Yahoo BB の設定に注意(重大なセキュリティリスク)

>>256
厨房レベルの知識しかないけど説明してみるね！

この話は、不正アクセスを防ぐ防がないということではないです。
ルーターやゾーンアラームで防ぐとかの次元の話ではないです。

インターネットではデータの通信をパケットという単位でやりとりしてます。
そのパケットは基本的には、自分のPCと目的のサーバとだけでやりとりします。
関係ない他のマシンにはそのパケットは流れません。

例えば、
メールを送受信する場合、自分のPCとメールサーバとだけでパケットをやりとりしますので、
他のマシンがそのパケットを見ることは出来ません。
他にも自宅のPCから会社のPCにインターネットを介してアクセスしてデータのやり取りをしても
その2者間だけでパケットの送受信が行われます。

しかしYBBでは、設定がおかしいNTT収容局の場合は、例えば、自分のPCからメールサーバーにパケットを
送信すると、メールサーバー以外にもその局舎に繋がれているユーザー全員にパケットを送信してしまいます。
もちろん、メールだけでなく全てのパケットが全ユーザーに送信されてしまいます。
これは小規模のLANでは、良くある接続方法で、このような状態をブロードキャストといいます。

ブロードキャストされたパケットは、自分と関係なければ破棄されるので普通は問題になりません。
しかしそのパケットを自分のPCに取り込むことも可能なので通信内容を見られることもあるわけです。

この状態で自衛する方法は、SSLという技術でデータのやり取りを暗号化することです。
パケットを見られても、暗号化されているので簡単に内容を読まれることはありません。
メールやインターネットショッピング等でID、password、住所、クレジットカード番号等を送信する場合、
サーバがSSLに対応している所だけを使うようにするとセキュリティが高まります。

以上です。

あと余談ですが、このスレでよく
「インターネットではパケットがどこに流れているかだれにもわからない。そんなに神経質になっても仕方がない」
と、おっしゃる方がおられますが、パケット垂れ流し状態でも問題なしとする根拠にはならないと思います。
そんなことを言い出すと、電話でも郵便でもやろうと思えば盗み聞き、盗み見は可能です。
しかし、「電話をするときは街中で大声でまわりの人に聞こえるように話す」
「手紙は町の掲示板に貼って誰にでも見れるようにする」というようなことを、わざわざする人はいないです。

YBBの現状は、通信事業者としての義務を果たしていないと思われます。
『電気通信事業法　第41条 　第2項　2．通信の秘密が侵されないようにすること。 』