Cookieが盗まれる

Cookieを盗む手口があるときいたんですが盗まれた場合、
どのように悪用される可能性がありますか。また、Cookieを盗まれる
ことの防止策はどのような事がありますか。

No.1 ベストアンサー 回答者： popesyu 回答日時： 2005/11/18 03:01

クッキーを盗むというのはどうもイメージが悪いですが、具体的にはクッキーというのはネット上の相手サーバー側から簡単にアクセスできる位置に一種のメモを置かれてある状態です。

AというWeb上のサービスがメモとして残したファイル（クッキー）、例えばAというサービスで利用しているハンドルネームだったり、メールアドレスだったりしますが、これが別のBというWeb上のサービスからも容易に閲覧できるようになっています。この閲覧行為を盗むと表現するのが一般的です。
まぁクッキーには元々セキュリティの概念はこれっぽっちもありませんから、特に盗まれて困るようなパスワードだったりの類は暗号化されているか、あるいはそもそも残さないようになっています。10年ぐらい前なら確かにかなり無防備になっていましたが、今時クッキーで重要なセキュリティをかけてる（第三者に見られて困るような情報を残す）サービスなんてそうそうありません。

で防止策についてはそもそもクッキーを一切利用しないような設定にする、クッキーを読み取るような動作を監視してそのつど確認させるというような方法もありますし、あるいはそもそも防止するほどのものでもないという考え方もありますｗ（悪用しようにもどこかの掲示板で貴方が使っているハンドルネームの類などを知っても悪さしようがないということです）。

クッキーを制限するにはIEのセキュリティの設定から行います。ただしここで制限すると例えば2chとかの掲示板では書き込みに制限がかかったりして不便ということもあります。ファイヤーウォール系の監視ソフトはそれなりにコストがかかりますが、まぁ一応は万全になります。ファイヤーウォール系みたいな大掛かりなソフトでなくてもクッキーをその都度削除させたりというような簡易的な防御？ソフトも多数あります。

No.2 回答者： ginzaredwiwi2005 回答日時： 2005/11/18 23:22

ウイルスバスター相談室

http://www.trendmicro.co.jp/support/vb/beginner/ …

スパイウエアを捕まえろ / デジタルARENA
http://arena.nikkeibp.co.jp/tokushu/gen/20050629 …

↓セキュリティソフト以外に下記のようなスパイウェアを除去するソフト（無料）を入れておくと良いですよ。

Ad-Aware SE Personal（無償版）
Ad-Aware SEのダウンロードとインストール
http://www.higaitaisaku.com/adawareinst.html

Spybot S&D 1.4のダウンロードとインストール（無料）
http://www.higaitaisaku.com/spybotinst.html

Spyware Blaster(ダウンロード編)
http://www.geocities.jp/primarystage/blaster1.html

Spyware Blaster(インストール編)
http://www.geocities.jp/primarystage/blaster2.html

Spyware Blaster(使い方)
http://www.geocities.jp/primarystage/blaster3.html

Spyware Guard(ダウンロード編)
http://www.geocities.jp/primarystage/guard1.html

Spyware Guard(インストール編)
http://www.geocities.jp/primarystage/guard2.html

Spyware Guard(使い方編)
http://www.geocities.jp/primarystage/guard3.html

ちなみに、私のパソコンはWindowsXPで、市販のセキュリティソフト以外に、Ad-Aware SE Personalと、Spybot-Search&Destroyと、Spyware BlasterとSpyware Guardの４つのソフトがインストールしてありますが、別にパソコンに問題はないです。