>Windows 2000では、永続的なCookieは各ユーザーのプロファイル・フォルダ
>(デフォルトでは「c:\Documents and Settings\[ユーザー名]」)以下に
>ある「Cookies」という名前のフォルダに保存されている

http://www.atmarkit.co.jp/fwin2k/experiments/ie6 …


上記、サイトで記事を見つけて読みました。実際に自分のマシンのフォルダを調べてみると、たくさん作成されており驚きました。

メモ帳にて開いてみても何の意味も分からない素人ですが、一つだけとても気になる事があります。
ここで作成されているファイル名には、すべてログオン時のユーザー名が使用されていると言うことです。個人情報は、通常では流出しないとの事ですが、この作成されているファイルには個人名が(アカウント)が使用されています。
と言うことは、今までに巡回してきたサイトには個人名を流出してしまった事になるのでしょうか?
詳しい方、どうか教えてください。また、こちらから接続した相手サーバーへの情報を消すことは出来ないのでしょうか?よろしくお願いします

このQ&Aに関連する最新のQ&A

A 回答 (2件)

 


  Cookie は、普通、ウェブ・サイトなどが、アクセスして来た人に Cookie を求めるという風に表現します。またインターネット・オプションでは、1)Cookie を無条件で与える、2)Cookie を要求された時は表示して選択する、3)Cookie を一切与えないという三つの選択があります。
 
  これを見ていると、何か、Cookie という情報を相手に与えているように思え、自分の側の情報が相手に漏れているように思えます。
 
  Cookie というのは、最初に相手が、Cookie を求めて来た時、Cookie ファイルはまだ存在していないのです。相手の要求に無条件で応じるを選択していた場合、貴方のシステムが、Cookie ファイルを造り、貴方のマシンのしかるべきフォルダーに保存します。すると、この時、相手は、造られた Cookie ファイルに書き込み情報を送って来ます。すると、貴方のマシンのシステムが、Cookie ファイルに情報を書き込みます。その場合、貴方のマシンのOSの種類とか、ブラウザーの種類は、相手に分かります。けれども、それ以上の個人のメモリにある情報は、相手には分かりません。そんな情報は、普通は、送信しないのです。(普通でない場合というのは、ウィールスに感染したとか、ウィールスと同じような悪辣なサイトに出会った場合です)。
 
  この Cookie は何の役に立つかと言いますと、次に同じサイトに行くと、相手は、Cookie をくださいと、また要請して来ます。すると、貴方のマシンが、以前に造った Cookie の内容を送信するのです。Cookie のなかには、サイトが、貴方だということを確認し、マークした記号のようなものが入っています。この内容が相手に送信されるのです。すると、相手は、以前にやって来たこのある、starflora さんが、また訪問して来たと分かる訳です。例えば、Yahoo! Auction のページに入ると、入るだけで、「ようこそ****さん」とメッセージが出てきます。これは、以前に書き込んだ Cookie の内容から、来た人が、starflora だと分かるためです。……この「教えてGOO」も Cookie を利用しているのは無論です。My Page というものがありますが、starflora の名前をクリックすると、わたしは自分の My Page に入れますが、他の人が、starflora の名前をクリックすると、starflora の個人情報ページに入ります。この区別ができるのは、Cookie で、ボタンをクリックしたのが誰かを確認しているからです。
 
  すでに述べたように、正常な普通の場合、Cookie は、貴方のシステムのなかにあるファイルで、そこから貴方の情報が余分なものまで外部に漏れ出すということはありませんから、安心してください(ただし、ローカル・ホストとか、貴方のOSとか、ブラウザーの種類などは、一種の公開情報です。こういう情報は外部に流れ出ます)。
 
    • good
    • 0
この回答へのお礼

大変詳しい説明を頂、ありがとうございました。
安心しました

お礼日時:2001/11/10 21:33

いえ、外部に送信されるのは、クッキーの「中身」だけです。



サーバ(S):当方、○○というページなんですけど、クッキーの内容を教えてください。

あなたのコンピュータ(C):(○○に対するクッキーを調べた後、)これです~(といって、中身だけを返す)

ってな感じです。
    • good
    • 0
この回答へのお礼

ありがとうございました。安心しました。

お礼日時:2001/11/10 20:35

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qcookieによる個人情報流出とは?

