news

自社サイトのセキュリティ 番外編

自社サイトのセキュリティ 番外編

お疲れ様です、細谷です。

 

さて、セキュリティ情報に戻りますよ

ということで前回は自社サイトのセキュリティについてでしたね。

 

ただ常時SSL化やGDPRで明示されたことなどの「サイトをめぐるだけでどれだけの情報」が渡されている可能性があるのかというのを説明しようと思います。

要するに「サイト運営者」側ではなく「サイト利用者」側の情報になります。

ただし、これは「運営者も気をつけないといけない情報」になるので無関係とは行かないので、運営者の方も一読ください。

 

●リファラー

リファラーとは何でしょうか?

これは「利用しているネットワーク会社」や「IPアドレス(ネット上の住所のようなもの)」等のあなたを示す情報です。

他にも「JavascriptがONかどうか」「ひとつ前のページのURL」や「利用しているブラウザ」等の情報もあります。

 

一応ですが、この情報を元に現実のあなたにたどり着くことはできません。 なので「個人情報」には当たりませんが、「このサイトからアクセスされている」等の情報を収集することができますので広告等の紹介や案内を行うサービスの場合は「どこが人気なのか」というのが分かります。

 

このリファラーですが、SSLを当てることで「第三者」に抜かれることを防げます。 引用やフレームなどの「自分のドメイン以外のサイト」を読み込んでいる場合そちらにも情報が送られますが、SSLが当たっている場合「リファラーはそれぞれのドメイン」で分けて管理されますので、 第三者は「自分のサイトの情報」のみの管理となります。

 

●cookie(クッキー)

cookieとは、あなたのブラウザ内に保存されるデータです。

「ログイン状態の保存」が一番身近な例でしょうか? プログラムを終了したのにどうやって「ログインしている」という情報を残しておくのでしょうか。 そういった情報を保管しておく機能がcookieです

 

 

cookieは通常のデータとは違い「制限時間」と「利用可能な人」が設定されています。

例えばサイトAのログイン情報をサイトBが勝手に使えても困りますよね? cookieはドメイン(サイト)毎に分けて保管されています。 なので別のサイトが使えはしません。

補足として、「○○のアカウントを利用する」は、別の連携の仕組みを使っていますのでcookieは関係ありません。

 

制限時間は原則「ブラウザを閉じるまで」ですが、プログラム側で「何日間」等の指定ができます。 制限時間を待たずに削除したい場合はブラウザの設定から「cookieの削除」を行いましょう。

 

また、サイト側にもcookie情報がありますが、利用者と区別するためにサイト側が持つcookieは「Session(セッション)」と言います。

分かりにくければ、チケットの半券を思い浮かべてください、運営側が回収したのが「Session」、あなたが持っているのは「cookie」です。半券がないと「再入場」はできませんよね?つまりそういう事です。

 

cookieの曲者な所は「何のデータが保管されているかは確認しないと分からない」という点です。

cookieには何のデータを保管するかというのが指定できるのですが、例えば登録フォームのデータを残したら「個人情報」に当たりますし、残さなければ当たりません。

また、txt形式で残しているため、場所が分かれば簡単に改ざんできてしまいます。 なので、cookieを信用するプログラムは少なく、ログイン状態の保存などの「改ざんされても問題ない情報」のみを使うので、個人情報が残るサイトというのは少ないです。

確認についてはブラウザ毎に違うので、「ブラウザ名 cookie 確認」等で検索してみましょう。

 

 

本日は以上です。

私たちはサイトをめぐっているだけでこれだけ情報をばらまいていることが分かったでしょうか? ただ誤解しないでほしいのは「だから危ない」という事にはなりません、

現実も同じです、道を歩いているあなたを見たら「服装は」「髪型は」「見た目の年齢は」「どのあたりを歩いていた」「どの建物に入った」等の情報を周りにばらまいています。

ただしそれで「事件」にまでなるには、例えば見かけた人を追跡するなどの特別な「行動」が必要になります。それに気が付いて「通報する」事で事件が起きる前に防ぐことができます。

 

ネット上も同じです、ただサイトを巡るだけでは「事件」にまで発展することはありません、そうした特別な「行動」の痕跡をみつけて「通報したり」「よける」事で未然に防ぐことができますので、

いつもの場所でも、今回現れた「不審な人物」がいないかどうか注意してみてください。

 

それではこの辺で。 皆様よき週末を。