一般の人に知られてしまう端末情報

お世話になります。

以前、一般の人でも特定のブラウザに特定のツールを使用することで、掲示板の書き込みから携帯電話の個体識別情報などを読み取ることは可能だと聞いたことがあります。

防御策として、掲示板に書き込む段階で、個体識別情報を送出しない設定にしていたら(書き込める掲示板は限定されますが)読み取られずに済みますか。

また、携帯電話の個体識別情報の他に、一般の人が読み込み可能な、端末を特定される情報はあるものですか。

お手数ですが、回答宜しくお願い致します。

No.4 ベストアンサー 回答者： FEX2053 回答日時： 2011/05/16 09:37

>これは例えば、auの携帯電話を使ったWi-Fi WINで、PCサイトビューワーに接続した状態も含まれますか。

はい、その通りで３番目の状態に近いと思います。今のところ問題は無いと思いますが、携帯電話のOSに感染するウイルスがあれば、かなり危険な事は確かです。要は「より便利な事はより危険である」ってことですね。あとはご自身でどこでリスクの線引をするか・・・です。

もっとも携帯電話のOSそのものは内容が非公開ですし、今ではOSが公開されているAndoroid機を使うヘビーユーザーを狙った方が効率的なので、多分今後もウイルスは開発されない＝当面危険なことは起こり得ないと思いますけど・・・。

>この状態で「確認くん」へアクセスしたところプロバイダー名「…proxy02.ezweb.ne.jp」と表示され、EZ網に入っていることを意味しているとの、レポートをたまたま見かけたのですが、

はい、EZ-Web、すなわちauの携帯電話から接続していることを隠すことは出来ないと言う事です。ただし、「誰の」au携帯から通話しているかは、ウイルス感染していない場合はau社内以外では分かりませんし、通信内容もSSLなどで暗号化されていれば、通信先のサイト以外では分かりません。

この回答へのお礼

今回で二度目の補足質問になりましたが、丁寧に回答してくださったこと、心より感謝しております。
便利になればそれだけ、トラブルもついて回るのが常なんですね。
まだまだ理解不足な部分もあるとは思いますが、今回は大変勉強になりました。
本当にありがとうございました。

お礼日時：2011/05/16 12:48

No.3 回答者： FEX2053 回答日時： 2011/05/09 13:42

#1です。

>No.1の人は「PCでアクセスしている時に携帯電話の情報が」と勘違いされているのかな?

勘違いでしたか？　はい、その通り「PCでアクセスしている時に、携帯電話の情報を」という発想で回答しています。

>「携帯電話のブラウザでアクセスしている時」の話ですよね

ということなら、ちょっと考え方が違うので・・・。

携帯電話からインターネットに接続している場合、接続の方法によって分かる情報がかなり違っています。とりあえず、携帯電話会社のIPアドレスは必ず付加して通信しているので、「携帯からアクセスしているな」ということは、どんな接続方法で接続していたとしても、掲示板の管理人は分かります。

携帯専用サイトや、通常のPC・携帯共用サイトであったとしても、携帯電話の回線を使って接続している場合は、携帯<->携帯電話会社の通信方法として、通常のTCP/IPは使いません。ヘッダ情報には確かどういう通信をしたかは残っている筈ですが、多分解析しても発信元の携帯がどれかは分からない筈です。と言う事は、インターネット側から特定の携帯に「情報を流せ」と指定しても、携帯電話会社がチェックした正規の手順でないと動作しませんので、情報は流出しないと考えて差し支えないです。

問題はWimaxなどのWAN回線に自動的に回された場合で、この場合は携帯電話会社の先にWANのアクセスポイントのIPアドレスが記載されます。WANのアクセスポイントのアドレス詳細は寡聞にして知らないのですが、アクセスポイントまでDHCPでアドレス配布をしているとは思えないので、解析次第で「どこのポイントから接続したか」は分かると思います。更に言えば、WANのアクセスポイントから携帯電話までも、繋がっている間はTCP/IPの通信を行っており、PCでの状況と全く同じ問題があります。

一方、問題は携帯電話のブラウザとOSです。これがウイルス感染して、PCのウイルスと同じ動きをしているとすると、先の回答の「PC」を「携帯電話」と読み替えた問題が発生します。

とはいえ、携帯電話会社と直で繋がっている場合は、通信手段が解析できない（=TCP/IPじゃないので命令が不明）うえに、大概は独自OSとブラウザで動作解析が簡単には出来ないために、データの漏出はほとんどあり得ないと思います。実際、iモードなどのウイルスは、今までに大量に発生したと言う話を聞きません。

仮にOSがWindowsCEとか、ブラウザがI.Eとか、汎用のものを使っていたとしても、携帯電話の回線を使った方法での接続なら、前に書いたように携帯<->携帯電話会社の通信方法が分からないという問題が起きますから、情報の漏えいはまずあり得ないと思います。とは言え、携帯専用OSであるブラックベリーのウイルスなどは存在してますので、上記のiモードでの専用サイト接続より、状況はやや危なっかしいですね。

一番危ないのはWAN経由の場合で、通信中の通信方法はPCと同じですから、何らかのウイルスさえあれば、携帯内の全ての情報は漏洩可能です。更に言えば「携帯会社と機種により細かい仕様の差があった」従前の携帯と違って、Android や iPhone などは、同一仕様のOSでどの携帯も動作しているので、ウイルスもより開発しやすいんですね。今のところPCとの微妙な仕様の差で問題となるようなウイルスは未だに現れてないようですが、何せこれだけ広まった機器ですから、ウイルスの登場は時間の問題だと思います。

PCのウイルス技術は、既に「PCの側で対策したとしても、ユーザーのちょっとした隙をついて簡単に感染させることが可能」なレベルまで達しています。携帯ウイルスも、登場したとすれば多分そう言う技術を織り込んでくる筈ですので、携帯の側の全ての対策は信じない方が良いです。

現状では、携帯用の大規模なウイルスの発生はありませんので、とりあえずは心配しなくても大丈夫ですが、仮に発生したら、PCと違ってセキュリティソフトを後付けすることが難しいですので（逆にそれがウイルス開発を難しくさせている面もあります）、一発で大流行します。ですので、気になるなら

１．スマートフォンは使わない（=WAN経由の接続はしない）
２．携帯を使った資金移動などは行わない（=漏出しても経済的損失を伴わない）

などの対策が必要だと思います。逆に言えば「住所氏名アクセス先などの情報は、どんなに頑張っても必ず漏出する」覚悟が無いと、この手の情報機器は使ってダメ、ということでもあります。

この回答への補足

>一番危ないのはWAN経由の場合で、通信中の通信方法はPCと同じですから、何らかのウイルスさえあれば、携帯内の全ての情報は漏洩可能です。
これは例えば、auの携帯電話を使ったWi-Fi WINで、PCサイトビューワーに接続した状態も含まれますか。
この状態で「確認くん」へアクセスしたところプロバイダー名「…proxy02.ezweb.ne.jp」と表示され、EZ網に入っていることを意味しているとの、レポートをたまたま見かけたのですが、これはFEX2053様の仰る、WAN経由とは別の通信手段なのでしょうか。
宜しくお願い致します。

補足日時：2011/05/14 21:12

この回答へのお礼

前回に引き続き、大変詳しく御回答下さり、またアドバイスまで下さり、本当にありがとうございます。
当方、何分無知なもので、回答を理解する為に、色々と検索しながら勉強させて頂いております。
そうする中で、更にお訊ねしたい点が見つかりましたので、補足欄に質問させて頂きました。
ご協力頂けたら幸いです。

お礼日時：2011/05/14 21:09

No.2 回答者： nerimaok 回答日時： 2011/05/06 20:49

No.1の人は「PCでアクセスしている時に携帯電話の情報が」と勘違いされているのかな?

