No.4ベストアンサー
- 回答日時:
>Webサーバは自分が保存させたCookieしか読み出せないので
たしかにそのサイトでしかcookieは読み取れないような仕様となっていますが、実際には大きな問題が生じていますよ。
しかし、クライアント(IEやoperaなど)の問題と、サーバーの問題によって、他のサイトからでも見れてしまう問題が生じています。
どちらも古いバージョンではセキュリティホールがあって、他のサイトがcookieを読み取れてしまいます。また、サーバーの側では設定を間違えると問題が生じてしまいます。
この問題は、「CSS(クロスサイト・スクリプティング)脆弱性の中のひとつ」言います。
クロスサイトスクリプティング脆弱性で検索するとたくさん見つかります。
昨年くらいから非常に大きな問題となっています。
サーバー側のクロスサイトスクリプティング脆弱性は、おっしゃられているyahoo.co.jpでもあったようです(オークション以外のサービスでした。)し、mytrip.netという大きなサイトでもありました。SONYが運営しているwww.percastv.netでもありました。
挙げるときりがないくらいたくさんのサイトで問題が見つかりました。
商用サイトでもたくさんみつかりました。非常に危険なところでは、銀行のサイトでも見つかっています。
昨年くらいから問題となり多くのサイトがこの修正を急いでいる状況です。
ただし、すべてのサイトが個人情報を盗めるほどのひどい問題があるわけではないようですが、個人情報が流れてしまうようなところも意外と多く見つかったようです。
http://www.watch.impress.co.jp/internet/www/arti …
高木 浩光氏の調査発表と書かれているのが詳しく載っています。
ただしちょっとだけ難しいです。
ところで、cookieですが、これを認証に使っている場合、cookieそのものに個人情報がなくてもそれを使ってサイトにログインすることで、個人情報をひきだせますので、cookieの取り扱いは非常に重要ですよ。
>確かにクッキーを嫌う人なんかは、クッキーの受け取りを拒否する設定
>にしたり、定期的にクッキーを削除したりしています。
これをすると文化庁のホームページは見ることさえできない、WEBメールが見れないなどさまざまな問題が生じますので、嫌いな人でも拒否する設定にできないことが多々あります。
No.3
- 回答日時:
#2 の回答で
>それから、Webサーバは自分が保存させたCookieしか読み出せないので、心配なさらなくても大丈 夫です。
とありますが、
セキュリティパッチ(修正プログラム)を適用していないIEや、セキュリティホールの確認されている一部のバージョンのOperaやNetscapeなどを使っている場合、クッキーを読み取られてしまう可能性は十分あります。
これはセキュリティホールによるモノなので、クッキーの仕様云々とは無関係に発生する問題です。
つまり、訪問者がセキュリティホールのあるブラウザを利用していれば、悪意のある第3者(他のサイトの管理者)がクッキーを取得することは可能です。
また、
>クッキーそのもに個人情報はないので
と言うのも誤りで、
クッキーにはサイトの作成者が任意の情報を記録させることが可能なので、出来の悪いWebサイト(ショッピングサイトなど)では会員IDやパスワード、メールアドレスなどの個人情報がそのままクッキーに記録されている場合が多々あります。この場合、個人情報やクレジット番号の流出などの危険が十分にあります。
(幸いご質問のYahooでは個人情の類は記録されていないようですが)
要はセキュリティパッチはこまめに適用しておけってことですね。
参考URL:http://www.microsoft.com/japan/technet/security/ …
No.2
- 回答日時:
No1のzero_21です。
クッキーそのもに→クッキーそのものに
の間違いでした。失礼しました。
それから補足ですが、クッキーには有効期限が設けられています。
それから、Webサーバは自分が保存させたCookieしか読み出せないので、心配なさらなくても大丈夫です。
仮に、ハッキングされてクッキーそのものが盗まれるなんてことも考えられますが、その場合、それ以前の問題ですね。
No.1
- 回答日時:
クッキーそのもに個人情報はないので、基本的に無理です。
yahoo側で作成したクッキーは他のサイトの管理者からすれば意味不明なファイルです。
確かにクッキーを嫌う人なんかは、クッキーの受け取りを拒否する設定にしたり、定期的にクッキーを削除したりしています。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
DELLのPCにPre-Boot Syst...
-
ネットで時々なんですが、特定...
-
wifiルーターを替えたらswitchb...
-
現在、お掛けになった地域では...
-
IPv6でwake on lanを設定したい
-
スマート電球の接続が出来ません。
-
学校のWiFiに繋げると履歴が見...
-
アパートで電話線しかありませ...
-
google chromecastが旅行先のホ...
-
インターネット宅内工事 配管が...
-
電話局はなぜ136を失くしたのか...
-
こんな夜中に何してるのですか...
-
このポケットWiFiはどういう構...
-
デザリングがなかなか繋がりま...
-
コレ何なんでしょうね? ポケッ...
-
PCがトロイの木馬に感染しました
-
Nから始まる10桁の番号
-
Teamsに何度やってもログインで...
-
050のナビダイヤルにやすくかけ...
-
au光回線の退会違約金表示方法...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
pagead2.googlesyndication.com
-
MSNホームなど特定のサイトへの...
-
あるHPだけが急に見られなくなった
-
数日前から、Pixivがアクセスで...
-
特定のサイトに入れません
-
特定のサイトのみ名前解決できない
-
特定のサイトにアクセスすると...
-
PCで参照できるページと参照で...
-
突然見れなくなったウェブサイ...
-
JNBのページが表示されなく...
-
IDと個人の特定
-
なぜか三井生命のHPのみ開け...
-
McAfeeのダウンロード警...
-
PCが遅い・・・・ 履歴削除が...
-
アクセス解析で変なサイトから...
-
アドラマ adorama アメリカのカ...
-
特定のWebサイトにアクセスでき...
-
クッキーって何?
-
正常なサイトのURLを入力してい...
-
クリックだけで記載URLに飛べる...
おすすめ情報