HPを作ってる人は、どこまで、見た人の情報がわかるのでしょうか？

前に質問をしたときに、きた人が何月何日にどこのサイトを見ていたか、ログを見ればわかるというのを聞いたのですが、きた人がどこのサイトに行っていたか、
HPを作ってる人はわかってしまうものなのでしょうか？

そのログを相手に見られないようにできないのでしょうか？
また、どの程度までわかってしまうのでしょうか？

No.4 ベストアンサー 回答者： noname#72132 回答日時： 2002/09/30 22:33

> きた人がどこのサイトに行っていたか、

> HPを作ってる人はわかってしまうものなのでしょうか？

以前から何がそんなに心配なんだろう？　と疑問だったのですが、もしかしたらこういう事でしょうか。
セキュリティに詳しいお友達から「下手をするとＨＰを見に行っただけでそのＰＣの中をみんな見られちゃうかもしれないんだよ」と聞いた。あるいはそれに類するセキュリティ記事を読んだ。
そうであればちょっとお答えの仕方を変えなければなりません。
インターネットに何の警戒心も持っていない人達に「ゲゲッ、そりゃ大変！」と警戒心を持ってもらうためにインパクトの強い言い方、書き方をすることが有ります。
これはＷｉｎｄｏｗｓ、ＩＥなどに沢山のセキュリティホールが有ったこと。
そしてマイクロソフトのデフォルトの設定で済むほどインターネットは安全では無いと言うことです。（これに関しては別スレットの対策でかなり安全になります）
で、問題は「トロイの木馬」とか「スパイウエア」「Webバグ」などというものがＨＴＭＬメールとか、ＨＰ参照中に忍び込んで北場合、知らぬ内に情報を盗まれたりもっと非道いことをされたりと言う危険性ですが。
これらは普通のＨＰの場合（例えば貴方のお友達の）ではありません。はじめから悪意を持った「罠」のＨＰです。
良く知られるところはＨサイトですね。（笑）
以前に自宅のＰＣのバックアップを取っておいて、アンチウイルスソフトを停止し、危なそうなサイトを軒並み専用ソフトで表示はせずにダウンロードし。後からアンチウイルスソフトでフルスキャンをかけたら２件引っかかってきました。
もちろん実験終了後にバックアップから綺麗さっぱりつぶしましたが。
「トロイの木馬」（悪質・危険なものをこう言う）はアンチウイルスソフトで大半は検出できますが、全てではありません。「スパイウエア」は検出しません。
例えばフリーソフトなどで「使用許諾」に書いてあり「合意の上」であって違法ではないことが多い為です。「スパイウエア」の記事をインターネットで検索して読んでいたときに「それまで訪れたサイトのログまで読まれてしまう」との記述が有ったと思います。
「トロイの木馬」「スパイウエア」「Webバグ」についてはご自分で検索してみて下さい。「スパイウエア」を排除したければAd-aware 5.5というソフトが有ります。
このソフトを紹介された方は初めて実行したとき、１５９件引っかかったそうです。
クッキーなんかも含めてでしょうが。私は別スレッドの設定のＰＣで会社で４件、自宅で２４件でした。実はマイクロソフトのパッチをダウンロードするためにＩＥのセキュリティソフトを中に下げて、うっかり戻し忘れたことが有りましたので。フキフキ "A^^;
ただし、知らない人から（例えば私・笑）こういうソフトを勧められても鵜呑みにしないで、一応インターネット上で検索して評判を確かめてからにしてください。
勿論私は悪意は持っていませんが、悪意を持っている人も「私は悪人です」とは絶対に言いませんので。

この回答へのお礼

有難うございました。

トロイの木馬、スパイウェア、webハグ・・。
言われてもさっぱりわからないので、これから、少しずつ勉強していきたいと思います。
ネットでセキュリティが大事だということはわかったのですが、何をどうしていいのかさっぱりわからず、どういう風に情報がもれるのかとかの仕組みもわからないため、いろいろ不安でした。
一度調べて、勉強してみます。

お礼日時：2002/10/12 14:53

No.3 回答者： old98er 回答日時： 2002/09/26 19:14

アクセスログで分かるのは、ＩＰアドレスとＯＳとブラウザーだけです。

なお、ブラウザーのバグにより、悪意のあるサイトでは、アクセスしてきた人が直前に見ていたサイトのＵＲＬが分かる場合もあります。
それから、完全に犯罪・クラックレベルの話になりますが、ブラウザーのセキュリティホールを突いた攻撃により、アクセスした人のＨＤＤの中身（ファイル名）を見たり、さらに悪質な場合にはＨＤＤの中身を書き換えたりする事も可能な場合があります。
ただし、これらはブラウザーやＯＳのバグを突いた物ですから、修正パッチが当ててある場合にはそのような事は起きません。
なお、使用しているブラウザとＯＳが分かるのは「紳士協定」のような物ですから、その情報を秘匿して（分からないようにして）アクセスする事は可能です。
ただし、サイトの方でブラウザやＯＳが分からない場合にはアクセスを拒否できるようにする事も可能だそうです。
電話の、発信番号不表示の着信拒否と同じような考えでしょう。
ＩＰアドレスだけは絶対に必要です。インターネットはＴＣＰ／ＩＰでのやりとりですから、ＩＰアドレスが無いと絶対にアクセスできません。
もっとも、普通の人はＩＰアドレスはプロバイダー所有の物の中からランダムに割り当てられる物ですから、ＩＰが分かってもプロバイダーが分かるだけです。
ただし、固定ＩＰの人はいつも同じＩＰですから、同一箇所からのアクセスだと分かってしまいます。
それが不安な場合には、プロクシーを使用すれば良いでしよう。
プロキシーを通せば相手には自分のＩＰアドレスは伝わりません、伝わるのはプロキシーのＩＰアドレスだけです。

この回答へのお礼

プロクシーというのの使い方がわからないので、これから勉強していきたいと思いました。セキュリティホールからの攻撃は、とても怖いので、できるだけ修正パッチを確認していきたいと思います。有難うございました。

お礼日時：2002/09/26 23:49

No.2 回答者： master-3rd 回答日時： 2002/09/26 18:46

ちょっと大きめのサイトだったらどういった環境の人がこのページを見ているかを知って、その後のサイト作りに役立てるためにアクセス解析CGIを使用します。

内容は
http://www.futomi.com/library/acc.html
や
http://ax4.cgiboy.com/vip/analyzer.cgi?0300001
を見てください。
ログを相手に見られないように…とは自分の環境を他人に漏らさない方法ということでしょうか?
ノートンインターネットセキュリティーのようなプライバシー保護機能の付いたソフトを使うことやプロクシを使用することである程度の漏洩は防ぐことが出来ます。
ただ、ほとんどの場合このCGIを使ってアクセスログをとったからといって「誰が」という個人名というところまでを特定するのはかなり難しいと思いますよ。

この回答へのお礼

有難うございました。住んでいる区までわかってしまうのもあるんですね・・。
いいようで、悪いような、そういう気持ちがしました。

お礼日時：2002/09/26 23:45

No.1 回答者： KODAMAR 回答日時： 2002/09/26 18:38

つくっている人みんながわかるわけではありません。

「アクセスログ解析」と呼ばれるものを自分のサイトに導入している人が解析ログを見れば、わかることです。
ただそのアクセス解析ログシステムの違いで、IPやアクセスした日付などがわかる程度のものから、
OS・ブラウザ・国名・IP・アクセス日時までわかるもの、など多様多種です。

この回答へのお礼

どこまでわかるかは、それぞれ違うんですね・・・。有難うございました。

お礼日時：2002/09/26 23:40