• ベストアンサー

リファラとセキュリティー そのメリット

こんにちは。いつもお世話になります。 Norton Internet Securityやトレンドマイクロ、Opera, Firefoxなどで リファラをオフにするのは、どういったセキュリティー上のメリットが あるのかを、教えて下さい。よろしくお願いします。

回答 全件
ベストアンサー
Refererのセキュリティ上での問題点は以下のリンクをご覧下さい。 …
危険性自体は既に提示済みのようなので参考までに。 分かった上でO…
利点の一例: どこのサイトから訪れたかという情報が漏れない 専…

質問者が選んだベストアンサー

  • ベストアンサー
  • Fushino
  • ベストアンサー率59% (329/550)
回答No.2

Refererのセキュリティ上での問題点は以下のリンクをご覧下さい。 また、(2)の中でふれられていますが旧バージョンのIEにはRefererとしてリンクされていないURLを誤送出するバグがあって直前に閲覧したURLが漏れることがあり、セキュリティ面だけでなくプライバシー面でも問題視されていました。 Cookieを使用せずURLに埋め込むIDに頼ったセッション管理方式の脆弱性(1) - REFERER情報取得による脆弱フリーメールサイトの乗っ取り問題 - http://securit.gtrc.aist.go.jp/SecurIT/advisory/webmail-1/ URLに埋め込むIDに頼ったセッション管理方式の脆弱性(2) - REFERER情報流出によるセッションハイジャック攻撃の問題 - http://securit.gtrc.aist.go.jp/SecurIT/advisory/referer-2/

waterclock
質問者

お礼

情報ありがとうございます。 なるほど、勉強になります。 CMSは簡単そうで、こういったセキュリティーも 勉強しないといけないのですね。 だんだん本業から離れたところまで来てしまった。ーー;)

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (2)

  • MrBan
  • ベストアンサー率53% (331/615)
回答No.3

危険性自体は既に提示済みのようなので参考までに。 分かった上でOFFにしてるような人は、サイト側のポリシー等が信頼に足ると判断すれば、自身の運用ポリシーに照らして勝手に判断してONにしてくれる(or二度と来ない/偽装登録する)と思うので、説明さえきちんとしてあれば、あまり心配はないのでは。 分からないけど怖いからOFFとか、全くの素人なのにOFFという人の方が厄介だと思います。 # 「とりあえずOFF」という考え方は逆よりは安全だと思うので、 #デフォルトがOFFなことは個人的に悪くないと思ってますけど。

waterclock
質問者

お礼

回答ありがとうございます。 リファラを使った単純なページバックなどのスクリプトは 良く無いんですね。JavaScriptのhistory.back()も駄目だし、 session使うしかないか。

全文を見る
すると、全ての回答が全文表示されます。
noname#20377
noname#20377
回答No.1

利点の一例: どこのサイトから訪れたかという情報が漏れない 専門用語でどういうのか知らないが、こういうのに気をつけることが出来る http://pgyougo.seesaa.net/article/21455457.html 欠点の一例: 直リンを防ぐために、自分のサイトからアクセスされているかをチェックすることがある。管理者によっては自分のサイトからでない場合やチェックできない場合、アクセスさせないといった処置をとることがある あとは知らないので識者にお任せ。

waterclock
質問者

お礼

早速のレス、ありがとうございます。 実はXOOPSを構築していて、登録画面において リファラを検出できないと、ユーザ登録ができないという事がわかり、 公式サイトなどで、対処法などもわかりましたが、何故わざわざ リファラをOFFにする人がいるのかわからないんです。 かといって、一般人でもNorton Internet Securityを使えば、 初期設定でOFFになっているものだから、その人達に、 「リファラ設定をONにして下さい」といちいち表示させるのも どうかと思い、そこの判断を今検討しております。 管理しているサイトでもアクセスログなどを見ると リファラをOFFにしている人もいます。OFFにする人は、 情報漏洩防止に努めているかも知れませんが、サイトを 運営している側からすると、逆にスパイみたいで怖いです。 JavaScriptも許可しない、Flashも許可しない、UserAgentも リファラーも出さないとなると、サイトを制作する側から見ると どう制作していいか、どこで線をひけば良いか、それが難しいです。 JavaScript、Flash、UserAgentはまぁ良しとしても、 リファラをOFFにする人にはどう向き合ったら良いか考えています。 リファラ排出がインターネットにおいて悪質な事なのか、そこが わからないのです。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • リファラについて

    FirefoxやOperaなどには、リファラを「送る」「送らない」など選択出来ますが、IEの場合はリファラのコントロールは出来るものなのでしょうか。 出来るのであれば、やり方など教えて頂けたらと思います。

  • Safari WinXP リファラを有効にする方法教えてください。

    大人には聞こえない音/聴力検査FLASH (Mosquito Sound)​ http://itsd210.s24.xrea.com/ja/mosquito_sound/ のページをSafariで見ようとしたところ、  『リファラを有効にしてリロードしてください。』 のメッセージがフラッシュの部分に出て操作できません。(音が聞けません)。 以下のブラウザでは機能します。 IE8,Chrome,Firefox,Opera Safariはいつも使用しているブラウザなので、「リファラを有効」にしたいのですが、方法が不明。【設定】を一通りみてみてもそれらしいものはないし、「リファラを有効」で検索してもましたが、よく分かりませんでした。 (フラッシュも再インストールしてみましたが、ダメ。) 初心者の私に教えていただける親切な方いらっしゃいましたら、お願いします。 環境 Windows XP Home Edition SP3 Safari 4.02 Norton Inernet Security 2009(関係ないと思いますが一応)

