先日、某TVで紹介されていた告白サイトからメ−ルが届きました。
確かに、そのサイトに行きましたが、ただ覗いただけで投稿やメ−ルを送った訳でもないのに
こちらの、プロバイダ−やメ−ルアドレスがなぜ判るんでしょうか。
友人に相談したところ、危ないんではないかということでとりあえずパスワ−ドだけ変えたんですが
なにか判る方いらしゃいましたらぜひレスをください。
ちなみにブラウザ−は、WIN98のIEです。
- re: Thisman さん
投稿日:1999年02月16日 23時35分
匿名ftpサイトの様に、アクセス時にログインパスワードとしてE-mailアドレスを要求するサイトが有ります。
コレは、ftpサイトに、利用者が誰か断るための礼儀的慣習です。
ブラウザはこういったftpサイトにアクセスするために、ブラウザにE-mailアドレスを登録して、匿名ftpサイトに自動的にE-mailを送る設定にしている場合、こう言ったサイトにアクセスしたときに、自動的にE-mailアドレスを送信している場合があります。
そう言った、慣習的礼儀を悪用する悪質サイトは2度と行かないようにしましょう。
- re: DEN_EI さん
投稿日:1999年02月16日 23時46分
実は、本人が気がつかなくても、かなりの情報が知ろうと思えばしれてしまいます。
以前、これに関して注意を喚起するのを目的にしているサイトに行ってみたところ、
マシン情報やブラウザの種類などを色々と表示してくれました(^^;。
#そのサイトのURLを忘れてしまった…(^^;
ある意味プライバシーと言う点からは問題があるかもしれませんけど、逆に考えれば
インターネットというのはいま流行の「匿名性の高い場所」ではないと言うことです。
勘違いして「どうせ俺のことなんか分からないんだから、悪いことでも何でもしちゃえ」と
思っている人がもし居たら、「今後はプロバイダなども統廃合され、また色々と
対策を行い始めているから、ちょっと調べるだけで実はすぐに色々と分かるんだよ、
インターネットはコンピューターに管理された社会なんだから」と言ってやりたいですね。
#クラッカーを自認するような人は例外かもしれませんけど(^^;
とにかく、たいていの場合、どのOSを使い、どのブラウザを使っていてもある程度の
情報は流れていると考えて、それを想定した行動をとるのが一番だと思います。
- re: ジョルジ さん
投稿日:1999年02月16日 23時54分
そのサイトは、CGI を使っているのでしょう。
CGI には、MS-DOS にある「環境変数」と同じようなものが存在します。
この環境変数で、どのプロバイダ(経路)を使っているのか、どのブラウザを使っているのか、どのサイトに張ってあるリンクから来たのか、などと言った情報が、管理者には一発でわかってしまいます。
また、クッキーというのもあって、ブラウザに情報を記憶させることも出来ます。これで、前回はいつアクセスしていたのか、などの情報もわかります。
ただ、これは Thisman さんのおっしゃる通り、慣習的礼儀に基づいて、あくまでそのサイトの管理者の責任のもとで行われていますから、めったにそんな内容のメールは来ないはずです。
ただ、良心ならぬ悪心(!)にとりつかれる(!!)と、そういうプライバシー情報を無視した行為をするようになります。
そういうサイトの場合は、もはや「自衛」しかありません。Thisman さんのおっしゃる通り、そんなサイトには行かないようにすることです。
ただ、見る方もちゃんと礼儀を守らない(イタズラ書きをしたり)と、その管理者の方からいつ反撃(!)に出られるかわかりません。
たいてい、プロバイダなどではアクセスログを取っていますので、問い合わせればイタズラ書きなどの悪質な行為をした犯人が判明します。
これで、アクセスしてきた人の E-mail アドレスを調べることも方法の1つとして可能ですから。
つまるところこの問題は、閲覧者・管理者双方のモラルに関わってきます。
テレビなどでも話題になっていますので、皆さんご承知だと思いますが、私自身の復習の意味も込めて、書かせていただきました。.
- re: U−BAY さん
投稿日:1999年02月17日 00時11分
管理者にはわかるといってもダイヤルQ2を使った非会員制ののプロバイダもありますよ。それを使われたらどうやって、相手を特定するんですか?
- re: さいた さん
投稿日:1999年02月17日 00時40分
ダイヤルQ2のプロバイダは、特にログが厳重に取ってあります。
もっとも、分かるのはアクセスしている電話の番号だけですから、公衆電話の場合には電話番号が分かっても…
ましてや、違法に他人の電話回線に接続している犯罪者や、仮名で取得している携帯電話では、どうしようも無いですけど。
ちなみに、悪質なサイトを覗く場合には、IPも全て秘匿してくれる中継サイトがありますから、そこを経由すればOKです。ただし、クッキーは「受け入れない」設定にしておいてください。
- re: ジョルジ さん
投稿日:1999年02月17日 00時43分
>管理者にはわかるといってもダイヤルQ2を使った非会員制ののプロバイダもありますよ。
>それを使われたらどうやって、相手を特定するんですか?
