![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?8acaa2e)
インターネットは3年くらい前から始めたのですが、当時の雑誌に「cookieは危険というのは幻想。実際は全く無害」といった記事があり、初心者の私に強く印象づけられました。
それ以来、アングラ系サイトなどをまわるときにもcokkieは躊躇なく受け入れてます。
ところで最近会社のPCがウィルスに感染する事件が起こり、ネットワークセキュリティツールについて調べていたところ、「cookieによる個人情報流出を防止!」などと謳っているセキュリティツールがありました。
結局の所、cookieによって個人情報が流出するというのはどれくらいのレベルのものなんでしょうか?
アクセス時刻やIPアドレス、掲示板書き込みに使用したハンドル名程度なら気にしないのですが、たとえば、特定のサイトへのログオンパスワードが別のサイトの管理者の手に渡る、などということがあり得るものなのでしょうか?
詳しい方回答いただけたらうれしいです。
![](http://oshiete.xgoo.jp/images/v2/common/profile/M/noimageicon_setting_01.png?8acaa2e)
No.5ベストアンサー
- 回答日時:
>これはJAVAを利用して、ということですか?
VBマクロです。マイクロソフトをさまよっていたらば.VBマクロで.絶対ファイル名がわかりうるならば.その内容はすべて読み取れると記載があったと思います。アドレスは忘れました。
したがって.windowsやprofileやprogramfileの中身はすべて筒抜けと考えています。又.多くの場合に.導入時のディレクトリー(ホルダー)名は.初期設定のままでしょうから.この内容も筒抜けです。
あるアドレスでメモ帳を勝手に起動するサイトがありました。同じように.特定のソフトを起動して.そのソフトが起動しないと接続できないようなサイト.あるいは特定のブラウザであることを要求するサイトは.条件によっては.中身が相手に筒抜けであると感じています。というよりも.該当ソフトに元々細工がしてあるか.該当ソフトに細工するソフトを使用させる(変な画像閲覧用ソフトの使用で.電話番号が書き換えられた方が多くいますね)ことで.いくらでも可能でしょう。
VBマクロを使用できる環境下で.VBマクロの動作を一つの孤立したタスクとして.みずからが作成したファイル以外のファイルのアクセス権をなくし.終了時は作成したファィルすべてを削除し.システム情報に対するアクセス権を制限し.仮想システム情報を与える(当然ですが.プライバシー情報は与えないか.疑似情報を与えるようにします)ようにならないと.筒抜けだと思います。
簡単に言えば.VBマクロを使用したウイルスソフトが動作できなくなるような環境.関係ウイルス駆除ソフトが必要なくなるような環境でもない限り.筒抜けだと思いますし.筒抜けになるようなソフトの開発も容易でしょう。
個人での対応としては.複数の機械を用意し.インターネット接続用に中身が知れ渡るような偽装環境を作成したり.インターネットから入手したソフトを動かすだけの専用機を用意して(通信関係を細工されても.通信していないのだから影響しない)使ったり.個人情報保存専用の機械(通信していない.市販ソフトのみをしようしておけば.影響を受けない.ソフト会社の通信サポートを受けなければ.ソフト会社に中身を知られることがない。性悪説で行動を取ることが.セキュリティの確保につながります)を用意したりすることでしょう。
![](http://oshiete.xgoo.jp/images/v2/common/profile/M/noimageicon_setting_01.png?8acaa2e)
No.4
- 回答日時:
>cookieを媒介として流出するということはあり得るでしょうか?
