すべてのカテゴリ » インターネット・パソコン » セキュリティ・個人情報

質問

終了

SSL対応になっていないものに個人情報を入力すると個人情報はもれてしまう可能性は高いのでしょうか?

  • 質問者:はてな
  • 質問日時:2009-08-19 23:05:39
  • 0

並び替え:

回答

当然可能性としては高くなりますよ。

  • 回答者:匿名 (質問から7日後)
  • 0
この回答の満足度
  

回答

回答としては“高い”と言えます。

しかし、フォームに入力する内容によっては全てがSSLである必要性はありません。

SSL対応である必要性:
例えば、クレジットカード等の類。
普通、対応済である為、気にする必要はありません。
しかし、もし、SSL対応されていない事があれば入力は控えましょう。

SSL非対応の場合:
概ね、表示が早く、ユーザビリティ的にストレスは感じません(待ち時間が短い)。
基本的に情報が漏れても差し支えのない記入項目の場合、こちらが使われます。


日本では個人情報保護に関して過敏になり過ぎている感がありますが、余程の著名人でもない限り、或いは、極めて詳細な個人情報を入力する以外、クラックされる事はありません。


SSLで暗号化されていなくても、情報が漏れる(奪われる)心配はあまり深く考えなくても良いでしょう。

寧ろ、送信先となるサイト運営者が、フォームから入手した情報をどう扱うか、を考えた方が得策です。


利用規約等をよく読んでおきましょう。

サイト運営者によっては、次から次へと別サービスへのユーザー登録を行ってみたり、スパム紛いのメルマガに登録される事があります。
こちらの方にこそ、気を配ってみて下さい。

この回答の満足度
  

回答

情報が漏洩する危険性は高くなります。

インターネットで情報を送信すると、複数のサーバを経由して相手のサーバに送られます。
簡単に言うとこんな感じです。
 1.ネット上で個人情報を送信する。
 2.利用しているプロバイダのサーバに、個人情報が送られる。
 3.プロバイダのサーバから第3者のサーバAに、個人情報が送られる。
 4.第3者のサーバAから第3者のサーバBに、個人情報が送られる。
 5.第3者のサーバBから第3者のサーバCに、個人情報が送られる。
 6.第3者のサーバCから目的のサーバに、個人情報が送られる。
 7.目的のサーバで、個人情報が処理される。

目的のサーバに辿り着くまで、全く関係ないサーバを経由しているわけです。
SSLで暗号化されていない場合、個人情報は普通のテキスト形式で送られてしまいます。
もしも途中で経由しているサーバの中に悪意を持ったものがあった場合、個人情報を読まれてしまいます。
そして迷惑メール業者などに転売されてしまい、個人情報が漏洩します。

SSLで暗号化して送れば簡単に読めなくなるので、情報が漏れる可能性はグンと低くなります。
ですから、重要な情報を送信する時は、SSLできちんと守られているか事前に確認する事が望ましいでしょう。

  • 回答者:匿名です (質問から2時間後)
  • 1
この回答の満足度
  
とても参考になり、非常に満足しました。回答ありがとうございました。

関連する質問・相談

Sooda!からのお知らせ

一覧を見る