eonetセキュリティ対策に関する疑問
- eonet光ファイバーを利用しているが、セキュリティ対策について疑問がある。
- 最近、マイポータルに新機能が追加されたが、セキュリティ面に対する不安がある。
- 質問をサポートに問い合わせたが、明確な回答が得られなかった。
- ベストアンサー
eonetのセキュリティ対策に疑問
A.私はケイ・オプティコムのeonet光ファイバーを利用しています。 数年前から毎月の請求書を紙のからメールによる通知に変更し、 毎月eonetwebのマイポータルサイトにアクセスし請求額を確認 しています。 B.最近、下記メールが届きました。 弊社では、お客様の情報を守り、インターネットを安心して ご利用いただくために、セキュリティーレベルの向上に努めて おります。 それに伴い、セキュリティー対策の一環としてマイポータルに 以下の機能を追加いたしました。 1.内容 ご利用のパソコンからマイポータルへ初めてログインされた場合、 初回ログインである旨のメッセージを画面上に表示します。 ※マイポータルに連絡用メールアドレスを登録されている場合は、 登録されているメールアドレスに対して、初回ログインである 旨のメッセージを送信します。 2.実施時期 2012年4月10日 3.注意事項 ・最初にログインしたパソコンとは別のパソコンなどからログイン した場合や、前回ログイン時より60日以上経過した場合は、 初回として扱われます。 ・初回ログインの判定はご利用のブラウザーに保存されている Cookie情報を元に行われます。 パソコンのリカバリー(再インストール)を行った場合や、 Cookieを削除した場合は初回として扱われます。 C.それで下記の質問をeonetのサポートに問い合わせたが、 なんら教えていただけないので質問します。 (1)eonetが私のPCのCookieを無断で閲覧できるのでしょうか。 できるとなれば私の他のデータも閲覧できるということに なるでしょうか。 (2)上記(1)が法律上問題ないとした場合でもユーザーの 裁量で削除ができるCookieを対象にセキュリティ対策をし、 いちいち「不正アクセスがあったかもしれませんので ご注意下さい」とのメールが届くのがセキュリティ対策と してベストな方法なのでしょうか。
- alps832
- お礼率53% (16/30)
- スパイウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
(1)eonetが私のPCのCookieを無断で閲覧できるのでしょうか。 できるとなれば私の他のデータも閲覧できるということに なるでしょうか。 ブラウザのCookieは、WEBページが閲覧者に発行する訪問チケットのようなものです。 WEBサイトのWEBマスターはブラウザに発行したCookieを自由に閲覧できます。 他のデータは閲覧できません。 (2)上記(1)が法律上問題ないとした場合でもユーザーの 裁量で削除ができるCookieを対象にセキュリティ対策をし、 いちいち「不正アクセスがあったかもしれませんので ご注意下さい」とのメールが届くのがセキュリティ対策と してベストな方法なのでしょうか。 ベストではありませんが、使用者のセキュリティの為に「努力していますよ」 という姿勢を見せたいというのが本音でしょう。 セキュリティの対策としては「不正アクセスが発生した後に、情報が届く」というお粗末な対策です。 とはいえ強固なセキュリティ態勢を採用すると、ユーザーにとってはもっと不便で面倒臭い仕様になると思います。
その他の回答 (2)
- aero1
- ベストアンサー率73% (2702/3675)
「Cookieとは【クッキー】 - 意味/解説/説明/定義 : IT用語辞典」 http://e-words.jp/w/Cookie.html まず、cookieが何であるかを知ってみてはどうでしょうか。 (既にご存知でしたらいいですが・・) >eonetが私のPCのCookieを無断で閲覧できるのでしょうか。 「Cookieを受け入れる設定方法」 http://support.biglobe.ne.jp/settei/browser/win-ie9/fbsw9_001.html cookieは、ログイン時等の認証に使われるのでサイト側も閲覧というか情報を知る事はあります。 ブラウザの設定で何処まで強化したり緩くしたりするかは、ユーザーが行えます。 >できるとなれば私の他のデータも閲覧できるということになるでしょうか。 cookieは、認証の為にサイト側が知る事ができますが、他のデータまで知られるとか漏洩する事はないです。 >「不正アクセスがあったかもしれませんのでご注意下さい」とのメールが届くのがセキュリティ対策としてベストな方法なのでしょうか 知らせが後で届いては遅いですが・・ 今回のシステムの変更は、「マイポータルサイト」にログインした事を知らせる目的で、もし自分はログインしていないのにその通知がきたら不正なアクセスがあった可能性を知る為の事だと思いますので、親切なサービスに思えます。 何にしても、ログインに必要なIDやパスワード等やパソコンその物の管理はユーザに責任がありますので、根本的なセキュリティ対策はユーザー側で確実に行っておく必要があるのだと思います。 サイト側の問題で、ユーザー情報が漏えいした場合は別な問題ですが・・。
お礼
aero1さん、ご助言有難うございました。 今日までcookieとは便利であって不便なもの、 ゴミとなってたまるので定期的に削除するもの との認識しかなく、勉強になりました。 でも、今回のeonetの措置は余計なお世話の 極みということもよーくわかりました。 紙の請求書に戻したほうが精神的にいいようですね。
