質問

基本的には、信用してます。
しかし、アメリカの情報機関にねらわれていたらSSLくらいの暗号技術では
情報を守る事はできません。

• 回答者：匿名希望 (質問から7日後)
• 0

暗号化の技術自体は、(100%ではないですが、)信用しています。
といいますか、現状は、それしかないので、信用するしかないです。
(極端にいいますと、信用しないと、ネットが怖くて使えません。)

でも、SSLのあるサイトだからって、信用するとは限りません。

• 回答者：匿名希望 (質問から7日後)
• 0

信用できますけど・・、絶対の安心はないですから・・。
自分でも対策は一応しておいたほうがいいですよ～。

• 回答者：Sooda! ちゃん (質問から7日後)
• 0

SSLの技術は信用しています。

• 回答者：匿名希望 (質問から7日後)
• 0

完全に信用はできませんが、
どちらかといえば、信用できます

SSL送信により、少しは安心できるので。

• 回答者：知識人 (質問から7日後)
• 0

現状は信用できます。でも将来的には解読されたりするんでしょうね。
とにかく人間のやることですから「絶対」と信用はしないことですね。

• 回答者：Sooda! ちゃん (質問から3日後)
• 0

信用しています。今までトラブルはないので。

• 回答者：知識人 (質問から3日後)
• 0

充分信用しております。

• 回答者：マッキー (質問から2日後)
• 0

SSLに対応していないサイトよりは信用します

• 回答者：Sooda! ちゃん (質問から2日後)
• 0

SSLという「技術」は十分に信頼できる物だと思います。

別の方の回答で、「64桁とか128桁の暗証番号を入れないと解読できない…と言ったイメージ」と回答されていますが、このことは重要です。

実際に暗号化に使われている「鍵」データが、今は 128 bit というものが多くなっていますが、128 bit の鍵というのは、2 の 128 乗、つまり、340,282,366,920,938,463,463,374,607,431,768,211,456 通りの鍵が考えられます。

仮に、100 万通りの鍵を１秒でチェック出来るコンピュータがあったとします。閏年を考えないとして、このコンピュータで 128 bit のすべての鍵をチェックが完了するのは、約 1,079,028,307,080,601,419 年後、107 京 9028 兆年後になります。地球の寿命が約数十億年と言われていますから、いかに非現実的な数値なのかが分かるでしょう。「100 万通りを１秒でチェック」と仮定しましたが、これより 100 万倍早いコンピュータが出来ても、1 兆 790 億年かかるのです。

なので、この暗号を破る側に立つと、まともに全部の鍵をチェックする、ということはしません。暗号は純粋に数学の世界に入ってしまうので、数学的に問題が見つかるまでは安全と言えますが、そういった問題がいつ発見されるかは分かりません。幸い、今使われている暗号方式は、そういった専門の数学者がよってたかって調べて、問題が見つかっていないレベルのものなので、心配はありません。が、未来永劫に渡って大丈夫かどうかは、誰も分からない、というのが本当ところです。

というのが、技術的には SSL は安全、という話ですが、SSL は、あくまでも、通信経路の暗号化をしているだけです。電話でにたとえると、自分の電話機から相手の電話機までは、暗号化されているので、盗聴器が仕掛けられていも大丈夫、といっているに過ぎません。例えば、受話器にマイクがついた盗聴器をつけられていたら（パソコンの場合だと、ウィルスの類のソフトに感染していたら）、せっかくの暗号化も無意味になってしまいます。

実際の電話の場合でも、携帯電話の電波は暗号化されていて、電波を傍受しただけでは、盗聴することは出来ません。でも、「社会保険事務所のものですが...」などと言って、振り込め詐欺をはたらく人がいます。実際に被害にあっている人もいます。

基本は同じことで、相手のサーバとパソコンの間の通信内容は誰も分からないけど、相手サーバは詐欺師のサーバかもしれません。

SSL のもう一つの働きとして、相手のサーバ URL が、ブラウザがつなごうとした URL と合っているかどうかをチェックします。ですので、入力した URL に間違いないかぎり、全く別のサーバにつながっている、ということは起きません。

しかし、たまに、Web サーバ側の運用側にミスがあって、電子証明書と呼ばれるデータの有効期限が切れていたり、限定的なサービスで、でっち上げの電子証明書を使っていると、ブラウザが「どうも、怪しいんだけど」と注意を促す画面が表示されます。これが、純粋に相手側の単純なミスだったら、まぁ、先に進んでアクセスしても良いかぁ、となりますが、本物に似せた詐欺サイトにアクセスした場合にも、同様の表示があります。

まとめると、

・SSL での通信は、第３者からは通信内容は全く分からなくなる。
・でも SSL がやっているのはそれだけで、相手が信用できるかどうかは、全く別問題。

ということになります。「SSL って信用できますか？」と聞かれると、SSL という技術は十分に信用できるけど、通信している相手が信用できるかどうかは別の問題、ということになります。

• 回答者：JULY (質問から1日後)
• 1

ないよりまし、として信用はしていませんがあれば利用しますね。

• 回答者：知識人 (質問から16時間後)
• 0

SSLは通信上の経路で盗聴される可能性がある電文を送受信する場合に暗号化して解読に対する強度の信頼度を高める為に使用します。あくまでも暗号化でしかないので解読される懼れは有ります。

鍵2個の喩えが巧いなぁと思いました。私の言葉で喩えて言うのなら平文(暗号化なし)で送るのは家に鍵を掛けない場合に相当し、低レベルの暗号化が4桁の暗証番号を使えば解読できるとすると、SSLの場合は64桁とか128桁の暗証番号を入れないと解読できない…と言ったイメージです。

