あるオンラインショップを利用し、品物を買いました。
その後、また買物をしようとそのサイトを訪れたときに気づいたのですが・・・
既に入力フォーム(httpsではない)に、前回入力された住所氏名が書かれているのです。
cookieを有効にしているとこうなるとは知っていて、便利だなと思っていましたが・・・ということは、私が普段訪れているいろいろなサイトの管理者には、私のこの情報は筒抜けになっているのでしょうか?
この利用したオンラインショップ以外のサイトの管理者は、訪問した人のcookieを覗こうと思えば覗けるのでしょうか?

オンラインショップを1度でも利用した人は、cookieをクリア、またはセキュリティで「cookieを無効にする」にしてから、別サイトを訪れないとまずいということでしょうか?
わかりやすく教えていただけたら幸いです。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CH …
にアクセスしてみて下さい。
見るためには、会員登録が必要です。

今回の質問の件も含めて、具体的に書かれています。

もし今お使いのIEのバージョンが5.5か6でしたら、スタートボタンをクリックすると、Windows Updateがありますので、それをクリックしてマイクロソフトのページに繋いで下さい。
次に製品の更新をクリックして下さい。
重要な更新と Service Pack
をインストールして下さい。

次に前述のページに具体的な回避方法がありますので、それを見て
IE を使用している場合,「インターネット ゾーン」および「イントラネット ゾーン」でアクティブ スクリプトが無効になっているかどうかを確認して下さい。
Outlook Express を使用している場合, 「制限付きサイト」ゾーンでメールを開くように設定されているかどうかを確認して下さい。

参考URL:http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CH …
    • good
    • 0
この回答へのお礼

ありがとうございました。
上記のアドレスに行ってきました。
わかりやすいのでこれから参照しようと思います。
SP2や修正プログラムはインストールしています。
Outlook2000を使用しているのですが、確認するにはどのようにすればよいのでしょうか?

お礼日時:2001/12/23 14:23

No.3の続きです。



>Outlook2000を使用しているのですが、確認するにはどのようにすればよいのでしょうか?

確認がどうこうと言うより、マイクロソフトのソフトはWindows以外は使わないようにした方がいいですよ!

対策としては、個人情報の漏洩+ウイルス対策として考えた方がいいでしょう。

ファイアウオールも入っている事だし、あとはウイルスソフトは当然入っていますよね!

まず、ブラウザーはネットスケープの最新版を使う(ネット上からDLすると込んでるのが原因かしばしば途中で切られます、書店でパソコン雑誌を見てネスケの入ったCDが同梱されている雑誌を買ってきてインストールした方が早いです)

メーラーはベッキーやEdMax等に切り替え、HTMLメールの場合にHTMLが表示されないように設定する(MSIEコンポーネントを利用しているメーラーがほとんどのため)
ベッキーやEdMaxはメールをPCにDLする前に、メールがサーバー上にある時点でウイルスメールなどを削除出来ます。

No.3で紹介したページでも
Netscape 6.2 などの別のブラウザに乗り換えることも有効な回避策の一つだ。
と書かれていますが、IEのセキュリティ・ホールを利用した問題がほとんどです。
最新のWindows XP や IE6.0 でもセキュリティホールが見つかっています。
http://itpro.nikkeibp.co.jp/free/NBY/NEWS/200112 …
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CH …

Windowsを使わないわけにはいきませんが、それ以外のマイクロソフトのソフトは使わなくてもいいわけですから、そうした方が余計な心配をしなくて済みます。
    • good
    • 0
この回答へのお礼

IEよりネスケの方がいいみたいですね。
XPにも早くも問題があったみたいで・・・
明日にでも雑誌を買って見てみようと思います。
ありがとうございました。

お礼日時:2001/12/23 22:52

質問の内容を見る限りsyourimaiさんは、Cookieの中にsyourimaiさんの情報が入っていると思われているようですね。



オンラインショップでのCookieの情報には、syourimaiさんのパソコンと特定できるIDのようなものしか入ってなく、オンラインショップのサイトはそのCookieのID情報を見て、自社のデータベースからsyourimaiさんの情報を引き出すという方法をとります。

他のサイトの管理者がCookieの中身を見ただけでは、syourimaiさんの情報は分かりません。
また他のサイトの管理者がどのようなCookieが世の中に出回って、どのようなIDで情報を管理しているのか調べるのは大変でしょうし、そのような悪用方法はメリットが少ないでしょう。

ですから、他のサイトの管理者がCookieを覗くと言う心配は必要ないでしょう。

Cookieを悪用する方法ですが、syourimaiさんのパソコンのCookieを読み込みsyourimaiさんになりすましてオンラインショップに訪れるという方法があります。
この場合はsyourimaiさんのパソコンに不正アクセスするかたちになります。
ファイアウォールソフトを導入すれば、不正アクセスを未然に防ぐことが出来ます。

あとCookieで一番心配されている悪用方法は、Cookieソフトにキーボードのタイプ履歴を記憶させ、その情報を盗み出すと言う方法です。
こうすると、パスワードやIDなどを盗むことが出来ます。
このような「トロイの木馬」的利用方法もファイアウォールソフトで防ぐことが出来ます。

ですから、ファイアウォールソフトはインターネット利用には必需品と言うことです。
    • good
    • 0
この回答へのお礼

視覚的に「自分の住所等が既に表示されている」ということは、よく考えたら恐いことだなと思ったもので・・・
cookieに住所等がそのまま入っているということではないんですね。

ファイアウォールは、一応ZoneAlarmを入れています。
初心者にもわかりやすいということで入れたのですが、意外にポートスキャンをされているので驚きました。
確かにファイアウォールは必需品ですね。
ありがとうございました。

お礼日時:2001/12/23 13:40

ご質問に素直に答えるとしましたら


すべてYesです。

https(SSI)も途中が暗号化されているだけですので、
相手サイトには、中身は届きますし、向こうの処理係の方はみれますよね。
ただ、会社には秘守義務というものがありますし、
みんながみんな、他人の情報を悪用しようなんて
(面倒くさいことは)思ってはいないと思います。

ただ、情報の漏洩自体は、ネットに限ったことだけではありません。
ネット以外でも、街頭アンケートや懸賞応募、公共料金の支払いやら、
実際のお店でのクレジットカードでの買い物等など、
普段の生活の方がよっぽど、みずから漏らしまくっていると
思いますよ。
携帯の申し込み書だって、途中たくさんの人を経由して
実際の契約まで行きますし。

個人的には、オンラインショップは、サイトにアクセスするということで
サイト側にも、プロバイダー側にも通信履歴が残っていますし、
証拠も(手間だとは思いますが)、取りやすいと思っていますので、
よほど変なサイトじゃない限り、大丈夫だと思います。

cookie自体は、昔からこういうことは懸念されていましたが・・・、
まだ、あまりそれで被害を受けたという話は聞きません。
あまり聞かないからといって、
絶対に安全かといえる訳ではありませんが。

>オンラインショップを1度でも利用した人は、cooki>eをクリア、またはセキュリティで「cookieを無効>にする」にしてから、別サイトを訪れないとまずいという>ことでしょうか?

このような対策も有効ですね。
ただ、実生活の意識のほうが大切だと思いますよ。
クレジットカードの明細や銀行口座の出入金、
へんなダイレクトメールの類など、
普段から気にかけておいた方が、実際の被害も未然、または浅くすむと思います。

世の中のほうがたくさんありますよね。
便利さと危険性がそのまま比例しているものって。

答えになっていますかどうか疑問ですが、
いかがでしょうか。
    • good
    • 0
この回答へのお礼

ありがとうございました。
ハガキを出すとき、配達の人に情報は漏れていますし、
TVの視聴者ファックス紹介コーナーでは、司会者の手の押さえが甘いと住所氏名の欄がオープンになるときもありますね。
とりあえずは大丈夫ということでしょうか。
ネットでの場合は、ショップにしても普通のサイトにしても、顔が見えない空間なので、不安になるのかななんて思ったりします。

お礼日時:2001/12/23 12:54

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qホワイトデイのおすすめクッキーは?

ヴァレンタインデイのお返しに
クッキーでもと考えてますが、クッキーといっても
種種雑多あるなかで、
 「おいしくて」「銘柄の通っているもの」
を教えて下さい。予算は1000円以上の物で。
それとホワイトデイというのは いつでしたっけ?

Aベストアンサー

ホワイトデーは3月14日です。バレンタインの一ヶ月後です。

オススメの焼き菓子ですが個人的に

クイーンアリス

http://www.pq-alice.com/shop/index.php?category_code=2

資生堂パーラー

http://www.shiseido.co.jp/parlour_shop/cont/cookies/index.htm

喜八

http://www.e-kihachi.jp/user/4153895/t14

などのお菓子が美味しくて好きです。銘柄も通っていると思います。

ご参考まで。

Qガンガンオンラインが利用できません…

10月からガンガンオンラインなるものができましたが、そこで漫画を見ることができません。FAQとかを読んで、flash playerをインストールしてjavascriptも有効、セキュリティレベルもきちんと設定しているのですが、だめでした。ブラウザはIE7です。症状としては・DORは表示されるが漫画が表示されずに、「ライン:85 文字:5 エラー:オブジェクトでサポートされていないプロパティまたはメソッドです。 コード:0」とメッセージが表示されます。 また、今は表示されていませんが、「ランタイムのエラーです デバッグしますか?」という内容のメッセージもありました。
 自分ではどうしたらいいのか分かりません。どうか回答のほうお願いします。

Aベストアンサー

IE6、FF2では見えてます。
IE7やFF3では、プラグインも未対応のことが多いので、
FF1.5かFF2、IE6にダウングレードするのはいかがでしょうか。

VISTAで問題を起こしていることも多いので、できれば
WinXPが良いのかもしれません。

Q携帯で、Cookie(クッキー)って、設定できますか?できるとしたら、設定方法も教えて下さい!!

携帯で、Cookie(クッキー)って、設定できますか?Cookieがないと、2ちゃんねるとかに書き込むことができないみたいなんです。できるとしたら、設定方法も教えて下さい!!

Aベストアンサー

>携帯で、Cookie(クッキー)って、設定できますか?
→手動で設定とかは出来ないと思いますけど…^^;←Cookie

docomoの場合
iモードブラウザ2.0対応機はCookie対応してますが、1.0の場合、Cookie非対応
なので、iモードブラウザ1.0の機種では、どうあがいてもCookieは使用出来ません。
 参考:http://www.nttdocomo.co.jp/service/imode/make/content/browser/browser2/new_function/index.html#p06
対応かどうかは、「対応機種一覧」を参照して下さい。
簡単な見分け方として、
 ・?-99Bの大半はiモードブラウザ2.0(Lだけ1.0)
 ・それ以外はiモードブラウザ1.0(昨年冬モデルの一部は2.0)

auはWシリーズはcookie対応機と思います。
 参考:http://www.au.kddi.com/ezfactory/tec/spec/cookie.html

Softbankは3Gの大半は対応と思います。

フルブラウザやPCサイトブラウザであればON・OFF設定が有る様なので、
其れはお持ちの機種の取扱説明書を参照下さい。

でも、通常、携帯から2に書き込みする時は専用アプリを使用するのが普通
と思いますけどね。
(そのほかの掲示板は判りませんけど)

>携帯で、Cookie(クッキー)って、設定できますか?
→手動で設定とかは出来ないと思いますけど…^^;←Cookie

docomoの場合
iモードブラウザ2.0対応機はCookie対応してますが、1.0の場合、Cookie非対応
なので、iモードブラウザ1.0の機種では、どうあがいてもCookieは使用出来ません。
 参考:http://www.nttdocomo.co.jp/service/imode/make/content/browser/browser2/new_function/index.html#p06
対応かどうかは、「対応機種一覧」を参照して下さい。
簡単な見分け方として、
 ・?-99Bの大半はiモー...続きを読む

Qネットショップ管理者画面でのSSL化について

健康食品のネットショップを運営しています。
このたびサイトをSSLに対応させました。

SSL対応箇所としては、会員登録画面や買い物カート画面です。

このとき管理者画面(会員DBや購入履歴など)もSSLにすべきでしょうか?
するに越したことはないのでしょうか?

Aベストアンサー

するに越したことはないです。というか、個人情報をネット上に流すときはしたほうがいいです。
それ以上に、管理画面や、FTPなどのパスワードの管理がもっと大事ですよ。漏れるときはそこから漏れる場合が圧倒的ですから。

QCookie(クッキー)について

ポイントサイトに「Cookie(クッキー)が無効であれば正常にサービスが利用できませんので、ご注意ください。 」などと書かれています。

サイトの通りに自分のクッキーを確認しましたが
「自動Cookie処理を上書きする」にチェックされていないにも関わらず、サイトにログインするとポイントがきちんと表示されます。

これはクッキーが正常と判断してもいいのでしょうか?
宜しくお願い致します。

Aベストアンサー

通常のCookieの設定は、プライバシータブの設定が「中高」になっていれば正常と判断してもよろしいのでは。
そのサイトのURLCookieを見て、@マーク以降でサイト名が表示されていれば、Cookieでのやり取りがされている、と解釈して良いと思います。
プライバシータブにある「詳細設定」自動Cookie処理を上書きする、は個人のプライバシーに関する設定です。処理にある「ファーストパーティ」は、アクセスしているホームページ先、「サードパーティ」はバナー広告などの事で、アクセスした人の履歴を記録している機能と思って下さい。
例えば、銀行とネットで振り込み処理の作業を行う場合、この設定を有効にしないと、情報が漏れる可能性が出てきます。

Qサイト内でSSLを利用すべき要素について

お世話になります。
現在、動画配信を管理するASPサービスのシステムを構築中です。
1つのレンタルサーバと契約しています。IPは1つです。
以下のような構成になっています。

1.www.○○.jp
こちらはサービス紹介用のWebサイトです。

2.haishin.○○.jp
こちらはシステム側のサイトです。ログインIDによって、動画管理者用ページ、動画閲覧ユーザー用ページに振り分けます。全く異なる画面です。

ただいま画面開発中で、SSLの導入を検討中です。
ここで質問なのですが、このサービスのサイト全体で言うと以下のような要素があります。このうち、一般的にはどれをhttpsとすべきなのでしょうか?

1について
1-I サービス紹介(ご紹介~価格~FAQなど)
1-II 問い合わせフォーム(メアド、住所など入力)
1-III お申込みフォーム(メアド、住所など入力)

2について
2-1 ログイン画面
2-2 ユーザー用ページ(動画の閲覧など。個人情報の入力はなし)
2-3 管理者用ページ(ユーザーの登録・料金プランの変更など)

私としては、1-IIと1-III、2-3をssl化すべきだと思うのですが、いかがでしょうか?

教えてください、お願いします。

お世話になります。
現在、動画配信を管理するASPサービスのシステムを構築中です。
1つのレンタルサーバと契約しています。IPは1つです。
以下のような構成になっています。

1.www.○○.jp
こちらはサービス紹介用のWebサイトです。

2.haishin.○○.jp
こちらはシステム側のサイトです。ログインIDによって、動画管理者用ページ、動画閲覧ユーザー用ページに振り分けます。全く異なる画面です。

ただいま画面開発中で、SSLの導入を検討中です。
ここで質問なのですが、このサービスのサイト全体...続きを読む

Aベストアンサー

1-II、1-III、2-3に加えて
2-1も必要だと思います。
ユーザーのログインパスワードを盗みとられないよう
ログイン画面はSSLで保護しておくことをお勧めします。
もし、コストがさして変わりなければその方がいいです。

Qクッキー(Cookie)とは何でしょうか?

クッキー(Cookie)とは何でしょうか?
クッキー(Cookie)というものが何なのか分かりません。
ネットで調べると、「Webサイトの提供者が、Webブラウザを通じて訪問者のコンピュータに一時的にデータを書き込んで保存させるしくみ。」とか難しいことが書いてありますが、
要するにごく簡単に、具体的に言うと何なのでしょうか。
サルでもわかるようなやさしいご説明をお願い致します。

Aベストアンサー

IDとパスワードの情報をあなたのパソコン内に保存しておいて、
再度同じサイトにアクセスした際に、クッキー情報からIDをパスワードを引っ張ってきて
パソコンが勝手に入力状態にすることです。
それによって、毎回ID等を入力する手間を省きます。

Qクッキーで利用者を判別するサイトで、2台のPCを同じ(1台)ように見せることはできますか?

業務で利用しているサイト(店舗向けの商品検索サービス)なのですが、
ひとつのIDで2台のPCから同時に利用することができません。
詳細は以下のようなものです。
このサイトを2台のPCで同時に利用する方法はないのでしょうか?
おそらくクッキーによって判別していると思ったので上のようなタイトルですが、
違う要因かもしれません。
よろしくお願いします。


PC_1でログイン中の場合、PC_2ではログインできない
(「他のPCが利用中」と表示される)
PC_2で利用する場合は、一度PC_1をログアウトしなければならない

ちなみに、
PC_1でログイン
→PC_1に作成されたクッキーのファイルをPC_2にコピー
→PC_2でアクセス
では無理でした。

Aベストアンサー

接続クライアントをこちらで実装するしかありません。
ネットワーク境界をはさんでいれば、識別方法はIPアドレス、何らかの証明書、セッションID(クッキー)くらいです。

1台のプロキシサーバーにそれを行わせて(クッキーもサーバーに保存、SSLもこのサーバ止まり)、
中継されるHTMLをPC_1とPC_2で受信します。

クッキー非対応の携帯フルブラウザで適当なサイトにアクセスさせるときに
この方法でOKでした。

QCookie(クッキー)有効にするには?

タイトル通りCookie(クッキー)を有効にするには
どこを設定すればいいんでしょうか?

Aベストアンサー

ツール→インターネットオプション→プライバシーのタブを開くと左にスライダーがありますが、これとは違うのですか?

私の思い違いかも知れませんが…

Qcookieを抜かれる??

 cookieを抜かれてしまったそうなのですが、全く何のことやら意味が分かりません。
 
 cookieを抜かれると何か大変なことが起こるのでしょうか?教えてくださいお願いします。

 抜かれたというのはリンクを押したのですけど、そうすると抜かれたみたいなのです。

Aベストアンサー

>cookieを抜かれると、どのような大変なことが起こるのでしょうか??

もし、PCの保存されているcookie情報を自由に扱えるのならば・・・・・

・どのサイトの出入りしているかが分かります。
・会員制サイトではパスワードをcookieが持っている場合があります。
・電子商取引面では一応、大手サイトはクレジットカード番号の情報はcookieには
持たせていないとは言っています。しかし、どのカテゴリを頻繁に訪れる
のかは記録しています。
などのcookie情報を取得できます。


会員制サイトなどのパスワードを不正取得した場合・・・・・
そのサイトのフリーメールを使っていたら「なりすまし」の被害にあう事も
ありますし、メールの内容を読まれればさらにcookieだけでは取得できない
情報など判明するかも知れません。

つまり、cookieから漏れる個人情報とはcookieからの情報だけでなく、
それを足がかりに情報の量が拡がっていく可能性があると言うことです。

上記はあくまで可能性です。なんか脅かす文面になってしまった(^^;)


>縦×横が3cm×5cmくらいの小さい窓が出てきて、インストールが完了しました。

これもjavaスクリプトを使ったイタズラぽいですね。

先ほども書きましたが本気で個人情報を盗もうとする人は
「あなたの情報頂きました!」
的なことは言いません。

警戒されないように「良い物に見せかける」というのが鉄則です。

セキュリティソフトはあるようなのでIEの穴をふさぎ、普段はIEのセキュリティ
レベルを上げてブラウジングするのがよろしいかと思います。

時々はcookieを削除しましょう。

IEのセキュリティレベル設定やcookieの削除を簡単に行えるツールを紹介します。

http://plaza15.mbn.or.jp/~trueff/dnab.html
(Dnab-Band)

私もIEを使う場合に使用してます。便利です。

参考URL:http://plaza15.mbn.or.jp/~trueff/dnab.html

>cookieを抜かれると、どのような大変なことが起こるのでしょうか??

もし、PCの保存されているcookie情報を自由に扱えるのならば・・・・・

・どのサイトの出入りしているかが分かります。
・会員制サイトではパスワードをcookieが持っている場合があります。
・電子商取引面では一応、大手サイトはクレジットカード番号の情報はcookieには
持たせていないとは言っています。しかし、どのカテゴリを頻繁に訪れる
のかは記録しています。
などのcookie情報を取得できます。


会員制サイトなどの...続きを読む


人気Q&Aランキング

おすすめ情報