情報を貼り付けてください、は・・・セキュリティ的に

ウィルスソフトやスパイウェア対策ソフト抽出した情報
また、コマンドプロンプトのipconfig /allの情報など、
の結果を貼り付けてください、といわれる人がいますが、それが必要なのもわかりますが、
個人情報の漏洩で後々、問題になったりしないのでしょうか？
よくわかりませんが、たとえば、
ハッカーにいじわるされたり？、とかです。

また、貼り付ける際に編集した方がいいと思われる箇所がありましたら教えてください。
いまのところ、ユーザー名などの名前系は他の文字に置き換えたりしますが。

ベストアンサー kuma-ku 回答No.1

こんにちは
確かに仰るとおりです。

ある程度知識があれば、それなりにマスク(***等)を施し、情報提供することも可能なのですが、分からずにそのまま貼り付けられる方も、数多くおられます(「住所を貼れ」「携帯電話のアドレスを貼れ」と言われるて貼る人はいないと思いますが。。。)。

できれば、アドバイスする立場の者が、その辺りの配慮をすべきなのですが、私自身も忘れる事もあるので、ココで責める事はできないです。

さて、注意すべき点ですが、、、

・固定のグローバルIP アドレス
・WEB ページのアドレス
・メールアドレス
・ID 各種(あらゆるユーザ名/パスワード)
・ソーシャル的な個人情報(住所や電話番号など)
・Cookie 内の文字列
・MIME などのエンコード情報

この辺りでしょうか。

ウィルスソフトなどが抽出した情報にも様々な物が含まれますが、個人的にはどうでも良い情報だと思います。

”ipconfig /all”で取得したアドレスですが、NAT ルータがあれば、LAN 内のアドレスなので、公開しても問題ありません。
ダイレクトにグローバルIP を取得していても、固定や半固定の物でなければ、一時的なアドレスなので、それが分かったところで問題にはなりません。

レジストリの内容についても、2000以降はアカウント情報を直接レジストリに書き込むような事はしていないので、問題になるようなことはないと考えます。
ただ、”Documents and Settings”などに個人名を付けていると、NG ですが。。。

また、愉快犯が意地悪する事はあっても、「ハッカーの意地悪」はありません。
愉快犯は所詮「IP を抜いた」「通報する」などの口先スキルだけが高く、侵入などのスキルは持ち合わせていません。

取り急ぎ、思いついたところを書いてみました。。。

お礼 2005/02/03 02:15

ご丁寧にありがとうございます。
大変わかりやすかったです。以後、注意したいと思います。