ホームページに訪問すると、どれだけの事がバレてるの？

Question

HP製作者は、訪問した人の情報を、どれ位知る事が出来るの？
気にしても、しょうがないのかもしれませんが・・・
何か、あまり良い気持ちはしないのですけど。

spacekoala · Accepted Answer

既に多くの方々が情報を提供されているので、追加ということで・・・。

画面の解像度や、
初回訪問時がいつで今回が何回目の訪問かなどもわかりますね。
あと、ブラウザのバージョンによりますが、お気に入りに登録したら
それがばれちゃうってのもあったと思います。

例えば、画面サイズが８００＊６００だったら、
「あぁ、ノートＰＣだな」ってわけですね。
更にＯＳが Windows98で、アクセスポイントのＩＰアドレスが
****.yokohama.nttpc.ne.jp とかだったら、
横浜でWindows98でノート使っていて・・・ってなりますから、
知りあいだったらかなりの確率で相手が特定できますよね。

私なんかはWindowsNT4.0で画面が1280*1024ですから、
けっこうマイナーな組み合わせなんですよね。
ですから、仲間内のＨＰを巡るときなんかは「名札」つけて
まわってるようなもんです(^_^;)

まぁ、いろいろ知られるのが気持ちわるいと思うのであれば、
例えば、ブラウザがＩＥの場合ですと、
ツール → インターネットオプション  → セキュリティで、
レベルのカスタマイズを行えばある程度は防げます。
ActiveX,Java,Javascript,cookieなどを無効にすればよいのです。
さらに（それなりの）Proxyサーバ経由でアクセスすると
匿名度がかなり向上します。
しかし、いろいろ制限を設けるとアクセスできないサイトがあったり
使い勝手が悪くなったりします。
アクセス先、用途に応じて使いわけるのがよろしいかとおもいます。

あとは「匿名串 、漏れ串 、ブラウザの環境変数 、確認君、アクセス解析サービス」などをキーワードにしてサーチエンジン
（ http://www.google.com/intl/ja/ など）
で検索されるとよいでしょう。

尚、相手が自前でＷＷＷサーバをたてている時（私もそうだけど・・・）は
どこから何を何バイトダウンロードしたかなどもわかります。

まぁ、こんなところですかね、ここでお話できるのは。

参考URL：http://ax1.cgiboy.com/vip/perfect.cgi?type=Raw

spacekoala · Answer

追加です。個人情報が漏れるときの事例

●事例１（こちらから相手に勝手に漏らしてしまう場合）
例えば、利便性を向上させる為にＵＲＬにユーザＩＤやパスワードを
含める場合があります。
http://www.aaa.com/?ID=001&PW=hogehoge
みたいなかんじですね。
これが参照元ＵＲＬとなってしまった場合はまずいですね。
これは参照元のＨＰの作りが悪い場合に発生します。
で、このＩＤとパスワードを元に芋ずる式に辿っていくと・・・
ってなかんじですね。

●事例２（相手に悪意がなくても漏れる場合）
次はアクセスポイントから実名がばれる場合がありますね。
アクセスポイントのＩＰアドレスがわかれば、
そこに向けてtraceroute を実行します。
すると、まれに名前が出るときがあるんですよね。（笑）
過去に一度だけそれで相手の実名を知ってしまったことがあります。
traceroute コマンドで ＊＊ ＊子 ってふつうでますかねぇ？
私もおもわずのけぞりましたよ。
あれから３年たって今年の正月、彼女から初めて年賀状貰いました。
やっぱり本名だったんですね。
traceroute コマンドの実行自体は不正でもなんでもないんですけどね。

●事例３（相手にその気があれば合法的に個人情報取得される場合）
ドメインを独自に取得している場合ですね・・・。
当然、あるところに登録するわけですなね・・・。
で、そこのＤＢには所在地と管理責任者などがトウロクされますね。
で、これが、団体と個人の場合は今は区別されてるんですが、
去年のある時期までは個人の場合でも所在地と管理者・・・
つまり住所・氏名・電話番号なんかもわかるようになってたんですね。
今でも氏名は出ますからね・・・。
また、ＩＰアドレスから大体の地理的な場所もわかりますからね・・・。
それだけで個人特定できる場合もあります。
名前と＊＊町とか＊＊市くらいで絞り込めれば電話番号がわかる場合が
あります。
はい、実際に私やりました。
けど合法的に公開されている情報のみ利用しました。
私の住所と電話番号をしつこく聞いてくる女性がいてので、
あらかじめ相手の素性を確認してから教えたしだいです。