う〜ん、ちょっと書き方が悪かったですね、すみません。m(_ _)m
もちろん、管理者側も万全の体制では無い場合もありますし、閲覧者側も「つい出来心で」イタズラ書きなどをしてしまったのかもしれません。
# でも、非会員制(公衆電話から、とかですよね?)でも、特定できないのでしょうか?
# 極端な話、警察の方々のお世話になれば何とかなるかもしれません。
と言うより、私としては、この場合「相手を特定するために CGI があるのではない」ということを言いたいです。
CGI などの技術を良心を持って「正しく」使えば、皆さんと楽しくコミュニケーションを取ることが出来るんです。
例えば、包丁は正しく使えば、料理するのに大変便利ですが、使い方を誤ると、凶器にもなってしまいます。
ちょっと極端な例えですが、これと同じだと思うんです。
私は DEN_EI さんが
>インターネットというのはいま流行の「匿名性の高い場所」ではないと言うことです。
とおっしゃったところに共感を覚えましたので、「このぐらいは閲覧する方も知っておくべき。好奇心を持てば、インターネットだけでも調べられるはずだから」と思い、投稿した次第です。
ご了承ください。m(_ _)m
# 公開してはいけない情報が含まれているのでしたら、削除いたします。.
- re: Hani さん
投稿日:1999年02月17日 00時55分
関係ないので恐縮ですが、Macintosh の NN4.04 (かな?)を使用していたところ
URL の直接入力や BookMark でのページジャンプにかかわらず、飛ぶ前の URL が
http_referer として設定されているのを確認しました.
NN に限らず IE もなのですが、ブラウザからデータがダダ漏れしていることがあるので
ブラウザがどんなデータを出力しているか一度は確認したほうがいいですね.
SSI を許可しているプロバイダなら CGI を使わなくても簡単に調べられるはずです.
- re: Thisman さん
投稿日:1999年02月17日 01時46分
後、一般知識。
標準設定では、
窓9x+IE=データダダ漏れ
窓NT+IE=何でも好きにしてちょうだい
です。
NTだったら、パスワードから何から持って来れるしぃ。
ファイルの操作もチョロいしぃ。
窓9x+NCだとパスワードは取れないしファイルの操作もできないけど、それでも持って行こうと思えば結構な情報を持って行けます。
窓NTはmsが裏口開けっ放しで、その情報がダダ漏れなので、やり放題出来ます。
個人的には。
間違ってもNTでinternet接続はしたくないです。
ダイヤルアップでも照れ放題なら2時間やそこらつなげてることは良くあるし。
専用線なんか自爆覚悟でもしたくないなぁ。
- re: Hani さん
投稿日:1999年02月17日 01時59分
Winblows2000(仮) は NT ベースだとか. (笑)
ヤバそうですね.
IE だろうが NN だろうがなんだろうが、同じサーバだと cookie がだだもれになるのは
ちょっと頂けません. なんとかなんないのかなぁ.
- re: たった さん
投稿日:1999年02月17日 12時35分
Q2はその昔、偽造テレカで自ら開設した情報サービスにかけまくって不正に料金をNTTより受け取るという外道が続出したため、対策として現在では公衆電話から使えないようにされているとおもいました。
よくIEとNNのセキュリティの差が話にでることがありますが、確かに「安全であればあるほどそれに越したことはない」のですけれども、「初めから危険なサイトに行かなければ全然問題がない」と思うので、セキュリティうんぬんで『IEはダメ。NNが最高。』的な発言をする人を見ると「あんた、違法なとこばっか回ってるとちゃうんか?」と勘繰ってしまいます(^^;)
- re: 羅刹 さん
投稿日:1999年02月17日 12時55分
>初めから危険なサイトに行かなければ全然問題がない
個人レベルでは通用する考え方であるとは思いますが・・・
法人レベルでは通用しないのでは?(こちらから行かなくても向こうからやってくる)
それに此処のように不特定多数の人が集まる場所にもし危険な人物が紛れ込んでいたら?
