誰か教えてください。
クッキーはこちらのフォルダに残っている表示と、サイト側に残っている表示と
おなじなんでしょうか? 例えばパソコンのユーザー名を自分の名前にしていた場合はサイト側にも自分の名前が判ってしまうと言う事でしょうか?

また、アクセスログを取っているサイトに行った場合で、アクセスログにクッキー
が表示される設定にされていた場合は、こちらのフォルダには残らなくてサイトの
アクセスログには残っていると言うことは有り得るんでしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (2件)

クッキーの機能には限界があり、


サイト側が書き込んだものを、もう一度呼び出すぐらいしか出来ません。
つまり、パソコン側に初めから書かれていた情報(ユーザー名など)
を取得する事は出来ませんので、ご安心を。

アクセスログにクッキーが表示される設定にされていた場合
というのは、クッキーの情報からアクセスログを取るということですね。
これも、先に書いたことと同じで、クッキーに書いてあることしか
ログを取れませんので、例えば前回訪問日、訪問回数程度の
情報しか取得は出来ませんよ。

ただし、個人情報の入力を求めてくるダイアログに入力させ、
その情報をクッキーとして書き込む、というようなサイトでは、
その情報をアクセスログとして検出する事は可能。
まあ、入力する人もいないとは思いますが。。。

この回答への補足

jubakoさん、早々の回答ありがとうございます。
クッキーの情報からアクセスログを取ると言うことは、こちらのクッキーフォルダにクッキーが作成されていなければ、そのサイトはアクセスログを取っていないと
考えてよいのでしょうか?
今一度、よろしくお願いします。

補足日時:2001/03/12 00:18
    • good
    • 0
この回答へのお礼

 jubakoさんありがとうございました。
また、よろしくおねがいします。

お礼日時:2001/03/13 00:03

jubakoさんがいないので補足説明です。


クッキーのやり取りがなくてもアクセスログは取れます。

最初の質問の内容がクッキーに限定されていたので、
jubakoさんはクッキーに限定して回答されているのだとおもいます。
クッキーで相手が知ることができる内容というのはjubakoさんの説明のとおりです。

通常、クッキーだけでアクセスログを取ることは少ないのではないでしょうか?
むしろ、ブラウザの環境変数が主な情報源でクッキーは補助的なものでしょう。
また、ブラウザの設定でクッキーを強制的に無効にもできるのですが、
それでも、リンク元のアドレスとかこちらのAPのIPアドレスとかも
チェックされます。
あと、ブラウザやOSのバージョンとか画面の解像度や色数とかですね。
けっこういろいろわかりますよ。

参考URL:http://ax1.cgiboy.com/vip/perfect.cgi?type=Raw
    • good
    • 0
この回答へのお礼

spacekoalaさんありがとうございました。
知れば知るほど、ネットの匿名性に疑問を感じます。
トラブルの被害者になれば、匿名性が高いと困るのですが・・・・
また、よろしくおねがいします。

お礼日時:2001/03/13 00:00

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QACCESS2003のデータアクセスページの使い方について

イントラ内でACCESS2003のデータアクセスページを使いたい。

1.ACCESS2003のデータアクセスページを作成しました。
2.そのMDBファイルと、データアクセスページ(htmファイル)を、WINDOWS2000ServerのInetpub内のwwwrootフォルダの中へ入れました。
3.ここにはイントラ内のHPなどを置いています。(普通に見れています。)
4.クライアントから、データアクセスページのhtmファイルを見に行くと「データソースログオン」が立ち上がります。(パスワードを設定しています。)
5.パスワードを入れるとデータアクセスページ(htm)から、通常のアクセスのフォームのごとくデータ入力が出来る予定なのですが(泣)できません。(泣)

で、悩んでおります。

ACCESS2003のMDBファイルとデータアクセスページ(HTMファイル)をサーバーのwwwrootへ置いただけでは、データアクセスページを通してmdbファイルへの入出力は不可能なのでしょうか?

