-PR-
解決済み

フリーメールは情報が漏れる?

  • 困ってます
  • 質問No.67233
  • 閲覧数98
  • ありがとう数0
  • 気になる数0
  • 回答数3
  • コメント数0

お礼率 88% (190/215)

最近、雑誌で「無料で使えるウェブメールはパスワード流出などの危険性がある」という記事が載っていました。
たとえば、メールマガジンを受信して、その中のURLを
クリックするとメールアカウントとパスワードが流出するとありました。
最近興味のあるメルマガがあったので、Hotmailで購読しようと思うのですが、メルマガを受信して記事を読むだけなら問題はありませんか?
通報する
  • 回答数3
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.3

 フリーメール自体は一般のメールとセキュリティ的にはかわりありませ
ん。ただし、次の条件を満たしたときです。

・確実に使用後はログアウトする。
・自分のPCでなければブラウザのキャッシュはクリアする。
・オートコンプリートは使用しないよう気をつける。

これは設計(開発)側が対策をとらないといけないところですが、

・URLにセッションIDを埋め込まない。
・自動的にログアウトする設計。

 パスワードがよく問題視されることがありますが、一般のPOP
メールでも生でパスワードが流れることがほとんどですから議論
をはずしているものが多いですね。

 hequilさんご指摘のRefererの問題からセッションIDが抜き出せ
る、という問題はHotmailには関係ありません。(Hotmailは指摘さ
れた問題は発生しない)
-PR-
-PR-

その他の回答 (全2件)

  • 回答No.1
レベル9

ベストアンサー率 32% (31/96)

フリーメールからメールを出した場合、送信元のIPを知る事が出来ます。
(メールのヘッダーを見ると書いてあります)

自分の契約しているプロバイダ経由で出した場合は
受信した人は送信者の使っているプロバイダがわかります。
プロバイダがわかる程度で、そんなに問題はないでしょう。

問題なのが、会社、学校から送信した場合
会社名、学校名が相手にバレてしまいます。

会社のパソコンからフリーメールを使うときには注意した方が
いいでしょう。


  • 回答No.2
レベル12

ベストアンサー率 65% (242/372)

これはWebアプリケーションの開発やっている人の間では有名な話です。
URLにその人固有のID(セッションID)を埋め込んである場合、メール本文のURLをクリックしたことにより、セッションIDを含むURLがリンク先のWeb管理者に漏れてしまうことがあります。

詳しくは下記URLを見ていただければわかるかと思います
(普通のユーザーさんには少々難しいかもしれません)

http://www.google.com/search?q=cache:http://securit.etl.go.jp/SecurIT/advisory/webmail-1/&hl=ja&lr=lang_ja

http://www.google.com/search?q=cache:http://securit.etl.go.jp/SecurIT/advisory/webmail-1/notice-1.html&hl=ja&lr=lang_ja

なお、この問題はフリーメールに限らず
このようなセッションIDをURLに埋め込んでいるサービスを提供していれば同じ問題が起こり得ます。
(某地方銀行のオンラインバンキングも同じ問題を抱えていますし)

以上、参考まで
このQ&Aのテーマ
このQ&Aで解決しましたか?
AIエージェント「あい」

こんにちは。AIエージェントの「あい」です。
あなたの悩みに、OKWAVE 3,500万件のQ&Aを分析して最適な回答をご提案します。

関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


専門家があなたの悩みに回答!

-PR-

ピックアップ

-PR-
ページ先頭へ