インターネットの仕組みをちょっぴりかじってセキュリティーに気をつけましょう。 と言うわけで、正確さには欠けるけれどもなるべくわかりやすく解説します。 ネット上にも、書籍にも、もっと正確でわかりやすい説明がたくさんあります。 なので、ここでは、ほんのちょっとの専門用語でも難しく感じちゃうタイプの人向けに かえってわかりにくくなるようにも思うのですが、あえてたとえ話で説明をしています。
インターネットに接続する為には、あなたのコンピュータ(=パソコンくん)がインターネットの世界の
住人にならなくてはなりません。
そこで、プロバイダに(コンピュータが自動的に電話で)お願いして、パソコンくん用にインターネット世界の部屋を借ります。イメージとして、ホテルの部屋を借りるような感じです。あなたはAホテルと契約しています。今回は105号室を借してくれました。パソコンくん、105号室に入ります。
次に、パソコンくんがホテルのフロントに「Bマンションの101号室の情報が欲しい」と要求します。 すると、Bマンション101号にあるファイルが送られてくるのです。そしてパソコンくんは、ネットの世界 に入れない人間であるあなたに情報を見せてくれるのです。
もう少し詳しく見ると…AホテルとBマンションが直接取り引きしていない場合(普通は直接取引している ことはない)、とりあえずフロントはCマンションの大家さんに「うちのホテルの105号室のお客さんがB マンションのファイルが見たいそうなので、おねがいします」と連絡します。CマンションはBマンション から情報を送ってもらい、それをAホテルに送ります。Aホテルのフロントはこの情報をあなたのコン ピュータにおくる、という流れがあります。
これが、インターネットでホームページを見る時に起きていることです。(ただ見ているだけのように思 えますが、実際はこのように、「情報を下さいとお願いして送ってもらっている」状態なのです。)
コンピュータの前に座っているあなたの情報は伝わりませんが、ぱそこんくんの情報は、情報を要求され たBマンションには伝わります。具体的にどのような情報が伝わっているのでしょう? 大まかに言うと、IPアドレス(←ホテル名と部屋番号に当たる)、ブラウザの種類、OSの種類、モニタの 解像度、リンク元のページ、(直前に見ていたページのURL)などです。
では、ホームページの管理人はBマンションに伝わった情報すべてを知っているのでしょうか?それは、 分かりません。でも、一般的には分からない事が多いです。 ホームページの情報が入っているコンピュータに一時的に伝わるものの、それを記録し、閲覧する仕組み をあらかじめ作って置かなくては、コンピュータは知っていても、それをいじる人間には伝わらないから です。(そもそも無料ホームページスペースは、管理人がこれらの情報を閲覧する事が出来ないものも多 いです)
このような記録閲覧システムは一般的に「アクセス解析」として知られています。オープンエリアのトッ プページにはこのようなシステムがくんでありますので、管理人である若菜には「どんなコンピュータ」 がこのページの情報を受け取ったか知ることが出来ます。でも、アクセス解析の閲覧を公開していないの で、私以外の人は知ることが出来ませんし、私にも「誰(ハンドル)」が訪ねてきたかは分からないので す。
では、掲示板に書き込みをする、というのはどういうことでしょう?
今度は、あなたが文章を書いて署名してパソコンくんにわたし、Bマンションに送ったことになります。B
マンションはその文章を公開します。このとき「署名」から、コンピュータの前に座っている人間の情報
(ハンドル名:例えば「法則花子」やメールアドレスなど)と、ぱそこんくんが初めて結びつきます。つ
まり、Aホテル105号室、ウインドウズ98、ここの前にXホテルに出かけていた、etcのぱそこんくん情報=
「法則花子」ということが、Bマンションに伝わるのです。
書き込みをすると、コンピュータ情報とハンドルが結びつけられる可能性があり、以後、コンピュータ情
報(←ページを見るだけで伝わる可能性がある)から人間(ハンドル)が推測されやすくなります。(普
通そんな面倒なことをする人はいないと思うけど。)
もっとも先ほどの例と同じで、コンピュータに伝わることと管理人や他の閲覧者に伝わることは同一のこ
とではありません。同じく記録し閲覧するシステムになっていない限り、人間には伝わらないのです。
では、仮にあなたの使ったコンピュータの情報が管理人に伝わったり、公開されてしまったらどうなるで
しょう?実は、普通は何も起こりません。(今まで何か起こったことがあったでしょうか?)