Aベストアンサー

MDBに接続されたAccessプロジェクトを開いている場合データアクセスページは自動的にそのデータベースに接続されてそのパスがデータアクセスページのConnectionString プロパティに設定されます。
ページを作成した後でデータベースを移動またはコピーした場合はConnectionString プロパティに設定されているパスを更新して新しい保管場所を設定する必要がありますがどうなっていますか?
そこを確認してみてください。

Q個人の半固定 IPアドレスへ、個人がアクセスすることは、どのくらい有り得ることでしょうか。

ある個人のIPアドレスに対して、悪意の人物がアクセスをするという話を聞きますが、それは現実的に可能なことなのでしょうか。

極論的に「可能」か「不可能」であるか?という話ならば可能なのでしょうが、そうではなく現実的な線で有り得ることなのか、を教えてください。


(1)個人で、その行為をデキる人間が日本に何人位いると思いますか。
(2)技術的な難度はどのくらいのことなのでしょうか。
(3)AさんがBさんのパソコンのIPアドレスにアクセスした時に、ISPはそれに気付きますか?また「他人のIPアドレスにアクセスした時点で警察が動ける(=犯罪になる)事態に該当するでしょうか。

Aベストアンサー

>セキュリティ対策とは
>Windows update をしてウイルス対策ソフト+ファイアウオールソフトを導入している程度と捉えていいでしょうか。
定期的に定義ファイルを更新してパスワードを他人に推測されたり総当り攻撃で判明しないパスワードにする。
といったとこでしょうか。

>そのなかで、Windows update をして
>ウイルス対策ソフト+ファイアウオールソフトを導入しているPCから個人情報を取れる人は、どの程度いるでしょうか。
ファイアウォールやパスワードを適切に設定しているのであれば0であると信じたいです。
一人でもいれば大騒ぎです。あちこちの会社からひっぱりだこでしょう。
その人は誰も知らないシステムの脆弱性を知っているということですから。

Qホームページ移転に伴う.htaccessの使い方ですがアップロードして

ホームページ移転に伴う.htaccessの使い方ですがアップロードして削除できなくなる事ないですか??また、さくらサーバーは.htaccess使えますか??

Aベストアンサー

.htaccessだけではなく、
ファイルはパーミッションによっては一旦削除できなくなると思いますよ・・・
使えないのにアップすると削除出来ないとか。

>さくらサーバーは.htaccess使えますか??
使えます。
.htaccessを使えない有料サーバってあるのでしょうか?・・・

Q共有フォルダへのアクセスについて(と、他人の共有フォルダ丸見えについて)

いつもお世話になっております。

現在我が家のネットワークは、

ホームゲートウェイ┬PC1(共有フォルダ有り)
            ├PC2(共有フォルダ有り)
            └無線LANアクセスポイント----ノートPC

上記のような構成でホームゲートウェイのルーター機能を利用して、各PCが繋がっています。無線LanのセキュリティはWPAです。

この状態であれば、無線LanのWPAキーを解析されなければ、PC1、PC2の共有フォルダ(セキュリティ-Everyone-フルコントロール許可)に、他人が勝手にアクセスして、ファイルの読み書きをされる事はありませんか?


あと、今回無線Lanを設置して発見したのですが、ご近所さんにセキュリティ設定なしで無線Lanを使用している方がいて、その方の共有フォルダが丸見えになっています。

電波状況から、多分同じアパートの住人の方だと思い、大家経由で連絡して注意してあげたいのですが、本当に同じアパートの住人か確証がある訳でもないですし、大家さんもかなりご年配の方の為、正直無線Lanのセキュリティ云々の説明をしても理解して貰えないような気もします。

かといって、その方の共有フォルダにアクセスして「セキュリティ注意.txt」など勝手に作ってしまうのも、気が引けます(不正アクセスになっちゃいそうで)。

何か簡単に(安全に;)注意喚起してあげられる方法があればお教え願います。

いつもお世話になっております。

現在我が家のネットワークは、

ホームゲートウェイ┬PC1(共有フォルダ有り)
            ├PC2(共有フォルダ有り)
            └無線LANアクセスポイント----ノートPC

上記のような構成でホームゲートウェイのルーター機能を利用して、各PCが繋がっています。無線LanのセキュリティはWPAです。

この状態であれば、無線LanのWPAキーを解析されなければ、PC1、PC2の共有フォルダ(セキュリティ-Everyone-フルコントロール許可)に、他人が...続きを読む

Aベストアンサー

>この状態であれば、無線LanのWPAキーを解析されなければ
付け加えて言うなら、少なくとも「質問者さんのPCにウィルス/トロイの木馬等によるセキュリティ上の問題が無い場合」が加わるでしょう。

セキュリティを考える場合「○○すれば大丈夫」と考えた時点で負け…と考えます。
想定外はどこにでもあるって感じです。



>隣人のネットワーク

少なくともアクセスを試みる時点で危険と考えます。

セキュリティ無し→高確率で保護設定も無しと推測。
単純に有線LAN接続時と同じ状態になるんではないかと思われます。

当然他の人も同様にアクセスできる→悪意ある人が接続する可能性も高い。
セキュリティに関する危機意識が無い→パソコンにウィルス対策ソフトが導入されず、ウィルス感染している危険性も高い。