知りません。ただ.管理者が流失しているともとれる内容はあります。
一応.著作権法によって.匿名で投稿した文章などは.匿名であることを守る義務が課せられています。次に.通信会社は.通信内容の保秘義務が課せられています。
しかし.個々の商店が入手した顧客名簿に関する保秘義務は.顧客に対してはありません。ただ.各商店の従業員は.商店に対して顧客名簿の保秘義務を負う場合と負わない場合があります。
cookie の内容についても.パスワード等をそのものずばりを送信している所もありますし.暗号化しているところもあります。又.ブラウザによっては.独自の内容をファイルヘッターとして送信しているものもあるようで.内容が公開されていないことからosが知っている登録名・シリアルナンバー等を送信している可能性があります。つまりブラウザによっては.特定のcookieが送られてきたときに.osが知りうる情報を送信するように作成又は変更されている可能性があります。
javaマクロ命令によっては.メールアドレスを送信するような内容が作れます。
コンピューターセキュリテイの考え方にたつならば.
windowsの構造上osが知りうる情報は.すべてcookieを媒介として流出するように.ブラウザ等を改変可能です。(例としては.ieの障害復旧プログラムで.システムファイルが簡単に変更されています。もしこのプログラムに細工がしてあったならば.全情報は該当プログラムを配っているマイクロソフト社に通知されます)
したがって.十分osについて知りうる人物であるならば.容易に実現可能です。
なお.本来のosであるならば.OSが知りうる情報は.タスクやユーザーによってその接続権が制限され.os作成者ですら.該当ユーザーに化けないと取得できないようになっているはずです。システムファィルの更新は.通信で行わず.郵送など物理的に切断された状態にない限り信頼できません。
又.すべての送信内容は.マニュアルとして記載され.公開されてなければなりません。
オーム心理教関係者が官公庁のソフトを作成し.そのセキュリティで騒動がありましたね。マニュアルに記載のない内容は.ソウトウェア作成者がセキュリティ破壊を行っていると解釈できます。
マイクロソフト社ではこのようなセキュリティに対応をとるという話がありません。
インターネットに接続している以上.接続しているコンピューターの保管しているすべての情報は.cookieとして流出可能です。ただ.これを実現した人物がいるか.実施しているかは知りません。
この回答への補足
詳説いただきありがとうございます。
>インターネットに接続している以上.接続しているコンピューターの保管
>しているすべての情報は.cookieとして流出可能です
これはJAVAを利用して、ということですか?
IEブラウザの「セキュリティオプション」で安全度「中」以上ならば、
JAVAはローカルリソースにアクセスする事は出来ない
といった内容の文章を見かけたことがあり、安心していたのですが……。
![](http://oshiete.xgoo.jp/images/v2/common/profile/M/noimageicon_setting_01.png?8acaa2e)
No.3
- 回答日時:
この回答への補足
教えていただいたページを読んでみると、
「サイトの管理者が訪問者に一意のIDを付与し、そのIDの持ち主のサイト内での行動と関連づけてデータベース化されることもあり得る」
というように理解したのですが……。
そうなると、通販サイトなどで入力した氏名や住所、また購入した商品と
(cookieによって)付与されたIDとを関連づけてDB化することも可能と
いうことになりますね。
こういった情報がそのサイトの管理者だけが握っているのならまだいいのです
が、流出すると困りものです。
cookieを媒介として流出するということはあり得るでしょうか?
No.1
- 回答日時:
cookieっていわば覚書みたいな感じでサイトの運営者が独自のパラメータなどをクライアント側に保存する機能ですから、わかりやすいパラメータだと抜かれちゃう可能性はありますね。
例えばクッキーの中身が "ID=AAAA","PASS=BBBB" じゃ目の前にエサをぶら下げているのと同じでしょう。
確かブラウザにはcookieの設定が3つくらいあって「すべての要求を受ける」「まったく受けない」のほかに「オリジナルのサーバからの要求に対して送信する」というのがあると思います。
とりあえずこの状態にしておけばそれほど大きな問題は起きないと思います。
この回答への補足
>cookieっていわば覚書みたいな感じでサイトの運営者が独自の
>パラメータなどをクライアント側に保存する機能ですから
cookieの本来の目的はそうだと思いますが、「悪意のあるcookie」という表現がされているものもあるようです。こういうcookieは一体何をしようとしているのでしょうか?
>例えばクッキーの中身が "ID=AAAA","PASS=BBBB" じゃ
>目の前にエサをぶら下げているのと同じでしょう。
つまり、Aというサイトのcookieの中身をBというサイトの管理者がのぞき見ることは(IDとPASSWORDさえ判れば)技術的に不可能ではないということですね。
>確かブラウザにはcookieの設定が3つくらいあって
>「すべての要求を受ける」「まったく受けない」のほかに
>「オリジナルのサーバからの要求に対して送信する」というのが
>あると思います。
アドバイスありがとうございます。
IE5.01を使用しているのですが、「インターネットオプション→セキュリティ→レベルのカスタマイズ→cookie」とすすんでみても「コンピュータに保存されているcookieの使用許可」と「セッションごとのcookieの使用許可(保存なし)」という2つの項目しかありませんでした。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Wi-Fi・無線LAN ローソンで wi-fi 接続できませんでした スマホは OPPO A 73です 何がいけなかったか 4 2022/05/31 03:53
- その他(IT・Webサービス) サードパーティのプロファイリングCookieへの同意は大丈夫? 1 2023/08/09 09:51
- SSL・HTTPS 掲示板サイトへの書き込みができない件(ブラウザソフトを変えてもできない) 2 2022/11/20 10:48
- アプリ Androidエミュレーター危険性は? パソコンでグーグルアプリを使用したいです 2 2022/05/10 23:28
- コーヒーメーカー・電気ケトル・電気ポット Cookieの許可や、スマホだと位置情報の許可を求めるサイトって何ですか? 4 2022/12/14 18:42
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- Chrome(クローム) Cookieを削除 他サイトでの自動ログインなどの設定も削除されますか パソコン クロームです 1 2022/09/10 21:47
- その他(ニュース・時事問題) 破産者まとめサイトに停止命令 の記事に違和感を感じます この記事の説明で官報はいいのでしょうか? 3 2022/03/24 14:46
- 訴訟・裁判 2ちゃんねるの歴史 からして 認証システム は必要ですか? 1 2022/10/09 05:39
- メディア・マスコミ ドコモ 最大529万件の情報流出か なんか毎年のようにある流出。誰が悪いの? 9 2023/03/31 17:30
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
身に覚えのないフォルダとファイル
-
cookieによる個人情報流出とは?
-
OS上で異常な音がして、動作が...
-
VBA LoadPictureで原因不明のエ...
-
サーバー証明書をインストール...
-
セキュリティってどうしたらい...
-
Lhaplus(ラプラス)でのzip解凍...
-
新しいパソコンを買いましたが。。
-
WindowsインストーラSDK?
-
教えて GOO! にはいれない
-
シェルスクリプトで配列が使えない
-
ARCserve Disaster Recoveryに...
-
Windows10で「映画&テレビ」を...
-
一太郎のパスワードについて
-
Excel2007 IFERROR 他のバー...
-
デバッグ
-
Vistaのローカルプロファイルを...
-
Androidのスマホを 使ってます...
-
パソコンのファイルが見られて...
-
iTuneが急に使えなくなりました。
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
身に覚えのないフォルダとファイル
-
cookieによる個人情報流出とは?
-
有害なものがPCに入ってきて...
-
OS上で異常な音がして、動作が...
-
Lhaplus(ラプラス)でのzip解凍...
-
Wordで作成した文章は自分以外...
-
シェルスクリプトで配列が使えない
-
Windows10で「映画&テレビ」を...
-
Excel2007 IFERROR 他のバー...
-
Androidのスマホを 使ってます...
-
マカフィー金庫 非表示または削...
-
brotherのドライバーがインスト...
-
Wordを初期設定に戻すには
-
VBA LoadPictureで原因不明のエ...
-
ネットからファイルをデスクト...
-
好きな動画をスクリーンセーバ...
-
Internet Explorer でスクリプ...
-
デスクトップにファイルを保存...
-
ローカルディスク(B)? のアイ...
-
isoファイルにレイヤーブレーク...
おすすめ情報