 インターネットは3年くらい前から始めたのですが、当時の雑誌に「cookieは危険というのは幻想。実際は全く無害」といった記事があり、初心者の私に強く印象づけられました。
 それ以来、アングラ系サイトなどをまわるときにもcokkieは躊躇なく受け入れてます。
 ところで最近会社のPCがウィルスに感染する事件が起こり、ネットワークセキュリティツールについて調べていたところ、「cookieによる個人情報流出を防止!」などと謳っているセキュリティツールがありました。
 結局の所、cookieによって個人情報が流出するというのはどれくらいのレベルのものなんでしょうか?
 アクセス時刻やIPアドレス、掲示板書き込みに使用したハンドル名程度なら気にしないのですが、たとえば、特定のサイトへのログオンパスワードが別のサイトの管理者の手に渡る、などということがあり得るものなのでしょうか?
詳しい方回答いただけたらうれしいです。

Aベストアンサー

>これはJAVAを利用して、ということですか?

VBマクロです。マイクロソフトをさまよっていたらば.VBマクロで.絶対ファイル名がわかりうるならば.その内容はすべて読み取れると記載があったと思います。アドレスは忘れました。

したがって.windowsやprofileやprogramfileの中身はすべて筒抜けと考えています。又.多くの場合に.導入時のディレクトリー(ホルダー)名は.初期設定のままでしょうから.この内容も筒抜けです。

あるアドレスでメモ帳を勝手に起動するサイトがありました。同じように.特定のソフトを起動して.そのソフトが起動しないと接続できないようなサイト.あるいは特定のブラウザであることを要求するサイトは.条件によっては.中身が相手に筒抜けであると感じています。というよりも.該当ソフトに元々細工がしてあるか.該当ソフトに細工するソフトを使用させる(変な画像閲覧用ソフトの使用で.電話番号が書き換えられた方が多くいますね)ことで.いくらでも可能でしょう。

VBマクロを使用できる環境下で.VBマクロの動作を一つの孤立したタスクとして.みずからが作成したファイル以外のファイルのアクセス権をなくし.終了時は作成したファィルすべてを削除し.システム情報に対するアクセス権を制限し.仮想システム情報を与える(当然ですが.プライバシー情報は与えないか.疑似情報を与えるようにします)ようにならないと.筒抜けだと思います。
簡単に言えば.VBマクロを使用したウイルスソフトが動作できなくなるような環境.関係ウイルス駆除ソフトが必要なくなるような環境でもない限り.筒抜けだと思いますし.筒抜けになるようなソフトの開発も容易でしょう。
個人での対応としては.複数の機械を用意し.インターネット接続用に中身が知れ渡るような偽装環境を作成したり.インターネットから入手したソフトを動かすだけの専用機を用意して(通信関係を細工されても.通信していないのだから影響しない)使ったり.個人情報保存専用の機械(通信していない.市販ソフトのみをしようしておけば.影響を受けない.ソフト会社の通信サポートを受けなければ.ソフト会社に中身を知られることがない。性悪説で行動を取ることが.セキュリティの確保につながります)を用意したりすることでしょう。

>これはJAVAを利用して、ということですか?

VBマクロです。マイクロソフトをさまよっていたらば.VBマクロで.絶対ファイル名がわかりうるならば.その内容はすべて読み取れると記載があったと思います。アドレスは忘れました。

したがって.windowsやprofileやprogramfileの中身はすべて筒抜けと考えています。又.多くの場合に.導入時のディレクトリー(ホルダー)名は.初期設定のままでしょうから.この内容も筒抜けです。

あるアドレスでメモ帳を勝手に起動するサイトがありました。同じように...続きを読む

Q一度ユーザーIDとPWを入力して入った共有フォルダに、別のユーザーで入り直したい

お世話になります。
かなり初心者っぽい事かもしれませんが、分からなかったのでお教え願いたく思います。

こちら、んボートPCから、ワークグループ内の一台のサーバに接続しようとしています。そのサーバには、サーバ用のソフトをインストールしており、そのソフトウェアをインストールした事によって影響があるかどうかを調べています。

で、中の共有フォルダのユーザー毎の権限によって、きちんと読み取り専用になっているか、書き込みが出来るかなどを調べているのですが、一度ワークグループ内のサーバにアクセスして、ユーザーIDとパスワードを入力してしまうと、一旦サーバに接続しているクライアントPCを再起動させないと別のユーザーではいる事が出来ません。

これが、かなり手間です。

出来れば、接続したまま別のユーザーでサーバに入り直したいのですが、そのような方法はあるでしょうか?

よろしければお教えください。

情報として、クライアントPCはWindowsXPのSP2、サーバはWindows2003です。

Aベストアンサー

「共有フォルダのアクセス許可を検証したい」
ということですね?