バックドアを開くウィルスが居たら、下手するとウィルスの博覧会状態になってるかもしれない。
自分が導入しているウィルス対策ソフトが、それらを100%防御できるかは誰も保証できません。


確かに善意として提言したい気持ちもわかりますが、想定されてるとおり正しい対処自体が限りなく不可能。
自分はその被害を免れる手段があるという事で敢えて無視。
並外れた困難に首をつっこむ事は無いと思われます。

下手に首つっこんで責任問題とかなると面倒も極まりないですし…

>この状態であれば、無線LanのWPAキーを解析されなければ
付け加えて言うなら、少なくとも「質問者さんのPCにウィルス/トロイの木馬等によるセキュリティ上の問題が無い場合」が加わるでしょう。

セキュリティを考える場合「○○すれば大丈夫」と考えた時点で負け…と考えます。
想定外はどこにでもあるって感じです。



>隣人のネットワーク

少なくともアクセスを試みる時点で危険と考えます。

セキュリティ無し→高確率で保護設定も無しと推測。
単純に有線LAN接続時と同じ状態になるんではないか...続きを読む

QAccessで作成したテーブルのOLEオブジェクトの使い方

Accessで作成したテーブルにデータ型(OLEオブジェクト型)で画像を取り込みできるようにしました。
取り込みした画像を開くためのフォームを作成して画像を開けるようにしました。
下記の内容です。

Private Sub Form_Open(Cancel As Integer)
Form.Caption = ProgName
End Sub

しかし「ビットマップ形式」ですと問題なく開くのですが、「JPG形式」ですと開けないのです。取り込みしたAccessテーブルのフィールドから直接だとひらけます。
Accessで作成したフォームから、「JPG形式」の画像を開くにはどうすればよろしいですか?
また、画像を1000件ほど取り込みすると大きいデータベースになってしまいます。Accessのデータベースのサイズは制限があるのかしら?
アドバイスいただけれは幸いです。

Aベストアンサー

Access のバージョンは?
んで Web で検索する努力はしましょうよ。
丸 1日ぐらい検索しっぱなしで悩まないと。

Google「access ole jpeg」で検索
http://www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=access+ole+jpeg&num=50

Access 2003 では以下のような制限があるようです。
■ Access 2003 で OLE オブジェクトとして JPEG および GIF 画像を取り扱う場合の注意事項
http://support.microsoft.com/kb/884484/ja

■ OLE オブジェクト型のフィールドに格納されているイメージが正しく表示されません
http://support.microsoft.com/kb/832508/ja

解決策としては JPEG を開ける OLE コンテナになるアプリケーションをインストールしておく。

Google「Access データベース サイズ 制限」で検索
http://www.google.com/search?hl=ja&num=50&q=Access+%E3%83%87%E3%83%BC%E3%82%BF%E3%83%99%E3%83%BC%E3%82%B9+%E3%82%B5%E3%82%A4%E3%82%BA+%E5%88%B6%E9%99%90&lr=lang_ja

Access のバージョンは?
んで Web で検索する努力はしましょうよ。
丸 1日ぐらい検索しっぱなしで悩まないと。

Google「access ole jpeg」で検索
http://www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=access+ole+jpeg&num=50

Access 2003 では以下のような制限があるようです。
■ Access 2003 で OLE オブジェクトとして JPEG および GIF 画像を取り扱う場合の注意事項
http://support.microsoft.com/kb/884484/ja

■ OLE オブジェクト型のフィールドに格納されているイメージが正...続きを読む

Qアクセス許可の無いユーザーには、アクセス許可の無いフォルダを見せない。

「ネットワークのサーバーの共有フォルダに対し、アクセス許可の無いユーザーには、そのフォルダ自体を見せない設定をしたい。」のですがその方法が解りません。どなたか教えて下さい。
アクセス許可の無いユーザーのPCに、アクセス許可の無いフォルダを表示させない方法です。

Aベストアンサー

Windowsですか?

