セキュリティ初心者質問スレッド Part137

レス数が950を超えています。1000を超えると書き込みができなくなります。
1名無しさん@お腹いっぱい。2018/04/22(日) 23:16:23.43
初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい

━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
 ・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
 ・ アドバイスする方は、解りやすい説明をしてあげて下さい
 ・ 他から誘導されて来た場合は、その旨書いておきましょう
 ・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
 ・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい

━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】      『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】    『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】  『』 例、Internet Explorer 8

【セキュリティソフトと年式】      『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】  『』

【具体的な症状】  『』
【過程と措置】   『』

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方)
ttp://support.microsoft.com/kb/827218/ja

*画像アップロードサイト ttp://uploadgeek.com/ 
 (アップロード後 → サムネイル表示をクリックしてオリジナルサイズ画像のプロパティURLを)
*長い文面の中継サイト ttp://www.text-upload.com/upload.php

前スレ セキュリティ初心者質問スレッド Part138
https://medaka.5ch.net/test/read.cgi/sec/1495290223/

918名無しさん@お腹いっぱい。2019/01/06(日) 00:42:07.69
そんな屁理屈言わないでさっさと教えて下さい
知らないなら黙ってて

919名無しさん@お腹いっぱい。2019/01/06(日) 05:54:56.41
>>914
プロバイダーからあなた専用のIPもらっているならあり得ます
そうで無ければプロバイダー側しかあなたに割り当てているIPを知らないはずなので
ちゃんと守秘義務守っているプロバイダーならまぁ大丈夫でしょう ただし捜査令状が出れば話は別です
IP技術は自由性と汎用性がとても高くなるよう設計されているのでけっこうややこしいんです

9209142019/01/06(日) 06:32:49.99
>>919
ありがとうございます
ちなみに>>918は自分ではないので悪しからず

プロバイダーのサーバーに侵入してIPと個人情報を取るまではできないと思ってます。
ただ、それは私が技術的に何かを知ってるかではなく、単に法的にバレればやばいのと
プロバイダーの死活問題でもあるので、セキュリティはしっかりしてると思いたいからです。

しかし、たとえばtwitterの自分のアカウント(プロフ、ツイート、フォロワーにも個人情報は皆無)
のIPを調べて、5chで自分の書き込みのIPも調べて、特定することができるか?ということです。

繰り返しになりますがサーバーへの侵入は犯罪なので、ソーシャルエンジニアリング(フォロワーやプロフから個人を探る)
やURLを踏ませるといった以外の方法で、IPを企業のサーバーから盗み見ることが
技術的に可能なのか知りたいです

921名無しさん@お腹いっぱい。2019/01/06(日) 06:37:06.10
>>919
弁護士の開示請求だとおそらく、プロバイダーから連絡きますよね。
ただ、そういうことではなく、技術的なことが知りたいんですね。

別に悪い事してるわけではなく、違法なこともしてないんですが、
単なる脅しとも取れない感じで頻繁にきくようになりました。

たとえば5chやツイッターのサーバーに侵入しなくても、IPを抜くツールみたいなのが
あるのかと考えてたんですが

922名無しさん@お腹いっぱい。2019/01/06(日) 12:36:06.67
書き込みのクセや傾向から紐付けをするってのは5ちゃんねるではよくあるみたいだし
SNSまで紐付けしちゃったというのもたまにあるようで

ISPに勤めていて システムに対してかなりの権限を与えられた人ならできるでしょうね
実のところ アメリカの接続サービス会社の Webを覗いてみるとたいていは有料でデータ売りますと書いてあるわけで
それを自国の法律に引っかからない範囲で利用するのであれば 可能です

そのために VPNとかある訳でして・・・・・・でもけっきょくはその人自身のガード意識でしょうね 大切なのは

923名無しさん@お腹いっぱい。2019/01/06(日) 12:40:34.31
野放図に見えても元は軍事用ネットワーク技術が元ですから
案外しっかりしているところがあって しっかりした技術をもって実装を誤らなければそれほど心配する必要はありません

基本、ネットは東京駅の待合室と同じ世界と考えてください しっかりしていればなんということは無いですが
油断したり勘違いしているととんでもない目に遭います

924名無しさん@お腹いっぱい。2019/01/06(日) 15:49:27.69
>>921
怪しいなあ
「お前のIP抜いたから」なんて、よっぽどのことがない限り言われないよ
それを頻繁に聞くって、どんだけネットで暴れたんだ?
正直に言ってみ

925名無しさん@お腹いっぱい。2019/01/06(日) 18:04:07.70
>>919
横からだけど、捜査令状まで行かなくても開示されるんじゃなかった?
なんか中傷書き込みした人のIPや個人情報を、弁護士が晒した事件があったような

