本文へジャンプ

  • 光
  • ADSL
  • モバイル
  • ダイヤルアップ
  • 接続プラン一覧

盗聴 - インターネット用語辞典 -

  • 読み方:トウチョウ
  • 英文字表記:

盗聴とは、ネットワーク上に流れる通信中のデータやネットワークに繋がれたコンピュータのデータを不正な手段を用いて盗み取ること。


ネットワークの分野で盗聴とは、ネットワーク上に流れる通信中のデータやネットワークに繋がれたコンピュータのデータを不正な手段を用いて盗み取ることです。ネットワーク盗聴、パケット盗聴、パケット・スニッフィング(Packet Sniffing)などといわれることもあります。パケットとは通信回線を効率よく利用するために、送受信する通信データを小さく分割した、その一つひとつのまとまりのことで、パケットは、送信元から目的地までの経路のいずれの場所でも盗聴される危険性があります。

そして、IDやパスワードやクレジット番号、メール等の情報が盗聴されると、更にその盗み出された情報が悪用され、改竄やなりすましといった犯罪に結びつく可能性が高まります。

インターネット通信においては、1対1の通信のように見えても、実際には「いったん同報しておいて、受け取ったほうで無関係なデータを破棄する」という仕組みになっていることがあります。たとえば、パソコンのLANケーブルをハブという装置につなぐとき、比較的古いハブまたは安価なハブ(スイッチング機能を持たないハブ)の場合は、そのハブの別の差込口(ポート)に別のパソコンをつなぐだけで、その気になればそのハブを通るすべての通信を読み取ることができます。また、無線LANでは、データが空中を飛び回っているため、比較的簡単に盗聴することが可能です。

盗聴そのものを発見したり防いだりする方法もありますが、もっと現実的なのは、盗聴されてもデータの内容が何だかわからないように暗号化しておくことです。

ホームページを閲覧する場合、最近ではIDやパスワードを入力する画面や入力内容などはほぼ暗号化されています。しかし、暗号化の処理は閲覧するパソコンにも閲覧されるサーバにも負荷がかかりますので、重要な画面以外は通常暗号化されていません。つまり、第三者が盗聴に成功した場合、IPアドレス何番のパソコンがどこのホームページを見て、どんな内容を書き込んだかという情報は簡単に知ることができます(ちなみに、これらの情報は閲覧されたホームページの開設者(当事者)も知ることができますが、これは盗聴とはいいません)。

また、電子メールの本文は、通常暗号化されていませんので、電子メールの本文にIDとパスワードなど、重要な情報を記入して送信するのは大変危険です。重要なデータは添付ファイルにして暗号化し、解除の方法は電話など別の方法で伝達するなど、注意をこころがけましょう。こうすることで、メールが誰から誰に送信されたかという情報が盗聴されてしまったとしても、データの中身の解読を防ぐことができます。

「盗聴」に関連するサービス・用語


「盗聴」と関連するサービス