• ベストアンサー

cookieを残しておくと・・・?

あるオンラインショップを利用し、品物を買いました。 その後、また買物をしようとそのサイトを訪れたときに気づいたのですが・・・ 既に入力フォーム(httpsではない)に、前回入力された住所氏名が書かれているのです。 cookieを有効にしているとこうなるとは知っていて、便利だなと思っていましたが・・・ということは、私が普段訪れているいろいろなサイトの管理者には、私のこの情報は筒抜けになっているのでしょうか? この利用したオンラインショップ以外のサイトの管理者は、訪問した人のcookieを覗こうと思えば覗けるのでしょうか? オンラインショップを1度でも利用した人は、cookieをクリア、またはセキュリティで「cookieを無効にする」にしてから、別サイトを訪れないとまずいということでしょうか? わかりやすく教えていただけたら幸いです。

質問者が選んだベストアンサー

  • ベストアンサー
  • JOYBOX
  • ベストアンサー率52% (75/143)
回答No.3

http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20011112/1/ にアクセスしてみて下さい。 見るためには、会員登録が必要です。 今回の質問の件も含めて、具体的に書かれています。 もし今お使いのIEのバージョンが5.5か6でしたら、スタートボタンをクリックすると、Windows Updateがありますので、それをクリックしてマイクロソフトのページに繋いで下さい。 次に製品の更新をクリックして下さい。 重要な更新と Service Pack をインストールして下さい。 次に前述のページに具体的な回避方法がありますので、それを見て IE を使用している場合,「インターネット ゾーン」および「イントラネット ゾーン」でアクティブ スクリプトが無効になっているかどうかを確認して下さい。 Outlook Express を使用している場合, 「制限付きサイト」ゾーンでメールを開くように設定されているかどうかを確認して下さい。

参考URL:
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20011112/1/
syourimai
質問者

お礼

ありがとうございました。 上記のアドレスに行ってきました。 わかりやすいのでこれから参照しようと思います。 SP2や修正プログラムはインストールしています。 Outlook2000を使用しているのですが、確認するにはどのようにすればよいのでしょうか?

その他の回答 (3)

  • JOYBOX
  • ベストアンサー率52% (75/143)
回答No.4

No.3の続きです。 >Outlook2000を使用しているのですが、確認するにはどのようにすればよいのでしょうか? 確認がどうこうと言うより、マイクロソフトのソフトはWindows以外は使わないようにした方がいいですよ! 対策としては、個人情報の漏洩+ウイルス対策として考えた方がいいでしょう。 ファイアウオールも入っている事だし、あとはウイルスソフトは当然入っていますよね! まず、ブラウザーはネットスケープの最新版を使う(ネット上からDLすると込んでるのが原因かしばしば途中で切られます、書店でパソコン雑誌を見てネスケの入ったCDが同梱されている雑誌を買ってきてインストールした方が早いです) メーラーはベッキーやEdMax等に切り替え、HTMLメールの場合にHTMLが表示されないように設定する(MSIEコンポーネントを利用しているメーラーがほとんどのため) ベッキーやEdMaxはメールをPCにDLする前に、メールがサーバー上にある時点でウイルスメールなどを削除出来ます。 No.3で紹介したページでも Netscape 6.2 などの別のブラウザに乗り換えることも有効な回避策の一つだ。 と書かれていますが、IEのセキュリティ・ホールを利用した問題がほとんどです。 最新のWindows XP や IE6.0 でもセキュリティホールが見つかっています。 http://itpro.nikkeibp.co.jp/free/NBY/NEWS/20011221/2/ http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20011219/1/ Windowsを使わないわけにはいきませんが、それ以外のマイクロソフトのソフトは使わなくてもいいわけですから、そうした方が余計な心配をしなくて済みます。

