ｃｏｏｋｉｅを残しておくと・・・？

Question

あるオンラインショップを利用し、品物を買いました。
その後、また買物をしようとそのサイトを訪れたときに気づいたのですが・・・
既に入力フォーム（ｈｔｔｐｓではない）に、前回入力された住所氏名が書かれているのです。
ｃｏｏｋｉｅを有効にしているとこうなるとは知っていて、便利だなと思っていましたが・・・ということは、私が普段訪れているいろいろなサイトの管理者には、私のこの情報は筒抜けになっているのでしょうか？
この利用したオンラインショップ以外のサイトの管理者は、訪問した人のｃｏｏｋｉｅを覗こうと思えば覗けるのでしょうか？

オンラインショップを１度でも利用した人は、ｃｏｏｋｉｅをクリア、またはセキュリティで「ｃｏｏｋｉｅを無効にする」にしてから、別サイトを訪れないとまずいということでしょうか？
わかりやすく教えていただけたら幸いです。

JOYBOX · Accepted Answer

http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20011112/1/
にアクセスしてみて下さい。
見るためには、会員登録が必要です。

今回の質問の件も含めて、具体的に書かれています。

もし今お使いのＩＥのバージョンが5.5か6でしたら、スタートボタンをクリックすると、Windows Updateがありますので、それをクリックしてマイクロソフトのページに繋いで下さい。
次に製品の更新をクリックして下さい。
重要な更新と Service Pack 
をインストールして下さい。

次に前述のページに具体的な回避方法がありますので、それを見て
IE を使用している場合，「インターネット ゾーン」および「イントラネット ゾーン」でアクティブ スクリプトが無効になっているかどうかを確認して下さい。
Outlook Express を使用している場合， 「制限付きサイト」ゾーンでメールを開くように設定されているかどうかを確認して下さい。

参考URL：http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20011112/1/

oneyan · Answer

ご質問に素直に答えるとしましたら
すべてYesです。

https(SSI)も途中が暗号化されているだけですので、
相手サイトには、中身は届きますし、向こうの処理係の方はみれますよね。
ただ、会社には秘守義務というものがありますし、
みんながみんな、他人の情報を悪用しようなんて
(面倒くさいことは)思ってはいないと思います。

ただ、情報の漏洩自体は、ネットに限ったことだけではありません。
ネット以外でも、街頭アンケートや懸賞応募、公共料金の支払いやら、
実際のお店でのクレジットカードでの買い物等など、
普段の生活の方がよっぽど、みずから漏らしまくっていると
思いますよ。
携帯の申し込み書だって、途中たくさんの人を経由して
実際の契約まで行きますし。

個人的には、オンラインショップは、サイトにアクセスするということで
サイト側にも、プロバイダー側にも通信履歴が残っていますし、
証拠も(手間だとは思いますが)、取りやすいと思っていますので、
よほど変なサイトじゃない限り、大丈夫だと思います。

ｃｏｏｋｉｅ自体は、昔からこういうことは懸念されていましたが・・・、
まだ、あまりそれで被害を受けたという話は聞きません。
あまり聞かないからといって、
絶対に安全かといえる訳ではありませんが。

>オンラインショップを１度でも利用した人は、ｃｏｏｋｉ>ｅをクリア、またはセキュリティで「ｃｏｏｋｉｅを無効>にする」にしてから、別サイトを訪れないとまずいという>ことでしょうか？ 

このような対策も有効ですね。
ただ、実生活の意識のほうが大切だと思いますよ。
クレジットカードの明細や銀行口座の出入金、
へんなダイレクトメールの類など、
普段から気にかけておいた方が、実際の被害も未然、または浅くすむと思います。

世の中のほうがたくさんありますよね。
便利さと危険性がそのまま比例しているものって。

答えになっていますかどうか疑問ですが、
いかがでしょうか。

DrStrangelove · Answer

質問の内容を見る限りsyourimaiさんは、Cookieの中にsyourimaiさんの情報が入っていると思われているようですね。

オンラインショップでのCookieの情報には、syourimaiさんのパソコンと特定できるIDのようなものしか入ってなく、オンラインショップのサイトはそのCookieのID情報を見て、自社のデータベースからsyourimaiさんの情報を引き出すという方法をとります。

他のサイトの管理者がCookieの中身を見ただけでは、syourimaiさんの情報は分かりません。
また他のサイトの管理者がどのようなCookieが世の中に出回って、どのようなIDで情報を管理しているのか調べるのは大変でしょうし、そのような悪用方法はメリットが少ないでしょう。

ですから、他のサイトの管理者がCookieを覗くと言う心配は必要ないでしょう。

Cookieを悪用する方法ですが、syourimaiさんのパソコンのCookieを読み込みsyourimaiさんになりすましてオンラインショップに訪れるという方法があります。
この場合はsyourimaiさんのパソコンに不正アクセスするかたちになります。
ファイアウォールソフトを導入すれば、不正アクセスを未然に防ぐことが出来ます。

あとCookieで一番心配されている悪用方法は、Cookieソフトにキーボードのタイプ履歴を記憶させ、その情報を盗み出すと言う方法です。
こうすると、パスワードやIDなどを盗むことが出来ます。
このような「トロイの木馬」的利用方法もファイアウォールソフトで防ぐことが出来ます。

ですから、ファイアウォールソフトはインターネット利用には必需品と言うことです。

JOYBOX · Answer

No.3の続きです。

＞Outlook2000を使用しているのですが、確認するにはどのようにすればよいのでしょうか？

確認がどうこうと言うより、マイクロソフトのソフトはWindows以外は使わないようにした方がいいですよ！

対策としては、個人情報の漏洩＋ウイルス対策として考えた方がいいでしょう。

ファイアウオールも入っている事だし、あとはウイルスソフトは当然入っていますよね！

まず、ブラウザーはネットスケープの最新版を使う（ネット上からＤＬすると込んでるのが原因かしばしば途中で切られます、書店でパソコン雑誌を見てネスケの入ったＣＤが同梱されている雑誌を買ってきてインストールした方が早いです）

メーラーはベッキーやEdMax等に切り替え、HTMLメールの場合にHTMLが表示されないように設定する（ＭＳＩＥコンポーネントを利用しているメーラーがほとんどのため）
ベッキーやEdMaxはメールをＰＣにＤＬする前に、メールがサーバー上にある時点でウイルスメールなどを削除出来ます。

No.3で紹介したページでも
Netscape 6.2 などの別のブラウザに乗り換えることも有効な回避策の一つだ。
と書かれていますが、ＩＥのセキュリティ・ホールを利用した問題がほとんどです。
最新のWindows XP や　IE6.0 でもセキュリティホールが見つかっています。
http://itpro.nikkeibp.co.jp/free/NBY/NEWS/20011221/2/
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20011219/1/

Windowsを使わないわけにはいきませんが、それ以外のマイクロソフトのソフトは使わなくてもいいわけですから、そうした方が余計な心配をしなくて済みます。

ｃｏｏｋｉｅを残しておくと・・・？

ご質問に素直に答えるとしましたら

質問の内容を見る限りsyourimaiさんは、Cookieの中にsyourimaiさんの情報が入っていると思われているようですね。

No.3の続きです。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング