あるオンラインショップを利用し、品物を買いました。
その後、また買物をしようとそのサイトを訪れたときに気づいたのですが・・・
既に入力フォーム(httpsではない)に、前回入力された住所氏名が書かれているのです。
cookieを有効にしているとこうなるとは知っていて、便利だなと思っていましたが・・・ということは、私が普段訪れているいろいろなサイトの管理者には、私のこの情報は筒抜けになっているのでしょうか?
この利用したオンラインショップ以外のサイトの管理者は、訪問した人のcookieを覗こうと思えば覗けるのでしょうか?
オンラインショップを1度でも利用した人は、cookieをクリア、またはセキュリティで「cookieを無効にする」にしてから、別サイトを訪れないとまずいということでしょうか?
わかりやすく教えていただけたら幸いです。
No.1
- 回答日時:
ご質問に素直に答えるとしましたら
すべてYesです。
https(SSI)も途中が暗号化されているだけですので、
相手サイトには、中身は届きますし、向こうの処理係の方はみれますよね。
ただ、会社には秘守義務というものがありますし、
みんながみんな、他人の情報を悪用しようなんて
(面倒くさいことは)思ってはいないと思います。
ただ、情報の漏洩自体は、ネットに限ったことだけではありません。
ネット以外でも、街頭アンケートや懸賞応募、公共料金の支払いやら、
実際のお店でのクレジットカードでの買い物等など、
普段の生活の方がよっぽど、みずから漏らしまくっていると
思いますよ。
携帯の申し込み書だって、途中たくさんの人を経由して
実際の契約まで行きますし。
個人的には、オンラインショップは、サイトにアクセスするということで
サイト側にも、プロバイダー側にも通信履歴が残っていますし、
証拠も(手間だとは思いますが)、取りやすいと思っていますので、
よほど変なサイトじゃない限り、大丈夫だと思います。
cookie自体は、昔からこういうことは懸念されていましたが・・・、
まだ、あまりそれで被害を受けたという話は聞きません。
あまり聞かないからといって、
絶対に安全かといえる訳ではありませんが。
>オンラインショップを1度でも利用した人は、cooki>eをクリア、またはセキュリティで「cookieを無効>にする」にしてから、別サイトを訪れないとまずいという>ことでしょうか?
このような対策も有効ですね。
ただ、実生活の意識のほうが大切だと思いますよ。
クレジットカードの明細や銀行口座の出入金、
へんなダイレクトメールの類など、
普段から気にかけておいた方が、実際の被害も未然、または浅くすむと思います。
世の中のほうがたくさんありますよね。
便利さと危険性がそのまま比例しているものって。
答えになっていますかどうか疑問ですが、
いかがでしょうか。
ありがとうございました。
ハガキを出すとき、配達の人に情報は漏れていますし、
TVの視聴者ファックス紹介コーナーでは、司会者の手の押さえが甘いと住所氏名の欄がオープンになるときもありますね。
とりあえずは大丈夫ということでしょうか。
ネットでの場合は、ショップにしても普通のサイトにしても、顔が見えない空間なので、不安になるのかななんて思ったりします。
No.2
- 回答日時:
質問の内容を見る限りsyourimaiさんは、Cookieの中にsyourimaiさんの情報が入っていると思われているようですね。
オンラインショップでのCookieの情報には、syourimaiさんのパソコンと特定できるIDのようなものしか入ってなく、オンラインショップのサイトはそのCookieのID情報を見て、自社のデータベースからsyourimaiさんの情報を引き出すという方法をとります。
他のサイトの管理者がCookieの中身を見ただけでは、syourimaiさんの情報は分かりません。
また他のサイトの管理者がどのようなCookieが世の中に出回って、どのようなIDで情報を管理しているのか調べるのは大変でしょうし、そのような悪用方法はメリットが少ないでしょう。
ですから、他のサイトの管理者がCookieを覗くと言う心配は必要ないでしょう。
Cookieを悪用する方法ですが、syourimaiさんのパソコンのCookieを読み込みsyourimaiさんになりすましてオンラインショップに訪れるという方法があります。
この場合はsyourimaiさんのパソコンに不正アクセスするかたちになります。
ファイアウォールソフトを導入すれば、不正アクセスを未然に防ぐことが出来ます。
あとCookieで一番心配されている悪用方法は、Cookieソフトにキーボードのタイプ履歴を記憶させ、その情報を盗み出すと言う方法です。
こうすると、パスワードやIDなどを盗むことが出来ます。
このような「トロイの木馬」的利用方法もファイアウォールソフトで防ぐことが出来ます。
ですから、ファイアウォールソフトはインターネット利用には必需品と言うことです。
視覚的に「自分の住所等が既に表示されている」ということは、よく考えたら恐いことだなと思ったもので・・・
cookieに住所等がそのまま入っているということではないんですね。
ファイアウォールは、一応ZoneAlarmを入れています。
初心者にもわかりやすいということで入れたのですが、意外にポートスキャンをされているので驚きました。
確かにファイアウォールは必需品ですね。
ありがとうございました。
No.3ベストアンサー
- 回答日時:
にアクセスしてみて下さい。
見るためには、会員登録が必要です。
今回の質問の件も含めて、具体的に書かれています。
もし今お使いのIEのバージョンが5.5か6でしたら、スタートボタンをクリックすると、Windows Updateがありますので、それをクリックしてマイクロソフトのページに繋いで下さい。
次に製品の更新をクリックして下さい。
重要な更新と Service Pack
をインストールして下さい。
次に前述のページに具体的な回避方法がありますので、それを見て
IE を使用している場合,「インターネット ゾーン」および「イントラネット ゾーン」でアクティブ スクリプトが無効になっているかどうかを確認して下さい。
Outlook Express を使用している場合, 「制限付きサイト」ゾーンでメールを開くように設定されているかどうかを確認して下さい。
参考URL:http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CH …
ありがとうございました。
上記のアドレスに行ってきました。
わかりやすいのでこれから参照しようと思います。
SP2や修正プログラムはインストールしています。
Outlook2000を使用しているのですが、確認するにはどのようにすればよいのでしょうか?