  • ノートンでリファラを参照できるように設定

    お世話になります。 ノートンを使ってるんですが、おそらくその影響で いろんな掲示板に書き込みが出来なくて困ってます。 ノートンの設定画面でどうにかすれば「リファラ参照禁止」を 解除できると思うのですが、恥ずかしながらわかりません。 ノートンのヘルプ画面で調べてもリファラという項目がなかったり・・。 申し訳ないですが、適切な設定方法を教えてもらえませんか。 お礼はします。 あと、ノートンを無効化してもリファラが参照できないとか各ページで いわれてしまうのはどういうことでしょう? もっと根本的なとこに問題があるのでしょうか。 ちょっと前まで何も問題なかったんですが・・。

  • セキュリティソフトは何が良いと思いますか?

    セキュリティソフトは何が良いと思いますか? トレンドマイクロのウイルスバスターやノートンなどが一般的ですが、おすすめがあったら教えてください。 宜しくお願いします。

  • セキュリティーソフトについて教えてください

    単刀直入にお伺いしますが トレンドマイクロ社のウイルスバスター2007 と シマンテック社のノートン・インターネットセキュリティ 2007 どちらがいいのでしょうか? どちらを買おうか迷っています どちらもメーカーなので一長一短があるとは思いますが皆様のご意見を伺いたいのでよろしくお願いします。 またその他でもお勧めのセキュリティソフトをご存知の方はよろしくお願いします。 どうかご回答のほどよろしくお願いします

  • eTrust インターネットセキュリティスイート2006

    現在、ウイルスセキュリティ+ZoneAlarm(無料版)を使用しています。12月上旬でウイルスセキュリティの期限が切れるので、乗換えを考えています。年間更新料が高いのですが、eTrust インターネットセキュリティスイート2006が気になります。ノートンやトレンドマイクロに比べてどうでしょうか?わかる方、よろしくお願いします。

  • ウィルスセキュリティでのリファラの参照?

    ソースネクストのウィルスセキュリティを使用しています。 (OSはXP-Home、SP1です。) 先日、初めてAd-Awareを導入して確認したところ、Criticalなものが85件も見つかったので、全て削除しました。 その後、ウィルスセキュリティとMicrosoft Updateを実行しました。 その後、IE(6.0)を使用しているといくつか異常が起きておりとても困っています。 有効な対応方法などがあれば、教えていただきたくお願いいたします。 症状としては、cookieの設定?かリファラの設定?の問題らしく、認証が必要なページなどがうまく動きません。 端的な例としては、 http://ebet.jp/ で、ログインを行っても、別のページに遷移するとするとログアウトされた状態になっていて先に進めません。 同サイトのヘルプを探してみたところ、Nortonで同様の症状が出た際の解決法が以下に参照されていました。 http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/jp_docid/20021020160209947 リファラが参照されない設定になっているため、ということのようですが、ウィルスセキュリティの設定やIEの設定(Cookieを一度削除してやり直してみたり)しましたが、結果は変わりませんでした。 どのあたりから調査を開始すればよいか、ご意見をお聞かせください。 よろしくお願いします。

  • ノートンインターネットセキュリティ2008導入でかちゅ~しゃから書き込めません。

    ノートンインターネットセキュリティ2008試用版をインストしてから2chブラウザ(かちゅ~しゃ)での書き込みが出来なくなりました。 リファラの問題かと思いましたが IE6からは書き込みは出来るので違うかもしれません。 それ以前に2008をどこをさがしてもリファラの設定をいじれません。 どうしたら専ブラでの書き込みができるでしょうか?

  • インターネットセキュリティ2008とウイルスバスター2008

    ただいまウィルス対策ソフトの購入で悩んでます。 ノートンのインターネットセキュリティ2008とトレンドマイクロのウイルスバスター2008、どちらが快適に動くでしょうか? また、どちらがより検出率が高いでしょうか? 私は今までノートンのインターネットセキュリティ2007を使用していました。 特に問題もなかったのですが、動作が重い気がして、他者の製品がどんなもんなのか気になってます。 動作環境はXPのSP2で、メモリは512MBです。

  • セキュリティ付WIFIルーターとPCセキュリティ

    セキュリティ付(トレンドマイクロ)WIFIルーターを購入しましたが、自宅PCのセキュリティソフトはノートンです。悪影響はないのでしょうか。 ※OKWAVEより補足:「エレコム株式会社の製品」についての質問です。

はがきの送り出し側に傷が付く
このQ&Aのポイント
  • はがき印刷で毎回送り出し側に傷が付いてしまいます。印刷用紙の設定や接続方法など、問題の原因や解決策を教えてください。
  • Windows10で使用している【MFC-J6997CDW】という製品で、はがき印刷をすると送り出し側に傷が付きます。印刷用紙設定や接続の方法についてアドバイスをお願いします。
  • 【MFC-J6997CDW】というプリンターではがき印刷をすると、毎回送り出し側に傷が付いてしまいます。印刷用紙の設定やWi-Fi接続など、問題の解決策を教えてください。
回答を見る

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する