記事へのコメント34

    • 注目コメント
    • 新着コメント
    NetPenguin
    めちゃくちゃ為になった。 VPC内はTLSにしないで使っているけど、そもそもなんでしないで良いのかちゃんと知らなかったので、とても良かった。

    その他
    secseek
    そうは言ってもゼロトラストって話もあるからなあ、とは思います。信頼できるネットワークなんて存在していいのかどうかって話で

    その他
    UME
    古来から使われる電気信号そのものをキャッチする技が絶対にできないあたりにVPCの優位があるんだと思ってます

    その他
    poco_tin
    こういうのはクラウドベンダー側で参考事例とともにガイドライン化してほしい

    その他
    tofu-kun
    すごい良い視点

    その他
    getcha
    AWS 派はここはしなくてくて良い派が多い。逆にここも HTTPS化をするべきだという派閥もありAWSになれている人とのすりあわせに苦労することがある。

    その他
    mkusaka
    ALB→ECSのVPC内はSDNで受動盗聴不可、TLSはコストとガイドライン準拠の判断に。VPC encryption controls等も比較。

    その他
    homarara
    それで問題あったら、SSLアクセラレーションなんて何のためにあるのか。

    その他
    kenzy_n
    徹底するに越したことはない。

    その他
    yuuten
    “2026年の新しい選択肢——VPC encryption controls”

    その他
    sakurai_youhei
    サーバーでCAP_NET_RAWが奪取されると??

    その他
    FreeCatWork
    AWSの中も覗く悪い奴はボクの猫パンチで撃退にゃ!通信の安全も大事だねにゃ。

    その他
    skypenguins
    skypenguins この手の議論を真面目にやったところでCLOUD法を根拠にアメリカ政府に令状とられたら無意味だよなといつも思ってる

    2026/07/05 リンク

    その他
    SnowSwallow
    学びが深いです。何階層も深いです。ありがとうございます。

    その他
    rxh
    素晴らしい検証記事でした。

    その他
    napsucks
    AWSを信頼するかという話かと思ったが、まあそれ言い出したらインスタンスも個別暗号化しないといけないね

    その他
    ryunosinfx
    awsが米帝の法に従い米政府の監査を受けたらスッポンポンなのは何しても一緒か…設定変更で気がつけるだけ一応設定はしておいてもいいけどvm基盤レベルで踏み込まれたらもうアウトだしな、ここは信用するしか無いか

    その他
    dollarss
    示唆に富むセキュリティの話

    その他
    wittro
    TLS

    その他
    ToTheEndOfTime
    ToTheEndOfTime 仮想PC内の通信はTLS化しなくても大丈夫ですよ。基本的にMACアドレスで通信します(ARP通信)

    2026/07/05 リンク

    その他
    beerbeerkun
    こういう当たり前だが正面切って確認されないものこそ面白い

    その他
    nappy1120
    これずっと気になってた

    その他
    odakaho
    odakaho CloudFront > ALB は、去年くらいにprivateサブネットのALBに直接繋げられるようになった

    2026/07/05 リンク

    その他
    petite_blue
    petite_blue 自分でCA立てて自己署名証明書を作って接続先の/etc/ca-certificatesに放り込むとかは駄目なんだろうか。試したことないけど。

    2026/07/05 リンク

    その他
    daishi_n
    daishi_n CloudFrontはオリジンとの間が必ずしもAWSプライベートネットワークと限らないのでHTTPS推奨。HTTPでアクセスした場合に備えてHSTSヘッダー応答とHTTPSリダイレクトをCFでやらせるのが定石。Direct Connect暗号化よりお手軽に実現可

    2026/07/05 リンク

    その他
    caffephilia
    caffephilia CloudFront ⇔ ALB 間はどうなのかが気になった(デフォルトだと HTTPS だけど HTTP も選択できた気がするので)

    2026/07/05 リンク

    その他
    emiya726
    emiya726 VRFで分離されているのかと思っていたけれど。他顧客に盗聴されるというよりかはAWSを信頼するかしないかになるのではと思ったり。

    2026/07/05 リンク

    その他
    osakana110
    osakana110 AWSのVPC内はSDN(ソフトウェア定義ネットワーク)制御でありARPスプーフィング等の受動的盗聴は成立しない。TLS化の実利はほぼゼロであり本件はセキュリティ向上ではなく「コスト対ガイドライン準拠」の判断ってことか

    2026/07/05 リンク

    その他
    hasiduki
    勉強になる!!!!!!!!

    その他
    choota
    choota 「問題ない」ロジックを整理するの大変だし、よい記事。//ALB通してる時点でL7層の話なのに、IPsecへの言及がないことをあげつらうコメントがよくわからん。

    2026/07/05 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    「VPC内通信もTLSにすべき?」と聞かれて ── そもそもAWS内で盗聴できるのか脅威モデルで確かめた話 - Qiita

    以下、なぜこの結論になるのかを順に書きます。 そもそもVPC内は盗聴できるのか 最初に確認したかったの...

    ブックマークしたユーザー

    • kinushu2026/07/07 kinushu
    • xyzzyxyz2026/07/07 xyzzyxyz
    • tashiromachi0012026/07/07 tashiromachi001
    • syuichioki2026/07/07 syuichioki
    • hmori522026/07/07 hmori52
    • roogh5eeSha62026/07/07 roogh5eeSha6
    • hb_08thse2026/07/06 hb_08thse
    • dalmacija2026/07/06 dalmacija
    • NetPenguin2026/07/06 NetPenguin
    • wasai2026/07/06 wasai
    • kaido2026/07/06 kaido
    • mirabakesso-0w02026/07/06 mirabakesso-0w0
    • shimao-ma2026/07/06 shimao-ma
    • Galbo2026/07/06 Galbo
    • secseek2026/07/06 secseek
    • htutu2026/07/06 htutu
    • cubed-l2026/07/06 cubed-l
    • mas-higa2026/07/06 mas-higa
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む