ということも考えるとセキュリティという問題は結構重要だと思います
- re: Thisman さん
投稿日:1999年02月17日 13時06分
>「あんた、違法なとこばっか回ってるとちゃうんか?」
自分で変なサイトを見に行かなければ安全、と考えるのは迂闊です。
例えば。
安全だと思っていたサイトでも、ソコがクラッカーにhtml挿し変えられてて、危険なサイトに自動的に飛ばされたりする事は在ります。
この世界の先進国のアメリカでは、メジャーな大手会社のサイトのhtmlがクラッカーの手で挿し変えられた事例は数多くあります。
安全そうに見える広告とかを、うっかりクリックしただけでも、どんな事が起きるか予想も付きません。
そう言う意味だと、「何処のサイトも見に行かない」と言うのが安全そうに思えますね。
たとえダイヤルアップ接続でも、つなげてる最中は、IPアドレス持ってLANにつながっている事には変わりないです。
通常、プロバイダのローカルLAN内に居て、プロバイダのセキュリティ環境下に居るとは思いますが、無条件に安心するのは早計。
プロバイダ自体がクラックされてたり、同じプロバイダ使ってる他のユーザーからクラックされることも考えるのです。
基本的に、無条件の善意者を前提にネット社会は成り立っていますが、無条件の悪意を持つ人間が居るのも事実。
自分で出来る限りのセキュリティ対策をするのが、自分が泣かずに済んで、他の人間にも迷惑を掛けない、唯一の方法です。
外部接続するマシンは、よっぽど万全のセキュリティ対策下に有るのでなかったら、いつ壊れても仕方が無いくらいに思っておく&しておくのが最良。
IEなら、出ているセキュリティパッチを全部入れるのは最低限の対策としてやっておくべき事。
後、良く誤解されますが。
IEがダメで、NN/NCが良い、と言うのは語弊があります。
IEはms系osと組み合わせてIntranet/Extranetで使うと、これ以上無く使い勝手が良いです。
たとえ世界の反対側に設置されてるマシンでも、好きなように操作できます。
リモートでメンテナンスしなければいけない場合、これ以上使いやすい環境は無いです。
msは本来的に、そう言う環境向けにIEやメーラー等のLAN環境ソフトを作ってます。
- re: ぼーぼー さん
投稿日:1999年02月17日 18時16分
こんなことで防げるとは思えませんが、
1.アクティブX、JAVAは切ります。
2.cookiesは受け入れない、cookiesを受け入れると、こちらから読み込みに行く時にデーターが流出します。
3.つきに、キャッシュを0にします。まれに、ブラウザ^ーの中で勝手に解凍するプログラムがあるそうです。
4.プロキシーサーバーを通します。こちらの情報が漏れにくいです。
被害を受けたら、国民生活センターや、都道府県の消費者センター、最近できたネットの監視センター(すまん!名前忘れた)にとどけます。
とにかくアクテブXゃcookiesには注意!
- re: たった さん
投稿日:1999年02月17日 19時26分
Thismanさんを指摘したわけでないですよ。
>後、一般知識。
とおっしゃってる段階でそれは理解したつもりです。
>個人レベルでは通用する考え方であるとは思いますが・・・
もちろん全てに通用する考えとは思っていませんし、セキュリティを軽視しているわけでもありません。
と、いう風に先に言っておけば良かったのでしょう。ただ、個人的にある発言をしようとしているときに、他者からの突っ込み防止用の前置きをするのを潔しとしていませんので、今回ああいう発言をとらせて頂きました。
- re: 匿名希望 さん
投稿日:1999年02月17日 22時38分
皆さん、どうもありがとうございました。
でも、ちょっとネットに繋ぐのが怖くなってしまいますね。
今回のこのサイトは、TVで紹介されてたんでなんの警戒もせずに覗いてたんですが
これからは、>違法なサイト<に注意します。
(今回は、ただメ−ルが届いただけで違法ではありませんでしたが少し怖い思いをしました)
- re: Thisman さん
投稿日:1999年02月18日 03時04分
>たったさん
>Thismanさんを指摘したわけでないですよ。
はい?(^^;
私の方は蘊蓄たれてるだけですので、特に何か気にした訳では無いです。
「自分が安全だと思いこんでるとこなら大丈夫」と言う考え方は余りにも危険なので、レス入れました。
UNIX屋やってて部署のUNIX/PC混合LAN管理してる関係上、セキュリティ関連の情報収集と対策に過敏に成ってるきらいはあります。(^^;
通常、概ね、被害に遭ったりすることは無いんですが、遭われた方が居られるのも事実。。
万が一の事態を常に想定して対処しておけば、いざって時に慌てなくて/困らなくて済むです。
- re: TDF さん
投稿日:1999年02月18日 06時04分
外野から失礼。
う〜ん、Thismanさんの薀蓄、勉強になります・・・。
確かに自分で出来る限り対処するしかないですね。
滅多に起こらない事ゆえ、いざ起こってしまうとパニックになるんでしょうな。
私も気をつけましょう、ではでは。