> eonetが私のPCのCookieを無断で閲覧できるのでしょうか。 ブラウザの設定によりcookieの読み書きは禁止することが可能です。 あなたが禁止しているのに、読み取られることはありません。 逆に許可しているのなら読み書きできますが。 例外を考えると、あなた自身がcookieをメールなどで送信した場合や、ブラウザに脆弱性があり攻撃を受けて盗まれる場合、ウイルスなどのマルウェアがcookieを取得し送信する場合などが考えられます。 > セキュリティ対策としてベストな方法なのでしょうか。 ベストではないでしょう。 ネットバンキングの乱数生成機などを使った認証を毎回行うのが今の時点ではベストに近いと思いますが、これも100%ではありません。 それに乱数生成機はタダではないですし、送るには送料もかかりますから、これを請求したら払いたくないという利用者さんも多そうです。 入力も面倒ですから、苦情が殺到しそうですね。 安全にすればするほど不便になりますので、バランスを考える必要があるのではないでしょうか。
お礼
scQ6さん、早速のご解説・ご助言、有難うございます。 ということは1.Cookieは削除しては駄目、2.不正アクセスを チェックするため連絡先メールを登録必須ということですね。 一方で私のパソコンそのもののセキュリ対応に対しeonetは どうしてくれるのでしょうね。
関連するQ&A
- 易しいセキュリティ対策
週1回位、1時間程インターネツトに接続する高齢者ユーザーのセキュリティ対策を考えています(使わない時は電源OFF) そこでプロバイダー提供のセキュリティサービス OCNパーソナルファイアウォールサービス http://www.ocn.ne.jp/option/vcheck/pfw/ メールのウィルスチェックサービス(送受信) http://www.ocn.ne.jp/option/vcheck/mail/ http://www.ocn.ne.jp/option/vcheck/s-mail/ http://www.ocn.ne.jp/option/meiwaku/ この3つを利用しようと思います。 やはり、 総合セキュリティ対策ソフトいれなければだめなのでしょうか? パソコンに負荷をかけれない、パソコンを利用する時間が短い、などの理由で思案中です よい対策方法ありましたら教えてください (ルーター付モデム 暗号キー付アクセスポイントを利用)
- ベストアンサー
- ウィルス・マルウェア
- セキュリティについて
こんにちは https://のサイトにロングインしようとすると セキュリティで保護された接続を確立できませんでした サイトのセキュリティで問題が発生しました(証明はまだ有効ではありません) 表示 送信する情報は送受信中に他人に読まれる可能性があります というエラーが出ます このエラーが出る前に そのhttps://サイトを閲覧中 突然パソコンが止まってしまいました その後ログインすらできなくなり cookieが有効ではないというエラーが出ました cookieは有効にしてしていたんですが。。その日は諦め 翌日ログインはできる様になりましたがこういったエラーがでます もちろん そのサイトに問い合わせましたが こちらの質問に対して決まった内容のメールが送られてくるだけです これは PCの設定のより表示されるものなのでしょうか それとも 本当になにか大きな問題があるのでしょうか そのエラー以外にはログインもできるし とくに問題はないようなのですが とても 不安です ちなみに Imac インターネットエクスプローラーです 詳しくないためうまく説明できず ご返答にお困りかも知れませんが よろしくお願いいたします
- 締切済み
- ネットワーク
- リモートアクセスのセキュリティ対策
操作されるパソコン(Win10 home)にRDPWrapというソフトを使い、遠隔地からリモートアクセスしています。 しかし操作するパソコンに操作されるパソコンのグローバルIPアドレスを入力し、 その後パソコンにログインするときのIDとパスワードを入力しただけでアクセスできるので 万が一のセキュリティが心配です。 1:操作される側のパソコンのログイン時のパスワードに回数制限を設けようと思っていますが、 それ以外にできるセキュリティー対策を教えてください。 2:操作される側のパソコンをwin10 proにすれば特定IPからのみしかアクセスできないようにできるようですが、 アップグレードせずWindowsファイアウォールの受信の規則で特定IPからのみのアクセスにすることはできますか? できるようであればどのように設定したらよいでしょうか? よろしくお願いいたします。
- 締切済み
- ネットワーク
- セキュリティ対策について教えてください。
セキュリティ対策を検討しています。 今までは、ウイルスセキュリティゼロを使っていますが あまり評判が良くないので違うものを検討しようと思いました。 パソコンの使い方としてはインターネット(ホームページ閲覧、メール…動画配信も楽しみたいです。) それと、ホームページの作成(ホームページビルダー)です。 プロバイダは@niftyでBフレッツです。 そこで、常時安全セキュリティ24(@nifty)とフレッツ・ウイルスクリアを候補に上げています。 ウイルス対策ソフトを購入する事も合わせて検討していますが 種類が多すぎてよくわからなくなってしまいました。 1.常時安全セキュリティ24(@nifty)とフレッツ・ウイルスクリア はいかがなものか? 2.他のウイルス対策ソフトでオススメは? 3.その他アドバイスがあればお願いします。
- ベストアンサー
- ウィルス・マルウェア
- セキュリティ対策をどのようにしたらよいですか?