926名無しさん@お腹いっぱい。2019/01/06(日) 19:09:49.12
弁護士会が承諾すればできますよ だそうです

ハードルがどのくらいかまでは知らない・・・・・・

9279212019/01/06(日) 20:02:56.19
暴れたんだろ?というレスがありますが、自分が暴れてたのではなく、ある配信サイトを
見てた時に、その配信者がアンチに対して、「あんまりやりすぎると、twitterは
難しくても、これぐらいのサイトなら簡単に個人特定できるからね。」と言ってたことに端を発してます。

ちなみにこれを言ってた人間の裏には所謂893がいる感じです。また、これ一時なら
笑い飛ばせるんですが、また裏社会系の人間で同じことを言う人がいました。その上で
それがハッタリでないというある程度の証拠があり、こういう考えにいたりました。


実は自分は技術者ではないのですが
研修で取らされたCCNP持ってて、ある程度ネットワークがどういう仕組みなのかは知ってます。
サーバーの勉強も少し勉強してたので、本来的なセキュリティから言うと
>>922さんが言うように、ISP内の人間や
その運営サイトに知り合いがいる。ということを除いては
ありえない。だと思います。

結局、この線が強いとは思ってるのですが、技術的に
可能か確認したくなりました。

928名無しさん@お腹いっぱい。2019/01/06(日) 20:08:43.87
>>926
ネットの中傷の書き込みだと請求が来るんだろうと思います。
殺人事件等だとないと思います。
事件性への重みかと思います。

たとえば、知り合い間で、ブスとかデブとか言ってもそれを訴えたところで
軽犯罪程度です。事実上リアルですら罰する法律がないといってもいい状態なので
なかなか難しいですよね

929名無しさん@お腹いっぱい。2019/01/06(日) 20:18:20.31
全部読む気もないが、
自分のやってるサイトへの訪問者の情報という意味なら
確認くんで出てくる程度のものは当然容易に把握解析できる

930名無しさん@お腹いっぱい。2019/01/06(日) 20:20:58.86
>>929
それ前のレスで何度もいってる
URL踏ませればいくらでもIPは抜ける。

931名無しさん@お腹いっぱい。2019/01/07(月) 00:44:00.31
プログラミング勉強してて、今度簡単なWEBアプリを作ろうと考えてるんだけど、
今時のWEBアプリでユーザー登録が必要なタイプの場合パスワードをHTTPリクエスト
する時ってそのまま直で送ってるのが一般的?

色々ググって見て一番詳しそうなのが、一昨年のteratailのやつなんだけど、
今もやっぱこんなものなのかな?
「ログイン時のパスワード送信に関して」
https://teratail.com/questions/76309

932名無しさん@お腹いっぱい。2019/01/07(月) 08:06:59.90
2000年代のwebサイトは推定半分以上が平文保存なんじゃなかろうか。
残りはサーバーサイドでハッシュ化保存。
通信経路上の盗聴は考慮されていなかったから、常時SSL化が推奨されてきている。
リンク先ではSSL前後の平文状態での話をしているし、確かにwebサーバーが第三者と共有な環境だったらもっと対策しないといけないね。

933名無しさん@お腹いっぱい。2019/01/07(月) 12:29:21.13
>>931
ssl通信ですべて暗号化されてるんだから
大丈夫じゃないか?
リンク先はクライアント側でもハッシュ化しようとしてるけど、、、

934名無しさん@お腹いっぱい。2019/01/07(月) 15:04:55.59
>>932 >>933

ということは、パスワードとセキュリティで考えるとこんな感じか...
1. ブラウザでパスワード入力
2. 平文のままブラウザへ送らられる
-> セキュリティは通信部分で担保(サイトのSSL化、VPN、Torなど)
3. サーバで検証・保存
-> DBへはハッシュ化して保存しセキュア化

なるほどな〜

935名無しさん@お腹いっぱい。2019/01/07(月) 22:36:13.15
>>927
本当にヤクザがいることをほのめかしてたならその時点で暴対法違反です
警察へ行ってください

936名無しさん@お腹いっぱい。2019/01/07(月) 22:43:41.70
ていうか>>927はセキュリティうんぬんより前に
裏に893のいる配信者のサイトに出入りするのをやめるべきだと思う

9379272019/01/08(火) 01:50:09.47
>>935
技術的なことを聴いてるんですね。

893がいても別に何もできないですよ。
じゃなくて、それが技術的に可能か聞いてます

938名無しさん@お腹いっぱい。2019/01/08(火) 02:44:07.66
人に嫌われるタイプの物の言い方しよるな

939名無しさん@お腹いっぱい。2019/01/08(火) 20:02:24.63
>>937
ネット世界でのお約束は
君子危うきに近寄らず、だよ

技術ってのは今まで不可能だったことを何とか可能にすることでもあるから
それを言い出したらいつかは可能になる可能性が高い、としか言えない

身の回りしっかりキレイにして ケモノの世界に迷い込まないようにすれば大丈夫

940名無しさん@お腹いっぱい。2019/01/08(火) 21:07:48.79
>>939
いや、あなたネットワークしってんの?w

ネットワーク何もしらない人は答えなくていいから

俺はCCNPレベルだって。バカなのか?いいかげんにしろ。
人に嫌われるタイプの物言いじゃない。

俺より詳しいやついねえじゃん。
質問すれで回答してるやつのレベルが低すぎる。
経験年数1年とかで回答する側に回ってんのか?