「携帯電話のブラウザでアクセスしている時」の話ですよね。

だとしたら普通にサーバーの管理者とかが知るとは可能です。
そういう情報の送信を禁止すれば当然知ることは出来ません。
(「簡単アクセス」とかの機能は完全に使えなくなります)

この回答への補足

お礼文参照願います。

補足日時：2011/05/07 10:17

この回答へのお礼

>No.1の人は「PCでアクセスしている時に携帯電話の情報が」と勘違いされているのかな?
私も初めそう思ったのですが、よく読むとそうではないようです。
>だとしたら普通にサーバーの管理者とかが知るとは可能です。
それは、携帯電話の個体識別情報を送出した設定での話しでしょうか。
>そういう情報の送信を禁止すれば当然知ることは出来ません。
それは、携帯電話の個体識別情報を送出しない設定では、サーバー管理者であっても個体識別情報を知ることは不可能だということでしょうか。
宜しければ引き続き回答お願い致します。

お礼日時：2011/05/07 00:16

No.1 回答者： FEX2053 回答日時： 2011/05/06 10:58

話が「ラーメンを食べたいんですが、電動ポッドがエラーするんです」に近い、「専門家から見て何を言っているかわからない質問」になってますね。

ですので、話を順次切り分けます。

>一般の人でも特定のブラウザに特定のツールを使用することで、掲示板の書き込みから携帯電話の個体識別情報などを読み取ることは可能だと聞いたことがあります

ココが間違い。

基本的に分かるのは書き込み元のIPアドレスだけで、それはその「ブラウザとツール」がインストールされている機器が接続されているプロバイダのアドレスだけです。最近「やり方によっては発信元のPCが同定できる場合がある」研究も発表されてますが、分かるのは「場所だけ」です。

ただ、そのPCのセキュリティが確保されていない場合は、ウイルス等の侵入により、そのPCに保存されている個人情報が漏出することはあり得ます。でも漏出出来るのは「そのPCに保存されていた情報だけ」です。例えばオンラインバンキングを一切やってない人の場合、いくら頑張ってもその人の銀行口座番号や残高は分かりません。

と言う事で、そのPCに繋がっていない携帯電話の情報は、どうやっても漏出することはありません。漏出するとすれば「携帯電話の契約変更をPCからやっている場合」だけで、例えば携帯電話の指紋認証データなどは原理的に漏出出来ません。

ということで、それは「あり得そうにない事象を無理やり繋げて不安がっている」質問です。でも、「絶対にあり得ないコト」かと言われれば「無いとは言い切れない」ですね。あとはその辺をあなたがどう判断するかです。

>防御策として、掲示板に書き込む段階で、個体識別情報を送出しない設定にしていたら(書き込める掲示板は限定されますが)読み取られずに済みますか。

例えば「プロキシ」を噛ませるというような方法はありますが、それなりの知識が無いと。ヘタすると「プロキシの側で全ての情報を吸い上げる」なんてことをしている可能性もありますしね。それに個人情報は「書き込んだ内容から類推する」ことが可能です。例えば「今日は朝から黄砂が飛んだけど、昼過ぎの雨でクリアになった」と書いたら、天気状況から場所を推測することが出来たりしますしね。

>携帯電話の個体識別情報の他に、一般の人が読み込み可能な、端末を特定される情報はあるものですか。

最近の研究によると、IPアドレスとポート番号（インターネット接続に必須の情報。隠すと通信そのものが出来ない。この情報は掲示板の管理人なら100%取得可能）があれば、発信者の場所を特定することが出来るそうです。

ですので「インターネットに接続すると、基本的に個人情報を隠すことは出来ない」と考えた方が正解です。セキュリティを100%確保したいならインターネットに接続しない、しか方法はありませんので、あとは「漏れたら絶対に困る情報」と「漏れても大した影響は無い情報」に区分し、前者はインターネットには絶対さらさないようにするしかないと思います。

この回答への補足

お礼文参照願います。

補足日時：2011/05/07 10:16

この回答へのお礼

これは失礼しました。
専門家どころか、自分で読み返してみても可笑しな文面でした。
その道に長けてる方のようですが、本当に勉強になる回答ありがとうございます。
>基本的に分かるのは書き込み元のIPアドレスだけで、それはその「ブラウザとツール」がインストールされている機器が接続されているプロバイダのアドレスだけです。
実は、私が聞いたことのあるブラウザとは「Firefox」で、ツールは「ワム」だったと思いますが、これらを使用されたとしても、知られるのは上記にあるアドレスくらいで済むものなのでしょうか。
宜しければ引き続き回答お願い致します。

お礼日時：2011/05/07 00:13