よく考えてみると、特に悪いことをするつもりが無ければ公開されたって問題ないくらいの情報の様な気
がしてきます。逆に、公開されている掲示板は荒らされにくいとも言えるかもしれません。他人になりす
ましたり、悪意ある書き込みをしにくくなりますから。
但し、会社や学校からの書き込みは注意が必要です。IPアドレスが公開されている掲示板に書き込みをす ると、「法則花子」さんがどこの大学生かがわかってしまうのです。「法則花子」さんを掲示板で見かけ た男性が一方的に「花子」さんを好きになってしまった場合を考えると、やっぱりちょっと危険かな…と いう気がしてきますよね。ですから、そういう危険がない(訪れる人の層が一定で危ない人や身近な男性 がこない)掲示板以外は、書き込む前にちょっと考えてみてください。
また、どのページからリンクしてきたかを(アクセス解析をしているページに関しては)管理人は知るこ とができるということを忘れないでください。場合によってはリンクしてきていなくても、直前にどこの ページにいたかさえ伝わる可能性があるようです。(どういう仕組みか私はわかりませんが=私の腕では 出来ない←スキルのなさを公開していいのだろうか???)
あまりよいたとえではありませんが、こんなひどいページがありましたってうっかりRGsの掲示板に公開 したとすると、その「ひどいページ」の管理人にはRGsの掲示板のURLが分かってしまう可能性がありま す。どんな風に紹介されたか興味を持って掲示板を訪れるかもしれないですよね。
なお、学校や会社(マンション名がばれること自体が個人情報の漏出にあたる)からの書き込みばかり注 意しましたが、プロバイダからの書き込み(ホテルに当たり、部屋番号が毎回変わる)でも、本気になっ て調べれば住所がある程度まで絞られます。それすらも嫌だというような書き込みはしない方が無難で す。
結局のところ、コンピュータ同士ではいろいろな情報がやりとりされているわけで、ネットの世界もコン ピュータ同士で見る限り匿名性なんて無いに等しいのです。ただ、そこからどれだけの情報をとれるかは 管理人の方針とスキル次第と言うだけです。初心者はその点で大変なハンデを負っていると心得、危ない ところには近づかない、むやみに個人情報を公開しない様に気をつけてください。コンピュータの前にい る人間の情報は、本人が気をつければ伝わらないものなのですから。(特にメールアドレスは気楽に公開 してしまいがちなので気をつけて!最低限いつでも廃止できるフリーメールを使うこと。)
IPアドレスというのは×××.×××.×××.×××という形式でかかれた12桁の数字です。
この数字の羅列は簡単に「ホスト名」に変換できます。つまり先ほどの例で言うと、ホテルやアパートの
名前と部屋番号が相手に伝わっている事になります。
プロバイダ経由ですと、あなたが借りる部屋は毎回変わりますが、24時間つなぎっぱなしの環境の方の場
合、部屋番号が一定の可能性もあります(固定IP)。
ちゃんとは書きません。先ほどの例で言うと、最初から、必ずCマンション経由にする、と設定した場合
のCマンションに当たります。匿名プロクシというのは、要求してきたお客さんの情報を内緒にする機能
があるものです。つまり、Aホテルの名前を出さないで、Cマンションの名前で情報を要求するため、Bマ
ンション側にAホテルの名前が伝わらないのです。
但し、匿名プロクシCには、「Aホテルから要求があった」記録が残りますし、BマンションにはCの名前は
残るので、たどろうと思えばたどることは出来てしまいます。…もっと知りたい人は本屋さんに行きましょう!