941名無しさん@お腹いっぱい。2019/01/08(火) 23:13:12.77
そういうレスで返ってくるだろうと思ったけど
何が悔しいっていうのか
本当に頭悪そうだね

942名無しさん@お腹いっぱい。2019/01/09(水) 05:23:38.51
www

943名無しさん@お腹いっぱい。2019/01/10(木) 21:10:39.96
テンプレじゃん
ギャグだろ

944名無しさん@お腹いっぱい。2019/01/10(木) 21:52:08.76
何れにせよ面白くないから通報する

945名無しさん@お腹いっぱい。2019/01/13(日) 17:57:07.33
ずっとノートンを自動延長で使用してるんですが、今回更新をやめて他社に乗り換えようかと思ってます。
調べるとESETとか安い製品があるみたいなんですけど、安いのはなぜでしょうか?
ウイルス検挙率が低いとかそんなんですか?

946名無しさん@お腹いっぱい。2019/01/13(日) 19:12:59.25
スマホのGPSを完全無効化したいんだけど
ルートとって書き換えるのが早いか
物理的にアンテナ取るのが早いか
マイナーな機種は分解報告が少ないからなあ

947名無しさん@お腹いっぱい。2019/01/13(日) 19:18:54.80
ウイルス検挙率w

948名無しさん@お腹いっぱい。2019/01/13(日) 19:32:51.76
シェアと認知度を上げたい時に、最初は安く提供して
いずれ今みたいに値段上げて回収に入ると

949名無しさん@お腹いっぱい。2019/01/13(日) 20:26:07.39
アンチマルウェアと秘密保護は両立しないんだろうか?

メールで言えば、中をのぞかないと主張するprotonやtutanotaは、
アンチスパムやアンチウイルスはないし、GMailにしろシマンテックなどの
ウイルスチェックは中を覗いてチェックされる

Microsoftのsmartscreenやクラウド保護も同じ

プライバシーはあきらめて専門業者にマルウェア検査してもらうか、
マルウェア検査はあきらめるかの二択が難しい

950名無しさん@お腹いっぱい。2019/01/13(日) 21:04:11.39
>>945
特に理由がないならそのまま乗り換えないほうが良い
乗り換えによるトラブルも防げる

951名無しさん@お腹いっぱい。2019/01/13(日) 21:14:54.10
>>949
サーバーかクライアントかにもよるがマルウェアチェックは
サーバー側でメッセージを見て広告を表示させているサービス以外は基本的には添付の部分だけ見てる
だがここで言っても何の保障にもならないし心配なら使用しないほうがいい

ちなみにマルウェアチェックより迷惑メール判定のほうが文章そのものを確認してるから
マルウェアチェックの心配だけしてもあまり意味がない
もちろんどちらも人間ではなく機械的にだが

952名無しさん@お腹いっぱい。2019/01/14(月) 18:41:05.13
大企業とか国の機関とかがたまにハッキングされたりしますけど、あれはなぜですか?
セキュリティ対策はしているはずなのにセキュリティソフトとかって実は役に立たないんじゃないの?

953名無しさん@お腹いっぱい。2019/01/14(月) 18:49:28.55
>>952
お前はあほか

954名無しさん@お腹いっぱい。2019/01/14(月) 19:03:37.04
>>952
あちこちのポートが外からのアクセスに開きっ放しになっているからです
鍵が掛かっていなかったり、合鍵で侵入されていると思えばいいですよ
侵入して来るパケットを常時誰かが全て監視して判断しているわけではないんですから
セキュリティソフトなんかでは防げません
下手な事をすると運用しているシステムが動かなくなってしまいます

955名無しさん@お腹いっぱい。2019/01/14(月) 21:50:35.27
100%の泥棒対策など存在しないし
ネットから閉じてスタンドアローンにしてしまえばネットからは安全だけど、
スタンドアローンな大企業や国の機関って成立しないし

956名無しさん@お腹いっぱい。2019/01/14(月) 21:56:03.82
>>953
初心者質問者スレでこういう返しはダメだと思う

957名無しさん@お腹いっぱい。2019/01/15(火) 00:29:52.65
コピペという言い訳に草
ガチでなろう民レベルだったわ

958名無しさん@お腹いっぱい。2019/01/15(火) 11:35:03.71
>>952
使ってるサーバーやウェブサイトのプログラムに脆弱性があって
そこからプログラム書き換えたりできるんですよ

959名無しさん@お腹いっぱい。2019/01/16(水) 00:32:01.64
特定のまとめブログ見てたら別のサイトに飛ばされるようになって
そのブログをまともに見れなくなった
これはブログに問題あり?PC?