syourimai
質問者

お礼

IEよりネスケの方がいいみたいですね。 XPにも早くも問題があったみたいで・・・ 明日にでも雑誌を買って見てみようと思います。 ありがとうございました。

回答No.2

質問の内容を見る限りsyourimaiさんは、Cookieの中にsyourimaiさんの情報が入っていると思われているようですね。 オンラインショップでのCookieの情報には、syourimaiさんのパソコンと特定できるIDのようなものしか入ってなく、オンラインショップのサイトはそのCookieのID情報を見て、自社のデータベースからsyourimaiさんの情報を引き出すという方法をとります。 他のサイトの管理者がCookieの中身を見ただけでは、syourimaiさんの情報は分かりません。 また他のサイトの管理者がどのようなCookieが世の中に出回って、どのようなIDで情報を管理しているのか調べるのは大変でしょうし、そのような悪用方法はメリットが少ないでしょう。 ですから、他のサイトの管理者がCookieを覗くと言う心配は必要ないでしょう。 Cookieを悪用する方法ですが、syourimaiさんのパソコンのCookieを読み込みsyourimaiさんになりすましてオンラインショップに訪れるという方法があります。 この場合はsyourimaiさんのパソコンに不正アクセスするかたちになります。 ファイアウォールソフトを導入すれば、不正アクセスを未然に防ぐことが出来ます。 あとCookieで一番心配されている悪用方法は、Cookieソフトにキーボードのタイプ履歴を記憶させ、その情報を盗み出すと言う方法です。 こうすると、パスワードやIDなどを盗むことが出来ます。 このような「トロイの木馬」的利用方法もファイアウォールソフトで防ぐことが出来ます。 ですから、ファイアウォールソフトはインターネット利用には必需品と言うことです。

syourimai
質問者

お礼

視覚的に「自分の住所等が既に表示されている」ということは、よく考えたら恐いことだなと思ったもので・・・ cookieに住所等がそのまま入っているということではないんですね。 ファイアウォールは、一応ZoneAlarmを入れています。 初心者にもわかりやすいということで入れたのですが、意外にポートスキャンをされているので驚きました。 確かにファイアウォールは必需品ですね。 ありがとうございました。

  • oneyan
  • ベストアンサー率42% (80/187)
回答No.1

ご質問に素直に答えるとしましたら すべてYesです。 https(SSI)も途中が暗号化されているだけですので、 相手サイトには、中身は届きますし、向こうの処理係の方はみれますよね。 ただ、会社には秘守義務というものがありますし、 みんながみんな、他人の情報を悪用しようなんて (面倒くさいことは)思ってはいないと思います。 ただ、情報の漏洩自体は、ネットに限ったことだけではありません。 ネット以外でも、街頭アンケートや懸賞応募、公共料金の支払いやら、 実際のお店でのクレジットカードでの買い物等など、 普段の生活の方がよっぽど、みずから漏らしまくっていると 思いますよ。 携帯の申し込み書だって、途中たくさんの人を経由して 実際の契約まで行きますし。 個人的には、オンラインショップは、サイトにアクセスするということで サイト側にも、プロバイダー側にも通信履歴が残っていますし、 証拠も(手間だとは思いますが)、取りやすいと思っていますので、 よほど変なサイトじゃない限り、大丈夫だと思います。 cookie自体は、昔からこういうことは懸念されていましたが・・・、 まだ、あまりそれで被害を受けたという話は聞きません。 あまり聞かないからといって、 絶対に安全かといえる訳ではありませんが。 >オンラインショップを1度でも利用した人は、cooki>eをクリア、またはセキュリティで「cookieを無効>にする」にしてから、別サイトを訪れないとまずいという>ことでしょうか? このような対策も有効ですね。 ただ、実生活の意識のほうが大切だと思いますよ。 クレジットカードの明細や銀行口座の出入金、 へんなダイレクトメールの類など、 普段から気にかけておいた方が、実際の被害も未然、または浅くすむと思います。 世の中のほうがたくさんありますよね。 便利さと危険性がそのまま比例しているものって。 答えになっていますかどうか疑問ですが、 いかがでしょうか。

syourimai
質問者

お礼

ありがとうございました。 ハガキを出すとき、配達の人に情報は漏れていますし、 TVの視聴者ファックス紹介コーナーでは、司会者の手の押さえが甘いと住所氏名の欄がオープンになるときもありますね。 とりあえずは大丈夫ということでしょうか。 ネットでの場合は、ショップにしても普通のサイトにしても、顔が見えない空間なので、不安になるのかななんて思ったりします。

関連するQ&A