Windowsならば、隠し共有を使うしかないですね。
下記URLをご参照ください。

参考URL:http://support.microsoft.com/default.aspx?scid=kb;ja;314984

QAccess2000でFTPの使い方について。

Access2000のフォームから、実行のボタンをクリックするとFTPサーバに接続→ファイル取得→Accessテーブルに取込→FTPサーバのファイル削除→FTPサーバの接続切断という処理をしたいのですがどのようにしたらよいかわかりません。説明不足だとは思いますが、アドバイスを宜しくお願い致します。

Aベストアンサー

ちなみに先ほどのFTPサンプルは、BASP21をインストール後、サンプルのコードを新規モジュールに貼り付けて(たとえば以下をまるごと)実行すればAccessでもそのまま動きます。

sub file_download()

Dim ftp As Object, rc As Long, v As Variant, v2 As Variant
Dim ctr As Long

Set ftp = CreateObject("basp21.FTP")
ftp.OpenLog "c:\temp\log.txt"
rc = ftp.Connect("ftp.microsoft.com", "anonymous", "")
If rc = 0 Then
v = ftp.GetDir("bussys/winnt/winnt-public", 2) ' ディレクトリ一覧(詳細)
If IsArray(v) Then
For Each v2 In v
Debug.Print v2
Next
End If
v = ftp.GetDir("bussys/winnt/winnt-public") ' ディレクトリ一覧(ファイル名のみ)
If IsArray(v) Then
For Each v2 In v
Debug.Print v2
Next
End If
rc = ftp.GetFile("bussys/winnt/winnt-public/*", "c:\temp") 'ファイル受信

end sub

実行には20秒ほどかかります。
実行前にはCドライブにtempというフォルダを作っておいてください。

ちなみに先ほどのFTPサンプルは、BASP21をインストール後、サンプルのコードを新規モジュールに貼り付けて(たとえば以下をまるごと)実行すればAccessでもそのまま動きます。

sub file_download()

Dim ftp As Object, rc As Long, v As Variant, v2 As Variant
Dim ctr As Long

Set ftp = CreateObject("basp21.FTP")
ftp.OpenLog "c:\temp\log.txt"
rc = ftp.Connect("ftp.microsoft.com", "anonymous", "")
If rc = 0 Then
v = ftp.GetDir("bussys/winnt/winnt-public", 2) ' ディレクトリ一...続きを読む

Qインターネットサイトのログイン・ログアウトについて

インターネットサイトのログイン・ログアウトについて

こんにちは、最近妹がパソコンを購入したのですが、パソコンの基本も知らないので父にインターネットやメールアドレスの取得などの設定をやってもらっていました。妹は新入社員なので忙しく、その約1カ月後に一人で起動、インターネットに繋いだのですが、メルアドを取得したサイトでログイン状態になっていました。たぶん父が設定の際にログアウトせずに閉じたまま終了したのでしょうが、1か月はログイン状態だったのです。
この場合、何か被害がありえたりするのでしょうか?
あと、メールアドレスは変更した方がいいのでしょうか?

よろしくお願いします。

Aベストアンサー

そのようなログイン情報は Cookie(クッキー) という技術を使っています
必要に応じて Cookie情報がPC上に保存され次回同じサイトアクセスした際に
Cookieが読み込まれ 見た目上 ずっとログイン状態であるかのように
見せかけているだけです

ですので本当に1ヶ月ログイン状態だったわけではありません
別のPCからアクセスする場合には普通にログイン作業が必要ですし
ブラウザ違う物でアクセスする時もログイン作業が必要になります
  同じサイトに対して同じPCの同じブラウズソフトから操作した場合
  今回のようなことが起こる
  (Cookie情報クリアしても同様にログインが必要になります)

ですので自分しかそのPC使わないのであれば特に心配する必要ありません
(そのPC誰かが使ってるなら余りよろしくはありません)

ログアウトしてもデータに入力の履歴情報などが残ってしまう(オートコンプリート機能)
ことがあるので共有されているPCを使う場合は御注意ください
(ネットカフェとか人のPC使う時 等)

Cookieやオートコンプリートの機能についてはブラウザの
オプション設定で変更することが出来るので
興味があれば見てみるのも良いでしょう
(知らなくても自分で使うPCだけに限定すれば普通は困ることはありません)

そのようなログイン情報は Cookie(クッキー) という技術を使っています
必要に応じて Cookie情報がPC上に保存され次回同じサイトアクセスした際に
Cookieが読み込まれ 見た目上 ずっとログイン状態であるかのように
見せかけているだけです

ですので本当に1ヶ月ログイン状態だったわけではありません
別のPCからアクセスする場合には普通にログイン作業が必要ですし
ブラウザ違う物でアクセスする時もログイン作業が必要になります
  同じサイトに対して同じPCの同じブラウズソフトから操作した場合
  今回...続きを読む

