- 締切済み
企業のサーバーが関係ない個人情報の送信を要求するが・・・
ウイルスセキュリティでパスワード等の個人情報の 登録・保護をしていますが、時々見ている画面と 関係ない個人情報の送信をgooとかライブドアの サーバーに要求され、アラートの時点で ブロックすると、ウェブページ上のメールへの アクセスが出来ません。 画面と関係ない個人情報の送信を許可すると ウェブメールにアクセスできるというのは、一体どういうことなのでしょうか?非常に不審感を持ちます。
- straker505
- お礼率58% (25/43)
- その他(ソフトウェア)
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- popesyu
- ベストアンサー率36% (1782/4883)
どうもやっぱり根本的なところで勘違いされていると思いますが、ネット上には色んなログインする必要のあるサービスはありますが、情報の送信(=セキュリティのチェック)はログインの時だけに行われているわけではありません。ログインした後でも基本的には画面が切り替わる度に毎回チェックがはいります(そうしないと一旦ログインされてしまうと何でも許してしまうことになります。分かりやすくいうと例えば一旦ログインしてURLを直打ちすることで他のユーザーの情報も見れるようにもなるということ)。 で具体的にどんな情報を受け取ってそのチェックを行っているかについては、その情報というのが「まったく関係ないPW」ということですので、そのセキュリティソフトに登録しているある種の文字列情報ということかと思いますが、それはたまたま他のそれと全く同じであれば誤認識するという可能性もありますので「まったく関係ないPW」とは限らないということです。 まぁそれよりもそもそも基本的な問題として、信用のできないと思われる会社が運用しているサービスはそもそも利用しないほうが良いというのがありますが。少なくともその手のサービスを利用するときはセキュリティ的に穴を開ける必要があるのですから、どんなにセキュリティの度合いを高めようとも、最終的にユーザーの方で例えばActiveXやらJavaの実行を「許可する」とか「はい」やら「実行する」を意図的に選ばざるを得ないわけで。そうなるとどんな高いセキュリティをかけていても無意味です。その手のセキュリティソフトは本人が意図していない部分で情報が送られようとしているのを警告するだけの役割しかありません。
- popesyu
- ベストアンサー率36% (1782/4883)
どうも何を疑問に思われているのかが良く分からないのですが。 まず ウィルスセキュリティなどが個人情報を送ろうとしていると警告を出すのでブロックするとログインが出来なくなる というのが前提なんですよね?? で1番さんがご指摘されているのは、登録している情報と送ろうとしている情報がたまたま一致している場合にセキュリティソフト側が誤認識することがあるということなんですが、そういう誤認識とは違うということなんでしょうか? もしそうならそう思われるのは何をみてどう判断されているのでしょうか。
個人情報としてクレジットカード番号や誕生日、電話番号などを登録していると、その番号と送られる情報が偶然一致した場合、接続できなくなります。 暗証番号のような4桁の数字では一致する確率が高くなります。
補足
ウェブページ上の外部のメールにアクセスするのに 自宅のPC上からライブドア、goo等のサーバーに 正規のパスワードだけを送信すれば普通アクセス出来る訳ですが、この場合、そのほかに別の個人情報が ファイアーウォールを通過しようとするわけです。 どうもこの個人情報は送信しないほうがいいようにも 思うのですが。
補足
最初のログイン自体は出来ますが、 追加してサービスを受ける、 添付ファイルにアクセスする場合や、以前に来た メールのページに進めないという問題です。 まったく関係ないPWの送信を許可するとアクセス 出来ます。関係ない個人情報をサーバーが 要求・収集してるんじゃないですかね? なにも送信してないのに誤認識も何もないでしょう? そうとすれば個人情報の収集では? 明らかにおかしいと思いますがね。