4桁の場合は1000回試してみれば1000個のうちのどれかが当たってしまうわけですが、64桁とか128桁だった場合は偶然で一致しない場合は気の遠くなるような回数の試行を繰り返す事になり、まぁ、そんな事をしているうちに年月が経ってしまうでしょうから無いよりかはマシと言える訳です。

とは言っても超高速コンピュータで解析されたりすると、将来的には簡単に破られる可能性も無いわけではありませんし、極めて稀に偶然に一致してしまう可能性も有ります。暗号化解読コンテスト等と言う競技も行われていて、時たま、驚くような結果が出てくる事もありますね。なので暗号に関しては、コンピュータやアルゴリズム(暗号化理論)の進化に関してはイタチゴッコと言えるでしょう。

SSLに関しては以上ですが、SSLで通信しているサイトを信用できるか?と言う問いですと、信用できますとは言い切れません。SSLとは上記の通り通信系路上の盗聴に関しての防護手段ですから、サイトの運営者そのものが信頼できない場合、サイト上に入力したデータは運営者から見れば見放題・覗き放題ですから、ナンボSSLを使用していても信用できないと言う事になります。

• 回答者：水辺 遊@まだ沈没中 (質問から15時間後)
• 0

安心ではないですが、暗号化しないともっと危ないと思うので、信用していることになるかもしれませんね。他にに方法も無いですし・・・。

• 回答者：お助けマン (質問から13時間後)
• 0

ある程度です。
ないよりはあったほうがいいというくらいです。
これさえあれば安心というほどではないです。

• 回答者：知識人 (質問から11時間後)
• 0

自宅に鍵を2つ付けているようなものです。
SSL非対応の場合は、鍵が1つですね。

プロの泥棒は、鍵が1つだとあっさり解除して盗みに入るそうです。
その鍵が2つで、しかも2つ目が取り外ししにくい場所にあると
時間が掛かりすぎて諦めて帰ることが多いそうです。

SSLだから絶対に安全と断言はしませんが、
そうでない場合より、安全度が格段に高く、より信用できるということです。

• 回答者：匿名希望 (質問から6時間後)
• 0

暗号化されても、凄腕のハッカーには無意味かも・・・・
って思っています。

• 回答者：匿名希望 (質問から5時間後)
• 0

それしかないですから、信用しないと言って使わなければもっとダメになってしまいますよ。
なので信用するしかないです。

• 回答者：知識人 (質問から4時間後)
• 0

信用しています。
信用しないと利用できません。
信用して利用するしか方法がありませんね。

• 回答者：Sooda! ちゃん (質問から2時間後)
• 0

信用するしかない。って思っています。
そうしないとネットで何もできなくなりますから。
あとは先方の人間次第。

• 回答者：お助けマン (質問から2時間後)
• 0

信用するしかありませんね。
１００％完璧とは思ってはいませんが、それ以外に頼る他はないでしょうし、他に方法がないでしょう。
暗号化して、個人情報の秘密が守れるのであれば、ないよりはマシだと思っております。

• 回答者：バンデット (質問から2時間後)
• 0

セキュリティ意識が高いだろうなと判断出来るものは
まぁまぁ信用しています。
楽天、百貨店、大手専門販売サイト、交通関係など

システムより人間の方がある意味信用出来ないので
怪しいところとは取引きしません。

• 回答者：Sooda! ちゃん (質問から2時間後)
• 0

何でもそうですが、完全に信用できるとは言い切れません。
しかしながら現状では、信用レベルが高いものであると判断して使用しています。
他の回答者の方々もおっしゃられているとおり、送受信時以外のデータベース管理の問題の心配も大きいです。

• 回答者：Sooda! ちゃん (質問から50分後)
• 1

信用はしてますが、完璧ではないと思います。

• 回答者：respondent (質問から50分後)
• 0

商品を購入して個人情報をＳＳＬで入力送付したら、通常メールでむきだしのまま内容確認がリダイレクトされてきた。扱う人次第が現状のようです。相手がセキュリティ意識が高いことを神に祈るのみです。

• 回答者：respondent (質問から49分後)
• 0

何事にも１００％はありえませんが、一応は信用に足ると思っています。

• 回答者：Pakupaku (質問から48分後)
• 0

インターネットでは信頼しないと色々と不便になってしまいますからね。
信用しないと仕方無いのではないでしょうか。

私は念のため、SSLの証明書発行機関、証明書を確認するようにしています。

ただ、接続先のサーバで問題があったり(脆弱性とか)、既出の接続先の会社の
セキュリティーポリシー次第ではどうにもならないこともあるかと思います。

カード等を使用されるのでしたら、当たり前かもしれませんがカードの明細の確認を
される事をお勧めします。

• 回答者：rx_4925_rm (質問から47分後)
• 0

信用するしかありません。
他にいい方法がありませんから。

• 回答者：匿名希望 (質問から44分後)
• 0

信用できないけど、信用するしかないのかもしれません

• 回答者：Sooda! くん (質問から37分後)
• 0

個人情報を通信する時は信用して必ず利用しています。
しないよりいいと思ってます。
でも、先方に届いた個人情報の管理がずさんだと意味ないですね。（複雑）

• 回答者：Sooda! ちゃん (質問から33分後)
• 0

信用して利用していますね。

• 回答者：respondent (質問から10分後)
• 0

暗号化自体は信用性あります。

でも店舗スタッフがUSBなんかで情報抜き取って、
知らぬ顔で情報売買する事もできますから、
信用できるかはサービス提供業者次第だと思います。

• 回答者：Sooda! くん (質問から6分後)
• 1

少なくともないよりは、ある方が信用はできます。

• 回答者：respondent (質問から1分後)
• 1