・カートもあるのですか。

こうした仕組みが他レンタルカートにも定着してくれると良いですよね。


5 ● numak
●20ポイント

http://internet.watch.impress.co.jp/cda/news/2004/03/01/2265.htm...

BIGLOBE、メールを暗号化する「メール盗聴防止機能」を提供開始

メールの盗聴については危険性が

話題になっており、プロバイダーに

よってはこのようなサービスを提供

しているところもあります。

http://akademeia.info/main/lecture3/tokubetu_mailspy.htm

こういうメール盗聴ソフトがあったようですが、今ではDLできないようになっています。

最近は、スパムメールの監視ソフトを

悪用することによって、メール盗聴が

できてしまうという問題も指摘されています。

やっぱり自己防衛なのかなぁと思います。

◎質問者からの返答

ご回答ありがとうございます。

自己防衛も本当に大切ですね。

ネット上の技術自体がまだ発展途上のようなところがあるので、

これからに期待するしかないかな、とも思いますが……

個人的には、PGPなどの暗号メールの仕組みが、

一般標準としてもっと普及しても良いような気がしています。

知識のないユーザーが普通にメールを送っても

暗号化されてる、という感じで。

現状では技術的に難しい面があるのかもしれませんけれど(^^;


1-5件表示/9件
4.前の5件|次5件6.
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