- ベストアンサー
フリーメールは情報が漏れる?
最近、雑誌で「無料で使えるウェブメールはパスワード流出などの危険性がある」という記事が載っていました。 たとえば、メールマガジンを受信して、その中のURLを クリックするとメールアカウントとパスワードが流出するとありました。 最近興味のあるメルマガがあったので、Hotmailで購読しようと思うのですが、メルマガを受信して記事を読むだけなら問題はありませんか?
- silk
- お礼率88% (190/215)
- その他(メールサービス・ソフト)
- 回答数3
- ありがとう数0
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
フリーメール自体は一般のメールとセキュリティ的にはかわりありませ ん。ただし、次の条件を満たしたときです。 ・確実に使用後はログアウトする。 ・自分のPCでなければブラウザのキャッシュはクリアする。 ・オートコンプリートは使用しないよう気をつける。 これは設計(開発)側が対策をとらないといけないところですが、 ・URLにセッションIDを埋め込まない。 ・自動的にログアウトする設計。 パスワードがよく問題視されることがありますが、一般のPOP メールでも生でパスワードが流れることがほとんどですから議論 をはずしているものが多いですね。 hequilさんご指摘のRefererの問題からセッションIDが抜き出せ る、という問題はHotmailには関係ありません。(Hotmailは指摘さ れた問題は発生しない)
その他の回答 (2)
- hequil
- ベストアンサー率65% (242/372)
これはWebアプリケーションの開発やっている人の間では有名な話です。 URLにその人固有のID(セッションID)を埋め込んである場合、メール本文のURLをクリックしたことにより、セッションIDを含むURLがリンク先のWeb管理者に漏れてしまうことがあります。 詳しくは下記URLを見ていただければわかるかと思います (普通のユーザーさんには少々難しいかもしれません) http://www.google.com/search?q=cache:http://securit.etl.go.jp/SecurIT/advisory/webmail-1/&hl=ja&lr=lang_ja http://www.google.com/search?q=cache:http://securit.etl.go.jp/SecurIT/advisory/webmail-1/notice-1.html&hl=ja&lr=lang_ja なお、この問題はフリーメールに限らず このようなセッションIDをURLに埋め込んでいるサービスを提供していれば同じ問題が起こり得ます。 (某地方銀行のオンラインバンキングも同じ問題を抱えていますし) 以上、参考まで
- zokkon2002
- ベストアンサー率32% (31/96)
フリーメールからメールを出した場合、送信元のIPを知る事が出来ます。 (メールのヘッダーを見ると書いてあります) 自分の契約しているプロバイダ経由で出した場合は 受信した人は送信者の使っているプロバイダがわかります。 プロバイダがわかる程度で、そんなに問題はないでしょう。 問題なのが、会社、学校から送信した場合 会社名、学校名が相手にバレてしまいます。 会社のパソコンからフリーメールを使うときには注意した方が いいでしょう。