QRuby on Rails 「attr_accessor」 の使い方に

Ruby on Rails 「attr_accessor」 の使い方について

こんにちは。

現在、Ruby on Railsで登録画面を作成しているのですが、attr_accessorで定義した項目に対して、validationのチェックを行うと、問題が起きてしまいました。

attr_accessorで定義した項目は、DB登録の対象ではないのですが、lengthのチェック等を行う必要があり、validates_length_of等を使って入力チェックを行っています。

問題になったのは、入力があったときだけチェックをかけたいのに、入力がなくてもチェックがかかってしまうという状態になってしまうことです。
「:if => 項目?」を書いてみると、「undefined method」のエラーがでてしまいます。

どなたか対応策の分かる方がおられましたらご教授いただけないでしょうか?

下記に実際の問題箇所のモデルクラスのソースを書いておきます。

 class User < ActiveRecord::Base

   attr_accessor :NEW_USER_PW ← 追加したアクセサ

   # 追加したアクセサに対するチェック
   validates_length_of :NEW_USER_PW, :minimum=>4, :message=>"は%d桁以上を設定してくださ            
    い。", :on => :update, :if => :NEW_USER_PW?

 end

上記のチェック内の「:if => :NEW_USER_PW?」で落ちてしまいます。
入力がないのにチェックに引っかかるとまずいので、入力がないときだけ上記チェックを行えれば良いのですが・・・。

どうぞ宜しくお願い致します。

Ruby on Rails 「attr_accessor」 の使い方について

こんにちは。

現在、Ruby on Railsで登録画面を作成しているのですが、attr_accessorで定義した項目に対して、validationのチェックを行うと、問題が起きてしまいました。

attr_accessorで定義した項目は、DB登録の対象ではないのですが、lengthのチェック等を行う必要があり、validates_length_of等を使って入力チェックを行っています。

問題になったのは、入力があったときだけチェックをかけたいのに、入力がなくてもチェックがかかってしまうという状...続きを読む

Aベストアンサー

attr_accessor :NEW_USER_PWを定義したからといって、
NEW_USER_PW?メソッドが定義されるわけではりません。
attr_accessorはゲッターとセッターメソッドを作るだけです。
それ以外の論理値を返すようなメソッドは自作しなければなりません。

NEW_USER_PW?メソッドを作成されていないのなら、「undefined method」が
出てしまうのは当然です。

質問にあるように、「入力があった場合のみ」とありますので、
NEW_USER_PW?メソッドを下記のように実装すればチェック可能です。

def NEW_USER_PW?
@NEW_USER_PW.size > 0
end

また、ifにはprocオブジェクトを渡すこともできますので、
:if => Proc.new{|u| u.NEW_USER_PW.size > 0}
と書いてもいいでしょう。


NEW_USER_PWというインスタンス変数はすべて大文字を使用されていますが、
見る人によっては定数と勘違いします。
変数であれば小文字表記を利用するほうが良いかもしれません。

attr_accessor :NEW_USER_PWを定義したからといって、
NEW_USER_PW?メソッドが定義されるわけではりません。
attr_accessorはゲッターとセッターメソッドを作るだけです。
それ以外の論理値を返すようなメソッドは自作しなければなりません。

NEW_USER_PW?メソッドを作成されていないのなら、「undefined method」が
出てしまうのは当然です。

質問にあるように、「入力があった場合のみ」とありますので、
NEW_USER_PW?メソッドを下記のように実装すればチェック可能です。

def NEW_USER_PW?
@NEW_USER_PW.s...続きを読む

Qアクセス解析で、IP以外情報を残さない人

どうも初めまして。こんばんは。
私ホームページを持っておりまして、アクセス解析を覗いてみたのですよ。そうしましたら、IPと時間とプロバ以外、情報を残さない方がいらっしゃったんです。

具体的には、

OS 不明
ブラウザ 不明
ディスプレイ 不明/ビット数(色の深さ):0

こんな感じです。
一体どのような魔法を使ってるのでしょうか?
私も最近セキュリティに興味を持ちまして、砂壁の導入や、firefoxの導入などをしておりますが、出来るならOSもブラウザも非表示にしたいです。
どうぞ、よろしくお願いいたします。

Aベストアンサー

User-Agentの送信を禁止しているだけでしょう。
プロクシ(Squid)経由にする際に、特定のHTTPリクエストヘッダを除去するような設定もできますし。


人気Q&Aランキング