• ベストアンサー

なるべく自分の情報を出したくないのですが

不明サイトにアクセスしてしまったり心当たりないのに不正エラーが出て以来セキュリティ問題を心配しています。 サイトにアクセスするとIPアドレスが伝わると聞きました。それ自体は変更できないそうですがなるべく相手に情報を与えないようセキュリティの設定をしたいのですがセキュリティの設定はどうすれば良いでしょうか? サイト側としても不正アクセス対策等で最低限要求もあるでしょうから厳しくしすぎても使い辛くなりますよね? 相手に自分の情報を知られたくない場合は、最低 ・サードパーティのクッキーは拒否する ・ACTIV-X、プラグインは OFF にする ・リファラー、オートリダイレクトを有効にしない ・Javaスクリプトは実行しない にするべきです というアドバイスを読んだのですが今まで設定していませんでした。 前にメンテの関係で初期設定を一部変更し、後で戻そうとして分らなくなったことがあったので、今の設定そのものも現状のままでいいのか気になっていたのでこれを機会に、通常インターネットを使用する際支障ない程度の設定をアドバイスして頂けませんか? WIN XP使用

noname#5776
noname#5776
回答 全件
ベストアンサー
おはようございます。 まず、個人情報の漏洩だけに気をつけても、有…
こんにちは。個人情報の件ですが、ウイルスバスターの2004には個人情報…
若干あなたは誤解をしているようです。 IPはグローバルIPですか??…

質問者が選んだベストアンサー

  • ベストアンサー
noname#14035
noname#14035
回答No.2

おはようございます。 まず、個人情報の漏洩だけに気をつけても、有効なセキュリティー対策とはなりません。 個人情報が漏れなくても、普通にWebなどを利用する限り、ワームや受動攻撃などの被害に合う可能性はあります。 逆に、「IPアドレス」や「リファーラやブラウザ情報」などの通常利用で吐かれる情報を得たところで、即脅威になるというものではありません。 攻撃する側にとってみれば、こんな情報がわかったところでおよそ役に立ちませんし、実害を受ける可能性と言う意味では、これよりもはるかにリスクの高い問題が多いということです。(「お前のIPアドレスを知っているぞ!」などと言っている人ほど、大した技術はもっていません。) 本質を理解するためには、まず「脅威とは何か?」という点を理解したうえで、利用場所や環境別のリスクと利便性を天秤にかけて考えることになると思います。 「自分への被害」に絡む点については、答えはさまざまでしょうから、「誰にでもそこそこ便利で、しかも安全な絶対正解。」はありません。 また、「他人への危害」を与えうるリスクに対しては、最低限必要となる知識と予防策が存在すると思います。 手っ取り早く、最大公約数を手に入れたいのであれば、やはり「パーソナル・ファイアーウォール製品」の導入がベストだと思います。(もう使っているなら、是非有効活用してください。) こうした製品は、ユーザーが必要とする知識や設定作業の負担を軽減してくれますし、「プライバシー・コントロール機能(個人情報の漏洩防止)」や「許可しない通信の遮断(ワームの二次感染抑止効果)」などが実現できます。(WindowsXP標準のファイアーウォール機能よりも、より細かいニーズを比較的容易に実現してくれます。) しかし、お金をかけたくない場合などは、「ネットワークについての体系的な勉強。」「具体的な脅威が想定できる知識。」「有効な設定と運用。」「継続的な情報収集とメンテナンス。」などが必須となります。(断片的・一時的な知識と対策ではあまり役に立ちません。) 闇雲に個々の設定を追いかけるよりも、下記URLにあるようなセキュリティー対策の全体的基礎知識を勉強するほうが、結局は有効な対策への近道となるということだと思います。 <参考URL> http://www.ipa.go.jp/security/fy14/contents/soho/html/index.html ↓ IPAによる「SOHO・家庭向けセキュリティー対策マニュアル」© 2002 Information-technology Promotion Agency, Japan. All rights reserved. ↓ 一部管理者向けの情報もありますが、「脅威とは何か?」というポイントや、具体的設定項目など、一般ユーザーにも十分役に立つ内容です。 さて、ご質問にある以下の部分だけを引用してハナシをしても、おそらく記述者の真意を正確に反映できない(はずだ)と思います。 ↓ >> ・サードパーティのクッキーは拒否する ・ACTIV-X、プラグインは OFF にする ・リファラー、オートリダイレクトを有効にしない ・Javaスクリプトは実行しない にするべきです。>> 確かに信頼できないWebサイトを閲覧する場合(特にアングラ系アダルト・サイトなど)などは上記のような「ガチガチの設定」や「パーソナル・ファイアーウォールなどで武装」をしておかないと、何があってもおかしくはありません。 しかし、いままで利用実績もあり、信頼できるサイトなどでは、上記の設定や機能が活きていても、それ程の危険性はないと思います。(信頼できるように見えても、実は管理が甘いサイトも多いのですが…。) 要するに、「cookie、ActiveX、リファーラ、Java」=「即危険」とはならないということです。 基本的には個々の設定上の問題よりも、「被害にあったり、個人情報が漏れるのがイヤなら、怪しいサイトにはむやみに近づかない。(危ない橋をわたるなら、リスクを覚悟する。)」という意識と緊張感の方がはるかに大切だと思います。 ただし、個人的に”ActiveX”だけは便利な反面、危険性が高い技術(リモートから何でも出来てしまうから)なため、注意が必要だと思っています。 ”ActiveX”は、MSが設計・提唱した技術で、リモートからの操作を便利にするために用いられる仕組み(API)の総称です。 「リモートからのプログラムのインストール」から「ハードディスクのフォーマット!」まで、およそ出来ないことはありません。(リモートからローカル環境とほぼ同じ操作が行えるため非常に便利ですが、その分悪用された場合の危険性が高いということです。) 特に、今日では「最新のHotFix(パッチ)」適用を含めた”継続的なメンテナンス”が大切ですね。 これを効率的に行うためには「Windows Updateサイト」とその機能の利用するのが便利ですが、その際には”ActiveXコントロール”などを活かしておかなければなりません。 このように「非常に危険なケースもあるが、場合によっては必要…」とい現状では、結局どうすればよいのでしょうか? 私のおすすめは、ブラウザの「ゾーン設定」を2本立てで運用すること(IEの場合)です。 詳しくは上記の参考URLやWeb上にある情報を見ていただきたいのですが、普段のWeb利用(特に指定をしていない場合)に適用される<インターネット・ゾーン>の設定はガチガチ(設定皆殺しに近い状態)にしておいて、「Windows Updateサイト」など、ActiveXなどが必要であり、かつ信用できるサイトのみ<信頼済みサイト>に登録しておくと言うことです。 いずれにしても、各設定対象技術の基礎知識と設定が落ち着くまでの調整が必要になるのは確かですが、うまくいけば安全性と利便性のバランスをとりやすくなるでしょう。 各機能や設定の仕組みと危険性を把握するためには、どうしても勉強と手間が必要ですから、「簡単に」という目的を最優先するのであれば、やはり、「パーソナル・ファイアーウォール製品の導入」がベストということになると思います。 大変な長文になりました、ごめんなさい。 参考になれば幸いです。 それでは。

