最近、ポイントサイトというものを知り利用してみました。
色々な不正があるのか、さまざまなルールがありましたが
技術的にどうなのか疑問があったので質問させてください。
あるサイトでは同一IPアドレス内でも別のコンピュータから
なら複数のアカウントを取れる(コンピュータの台数だけ作れる。)という
規約でした。
そこで、疑問に思ったんですが一つのグローバルIPアドレス内でルーターを通して
複数のコンピュータがある場合、それぞれのPCがCookieを削除していたとしても
それらを特定し識別する事は可能なのですか?
今まで、Cookieを削除した状態でホームページを訪問したりするだけでは
IPアドレスとポート番号、ブラウザの種類とバージョン程度しか判らない
ものと思っていました。
しかし、これらはどのようにして判別しているのですか?
接続しているコンピュータ名やログインしているユーザー名を
表示できるのですか?
マイクロソフトなどの製品を購入している状態ならシリアル番号から識別できるとは
分かりますが、ログインもしていなくCookieも無い状態なのが不思議です。
今までそのような事ができるとは思っていませんでしたので、驚きと
奇妙さでいっぱいです。
よろしくお願いします。
No.3ベストアンサー
- 回答日時:
No.2です。
> 識別子となりうるものにはcookie、ツールバーなどのアドオン、
> ActiveX、そして先程回答いただいたURL RewritingされたURLの
> 他に、何か自動で埋め込まれてしまうものはありますでしょうか?
cookieと、アドオンおよびActiveXは危険性が全く違いますので
分けて考えるべきものと思います。
cookieはサーバから送付された情報を保存するだけですが
アドオンおよびActiveXは、コンピュータ名やログインユーザ名を
取得して送付することも可能です。そのため、これらを利用する際は
OSやブラウザからユーザに確認メッセージが表示されますし、
ウィルス対策ソフトでも監視しています。
サーバから送付された識別子を保存して次回のリクエストに
埋め込む方法として、cookieやURL rewriting以外に
どんな方法があるか?という質問であれば、
前回紹介した参考ページにもあるhiddenタグを使う方法の他、
最近なら「JavaScript+Web Storage」でも可能だと思います。
(参考)
http://blog.livedoor.jp/faulist/archives/1522297 …
※HTML5(Web Storage)対応ブラウザが必要です。
ただ、ここで議論している識別子は、以前のアクセスの続きか否かを
判断する程度にしか使えず、個人情報の特定につながるものでは
ありません。ご認識の通り、ブラウザのキャッシュ情報を削除すれば
いつでもその識別子を削除して、新しいユーザとしてふるまえます。
フィッシングの可能性のある怪しいサイトにアクセスしない限り
さほど気にする必要はないのではないかと思います。
お礼が遅くなりましたが、ありがとうございました。
詳しく回答いただけたので疑問が解決しました。
ベストアンサーとさせていただきます。
No.2
- 回答日時:
cookieが使えない場合の代替手段として、
URL Rewritingという手法があります。
セッション識別情報をcookieに入れる
替わりにURLパラメータに埋め込みます。
(参考)
http://www.ne.jp/asahi/hishidama/home/tech/web/s …リライティング
ただ、URL Rewritingは、セッション乗っ取り攻撃の対象と
されやすいという問題があり、最近はあまり使われていない
ように思います。
いずれにしても、No.1さんが書かれている通り、
コンピュータ名やユーザ名を取得しているのではなく、
サーバが各端末に識別子を配布し、それぞれの端末が
その識別子付きでサーバにアクセスしてくることで
端末(セッション)を識別しているだけです。
なお、携帯電話のブラウザは、個体識別情報を
送信しますので、それで判断する場合もあります。
この回答への補足
参考URLとURL Rewritingという手法についてのご紹介
ありがとうございます。
質問文には条件を書いていませんでしたが、
例えばブラウザはIEを利用したとします。そして、
「終了時に閲覧の履歴を削除する」などにチェックをつけておき
インターネット一時ファイルとcookieなどを毎回削除しておけば
再度そのサービスにURL Rewritingなどで書き換えられていない
本来の固定されたURLからアクセスする場合は、
(もちろんIPアドレスは変更しています)
基本的に端末を識別できないという様に解釈したのですが
合っていますでしょうか?
この場合、
>サーバが各端末に識別子を配布し
とあります、「識別子」を全て保持していない事が要点のようですが
識別子となりうるものにはcookie、ツールバーなどのアドオン、
ActiveX、そして先程回答いただいたURL RewritingされたURLの
他に、何か自動で埋め込まれてしまうものはありますでしょうか?
以前からインターネットは自動で何でもしてくれて便利ですが
あまり自動で情報を外に通知するのが嫌で、少しずつではありますが
停止や削除してきました。
しかし、体系的に学んできたわけではないので手落ちの状態が続いており
この際、詳しい方の意見を聞かせていただこうと思い質問させていただきました。
No.1
- 回答日時:
cookieを削除しても、またホームページにアクセスした時点でcookieがまた埋め込まれます。
少々誤解されているようですが、そのサイトへのログイン履歴を含むcookieをもって1ユーザーと
みなしています。
コンピューター名やwindowsのユーザー名まで把握しているわけではありません。
ですので、理論的にはcookieを完全に(Active-Xなどもすべて含む)削除すれば1台のPCで複数IDを使い分けることも出来るかもしれません。
しかしながらなにかしらの痕跡がPCに残りますし、非常に手間がかかりますので現実的ではありません。
この回答への補足
言葉足らずですみませんでした。
cookieを削除するというのは一度ではなく毎回という
意味でした。
また、Active-Xのインストールもしていなかった上
そのサービスではActive-X自体の提供が無かったので
不思議でした。
蛇足にはなりますが、Macアドレスなどは接続先に
通知されてしまうものなんですか?
通知されるとしてもモデムのMacアドレスになってしまうとは
思いますが・・・。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(コンピューター・テクノロジー) batファイルでPCの設定内容やプロパティーを取得したいのですが、コマンド1個で1ファイルとなるのを 2 2022/04/27 15:27
- その他(コンピューター・テクノロジー) DHCPサーバーについて、、、。 職場のネットワーク環境で困っています。サーバーはWindows s 3 2023/01/04 10:15
- その他(インターネット接続・インフラ) ブラウザにIPアドレス入力した時 1 2022/06/16 19:08
- ネットワーク DHCPのリース期限が半分になった時、WindowsPCはリースの延長をリクエストするかと思います。 2 2023/01/17 09:12
- VPN 接続のたびにIPが変わるVPNサービスが知りたい 2 2022/06/27 02:34
- Wi-Fi・無線LAN ローソンで wi-fi 接続できませんでした スマホは OPPO A 73です 何がいけなかったか 4 2022/05/31 03:53
- YouTube youtube動画再生について… 1 2022/04/08 04:24
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- FTTH・光回線 グローバルIPアドレスの変更について 1 2022/04/23 05:32
- ネットワーク 自作のサーバーPCが自宅内のネットワークに接続できない 3 2023/01/24 16:58
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ログイン状態の維持
-
2ch、5chを閲覧したり書き込ん...
-
知らない人に自分のフルネーム...
-
住所から住んでいる人の氏名を知る
-
勤めた会社から保険証をもらい...
-
詐欺サイトで注文してしまった...
-
「ネットワーク パスワード入...
-
同じPCでログインしてるのに「...
-
バッチファイルについて
-
住所を貸すことについて 友人か...
-
ソフトバンクにログインする時...
-
契約書締結時の住所(所在地)...
-
・Googleフォトにログイン
-
ラブホ
-
ヤクザの人に住所、電話番号、...
-
デスクトップアプリでIDやパス...
-
NUROのルータF660Aについて
-
山口組の6代目総組長の篠田建市...
-
スプレッドシートのログイン設定
-
サイバーセキュリティの勉強の仕方
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
「Cookie」と「オートコンプリ...
-
ログインした状態で”お気に入り...
-
ログイン状態の維持
-
goo ID にログインしています ...
-
YOUTUBEを見れないようにするには
-
楽天でログインしたままのサイ...
-
2ch、5chを閲覧したり書き込ん...
-
バッチファイルについて
-
ラブホ
-
知らない人に自分のフルネーム...
-
住所から住んでいる人の氏名を知る
-
Free会計アプリのPCブラウザー...
-
電話番号から個人の名前と住所...
-
住所を貸すことについて 友人か...
-
署名の住所はどこまで?
-
詐欺サイトで注文してしまった...
-
ソフトバンクにログインする時...
-
NUROのルータF660Aについて
-
他人の『スマホのIPアドレスを...
-
コールセンターの本人確認について
おすすめ情報