盗聴の危険は常にあります。

お:
これって、あんまり嬉しくない話なんだけど…インターネットでは、ある程度の技術と根気さえあれば盗聴って簡単なのよねー。

べ:
…そうなの、おねーさん?

お:
んー、理論上はね。
ていうのも、メールに使われるSMTPとか、Webページのデータを送るためのHTTPとか、外部からマシンを操作するためのTELNETとか、インターネットではいろんなプロトコル(データの通信方式)が使われてるんだけど、こういうのってほとんどが暗号も何もかかってないの。
そうね…だからインターネットでの通信は、言ってみれば、街中で普通に話してるのと同じくらいの安全性しかないの。誰かが聞き耳を立てれば、問題なく聞き取れるような程度ってわけ。

べ:
うわ…それって、ダダ漏れって言わない?

お:
そうよ。だから、メールとかインスタントメッセンジャーでは、他人に聞かれて困る話はしないこと。
『誰かに聞かれるかもしれない』っていう危機意識は常に持っておいた方がいいわよー。

べ:
うーん、でもさ、その『インターネットでは盗聴されてるかもしれない』っていうのはよく聞くけど、実際にどれくらい危ないのさ。ボク、今一つピンとこないんだけど。

お:
んー…さっきも言ったけど、安全性っていうことでは、街中で普通の声で話してるのと大差ないの。もちろん、ある程度の知識とかプログラムとかは必要になるけど、誰かが盗聴する気になったら割と簡単に覗かれるでしょうね。

べ:
ふんふん。

お:
ただ…実際に盗聴されるかどうか、っていうのはまた別問題なんだけど。

べ:
っていうと?

お:
要するに、インターネットは大きすぎるっていうことよ。
今、一日に何億通のメールがインターネット上を流れてると思う? 理論上は、それを片っ端から覗くことだってできるでしょうけど…実際にそんなことしてたら、一日が何百時間あっても足りないでしょうね。

べ:
じゃあ、普通のメールが盗聴される可能性はほとんどないってこと?

お:
まあ、『どこかの部外秘の研究所に勤めてますー』とかいうんだったら、集中的に監視されてる可能性もあるかもしれないけど…普通の一般家庭のメールを全部チェックしてるなんていうことは、あんまりないでしょうね。
ストーカーとかだったら話は別だけど。

べ:
それなら、別に…

お:
…ただし!
無作為にメールを集めておいて『住所』とか『パスワード』とかをキーワードにして検索する、っていう手口もあるの。だから、油断しすぎるとどうなるか分からないっていうのも事実でね。
…けっきょく、普通のメールなら盗聴の危険性は低いけど、可能性は0じゃないから重要な情報はインターネットで送らないっていうのが結論になるんじゃない?

べ:
なんか玉虫色の解答だねー、おねーさん。

お:
まあ、セキュリティなんてそんなものでしょ?
扉に鍵をかければ絶対安全ってわけじゃないし、鍵をかけ忘れたからって常に泥棒に入られるわけじゃないけど、鍵をかけないよりはかけた方が安心だもの。そんなものよ、インターネットのセキュリティだって。

べ:
ふーん。

お:
…あ、それから、ここの話は暗号化してないメッセージについてであって、SSLなんかの暗号技術を使ってればずっと安全になるから。人間の作ったものだから絶対はないけど、暗号化してあれば、普通はまず安心と思っていいでしょうしね。
インターネット通販で住所やクレジットカード番号なんかを送るときには、こういう暗号技術が使われてることが多いのよ。