あなたの情報（確認くん）ＩＰアドレスわかり怖いです

HTTPではアクセスしたクライアントの情報はサーバー側である程度詳細に知ることが出来ます。 これは、HTTPDサーバーデーモンで提供されているもので仕様として存在しておりCGIを勉強していれば知っていて当然の内容です。 http://www.futomi.com/lecture/env_var/index.html IPアドレスはバレて当たり前。 だから犯罪者はいくつもサーバーを経由して簡単にはわからないようにしているのです。 私の場合「あなたの情報（確認くん）」というサイトを覗いても「(none)」となる項目が多いですが、ブラウザの設定やプラグイン、拡張機能で送信させないことも可能です。 インターネットに接続できる端末(ブラウザなどのソフト含む)では、RFCに従って動作しているので渡る情報は限定的と言えるでしょう。 IPアドレスがわかったからと言ってパソコンの中身が丸見えというわけではありません。 IPアドレスを手がかりにしてどんなサービスが動いているかを探し、接続するためのアカウント情報(誰もが知っているIDとセキュリティ意識皆無のマヌケが設定しやすいパスワード)をいろいろ試して侵入を試みます。 Windowsでは共有サービスと言うものがかなり以前から普及しており、Windowsパソコン同士をLANで接続し、AパソコンからBパソコンの共有フォルダを覗いてファイルをコピーするということを当たり前に行っていました。 プリンターも共有できるのでパソコンが十数台程度の事務所ではプリンターを1台のプリンターを数人で同時に使うためによく利用していました。 そういう設定のままインターネットに接続するとネットを通して知らない人も利用することが可能だったんです。 だからLAN軽油で接続する場合にはIDとパスワードで認証するのが当たり前になったのですがそこでまた問題が発生。 管理者IDと言うものが誰もが知っており、セキュリティ意識が希薄なものぐさな人ほどビルトイン管理者アカウントをそのまま使用しパスワード無しというガラス張りの状態で使用していました。 そういう感じでマヌケな人ほど漏れたら会社が倒産するような情報をガラス張りのプライバシー皆無のパソコンに入れていたために面倒くさいことになってしまいました。 でも、モノグサでも簡単に抜き取られないように開発側が苦労してくれた結果、簡単にはプライバシーは漏れないようになりました。 ですが、それでも利用者がおバカだと開発者側も想定できないようなところから個人情報が漏れてしまうんです。 パスワードの使い回しが代表格でしょうか？ 一般的に言われているセキュリティ対策を実践しているのなら心配することは殆ど無いです。 利用しているネットサービスの会社がマヌケじゃないことを祈るだけですね(笑)