IPアドレスは知られても怖くない
初心者向け技術解説 1 初心者向け技術解説 2 中・上級者向け技術解説 1
WEBで使用される技術には、サーバーサイドとクライアントサイドの2種類の技術があります。
ワンクリック詐欺や悪質サイトでは、主にサーバーサイドで訪問者のデータを取得しています。
訪問者がクリックしたタイミングでIPアドレスやOS・ブラウザなどに関する情報をWEBサーバー側で取得してそれを表示します。
この技術自体は何ら珍しいものでなく、HTTPで送信されるデータの中身を理解していれば簡単にできます。
WEBサーバー側で、訪問者のデータを取得するのを防止する方法はありません。
あえて対策を行うとすれば、訪問者側で偽造したデータを送信するようにWEBブラウザやファイアウォールを設定する必要があります。
なお具体的な方法は、テーマが大きくずれるのでここでは扱いません。
ただしサーバーサイドでは、HTTPで送信される定型的なデータしか取得できない為あまり怖くありません。
まだ少数ですが悪質サイトのなかには、JavaScriptなどを利用したクライアントサイドの技術を使用しているケースがでてきました。
この場合ではhtmlの中にJavaScriptが含まれており訪問者がWEBブラウザで表示したタイミングで、各種データをクライアント側(PC側)で取得し動的に表示します。
クライアントサイドではHTTPで送信される以外のデータの取得も可能であるため、訪問者が なぜ と思えるような情報まで取得し画面に表示させることができます。
そしてこの時点では、画面上に表示される内容はあくまで自分自身だけにしかわからず、悪質サイトには何ら情報は伝わっていません。
ただしその点は悪質サイトもなかなか考えています。
情報を取得したと同時にSMTPにより悪質サイト運営者にメール送信をする機能も付け加えていたりする場合もあります。
JavaScriptやVBScriptを使用して情報収集後にメールで送信する技術は、コンピューターウイルスで頻繁に使用されたテクニックのためなんら目新しいものではありませんが、その危険性はいまも健在です。
管理人の予測ですが、今後クライアントサイドの技術を利用した悪質サイトが増加していくと思います。
これらの技術を利用された場合は、OutlookExpressのアドレス帳などから個人情報が抜かれるなど思わぬ被害にあう可能性も考えられます。
クライアントサイドの場合は、パーソナルファイアウォールなどを利用すれば外部送信を防ぐなど自己防衛をすることもできるので、不安な方は使用してみることをおすすめします。
ウイルスバスター2005 をいじっていたところメールソフト以外からSMTP送信(25番ポート)するとブロックしました。
よくわからない方にはとれあえずこれがいいともいます。
試していませんが、たぶんノートンなどのウイルス対策ソフトでも似たような機能があると思います。
少し長くなってしまいましたが、まとめとしては適切な事前準備をしておけば悪質サイトに個人情報はもれなません。と言うことです。
今回説明したクライアントサイドかサーバーサイドのどちらを利用しているかを簡単に確認する方法としては、htmlのソースコードを見てみることです。WEBブラウザに表示されている内容とソースコードが一致すれば、サーバーサイドです。
ソースコードに変数やスクリプトなどが記載されていたらクライアントサイドである可能性が高くなります。
本当はサンプルコードなどを載せて説明したいのですが悪用されそうなので止めました。
興味のあるかたはネットで調べれば具体例が見つかります。
exe形式にファイルをダウンロードさせるサイトが増えてきています。
これは実行してしまうと痛い目にあいます。当たり前ですが実行してはいけません。
初心者向け技術解説 1 初心者向け技術解説 2 中・上級者向け技術解説 1
技術的には必ずしも正確な表現をしていない場合もあります。HTTPなどに興味のある方は専門書で詳細をご確認ください。
|