ユーザー「A」は、HTTP/HTTPS 経由で Web サーバーから zip ファイルをダウンロードし、ダウンロード後すぐにその zip ファイルをサーバーから削除します。このシナリオでは、ユーザー「B」(ソース サーバーとユーザー「A」のマシンに直接アクセスできない) は、ダウンロードした zip ファイルの内容を表示できますか。
ダウンロードが進行中に、
10日後、
ルータ/ゲートウェイのログを確認するか、ダウンロード監視プログラムを使用して確認しますか?
もし誰かがそうすることができるなら、機密性を保証するためにどのようなクライアント側のセキュリティ対策を適用できるでしょうか。
答え1
サーバーにアクセスできない場合: HTTPS が使用され、閲覧者/攻撃者がサーバーの SSL キーを取得していない場合は、いいえ。HTTP が使用され、トラフィックが別の方法で暗号化されていない場合 (ワイヤレス WPA が考えられます)、zip ファイルのデータ パケットを使用して zip ファイルを復元できます。
サーバーにアクセスできない状態が10日間続いた場合: いいえ
すぐにサーバー ログにアクセスします。この状況ではサーバーは非常に強力であり、リクエスト情報を使用して何でも実行できます。サーバーの種類、バージョン、構成、さらにはオペレーターの能力に応じて、すべてが異なります。
サーバーログにアクセスしてから10日後: 上記と同じ。サーバーがログを保持する期間とその内容は不明です。