- ベストアンサー
HPを作ってる人は、どこまで、見た人の情報がわかるのでしょうか?
前に質問をしたときに、きた人が何月何日にどこのサイトを見ていたか、ログを見ればわかるというのを聞いたのですが、きた人がどこのサイトに行っていたか、 HPを作ってる人はわかってしまうものなのでしょうか? そのログを相手に見られないようにできないのでしょうか? また、どの程度までわかってしまうのでしょうか?
- ネットワーク
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
> きた人がどこのサイトに行っていたか、 > HPを作ってる人はわかってしまうものなのでしょうか? 以前から何がそんなに心配なんだろう? と疑問だったのですが、もしかしたらこういう事でしょうか。 セキュリティに詳しいお友達から「下手をするとHPを見に行っただけでそのPCの中をみんな見られちゃうかもしれないんだよ」と聞いた。あるいはそれに類するセキュリティ記事を読んだ。 そうであればちょっとお答えの仕方を変えなければなりません。 インターネットに何の警戒心も持っていない人達に「ゲゲッ、そりゃ大変!」と警戒心を持ってもらうためにインパクトの強い言い方、書き方をすることが有ります。 これはWindows、IEなどに沢山のセキュリティホールが有ったこと。 そしてマイクロソフトのデフォルトの設定で済むほどインターネットは安全では無いと言うことです。(これに関しては別スレットの対策でかなり安全になります) で、問題は「トロイの木馬」とか「スパイウエア」「Webバグ」などというものがHTMLメールとか、HP参照中に忍び込んで北場合、知らぬ内に情報を盗まれたりもっと非道いことをされたりと言う危険性ですが。 これらは普通のHPの場合(例えば貴方のお友達の)ではありません。はじめから悪意を持った「罠」のHPです。 良く知られるところはHサイトですね。(笑) 以前に自宅のPCのバックアップを取っておいて、アンチウイルスソフトを停止し、危なそうなサイトを軒並み専用ソフトで表示はせずにダウンロードし。後からアンチウイルスソフトでフルスキャンをかけたら2件引っかかってきました。 もちろん実験終了後にバックアップから綺麗さっぱりつぶしましたが。 「トロイの木馬」(悪質・危険なものをこう言う)はアンチウイルスソフトで大半は検出できますが、全てではありません。「スパイウエア」は検出しません。 例えばフリーソフトなどで「使用許諾」に書いてあり「合意の上」であって違法ではないことが多い為です。「スパイウエア」の記事をインターネットで検索して読んでいたときに「それまで訪れたサイトのログまで読まれてしまう」との記述が有ったと思います。 「トロイの木馬」「スパイウエア」「Webバグ」についてはご自分で検索してみて下さい。「スパイウエア」を排除したければAd-aware 5.5というソフトが有ります。 このソフトを紹介された方は初めて実行したとき、159件引っかかったそうです。 クッキーなんかも含めてでしょうが。私は別スレッドの設定のPCで会社で4件、自宅で24件でした。実はマイクロソフトのパッチをダウンロードするためにIEのセキュリティソフトを中に下げて、うっかり戻し忘れたことが有りましたので。フキフキ "A^^; ただし、知らない人から(例えば私・笑)こういうソフトを勧められても鵜呑みにしないで、一応インターネット上で検索して評判を確かめてからにしてください。 勿論私は悪意は持っていませんが、悪意を持っている人も「私は悪人です」とは絶対に言いませんので。
その他の回答 (3)
- old98er
- ベストアンサー率35% (199/565)
アクセスログで分かるのは、IPアドレスとOSとブラウザーだけです。 なお、ブラウザーのバグにより、悪意のあるサイトでは、アクセスしてきた人が直前に見ていたサイトのURLが分かる場合もあります。 それから、完全に犯罪・クラックレベルの話になりますが、ブラウザーのセキュリティホールを突いた攻撃により、アクセスした人のHDDの中身(ファイル名)を見たり、さらに悪質な場合にはHDDの中身を書き換えたりする事も可能な場合があります。 ただし、これらはブラウザーやOSのバグを突いた物ですから、修正パッチが当ててある場合にはそのような事は起きません。 なお、使用しているブラウザとOSが分かるのは「紳士協定」のような物ですから、その情報を秘匿して(分からないようにして)アクセスする事は可能です。 ただし、サイトの方でブラウザやOSが分からない場合にはアクセスを拒否できるようにする事も可能だそうです。 電話の、発信番号不表示の着信拒否と同じような考えでしょう。 IPアドレスだけは絶対に必要です。インターネットはTCP/IPでのやりとりですから、IPアドレスが無いと絶対にアクセスできません。 もっとも、普通の人はIPアドレスはプロバイダー所有の物の中からランダムに割り当てられる物ですから、IPが分かってもプロバイダーが分かるだけです。 ただし、固定IPの人はいつも同じIPですから、同一箇所からのアクセスだと分かってしまいます。 それが不安な場合には、プロクシーを使用すれば良いでしよう。 プロキシーを通せば相手には自分のIPアドレスは伝わりません、伝わるのはプロキシーのIPアドレスだけです。
お礼
プロクシーというのの使い方がわからないので、これから勉強していきたいと思いました。セキュリティホールからの攻撃は、とても怖いので、できるだけ修正パッチを確認していきたいと思います。有難うございました。
- master-3rd
- ベストアンサー率35% (582/1641)
ちょっと大きめのサイトだったらどういった環境の人がこのページを見ているかを知って、その後のサイト作りに役立てるためにアクセス解析CGIを使用します。 内容は http://www.futomi.com/library/acc.html や http://ax4.cgiboy.com/vip/analyzer.cgi?0300001 を見てください。 ログを相手に見られないように…とは自分の環境を他人に漏らさない方法ということでしょうか? ノートンインターネットセキュリティーのようなプライバシー保護機能の付いたソフトを使うことやプロクシを使用することである程度の漏洩は防ぐことが出来ます。 ただ、ほとんどの場合このCGIを使ってアクセスログをとったからといって「誰が」という個人名というところまでを特定するのはかなり難しいと思いますよ。
お礼
有難うございました。住んでいる区までわかってしまうのもあるんですね・・。 いいようで、悪いような、そういう気持ちがしました。
- KODAMAR
- ベストアンサー率26% (267/1006)
つくっている人みんながわかるわけではありません。 「アクセスログ解析」と呼ばれるものを自分のサイトに導入している人が解析ログを見れば、わかることです。 ただそのアクセス解析ログシステムの違いで、IPやアクセスした日付などがわかる程度のものから、 OS・ブラウザ・国名・IP・アクセス日時までわかるもの、など多様多種です。
お礼
どこまでわかるかは、それぞれ違うんですね・・・。有難うございました。
お礼
有難うございました。 トロイの木馬、スパイウェア、webハグ・・。 言われてもさっぱりわからないので、これから、少しずつ勉強していきたいと思います。 ネットでセキュリティが大事だということはわかったのですが、何をどうしていいのかさっぱりわからず、どういう風に情報がもれるのかとかの仕組みもわからないため、いろいろ不安でした。 一度調べて、勉強してみます。