●事例４（ハックされる場合。相手に悪意がある場合）
これはＩＰアドレスがわかるとWindowsなんかですと
ええかげんな設定をしておりますと楽勝でファイル共有できるんですね。
友人が去年やられましたね。
Windowsのネットワークコンピュータのアイコン開いたら
ずらずらと友人のＰＣにつながっていたんですね。
こうなると丸みえですわ（笑）
まぁ、CATVでいきなり常時接続やったのがまずかったんですね。
接続してから３日後にファイアウォール入れたんですが、
その間に侵入されていたということですね。

以上。

参考URL：http://www.nic.ad.jp/

shigatsu · Answer

百聞は一見にしかず。
試してみてください。↓

参考URL：http://www.ugtop.com/spill.shtml

kenkenkent · Answer

HP制作者の技術レベルによると思いますよ。
私の様に、ようやっとHTMLを書いてるレベルで、
掲示板やチャットなどのCGI関係も全部レンタルや、
プロバイダーが用意した物を使っている様な人間だと、
判るのは、せいぜい、掲示板やチャットに発言した人の
IPアドレスや、使っているOS（MacかWinか）、それから、
ブラウザーの種類くらいです。IPから判る事は、その人の
プロバイダーや、せいぜい、アクセスポイント程度で、
その先の、住所だの電話番号だのは、まるで判りません。
もし、その発言者が、何か犯罪でも犯せば、その時間に
そのIPを割り振られた人間、と言う事で、プロバイダー側に
身元照会をする事も可能かも知れませんが、その為には、
警察が動くレベルでないと無理でしょう。プロバイダーにも
ユーザーの個人情報の秘匿義務がありますので。

と言う事で、普通のプロバイダーや、特にジオシティーズの様に、
独自CGIの設置を禁止している無料ホームページスペースなんかだったら、
それほど心配しなくても大丈夫だと思いますよ。

cocky · Answer

nishimoriさんの解説は間違ってます。

一般のプロバイダのホームページでも、CGIが使える環境であれば、少なくともアクセス元のIPアドレス（REMOTE_HOST,REMOTE_ADDR）や、どこのページから飛んできたか（HTTP_REFERER）、ユーザーの使っているブラウザは何か（HTTP_USER_AGENT）などは一般に取得が可能です。

具体的にCGIを使ってどのようなデータが取得可能かについては、下記URLの「CGIスクリプトが参照可能な環境変数」に詳しく解説されてますので、そちらをご覧下さい。

参考URL：http://wakusei.cplaza.ne.jp/twn/wwwcgi3.htm#CgiEnvironment

noname#10927 · Answer

下記の回答に補足します。

一般の人が作っているホームページは
プロバイダーなどのサーバーを利用しているのが多いと思いますが、
このような場合は情報を取得することができません。

自主管理しているサーバーやレンタルサーバーを利用している場合は
下記のように情報を取得することができます。

noname#5824 · Answer

結構たくさんありますが、
個人を特定できるものはバレません。

・使っているOS
・使っているブラウザ
・画面解像度、画面色数
・訪問時のIPアドレス
　　(プロバイダを使えばプロバイダの住所等しかわからない)
・前回の訪問日時・訪問回数

おそらくこの程度です。
IPアドレスに関しては、微妙なのですが、
固定IPとかドメインとかを取っている場合は、
その人の住所氏名がわかる事もありますが、
そういう人は大抵プロキシなどを通して、
わからないようにかくしますので。

ホームページに訪問すると、どれだけの事がバレてるの？

既に多くの方々が情報を提供されているので、追加ということで・・・。

追加です。

百聞は一見にしかず。

HP制作者の技術レベルによると思いますよ。

nishimoriさんの解説は間違ってます。

この回答への補足

下記の回答に補足します。

結構たくさんありますが、

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング