• ベストアンサー

クッキーとアクセス解析について

パソコンにログインする時に使用するユーザアカウント名@サイトのアドレス、というファイル名でクッキーが作成されると思います。 たとえばユーザアカウント名がuserであり、このサイトに接続すると、「Cookie:user@oshiete.goo.ne.jp/」というファイル名となります。 アクセス解析をつけているサイトを閲覧した場合、この@の前についているユーザアカウント名が、サイト管理者にばれてしまうことはあるのでしょうか?

noname#189283
noname#189283

質問者が選んだベストアンサー

  • ベストアンサー
  • -_-az09
  • ベストアンサー率46% (51/110)
回答No.2

普通に考えてですよ、ログイン名が@の前についているっていうことは、 ログイン名を取得できているっていうことですから、可能性で言えばバレる かもしれない、ということになりますね。 ウイルス対策でもスパイウェア対策でも、不正侵入対策でもそうですが、 「絶対~ない」ということは言えませんので、あくまで可能性の話です。 ここで完全否定なり完全肯定なりしちゃったら、逃げ場がなくなっちゃいますからね。 中身が見えるなら名前もわかる、という風に普通は考えるのではないでしょうか。 で、えーっと、まー、質問者さんがおっしゃりたいのは「ログイン名が本名だと やばいかな?」っていうことですよね? そらぁ、仕事で使ってる場合はどうか知りませんけど、プライベートだったら ニックネームでいいでしょう。或いはまったく関係のない言葉でもいいと思いますよ。 っていうか、そうしましょう。さらに言えば、日本語じゃない方がいいかも しれないですね。日本製のソフトウェアだと大丈夫だと思いますけど、 海外製だったりすると不具合とかあるかもしれないですしね。 グーグルアースみたいに。 最後に 「お前のアドバイスじゃ納得いかねぇ!」って思われる場合は、 ネットワークセキュリティとかのカテゴリの方で質問されると グッド!かもしれないですね。その際は、自分が何を思ってこ の質問をしたのか、「どこまでの可能性」まで考慮するのか、 などをはっきりさせた方がいいかもしれないですね。 例えるなら…性善説と性悪説のどちらに立って考えればいいの か……ってことかな。(わかりにくいか…orz) 失礼しました。 では、楽しいネットライフを☆

noname#189283
質問者

お礼

ご回答ありがとうございます。 可能性としてはあり、ということですね。

その他の回答 (2)

noname#22689
noname#22689
回答No.3

ばれる、と、言う言い方は妥当かどうか分かりませんが、 ばれるのを、恐れる理由は何ですか? 普通、ホームページを見に行く(見せて貰う)のは相手から何らかの情報を貰って来る訳ですから、自分は得して、相手には、身分を隠すのは、フエアーじゃー無いように思います。 ユーザアカウント名、以外にも、こちらの動向は色々収集されますが、大きなプライバシーが持ち出されるような場合は「スパイウエアー」として阻止(持ち出し禁止)するsoftで対応出来る筈です。 どうしても、知られたく無ければ、風呂敷「プロキシ」を使うよりしょうが無いですが、悪意の有る収集をして居る所では、どのみち、風呂敷では入れ無いでしょうしね。 ---- 此処okwaveだって、クッキーを受け入れなければ(ゲストさん)←と言う扱いでしか入れませんので、書き込みや、参考に成ったと言う項目に、参加できません。 okwaveだって(gooなども)(okwaveの中を見ているだけの積もりなのに)本命以外のサードーパーテーからのクッキーの収集が行われています。

noname#189283
質問者

お礼

質問よりだいぶ時間がたってしまいましたが、締め切ることとしました。遅くなり申し訳ございませんが、ご回答ありがとうございました。

noname#189283
質問者

補足

ばれるのを恐れているわけではありませんし、 ここのサイトを含めてCookieの収集が行なわれるのも別にかまいません。 ただ技術的に、Web側からCookieのファイル名を参照してPCへのログインユーザ名を知ることができるのかどうか知りたいだけです。 (もちろんできるとわかったとしても、自分がそれを行なって何か悪用したりするつもりはありませんが) 確かに「ばれる」という表現はあまり良いイメージは与えませんね。質問の文が悪くてすみません。

  • -_-az09
  • ベストアンサー率46% (51/110)
回答No.1

クロスサイトスクリプティング クロスサイトリクエストフォージェリ クロスドメインクッキーインジェクション(クッキーモンスター) あまり詳しくないので、用語だけ。 クッキーってそもそも堅牢なものじゃないようですね。 ブラウザの仕様・脆弱性やクッキーの仕様関係で色々できちゃう みたいですよ。まー、でも、クッキーを消していれば流石に読め ませんが…1つのブラウザで安全なサイトも危険なサイトも行くし、 キャッシュ・クッキーは削除しない、対策ソフトは導入しない、 修正パッチは適用しない、平気でクリックする、迷惑メールがた くさんくる、オンラインで商品を購入したりする…ま、こんな状況 の人がいたら何も言うことはありません。

noname#189283
質問者

補足

クッキーの内容ではなく、ファイル名そのものをアクセス解析設置側に読み取られてしまうことはあるのでしょうか?

  1. カテゴリ
  2. パソコン・スマートフォン
  3. Windows
  4. Windows XP

関連するQ&A

  • クッキーからわかる事

    クッキーからわかる事 アクセス解析をつけていれば、自分のHPにアクセスした人間のクッキーから、その人物のPCのユーザー名ってわかるものなのでしょうか? 仮に、ある人のPCのユーザー名を、山田太郎だとします 山田太郎は、特定のHPをよく見ています。 そうすると、IPアドレスが毎回変わっても、HPの管理人からは、ユーザー名山田太郎から同一人物だとバレバレという事ですか? またクッキーの食べ残しがあれば、直前に見ていたサイト以外の閲覧サイトなどもわかるのでしょうか?

  • クッキーについて(アクセス解析)

    忍者ツールズのアクセス解析を使っているのですが クッキーが同じ人というのはIPアドレスが違っても同一人物なのでしょうか?

  • アクセス解析を作ってます。クッキーについて

    お世話になっております。 只今、アクセス解析を作っておりまして、クッキーの意義を見直したく質問させて下さい。 と、申しますのも、以下のようなスクリプトを設置しているのですが、殆どの人が初めての訪問者として認識してしまう状況となっております。 #IDと時刻などを登録などを登録する訪問者用テーブル(access_visitorテーブル)と、そのIDを含め訪問したURLや時刻などの詳細を登録するテーブル(analyzerテーブル)を設置しています。 if(!isset($_COOKIE["user_id"])){//初めての訪問者だったら、access_visitor_TBに登録。そしてuser_idを登録&取得   //access_visitorテーブルに登録し、   //その登録したIDを含め、訪問したURLや時刻などをanalyzerテーブルに登録 }else{//再訪問者だったら   $user_id = addslashes($_COOKIE["user_id"]);//このuser_idは、 access_visitorのIDを指しています。   $visit_date = $_COOKIE['visit_date'];//前回訪問時刻     $sql= "select * FROM access_visitor WHERE user_id = '$user_id'";     $result = mysql_query($sql);     $rows = mysql_num_rows($result);     if($rows == 1){       //analyzerテーブルにデータ登録     }else{      //念のため、ここでもaccess_visitorテーブルに登録し、      //その登録したIDを含め、訪問したURLや時刻などをanalyzerテーブルに登録     } } //クッキーセット setcookie("user_id", $user_id, time() + 60*60*24*30*12, "/"); setcookie("visit_date", $date, time() + 60*60*24*30*12, "/"); 以上のような感じですが、どこか不適切なところはありますでしょうか? 何度も作りかえ、現在に至っておりますが、上記のようなスクリプトだと、殆どの方にクッキーをセットすることが出来ず($_COOKIE["user_id"]を取得できず)、初めての訪問者として処理されてしまいます。 お忙しいなか恐縮ですが、ご指摘など頂戴出来れば幸いです。宜しくお願い致します。

    • 締切済み
    • PHP
  • Cookieについて質問です。

     ブラウザのインターネット一時ファイルを見た時、Cookieのファイル名が全て「ユーザー名@×××××」 となっているのを知って少し気になったことがあります。  アクセス解析等で訪問者の訪問回数やその他を記録する時に、Cookieのやり取りが行われるらしいですが、その時にCookieの「ユーザー名@×××××」というファイルがサイト管理者に送られて、Cookieのファイル名に記載されてあるユーザー名を知ることが出来てしまう可能性はあるのでしょうか?  アクセス解析そのものではIPアドレスやOS、ブラウザの種類くらいしか分からないというのは知っているのですが、もし、やり取りしたCookieファイルそのものをサイトの管理者が見ることが出来るなら、訪問者の名前(パソコンのユーザー名)を特定できるのではないか…?と思いました。  自分の場合、Cookieユーザー名のところに本名が入っているので心配です…。 OSはWinXP、IE6を使用しています。 初歩的な質問かもしれませんが、よろしくお願いいたしますm(__)m

  • アクセス解析に詳しい方…

    忍者ツールズのアクセス解析を使っているのですがある特定の人だけを拒否したいんです。  ・ホスト/ドメイン名 ・IPアドレス ・ユーザエージェント ・クッキー などを入力しないといけないのですがよくわかりません。 その人のIPアドレスが変わるというか…どう説明して言いのかわからないんですが毎回ppp.dion.ne.jpの前の数字やIPアドレスが違うんです。 クッキーというのもよくわからないんですUu どうしたらその人だけを拒否する事が出来ますか?教えてください…。

  • アクセス解析でCookieを使わないユニークアクセスの取り方

    現在単純なアクセスカウンタ(解析)を入れているのですが それをちょっと拡張して ユニークアクセスを取りたいと思っています。 で、Cookieと思ったのですが 管理者(私ではありません)のポリシーで 「Cookieは使わない」との事なので、 他の方法を探しています。 色々調べていたのですが情報がごっちゃになってしまって どの方法が良いのかわからなくなりました。 とりあえず、 「セッション」か「リモートIPアドレス」を使った方法を考えています。 すみませんが、 そのメリットデメリットを 教えていただけないでしょうか? (言語はperlにしていますが、とくにこだわりはありません) 他に方法があればそれでもいいです。 あと、 「ポリシーは絶対曲げない」と管理者から言われていますので Cookieは除外でお願いします。(私自身はCookieがいいのですが、人の信念を曲げれるほどの理由がないので) よろしくお願いします。

    • ベストアンサー
    • Perl
  • クッキーについて

    WinXPです。 \Temporary Internet Filesのところにクッキーが溜まってます。 cookie:○○@goo.ne.jpって感じです。今後溜まるクッキーの@の左の○○部分を別の文字にしたいです。 どう設定すればいいですか?XPhome、XPproの両エディションについて教えてください。 コントロールパネルからユーザーアカウントを変更してPC再起動しても駄目でした。

  • アクセス解析について

    レンタルアセセス解析サービス AccessAnalyzer.comを使用しています(有料) 常にこんな状態の訪問者があります(すこし不思議です) どんなアクセス方法でこのようになるのでしょうか? ユーザー名も 0 IPなどは解りますが、すべて情報が0なのは? ----------------------------- ユーザーID # 0 ホスト名 # l▲▲▲.▲▲▲.or.jpjp IPアドレス # ▲▲▲.▲▲▲.▲▲.▲▲ 解析ページ # ページID # 参照元ページ # ブラウザー    ここは省略します 今回の閲覧時間 0秒 今回の閲覧回数 1 回 初回の訪問(ページ) 初回、または、不明 前回の訪問(ページ) 初回、または、不明 初回の訪問(ドメイン) 初回、または、不明 前回の訪問(ドメイン) 初回、または、不明 画面情報 0 x 0 x 0bit JAVA 無効 COOKIE 無効 OSの種類 Others CPUの種類 Others

  • クッキーの名前について

    はじめまして、PHPでクッキーを利用したいのですが、 クッキーの名前で悩んでいます。 Windowsに保存されているクッキーを見てみると、 クッキーの名前が、 Cookie:******@?????? ****:Windowsにログインしているユーザー名 ????:ドメイン となっているものがあります。 概して大手サイトより発行されたクッキーがこのようになっているように思えます。 自分で作成したPHPでクッキーを発行してみると、 setcookie()で指定したpathの部分が名前となるようです。 また、pathを指定しないと発行元のphpが存在するディレクトリ名に なります。  クッキーの名前が”Cookie:******@??????”となるのは、何か意味があるのでしょうか? セキュリティーなどにからんでこうなるとしたら、同じようにしないといけないのかな?でも、Windowsのユーザー名ということは、他のOSでは不都合が生じるのかな?と悩んでしまい、質問させていただきました。 お分かりになる方いらっしゃいましたらご回答よろしくお願いします。

    • ベストアンサー
    • PHP
  • アクセス解析

    アクセス解析 Googleやyahooで検索すると数万件以上のサイトが表示されますよね? 以前ある芸能人の名前を検索した際に、アダルトサイトっぽいサイトが表示されました。 そのサイトにクリックしていませんが、クリックしていなくてもGoogleやYahooの検索で表示されただけで、こちらのIPアドレスやクッキーなどの情報を入手できるアクセス解析ってあるんでしょうか? 例えばGというアクセス解析だったらGoogleで誰かが「@@@」というワードを検索して、あなたのサイトを表示させたよとサイト自体をクリックしていなくても教えてくれるとか・・・・ 上手く説明できなくてすみません。 ウイルスソフトでウイルスもスパイウェアも検出されなかったので、安心しているのですが、 検索で表示されただけで、クリックもしていないサイトのアクセス解析の対象になってしまうのかだけが気になって質問しました。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する