現在地 HOME > 掲示板
> IT5 > 603.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT5 > 603.html
★阿修羅♪
|
|
| Tweet |
(回答先: 小6女児殺害とネットの危うさ。【ひとつの可能性、あまりにも無邪気すぎる無知。】 投稿者 クエスチョン 日時 2004 年 6 月 06 日 09:25:16)
ウェブサイト運営者がクッキーを悪用するケースについてです。
クエスチョンさんの書き込みの中で、「ハッカーは機会さえあればcookieを悪用すると言われています。ハッカーはcookieの情報をもとに、あなたのコンピュータや会社のネットワークへ不正アクセスすることがあります。」とありますが、これだけでは誤解を招く可能性があるかと思われますので、念のため補足させて頂きたいと思います。
とりあえず、クッキーというものの仕組みについて解説されている、以下の URL が参考になるかと思われます。
http://tohoho.wakusei.ne.jp/wwwcook.htm
ウェブサイトから見たクッキーの扱いについてですが、ウェブサイトの CGI となるファイル (プログラム等) が、接続者のブラウザに対してクッキーを送信すると、接続者のブラウザは PC のハードディスク上に、必ず以下の情報を付け加えて保存します。
* 接続したウェブサイトのホストアドレス (阿修羅サイトであれば、 "www.asyura2.com")
* クッキーを送信した CGI となるファイルの、ホスト上でのパス (今書き込みに使っているこのフォームページがクッキーを送信していたとすれば、 "0401/up.cgi" となります。実際には、送信していないようですが。。。)
逆に、ウェブサイトの CGI がブラウザから情報を取得する場合、ブラウザは、情報を要求する CGI が存在するホストアドレスと、その CGI となるファイルへのパスが一致する情報のみを対象として、要求される情報を検索し、存在する場合にのみ、提供します。従って、他のサイトの CGI が送信したクッキーの情報を取得することは _できない_ ようになっています。
# クッキーの実体はファイルですので、ファイルを直接参照可能な別の技術 (ActiveX 等)
# を用いて間接的に閲覧することは可能です。絶対に安全、ということはありません。
一般的に、ウェブサイト管理者がクッキーを利用するシチュエーションとして、キモチワルイと思われるものには以下のものが考えられます。
* 検索サイト等で、検索の傾向をカテゴリ別に集積し、ユーザーが興味があると思われるカテゴリに関連する宣伝メール (spam) を配信する、もしくは spam 業者に情報を売却する。
* 非登録制の匿名掲示板で、投稿者を特定させる為の ID をクッキーを用いて発行し、IP アドレスと併せて同一投稿者による一連の投稿内容を監視できるようにする。
前者は検索サイトでは無くて買い物サイトだった場合、個人情報として本名や住所、クレジットカード番号などが含まれる場合もあるでしょう。
題名には必ず「阿修羅さんへ」と記述してください。