さて、先日同じ職場の仲間となった同僚からの質問に応えて、今回は「プロトコル」について説明します!
一般の方々からすればまず「用語すらしらない(・・;)」という方もいらっしゃるかもしれませんので、わからなかったら「こいつロシア語喋ってんのか?」くらいに流していただければと(^_^;)。。。
さて、プロトコルとは!?
■インターネット百科事典「Wikipedia」より
http://ja.wikipedia.org/wiki/%E9%80%9A%E4%BF%A1%E3%83%97%E3%83%AD%E3%83%88%E3%82%B3%E3%83%AB
☆これではわかりませんよねヽ(*´∀`)ノ
プロトコルとは「ネットワーク上二つのコンピューター(もしくはアプリケーション)が通信を行うときに用いる通信手段や手順」のことを表します。
インターネットブラウザでネットを閲覧するときに用いる「HTTP」や、メールの送信や受信を行うときに用いる「POP」や「SMTP」 などが代表例です。
私たちも、人と人の間でコミュニケーションをとるためには、「直接会って話す」であったり、「メールをする」「電話をする」「手紙を使う」などと、連絡手段がたくさんあるように、コンピューター同士の通信手段も様々あるわけでして、このプロトコルもあげればキリがないほど種類があります。
さて、今このサイトを見ていらっしゃる方々は、このサイトのホームページのURL(アドレス)を見ていただくと「http://livedoor.blogcms.jp/blog/yusuke_adviser/article/edit」 となっているはずです。
先頭に出てくる「http」はプロトコルです。(WEBサーバー上のhtmlデータを閲覧するためのプロトコル)
しかし、楽天やAmazonといったショッピングサイト等では、注文した商品を届ける先の「お客様名」「連絡先電話番号」「お届け先住所」などといった個人情報を扱います。
このような個人情報を扱うサイト(一般的にサイトに「ログインする」という作業が必要なサイト)では、URLの先頭が「https」ととなっています。
最後に付く「s」には「Secure」の意味があり、個人情報などを傍受されないようにする通信手段となっているわけです。(普通のはがきを送るのに対してめくらないと中身が見れない圧着はがきがあるような感じです。)
お買い物の注文の際や、サイトのログインページを見ている時に「http」から始まっている場合は、「本家のサイトをそっくりそのまま真似て作った偽ページ」という可能性が出てきます。
しかし実際には詐欺グループのサイトなどにつながっており、正しいIDやパスワードを入力してもエラー等が起き、実際にはその詐欺グループのもとにIDやパスワードの情報が送信されている可能性が考えられ、詐欺グループはこの時点で「なりすましログイン」が可能になります。
なりすましでログインして、パスワードの変更などを行ってしまえば、もともとアカウントの所有者本人はパスワードがわからずログインできないため、「アカウントの乗っ取り被害」に遭ったことになるわけですΣ(|||▽||| )
フィッシング詐欺はこのような手口多いですね。
スクエアエニックス(ゲームコンテンツ等を扱う会社)を語ったメールのフィッシングなどをたまに聞きます。
サイト側がサーバーを乗っ取られないようにセキュリティーをきちんとすることも当然重要ですが、サイトを見ている利用者も、この「http」と「https」の違いを確認するという一瞬の気遣いだけで被害を防ぐことができます。
ぜひ思い出した時にはチェックしてみましょう( ´∀`)bグッ!
これでプロトコルの説明はばっちり。。。?(^_^;)
最後までありがとうございます(=^0^=)
一般の方々からすればまず「用語すらしらない(・・;)」という方もいらっしゃるかもしれませんので、わからなかったら「こいつロシア語喋ってんのか?」くらいに流していただければと(^_^;)。。。
さて、プロトコルとは!?
■インターネット百科事典「Wikipedia」より
http://ja.wikipedia.org/wiki/%E9%80%9A%E4%BF%A1%E3%83%97%E3%83%AD%E3%83%88%E3%82%B3%E3%83%AB
☆これではわかりませんよねヽ(*´∀`)ノ
プロトコルとは「ネットワーク上二つのコンピューター(もしくはアプリケーション)が通信を行うときに用いる通信手段や手順」のことを表します。
インターネットブラウザでネットを閲覧するときに用いる「HTTP」や、メールの送信や受信を行うときに用いる「POP」や「SMTP」 などが代表例です。
私たちも、人と人の間でコミュニケーションをとるためには、「直接会って話す」であったり、「メールをする」「電話をする」「手紙を使う」などと、連絡手段がたくさんあるように、コンピューター同士の通信手段も様々あるわけでして、このプロトコルもあげればキリがないほど種類があります。
さて、今このサイトを見ていらっしゃる方々は、このサイトのホームページのURL(アドレス)を見ていただくと「http://livedoor.blogcms.jp/blog/yusuke_adviser/article/edit」 となっているはずです。
先頭に出てくる「http」はプロトコルです。(WEBサーバー上のhtmlデータを閲覧するためのプロトコル)
しかし、楽天やAmazonといったショッピングサイト等では、注文した商品を届ける先の「お客様名」「連絡先電話番号」「お届け先住所」などといった個人情報を扱います。
このような個人情報を扱うサイト(一般的にサイトに「ログインする」という作業が必要なサイト)では、URLの先頭が「https」ととなっています。
最後に付く「s」には「Secure」の意味があり、個人情報などを傍受されないようにする通信手段となっているわけです。(普通のはがきを送るのに対してめくらないと中身が見れない圧着はがきがあるような感じです。)
お買い物の注文の際や、サイトのログインページを見ている時に「http」から始まっている場合は、「本家のサイトをそっくりそのまま真似て作った偽ページ」という可能性が出てきます。
しかし実際には詐欺グループのサイトなどにつながっており、正しいIDやパスワードを入力してもエラー等が起き、実際にはその詐欺グループのもとにIDやパスワードの情報が送信されている可能性が考えられ、詐欺グループはこの時点で「なりすましログイン」が可能になります。
なりすましでログインして、パスワードの変更などを行ってしまえば、もともとアカウントの所有者本人はパスワードがわからずログインできないため、「アカウントの乗っ取り被害」に遭ったことになるわけですΣ(|||▽||| )
フィッシング詐欺はこのような手口多いですね。
スクエアエニックス(ゲームコンテンツ等を扱う会社)を語ったメールのフィッシングなどをたまに聞きます。
サイト側がサーバーを乗っ取られないようにセキュリティーをきちんとすることも当然重要ですが、サイトを見ている利用者も、この「http」と「https」の違いを確認するという一瞬の気遣いだけで被害を防ぐことができます。
ぜひ思い出した時にはチェックしてみましょう( ´∀`)bグッ!
これでプロトコルの説明はばっちり。。。?(^_^;)
最後までありがとうございます(=^0^=)
コメント
コメント一覧
参考になれば幸いです^^
本日の家勉はこのブログを見る事でしゅ💗