noname#5776
質問者

お礼

ご親切に有難うゴザイマス。 無知なので読んですぐ了解という訳にはいかないもので、改めて時間を作ってゆっくり確認していきたいと思います。取り急ぎお礼まで。 不明点がでてきたら、お手数お掛けしますがまたアドバイス頂ければ幸いです。

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (2)

回答No.3

こんにちは。個人情報の件ですが、ウイルスバスターの2004には個人情報が外に漏れることをブロックする 機能が付いています。 氏名・住所・カード番号・暗証番号・IDなど 個人レベルで自由に設定できます。 現在のウイルスはサイトを開いただけで感染したり ひどいものではハッキングプログラムを送り込んだりと手が込んでいます。共有ソフトなどは大変危険です。テレネットなどは時にウイルスソフトでは 感知できないものもあります。 またIPですがUGサイトやアダルトサイトなど危険を伴うサイトを見るときにはなるべく プロキシーの設定をして 自分の生のIPをさらさないようにしたほうが 良いですよ。 中には自分のIPを知らせると攻撃する方も 多々おられますので。 ここで自分の情報がどれだけ流れているか 確認してください。 http://taruo.net/e/ プロキシーの設定方法がわからない場合は ご連絡ください。

noname#5776
質問者

お礼

アドバイス有難うゴザイマス。 質問しておきながら申し訳ないことに、ここ最近急にPCに時間取れなくなってしまい、お礼だけは先にと思いまして。 アダルトサイト等には興味ないのですが、検索で引っ掛かった知らないサイト言葉の壁ある海外サイトには行ってみたい・・けど何が出るか分らないという訳で気にしているのですが。 「プロキシ」ってたまに聞きますけど全く分かっていません。設定はツールのLANの設定ってところでプロキシサーバー設定にチェック入れれば良いのでしょうか?これによりサイト開くのに支障出たりしないのでしょうか?