960名無しさん@お腹いっぱい。2019/01/16(水) 00:41:24.63
相談させてください。
先日知人から無料サービスのアカウントに不正アクセスされました。
それについては話し合いで今後はしないという事で一応終わっているのですが
その後、別のサービスを利用すると私がアクセスしているにも拘らず位置情報の表示欄にその知人の住んでいる都道府県が表示されてしまう事があるのです。
知人はそのサービスのIDは知らないはずで本人も知らないと言っています。
位置情報がずれる事はよくあると思っていますがあまりに偶然すぎて気になってしまいます。
その後、ルーターを再起動して正しい位置情報に戻ったのもつかの間、その後のルーター再起動で今日もまた同じように知人の都道府県が検出されてしまいました。
しかし同サービスのIPアドレスの表示欄にはちゃんと私のIPアドレスが表示されています。
知人をまだ疑っているわけではありませんがこの現象が不思議で仕方ありません。
ただの偶然なのでしょうか。拙い文章で申し訳ありませんが、よろしくお願いします。

961名無しさん@お腹いっぱい。2019/01/16(水) 08:46:48.15
>>959
cookieを全消去してAdBlock入れて使え

962名無しさん@お腹いっぱい。2019/01/16(水) 08:47:40.25
>>960
IPアドレスからの都道府県表示なんてそんなもん

963名無しさん@お腹いっぱい。2019/01/16(水) 09:47:30.50
googleの位置情報サービス?
googleのはあらゆる情報から復元するので_nomapとか効かない(ほんとにそれが効いてた時期があるのかも怪しい)、
いったん覚えこまれてしまうと1ヶ月くらいそのまんまということもある、
が最終的には更新されるので放っときゃいい
あと、具体的なサービス名とか書かないとテキトーにしか誰も返事しないよ
読んでもほぼ意味ないけど
https://www.ja.advertisercommunity.comの会社引っ越し後、WIFIで位置情報を検索すると前の住所が表示されます。ってヤツ(url長すぎると怒られる)
http://bbs.kakaku.com/bbs/J0000017044/SortID=19227889/
あたり見ときゃ意味はわかるだろう

964名無しさん@お腹いっぱい。2019/01/16(水) 12:12:19.09
>>962-963
ありがとうございます
あれから何度もルーター再起動を繰り返し、別の都道府県(福岡や神奈川県)に何度か変わったあと、ようやく自分の住んでいる地域がでました
サービス名を伏せてしまい申し訳ありません
ツールを用いて不正アクセスされたのがYahoo!で、位置情報がおかしいのはTwitterとElectronic Artsです
記憶された位置情報が再度表示されるという事もあり得るのですね、初めて知りました
相手が地方で私の所在地からも離れているため不正アクセスと同時期に相手の都道府県がピンポイントで表示された事に不安になってしまいました
偶然だと思うようにします
本当にありがとうございました

965名無しさん@お腹いっぱい。2019/01/16(水) 13:29:48.38
yahooでも同様の位置情報サービスを持ってる
いずれにしろスマホのGPSで正しい位置情報をいつも捕捉している状態にしとけばそんなに気になるなら
ルーターに位置情報はなくて(GPSも入ってないんだし)、
貴方のIPアドレス-yahooアカウント-google位置情報サービスでgoogle(たぶんgoogleだと思うが)が紐付けてマッピングしてる
正しい位置情報を伝達しなきゃルーター再起動に意味はないけど、割り当てられたIPアドレス/ルーターに誤った位置情報が紐付く確率が上がるだけで

966名無しさん@お腹いっぱい。2019/01/16(水) 13:54:47.67
まあ位置情報の更新が遅れるのは事実として、知人にアカウントを使われちゃうような管理状況は見直さないとな
知人のアカウントを使っちゃうのもよっぼどだから口約束も信用はできないな

967名無しさん@お腹いっぱい。2019/01/16(水) 20:10:36.92
test

968名無しさん@お腹いっぱい。2019/01/16(水) 20:28:20.39
何か「連投です」って出てリンク貼れないけど次スレ立てときました

セキュリティ初心者質問スレッド Part140
(現行スレは本来Part139なので次はPart140)

新着レスの表示
レス数が950を超えています。1000を超えると書き込みができなくなります。
レスを投稿する