お気に入り
はてな
BuzzurlWebアクセス
インターネットは、仕事でもプライベートでも活用すればするほど、その便利さが解ってきますよね・・・ですが、普段インターネットでWebサイトにアクセスして、どの程度の情報が漏れているかってご存知ですか?
ワンクリック詐欺やフィッシングなどなど、ネットの利用率が高まるにつれて、ネット以外でも起こっていた詐欺や迷惑行為のネット版が新聞やテレビを賑わしています。
あまり技術の事はわからない...けど、いまさらネットを使わないなんて考えられないって方々に、とっても簡単に「どの程度の情報が漏れる可能性があるか」をお教えいたします。
Webアクセスで取得できる情報
Webアクセスしてきたユーザーの情報は、Webサーバー側で取得されちゃいます。例えば、「サーバー環境変数」では、以下の情報が取得できます。
| 項目 | 値 |
| PATH_INFO | /misc/wa101.asp |
| REMOTE_ADDR | 38.103.63.61 |
| REMOTE_HOST | 38.103.63.61 |
| REMOTE_USER | |
| URL | /misc/wa101.asp |
| HTTP_HOST | www.sdk-ltd.com |
| HTTP_REFERER | |
| HTTP_USER_AGENT | CCBot/1.0 (+http://www.commoncrawl.org/bot.html) |
REMOTE_ADDRとREMOTE_HOSTは、ユーザー(あなたですよ!)のコンピュータ名やIPアドレスというユーザーを特定できる情報ですね。HTTP_REFERERは、どこのサイトから飛んできたか。HTTP_USER_AGENTは、どんなWebブラウザ(Internet Explorerなど)を使っているかですね。
もっと細やかな情報を採る方法もあります。例えば、Webブラウザの設定とか、JavaScriptの設定ですね。
| 項目 | 値 |
| ブラウザ名称 | DefaultVer0.0 |
| Frameタグサポート | False |
| Tableタグサポート | True |
| バックグラウンド音楽サポート | False |
| Cookiesサポート | False |
| ActiveXコントロールサポート | False |
| VBScriptサポート | False |
| JScriptサポート | False |
Webブラウザの設定情報を、Webサーバー側で取得しています。VBScriptサポートやActiveXコントロールサポートなどが解れば、それに合った罠をしかける「悪意のあるWebサイト」もあるかもしれませんね(−−;
最大の防衛方法は「危ないと思われるWebサイトに行かない」ってことなのですが...。
Misc.(先頭のページ)
