SSL128bitを使用していれば、暗号化通信により海外からでも情報漏洩に関しては大丈夫であると思われますが、JNB様の回答はどのような事を想定しているのでしょうか。詳しい方のご回答を期待します。
No.1
120
10
25pt
http://arena.nikkeibp.co.jp/qa/internet/20050927/113669/
SSLで暗号化したサイトなら絶対安心? / デジタルARENA
URL は趣旨とは微妙に違いますが。
まず前提として、暗号化したから「絶対に」安全とは言い切れないということです。
暗号化されたデータが「絶対に」復号化出来ない「保証」はどこにもありませんので、
極端に言えば、数十年費やして手に入れて通信データの中身を見ること可能かもしれません。
それでは、国内外問わず、安全ではない。という結論になってしまいますが…
リスクで言えば、国内:海外と自宅:ネットカフェでも大差ないと思いますけどね。
銀行(というより、情報を扱う)側の言い分では、国内のネットワーク経路よりも
海外経路の方が複数のネットワークを経由することで、(暗号化されていても)データ自体が
外部に晒されている頻度が大きいことを示唆していると思います。
1人に知られるより、10人に知られた方が、その中に悪人がいる確立は高くなりますからね。
リスクを負う側はいつだって、リスクを最小限に抑えようと思っていますので、
今回のようなレア?なケースに関しての回答は、出来るだけ自社では責任を負いたくない方向の
回答になるのは致し方ないのかな?とも思えます。
但し、需要が高くなれば、企業としては正式に対応する日も来るのではないでしょうか?
それはでは、あくまで自己責任で、という感じだと思います。
今の世情では、暗号化の中身を見るよりも、
キーロガーやフィッシングなどの技法の方が容易な感じはしますが…
No.2
306
25pt
中小企業向けシステム専門 - 飛鳥情報技術 - サポートページも随時更新中
例えSSL128bitで暗号化していようと、100%「大丈夫」とは誰も保証できませんので、その意味では、国内からのアクセスでも危険性がまったく無いとは言えません。ただ、海外からのアクセス=経路が長い=経由するルータが多い、という意味では、国内からのアクセスよりも厳密には危険性が高いのは確かです。そういった意味で、「何かあった時」に、JNBが責任を持って調査を行う事ができる範囲を限定するために「海外からのアクセスは保証できない」と言うのは、もっともな事だと思います。
ではその危険性がどの程度深刻と考えるかは、人それぞれ違ってくると思います。
私自身は、海外からのSSL通信が解読される危険性よりも、JNBの内部で別の理由で情報が漏洩する確立のほうがはるかに高い(非常に低レベルでの比較ですが)と考えますので、海外からのSSL利用自体はあまり心配していませんが、ネットバンクの利用は常にリスクを伴うものとして自己責任で行う事としています。
要は「何か起こったとき」に「誰かに賠償を求めない」で自己責任でやればよいだけの事だと思います。
ところで、SSLよりも「ホテルの無線LAN」という部分の方がよほど危険性が高いのでくれぐれもご注意ください。
ご丁寧にありがとうございました。感謝します。
3
1
1
1
2
1
73
73
論理的なご説明をありがとうございます。おおよそ私の考えと同じです。