No.4
- 回答日時:
No.3の続きです。
>Outlook2000を使用しているのですが、確認するにはどのようにすればよいのでしょうか?
確認がどうこうと言うより、マイクロソフトのソフトはWindows以外は使わないようにした方がいいですよ!
対策としては、個人情報の漏洩+ウイルス対策として考えた方がいいでしょう。
ファイアウオールも入っている事だし、あとはウイルスソフトは当然入っていますよね!
まず、ブラウザーはネットスケープの最新版を使う(ネット上からDLすると込んでるのが原因かしばしば途中で切られます、書店でパソコン雑誌を見てネスケの入ったCDが同梱されている雑誌を買ってきてインストールした方が早いです)
メーラーはベッキーやEdMax等に切り替え、HTMLメールの場合にHTMLが表示されないように設定する(MSIEコンポーネントを利用しているメーラーがほとんどのため)
ベッキーやEdMaxはメールをPCにDLする前に、メールがサーバー上にある時点でウイルスメールなどを削除出来ます。
No.3で紹介したページでも
Netscape 6.2 などの別のブラウザに乗り換えることも有効な回避策の一つだ。
と書かれていますが、IEのセキュリティ・ホールを利用した問題がほとんどです。
最新のWindows XP や IE6.0 でもセキュリティホールが見つかっています。
http://itpro.nikkeibp.co.jp/free/NBY/NEWS/200112 …
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CH …
Windowsを使わないわけにはいきませんが、それ以外のマイクロソフトのソフトは使わなくてもいいわけですから、そうした方が余計な心配をしなくて済みます。
IEよりネスケの方がいいみたいですね。
XPにも早くも問題があったみたいで・・・
明日にでも雑誌を買って見てみようと思います。
ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- PHP PHPで訪問回数を表示するカウンタを作成したい 3 2023/05/27 07:09
- PHP sessioncookieをではなくcookieを使わなければならない理由について… 4 2022/11/07 13:01
- Chrome(クローム) Cookieを削除 他サイトでの自動ログインなどの設定も削除されますか パソコン クロームです 1 2022/09/10 21:47
- その他(ソフトウェア) FierFox 99.0.1(64ビット) で 時々 Cookie情報が消えます 4 2022/05/03 05:42
- その他(ブラウザ) 最近、いろいろなブラウザでログインができません。 2 2022/03/29 00:04
- SSL・HTTPS 掲示板サイトへの書き込みができない件(ブラウザソフトを変えてもできない) 2 2022/11/20 10:48
- その他(IT・Webサービス) サードパーティのプロファイリングCookieへの同意は大丈夫? 1 2023/08/09 09:51
- サーバー クッキーをサーバー側で管理することで攻撃に備える 1 2022/08/11 03:49
- その他(ソフトウェア) ロイロノート(アプリ版)のログインができません。 2 2022/09/04 21:07
- その他(ネットショッピング・通販・ECサイト) 株式会社Seven Colors Dream オンラインショップ GROSS というオンラインショッ 1 2023/03/14 16:09
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
R版
-
PosgreSQLを無料のソフトでACCE...
-
現在、ディスクのクローンが出...
-
社内ネットワーク(イントラネ...
-
無料ライティングソフトexpress...
-
音程やHzや音階 などをリアルタ...
-
The Typing of the Deadのシリ...
-
「百万石」のサポート受け入れ...
-
高度計のソフト
-
ベクターショップが全て無料に...
-
シリアルナンバーの消失
-
翻訳ソフトの比較
-
SLgen.dll(C:\\WINDOWS\\system...
-
パソコンようの動画編集アプリ
-
グッドCADってところで購入して...
-
指定したHPを巡回して文字を検...
-
Windows7用ターミナルソフト
-
今、docomoのXperiaを使ってる...
-
筆まめファイルを開く方法
-
iPhoneの着信履歴 iPhone6を使...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
pdfファイルに供覧用の押印欄を...
-
PDFでメールを送信しパスワード...
-
R版
-
CD管理ソフト
-
現在、ディスクのクローンが出...
-
音程やHzや音階 などをリアルタ...
-
3次元CAD SolidWorks のソフト...
-
高度計のソフト
-
無料ライティングソフトexpress...
-
The Typing of the Deadのシリ...
-
mp4をDVDに焼ける無料ソフトは...
-
アドビの独占状態がMSほど問題...
-
DVD Decrypterをダウンロードし...
-
電話着信でパソコンに顧客情報...
-
「百万石」のサポート受け入れ...
-
電気店です!顧客管理は、どう...
-
PTAの会計にちょうどいい会計ソ...
-
PosgreSQLを無料のソフトでACCE...
-
読取革命の無料ソフトを探して...
-
フリップアルバムの代替ソフト
おすすめ情報