ｏｋｗｅｂはなにを収集している？

ここ、ＯＫＷＥＢで回答すると
セキュリティソフトが、
個人情報を送信しようとしていますという
アラームを出します。

ソースネクストのソフトなのでこの情報は
ある程度信用できると思うのですが、
とすると、ＯＫ－ＷＥＢはいったいなにを
収集しているのでしょうか？

No.11 ベストアンサー 回答者： ys_captain 回答日時： 2004/06/13 04:48

#10の結果です。

分かりにくいですが、仕方ありません。
実際に送られているデータです。

（ダンプリストは見にくいので削除しました）

[データ] 885 (885 オクテット)
POST /kotaeru_re
ply.php3?q=88909
8 HTTP/1.0..Acce
pt: image/gif, i
mage/x-xbitmap,
image/jpeg, imag
e/pjpeg, applica
tion/x-shockwave
-flash, */*..Ref
erer: http://www
.okweb.ne.jp/kot
aeru_reply.php3?
q=889098..Accept
-Language: ja..C
ontent-Type: app
lication/x-www-f
orm-urlencoded..
User-Agent: Mozi
lla/4.0 (compati
ble; MSIE 6.0; W
indows NT 5.1)..
Host: www.okweb.
ne.jp..Content-L
ength: 375..Conn
ection: Keep-Ali
ve..Pragma: no-c

この行からcookieの内容が送られています。
（一部伏せます）

ache..Cookie: c_
sid=1*86*5-0***0
7***4-4f*****687
d67*********62f0
****02; c_tid=1;
csstype=1....fi

この行から実際の内容が送られています。

elds%5Banswer_te
xt%5D=%233%82%A8
%97%E7%82%D6%82%
CC%83e%83X%83g%8
F%91%82%AB%8D%9E

この行に私のニックネーム（本文中の）が
確認できます。
％？？％＠＠の組み合わせで漢字コードが
送られています。

%82%DD%81iys_cap
tain%81j%0D%0A%8
1i%90%5C%82%B5%9
6%F3%82%A0%82%E8
%82%DC%82%B9%82%

参考URLや回答の種類が送信されています。


F1%81j&fields%5B
answer_reference
_url%5D=http%3A%
2F%2Fgoogle&fiel
ds%5Banswer_type
%5D=%89%F1%93%9A
&fields%5Banswer
_answerer_type%5
D=%88%EA%94%CA%9
0l&fields%5Bansw
er_confidence%5D
=N&submit_answer
=%81@%8E%9F%82%D
6%81@

これが送信した時のデータの全てです。
分かりにくいと思いますが、
私のコンピュータ名は送信されていません。
他のパケットも見ましたが、あからさまな
コンピュータ名は出ませんでした。
このデータは以下URLのソフトにて作成しました。
（今までのは少し簡単な方法でしたので）

参考URL：http://homepage2.nifty.com/spw/software/vigil/

この回答へのお礼

回答ありがとうございます。
なるほど、こんな内容だったんですね。

ソフトウェア、参考になりました。

お礼日時：2004/06/13 17:47

No.10 回答者： ys_captain 回答日時： 2004/06/13 03:39

#3お礼へのテスト書き込み（ys_captain）

（申し訳ありません）

参考URL：http://google

No.9 回答者： ys_captain 回答日時： 2004/06/13 02:53

#3お礼へのテスト書き込み（ys_captain）

No.8 回答者： ys_captain 回答日時： 2004/06/13 01:24

#6お礼への回答です。

>そのcookieの情報中に
>使用しているコンピュータ名が含まれていませんか？
ファイル内部にはありません。
cookieのファイル名はユーザー名＠okweb.ne.jp[1].txt（XPなどの場合）などとなりますが、これは
参照しません。

>これはｏｋ－ｗｅｂには伝えていない、
>情報のように思います。
もちろん、これ（コンピュータ名）を送信するのは
スパイウェアというよりむしろトロイに近いプログラムの行為でしょうから。（と、言ってもスパイウェアが何を送信しているかは知りません）

>たとえば、職場と自宅の両方から
>アクセスしているなんてことがわかるとか。
それは、いわゆるIPアドレスが異なりますから、
別の問題です。サーバーのログをみれば、どこの
IPアドレスから接続されたかは分かります。
でもそれは個人情報を送信するという事とは
違います。

まあ、cookie本体を見て分かるほど熟知はしていませんが、仮にコンピュータ名とokwebのニックネームを
完全に同じにしていれば、あるいは感知するかも
しれません。（キャプチャしたパケットは膨大かつ
一部デコード（復元）処理など含まれていて、ニックネームの送信までは確認は取れていません。）
ただ、ソースネクストの2000円ほどのソフトがパケットを監視した上でデコードまで行うとは考えにくいので、
ソフトの設定上、okwebでのcookieを許可しないで実行した場合、
cookieそのものの送信に反応しているという、皆さんの意見が正しいように思えます。

No.7 回答者： Waxa 回答日時： 2004/06/12 12:09

> ソースネクストのソフトなのでこの情報はある程度信用できると思うのですが、...

私も長年パソコンやっていますが、ソースネクストのソフトだから信用できるというご意見は初めてお聞きしました。その逆はよく耳にしますが．．．

http://www.kakaku.com/bbs/Main.asp?PrdKey=035080 …

参考URL：http://www.kakaku.com/bbs/Main.asp?PrdKey=035080 …

No.6 回答者： ys_captain 回答日時： 2004/06/12 00:06

双方向のパケットをキャプチャしても

cookieとしか判断できません。
確かにcookieは個人情報ですが、
それ以前に、okwebに登録するときに
それ以上の事を、okwebに伝えた気がします。

この回答へのお礼

回答ありがとうございます。

そのcookieの情報中に
使用しているコンピュータ名が含まれていませんか？
これはｏｋ－ｗｅｂには伝えていない、
情報のように思います。

たとえば、職場と自宅の両方から
アクセスしているなんてことがわかるとか。

お礼日時：2004/06/12 08:44

No.5 回答者： noname#6683 回答日時： 2004/06/11 23:53

クッキー情報と思われる。

No.4 回答者： ys_captain 回答日時： 2004/06/11 23:47

一度ためさせて下さい。

（試験回答）

参考URL：http://google

No.3 回答者： selenity 回答日時： 2004/06/11 23:47

単にCookieの送信は全て

「個人情報を送信しようとしています」
という"ずさん"な解釈をしているだけではないでしょうか？

また、ログアウトしていても(ログインしていない状態)その警告メッセージは表示されますか？

この回答へのお礼

表示されるのは、
ログイン時（初期のクッキー取得時）ではなく、
回答時です。当然、ログインしています。
単なるクッキーの送り込みでは
この表示は出ません。
そして、送信されているのは
使用しているコンピュータ名と表示されています。

お礼日時：2004/06/12 08:41

No.2 回答者： buzz_buzz 回答日時： 2004/06/11 23:47

別にOKWEBが何かを収集しているわけではなく、あなたがネット環境に情報を送信することにより、

一緒に送ってしまう個人情報もありますよ、ということです。

他のサイトでも同じことだと思います。