せっかくサーバが Windows Server 2003 なのですから、
「有効なアクセス許可」タブを利用しましょう。

フォルダのプロパティダイアログボックスのセキュリティ
タブの下のほうにある「詳細設定」のボタンを押します。
あらたにフォルダのセキュリティの詳細設定のダイアログ
ボックスが出てきます。この「有効なアクセス許可」タブ
でアクセス権限を評価したいユーザ名を入力すると、
画面下側にそのユーザがそのフォルダに許可されている
権限がチェックマークになって見えます。

Windows Server 2003 から追加された機能です。
Windows 2000 Server でこういう検証が面倒だったので
重宝しています。
--

Qウィルス? XLG Privacy Control Center

私はPCに詳しくありません。
昨夜ネットを見ていたら、XLG Privacy Control Centerからの警告というウィンドウが出てきました。ウィルス感染だと思ったので、Nortonのクイックサーチを掛けてみたら該当が一件あり、ファイルを修復させました。
その後も警告は消すことができず、再起動をさせてみたらWINDOWS(Vista)が起動せず、女性の英語音声とともにXLG Privacy Control Centerの警告が現れたままになっています。
PC素人の私にはなにをどうすればいいのかさっぱり分かりません。
良いお知恵を拝借できれば幸いです。

Aベストアンサー

下記の手順で、セーフモードで起動できませんか?

参考URL:http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2062235

Q個人と個人の間のS/MIME

暗号通信に関して、考えています。

ウィキペディア では、S/MIME における個人の証明書に関しては、

よくある基本的な個人証明書は所有者を電子メールアドレスに結び付ける観点でのみ所有者の身元を検証し、その人の名前や職業は検証しない。

となっていて、身元確認などはしていないようです。

 これでは、証明書が本人であることを証明するものになっていないように思えます。

証明書なしで、
ある人物から、ある名前で、あるメールアドレスから、メールが届いた。

場合とあまり変わらないと考えれれますが、

個人に対して発行されたS/MIME 証明書の意義は何でしょうか?

個人と個人のメールを主に扱う場合に、S/MIME の証明書を確認する
メールソフトにしても意味がないように思えてしまいます。

メールソフトに、証明書の確認機能が付いている場合の意義について
お分かりの方、よろしくお願いいたします。

Aベストアンサー

> 証明できていることは、
> Gメールのアドレスを使っている人がいて、その人は山田太郎と名乗っている。
> ということだけです。この証明書、、、頼りにならない。
> (回答No.3への補足)

それがClass1レベルの証明書です。
ウィキペディアの記述としてご自身が質問文にお書きになったとおりだったわけです。
(Class2,Class3はこんなに単純ではありません)

--------
> メッセージを暗号化するようしていされましたが、
> *****@****の暗号化証明書が見つかりません。
> (回答No.6への補足)

現時点では,
「なまえは、山田太郎、メールアドレスは適当に取ったGmeilのアドレス」
のクライアント証明書しか取得していないのですよね。
そのメールアドレスへの(つまり自分自身への)暗号化メールが送信できないということですか?

もしそうであるなら,
電子証明書の用途が違っている可能性があります。電子証明書には用途があり,ユーザ認証だけに用途を限定して申請すると,それは暗号化には使えません。

--------
このスレッドに対する私からの回答はこれで最後にしておきます。
質疑応答がどんどん伸びて,回答のポイントがいろいろ散らばるのが,個人的には好みではないので。

関連した疑問点がおありでしたら,このスレッドを閉めていただき,その疑問点を内容として新たな質問を立てていただく方が,私は好きです。

> 証明できていることは、
> Gメールのアドレスを使っている人がいて、その人は山田太郎と名乗っている。
> ということだけです。この証明書、、、頼りにならない。
> (回答No.3への補足)

それがClass1レベルの証明書です。
ウィキペディアの記述としてご自身が質問文にお書きになったとおりだったわけです。
(Class2,Class3はこんなに単純ではありません)

--------
> メッセージを暗号化するようしていされましたが、
> *****@****の暗号化証明書が見つかりません。
> (回答No.6への補足)

現時点では...続きを読む

Q/etc/hosts.allow 及び /etc/hosts.deny について

/etc/hosts.allow 及び /etc/hosts.deny は
Tcp Wrapper のみが参照するファイルなんでしょうか?
それとも inetd が参照するファイルなんでしょうか?
素人な質問ですみません。

Aベストアンサー

TCP Wrapper 本体 (tcpd)、TCP Wrapper のライブラリをリンクしたアプリケーション (xinetd など)、独自に /etc/hosts.allow や /etc/hosts.deny を参照するように実装されたプログラムが参照します。

従って、

> Tcp Wrapper のみが参照するファイルなんでしょうか?

この回答は No となります。

> それとも inetd が参照するファイルなんでしょうか?

inetd は /etc/hosts.allow および /etc/hosts.deny を参照しないので、これも No となります。


人気Q&Aランキング

おすすめ情報