情報の保護における誤解
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/02/12 16:05 UTC 版)
「HTTPS」の記事における「情報の保護における誤解」の解説
HTTPSを用いた保護に関するよくある誤解に、「HTTPSによる通信は入力した情報にかかわる全ての処理を完全に保護する」というものがある。HTTPSは名前の通りアプリケーションレイヤのHTTPを保護するプロトコルでありWebブラウザとWebサーバの間の通信を暗号化して、盗聴や改竄を防いでいるに過ぎず、IPsecのようなネットワークレイヤの保護を行うプロトコルではない。 情報を受け取ったサイトは、送信された情報のうち必要最小限のデータのみを安全に保管することが期待されるが、重要な個人情報がサイトのデータベースに格納されない保証はなく、さらにデータベースはしばしば外部からの攻撃の標的にされる。また、こうした情報が人為的に不当に流用されたり、事故によって漏洩する可能性もある。 このように通信が完全に保護されていたとしても、利用者が期待する安全性が確保されているとは言えない場合がある。現在のインターネットでは、通信の盗聴よりむしろこれらの脅威が情報の保護の面で重要なファクターとなっている。[要出典]
※この「情報の保護における誤解」の解説は、「HTTPS」の解説の一部です。
「情報の保護における誤解」を含む「HTTPS」の記事については、「HTTPS」の概要を参照ください。
- 情報の保護における誤解のページへのリンク