![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?5a7ff87)
No.4ベストアンサー
- 回答日時:
>Webサーバは自分が保存させたCookieしか読み出せないので
たしかにそのサイトでしかcookieは読み取れないような仕様となっていますが、実際には大きな問題が生じていますよ。
しかし、クライアント(IEやoperaなど)の問題と、サーバーの問題によって、他のサイトからでも見れてしまう問題が生じています。
どちらも古いバージョンではセキュリティホールがあって、他のサイトがcookieを読み取れてしまいます。また、サーバーの側では設定を間違えると問題が生じてしまいます。
この問題は、「CSS(クロスサイト・スクリプティング)脆弱性の中のひとつ」言います。
クロスサイトスクリプティング脆弱性で検索するとたくさん見つかります。
昨年くらいから非常に大きな問題となっています。
サーバー側のクロスサイトスクリプティング脆弱性は、おっしゃられているyahoo.co.jpでもあったようです(オークション以外のサービスでした。)し、mytrip.netという大きなサイトでもありました。SONYが運営しているwww.percastv.netでもありました。
挙げるときりがないくらいたくさんのサイトで問題が見つかりました。
商用サイトでもたくさんみつかりました。非常に危険なところでは、銀行のサイトでも見つかっています。
昨年くらいから問題となり多くのサイトがこの修正を急いでいる状況です。
ただし、すべてのサイトが個人情報を盗めるほどのひどい問題があるわけではないようですが、個人情報が流れてしまうようなところも意外と多く見つかったようです。
http://www.watch.impress.co.jp/internet/www/arti …
高木 浩光氏の調査発表と書かれているのが詳しく載っています。
ただしちょっとだけ難しいです。
ところで、cookieですが、これを認証に使っている場合、cookieそのものに個人情報がなくてもそれを使ってサイトにログインすることで、個人情報をひきだせますので、cookieの取り扱いは非常に重要ですよ。
>確かにクッキーを嫌う人なんかは、クッキーの受け取りを拒否する設定
>にしたり、定期的にクッキーを削除したりしています。
これをすると文化庁のホームページは見ることさえできない、WEBメールが見れないなどさまざまな問題が生じますので、嫌いな人でも拒否する設定にできないことが多々あります。
No.3
- 回答日時:
#2 の回答で
>それから、Webサーバは自分が保存させたCookieしか読み出せないので、心配なさらなくても大丈 夫です。
とありますが、
セキュリティパッチ(修正プログラム)を適用していないIEや、セキュリティホールの確認されている一部のバージョンのOperaやNetscapeなどを使っている場合、クッキーを読み取られてしまう可能性は十分あります。
これはセキュリティホールによるモノなので、クッキーの仕様云々とは無関係に発生する問題です。
つまり、訪問者がセキュリティホールのあるブラウザを利用していれば、悪意のある第3者(他のサイトの管理者)がクッキーを取得することは可能です。
また、
>クッキーそのもに個人情報はないので
と言うのも誤りで、
クッキーにはサイトの作成者が任意の情報を記録させることが可能なので、出来の悪いWebサイト(ショッピングサイトなど)では会員IDやパスワード、メールアドレスなどの個人情報がそのままクッキーに記録されている場合が多々あります。この場合、個人情報やクレジット番号の流出などの危険が十分にあります。
(幸いご質問のYahooでは個人情の類は記録されていないようですが)
要はセキュリティパッチはこまめに適用しておけってことですね。
参考URL:http://www.microsoft.com/japan/technet/security/ …
No.2
- 回答日時:
No1のzero_21です。
クッキーそのもに→クッキーそのものに
の間違いでした。失礼しました。
それから補足ですが、クッキーには有効期限が設けられています。
それから、Webサーバは自分が保存させたCookieしか読み出せないので、心配なさらなくても大丈夫です。
仮に、ハッキングされてクッキーそのものが盗まれるなんてことも考えられますが、その場合、それ以前の問題ですね。
No.1
- 回答日時:
クッキーそのもに個人情報はないので、基本的に無理です。
yahoo側で作成したクッキーは他のサイトの管理者からすれば意味不明なファイルです。
確かにクッキーを嫌う人なんかは、クッキーの受け取りを拒否する設定にしたり、定期的にクッキーを削除したりしています。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ヤフオク! Yahooオークションの利用停止 1 2022/08/24 00:36
- ヤフオク! ヤフオク。入札価格が安すぎるから、ということで出品者都合でキャンセルするのはアリなのか? 5 2022/10/14 16:40
- 教えて!goo 教えて!Gooをなぜ利用するのでしょうか? 12 2023/04/19 10:11
- 教えて!goo 教えてgooやokwave、Yahoo知恵袋などの質問サイトを利用した事があるのですが、個人情報の流 2 2022/06/22 11:15
- ゴミ出し・リサイクル クッキーの空箱を再利用する方法を教えて下さい。 クッキーの空箱を再利用できる方法を教えて下さい。 1 2022/09/13 18:48
- その他(IT・Webサービス) Yahooについて 5 2023/06/02 08:51
- ZOZOTOWN 英語教材の購入ができません。 3 2022/05/03 08:57
- 知的財産権 ピクサベイの著作権フリー写真の規約について。このような写真の使い方はOKでしょうか? 2 2022/10/28 11:02
- ヤフオク! Yahoo ID 新規登録について 2 2022/06/19 13:10
- ポイントサービス・マイル アンケートでお小遣い稼ぎをされている方へ。 3 2022/06/27 11:05
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
DELLのPCにPre-Boot Syst...
-
ネットで時々なんですが、特定...
-
wifiルーターを替えたらswitchb...
-
アパートで電話線しかありませ...
-
電話局はなぜ136を失くしたのか...
-
chatgpt4oで、ネットワーク検索...
-
ヤフーの電話番号はわかる方い...
-
サインインが必要です というメ...
-
楽天モバイル1回線 複数simにつ...
-
テザリングで繋がる Wi-Fiで繋...
-
母の口座から毎月9000円ほどDFC...
-
リモートワークでの有線 LAN の...
-
ブラクラって最近聞かないがど...
-
マイクラ統合版Windows7できま...
-
PCをスリープにするとイーサネ...
-
ネット広告 不快なのは? わた...
-
このノートパソコンはJ:COM NET...
-
インターネット回線を分岐させ...
-
URLとかは、切り取りでないコピ...
-
ドコモ光を使っています。携帯...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
MSNホームなど特定のサイトへの...
-
pagead2.googlesyndication.com
-
Youtube意外アクセスできない!...
-
PCで参照できるページと参照で...
-
突然見れなくなったウェブサイ...
-
HTTP 404 未検出?
-
串を刺しても自分のIPが表示
-
数日前から、Pixivがアクセスで...
-
PCが遅い・・・・ 履歴削除が...
-
IDと個人の特定
-
あるHPだけが急に見られなくなった
-
特定のサイトのみ名前解決できない
-
特定のWebサイトにアクセスでき...
-
特定のサイトが開けない。
-
テンポラリーインターネットの...
-
正常なサイトのURLを入力してい...
-
アドラマ adorama アメリカのカ...
-
あるサイトのクッキーを別のサ...
-
2ちゃんねるでスレッド下にある...
-
クリックだけで記載URLに飛べる...
おすすめ情報