社内にPCが20台程度ある企業です。 パソコンに詳しい者がいないため、家で少しインターネットをする程度の素人の私が管理全般をまかされることになりました。 その際、セキュリティに関してどのような対策をしたら良いか全くわからず、悩んでいます。 状況としましては、 (1)パケットフィルタリングとSPIを搭載したルーターを使用してLANを構築しています。 (2)メールサーバーはウィルスチェックサービスのあるものを使用しています。 (3)社内のパソコン5台ほどに、Nortonが入っています。 社員が海外のサイトを見たり、メールソフトにOEを使用したりしているので、もう少しセキュリティ対策を考えた方が良いのではないか、と思ったのですが、上記の状況だけでセキュリティ面は大丈夫なものでしょうか? 足りない場合は、どのような対策が有効なのでしょうか。 どうぞアドバイスを宜しくお願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
- インターネットからのセキュリティ対策について
これまで、@ニフ・・・のADSLを利用していて、常時安全セキュリティというサービスを受けていて、外部からのセキュリティ対策をとっていました。 今回、都合により、@ニフ・・・を止めて、別のインターネットプロバイダを利用し、常時安全セキュリティサービスも廃止する予定です。 そこで、インターネットから「外部アクセス」「ウィルス対策」ができる極力安いサービスまたはソフトみたいなものを教えてください。
- 締切済み
- その他(インターネット接続・通信)
- グループウェアのセキュリティについて
グループウェアでサイボウズオフィス4を使用しています。 セキュリティ対策として、不正アクセス対策はないかをお聞きします。 他の者からのアクセスを防止する、アクセスしたログなどで不正アクセス者を特定するなどは出来ないでしょうか。 通常使用しているパソコンであれば、ノートンのインターネットセキュリティなどで、進入検知出来ると思うのですが、グループウェアは自分自身のパソコンにログインしている訳ではないので、リアルタイムに防ぐ手立てはないかを知りたいのですが。
- 締切済み
- グループウェア
- 小さな会社のセキュリティ対策
職場のセキュリティ対策で困っています。 サーバーなどの利用はなく、5台のパソコンをLANさせて使用しています。 現在は、それぞれバラバラのウィルス対策ソフトが入っていますが、もうすぐライセンスが切れ始めますので、この際、統一して管理したいと思っています。 なんとか、対策を取りたいのですが、ソフトを購入するにしても、利用は更新できてもバージョンアップできないとかいろいろあって、費用もそんなには掛けられないので困っています。 お勧めのセキュリティ対策があればぜひ、教えて下さい。
- ベストアンサー
- セキュリティ対策
- 不正アクセス対策したつもりですが・・・
不正アクセス対策したつもりですが・・・ これまで使っていたPCを先日、買い換えました。それまでのパソコンはセキュリティ対策が不十分でした。不正アクセスされていたかはわかりませんが・・・。 そこで、パソコンの買い替えを機に、セキュリティを万全にしようと思いました。 ルーターの導入、ノートンINS2010の使用を今のところ行っています。あとは、変なサイトに行かない。ファイル共有ソフトは使わない、などをしています。 ただ、プロバイダとかは変えていませんので、以下のような不安が起きます。 前回のパソコンはセキュリティが不十分でしたので、不正アクセスをされていたかもしれません。その際に、パソコンの内部情報を見られたかもしれません。いわゆるヤフーメールとかのログインPWとかは変えましたが、そういうところではなく、何か根幹的情報を見られていて、その情報がある限り、今もパソコンに不正アクセスされているのではないか、というものです。 そういうことはありますでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- iPhoneにセキュリティ対策ソフトを入れてないの
普段しているお仕事がウェブ関連なので、いろんなサイトにiPhoneやパソコンでログインやサインインをしまくります。しかし、セキュリティ対策ソフトを入れていません。まずいですか?
- 締切済み
- スパイウェア
お礼
ouserさん、早速のご解説・ご助言、有難うございます。 ということは1.Cookieは削除しては駄目、2.不正アクセスを チェックするため連絡先メールを登録必須ということですね。 一方で私のパソコンそのもののセキュリ対応に対しeonetは どうしてくれるのでしょうね。