10/04/01 23:24:13.52 U8fBrsiB
>>287
HTTPS使っとけば大丈夫だと思ったんじゃない?
HTTPSを用いた保護に関するよくある誤解に、「HTTPSによる通信は入力した情報に
かかわる全ての処理を完全に保護する」というものがある。
実際にはHTTPSはWebブラウザとWebサーバの間の通信を暗号化して、
盗聴を防いでいるに過ぎない。
情報を受け取ったサイトは、送信された情報のうち必要最小限のデータのみを
安全に保管することが期待されるが、重要な個人情報がサイトのデータベースに
格納されない保証はなく、さらにデータベースはしばしば外部からの攻撃の標的にされる。
また、こうした情報が人為的に不当に流用されたり、事故によって漏洩する可能性もある。
このように通信が完全に保護されていたとしても、利用者が期待する安全性が
確保されているとは言えない場合がある。現在のインターネットでは、
通信の盗聴よりむしろこれらの脅威が情報の保護の面で重要なファクターとなっている。
うぃきぺでぃさんより