これもちゃんとは書きません。うーんと、たとえば、パソコンくんが持ち歩いているBマンション専用の
記録帳だと思ってください。この記録帳はBマンションしか読み書き出来ません。(別のDホテルにはDホ
テル専用の記録帳があり、互いに見ることは出来ないようになっています)。この記録帳には例えば訪問
回数を記録する事もあるし、ログイン時間を記録する事もあります。ユーザー名(ハンドル)が記録され
ていることもあります。訪問回数などは、有効期限がずっと先に設定されていて、ブラウザを終了しても
消えないようになっているし、ログイン時間はログアウトしたら消しちゃっています。
普通は気にしなくても良いのですが、同じパソコンを別の人が使う状態では、最初からハンドルが書き込
んである状態でページが表示されるため、ハンドルを知られたくなければ、必ず消去しましょう。また、
危ないサイトでよっぽど腕のよい管理人だと、通常出来ないはずなのですが、よそのマンションの記録を
読まれちゃうかもしれない…と不安も多少あります。危険なサイトを訪問する前には消去した方が安全だ
し、セキュリティーレベルをあげてCookieを受け入れないようにした方が安全です。(消去の仕方は
(2)を、設定の仕方はこのページの下の方を参照してください。もっとも、初心者は危ないサイトに行くべきじゃないと思いますが。)
なお、本当は相手に伝わらない情報を、画面に表示させてびっくりさせるサイトがあるようです。あわてて「お願いですから、公開しないでください」などと管理人にメールを出す人がいて、そのメールから本来伝わっていなかった個人情報が、かえって伝わってしまうことがあるそうです。くれぐれもあわててメールを出したりしないように。身近な詳しい人に相談してから行動しましょう。
Cookieとは上でも説明しましたが、ブラウザの設定項目の一つで、皆さんのコンピュータとサーバマシンとの間でやり取りされるファイルの一種です。 拒否することも、警告を出すようにすることも出来ます。
【Cookieの設定箇所】 ■インターネットエクスプローラーバージョン4 Windows→表示→インターネットオプション→詳細設定→Cookie Mac→編集→初期設定→ブラウザ→Cookie ■ネットスケープバージョン4 Windows 95、Mac→編集→設定→詳細→Cookie ■インターネットエクスプローラーバージョン5 「ツール」メニュー内「インターネットオプション」の中にある 「セキュリティ」のタブの中で設定が可能です。 直接設定を行う場合にはそのすぐ下にある「レベルのカスタマイズ」を 選択してください。 ■ネットスケープバージョン3 オプションのネットワーク初期設定内で「受け入れる前に警告を表示させる」 という項目が選択可能となっています。 【Cookie を拒否するためのブラウザ設定】 ■インターネット・エクスプローラでの手順 ツールバーから [ツール(T)] メニューの [インターネット オプション(O)] をクリックします。 −「インターネットオプション」ダイアログボックスが表示されます。 [セキュリティ] タブをクリックします。 セキュリティ レベルを設定するゾーンで [インターネット] をクリックします。 [レベルのカスタマイズ(C)] をクリックします。 −「セキュリティの設定」ダイアログボックスが表示されます。 「Cookie」項目のラジオボックスで設定します。 ■ネットスケープ・ナビゲータでの手順 ツールバーから [編集(E)] メニューの [設定(E)] をクリックします。 −「設定」ダイアログボックスが表示されます。 「カテゴリ」から [詳細] を選択肢、「 Cookie 」項目をクリックします。 「Cookie受け入れ証書」で設定します。
画像の読み込みと共にウイルスを送ってくるページも存在しないわけではありません。身の危険を感じるようなサイトに行くときは、画像表示もやめた方がいいかもしれません。
【画像表示】 ■インターネット エクスプローラの場合 「表示」の「オプション」を選択し、情報画面の「画像の表示」 ■ネットスケープ ナビゲータの場合 「オプション」を選択し、「画像の自動読み込み」 ■ネットスケープ コミュニケータの場合 「編集」の「設定」を選択し、カテゴリの「詳細」の「自動的に画像を読み込む」
SSLは暗号化データの技術です。パスワード送信などにこの技術を取り入れているサイトでは SSLが使用できるよう設定していないと利用できないことがあります。 (普通は初期状態で使用できるようになっているものと思います)
【SSLの設定箇所】 ■インターネットエクスプローラーバージョン3 表示→オプション→詳細設定→暗号化の設定→セキュリティプロトコル ■インターネットエクスプローラーバージョン4 表示→インターネットオプション→詳細設定→セキュリティ ■ネットスケープバージョン3 オプション→セキュリティの設定→全般→SSL ■ネットスケープバージョン4 Communicator→セキュリティ情報→Navigator→詳細セキュリティ(SSL)設定 設定法(こちらも参考になさってください) http://www.tisec.co.jp/pub/tisforum/help/trouble_shoot/proxy_ssl.html SSL http://www.tisec.co.jp/pub/tisforum/help/trouble_shoot/java.html JavaScript http://www.tisec.co.jp/pub/tisforum/help/trouble_shoot/cookie.html Cookie
管理人もネットのプロじゃないので、間違ったことも書いているかもしれませんが、大体こんな感じだと 理解しています。(故意に話を簡単にして書いた部分も多いです)皆様もお時間のあるときに勉強して、 若菜に教えてください。 なお、こんな幼稚なたとえではなく、きちんとした用語で話を聞きたい方、もう少し詳しい話を知りたい 方、具体的な対処法を知りたい方…「ネットの世界で身を守るための情報」を蔦さんにお寄せ頂くようお 話しています。情報が寄せられ次第順次アップしていきますので、そちらもご覧ください。 戻る