全文を見る
すると、全ての回答が全文表示されます。
  • mld_sakura
  • ベストアンサー率20% (264/1282)
回答No.1

若干あなたは誤解をしているようです。 IPはグローバルIPですか?? でなければ相手に伝わっても支障はありません。 だいたい、IPが伝わらないとネットは出来ませんから。 個人情報の漏洩を気になさるなら、PC上に個人情報は一切持たないのが一番です。 また、WEB上で個人情報を入力するケースがあるならば、SSL非対応サイトでは入力しないとか、信用出来ない業者とは決済しないとか。 当然セキュリティソフトはインストールされていますよね? インストールされているとしたら正しく設定されていますよね? 漏洩などの主な原因は、正しく設定されていないことによるものです。 セキュリティを高めるなら、セキュリティソフトをインストールして、マニュアルをちゃんと読み理解して、正しく設定することです。

noname#5776
質問者

お礼

有難うゴザイマス。 正しく設定されているか否かが不安でアドバイスをお願いしてみました。 セキュリティソフトは入れてあります。理解という点でかなり問題ありな状態なのですが。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • クレジットカードの個人情報漏洩

    アミューズの通販サイトに不正アクセス、情報漏えいが発生 http://headlines.yahoo.co.jp/hl?a=20090810-00000043-zdn_ep-sci 上記のニュースを見て貰えればわかるのですが、海外からの不正アクセスで、通販した際の私のクレジットカード情報が漏洩した可能性のある中に含まれています。 業者からの説明では、不正アクセスの対象ではあったが、現状の調査においては、情報流出は確認されていない。しかし、不正アクセスの可能性を完全には否定しきれないとのことでした。 確実に情報が漏洩し、不正使用されていれば、カード会社や業者から連絡があるようですが、流出が完全に否定出来ない状況で、流出が確認されていない場合は、「何かあればフリーダイヤルに連絡を」みたいな感じで、特に対応がなさそうです。 しかし、私としては完全に否定できない状況でこのカード番号を使用し続けるのは不安ですし、この対応窓口がなくなってから不正使用の被害にあったりしても困るので、カード番号を変えるなりの処置をして欲しいと思っています。(カードは通販サイトの会員証もかねている) こういう場合、カード番号の変更を要求できるものでしょうか? また、情報漏洩に対して、こちらはどんなことをすればよいですか? (現在はカードが不正に使用されていないか、明細やカード会社のHPで確認するくらいしか出来ていません。) こんなことは初めてでどうしていいか分かりません。 個人でやっておくべきことなどアドバイスがあればよろしくお願いします。

  • セキュリティソフトの設定

    以前は正常に表示されていたサイトが、最近以下のような注意文が出て表示されなくなりました。 HTTP REFERER ERROR 参照にはアクセス元情報が必要です セキュリティソフトの設定をご確認下さい 当方使用のセキュリティソフトはNORTON INTERNET SECURITY 2006 何をどうすれば良いのかお教え頂き度く

  • window.openでreferer情報を取得する方法

    アクセスログ解析で、サイト内の遷移分析をしたいのですが window.openで展開しているページでは、 referer情報がアクセスログに出力されず 遷移が追えません。 refererを取得する方法はありますでしょうか? 宜しくお願いします。

  • アクセス許可の設定中に「セキュリティー情報設定中にエラーが発生しました」と出る

    以前WindowsXPで使用していた外付けHDD内の素材用画像フォルダ内のファイル(jpg)にアクセスしようとすると「アクセス許可が無いため・・・・開けません」と表示されます、Windows7に接続した当初は使用できていたのですが、XPと共有できるようにしようとした時に設定を間違ってしまったようです、フォルダのセキュリティーから設定を変更しようとするのですが「セキュリティー情報設定中にエラーが発生しました」と出て「・・・・・整合性のある設定に変更・・」と出るのですが、どうすればよいのかいろいろ検索しましたがわかりません。よろしくお願いします

  • ウィルスソフトZEROでの操作方法

    ウィルスセキュリティソフトZEROを使用しているのですが、「不正侵入を防ぐ」の設定のところの「アプリケーションごとの設定」で消してしまったものを復活させる方法 ウィルスセキュリティソフトZEROを使用しているのですが 「不正侵入を防ぐ」の設定のところの「アプリケーションごとの設定」 で特別にアクセスできるサイトなどを設定できると思うのですが そこで「アクセス拒否」と設定して「削除」をしました しかし、そのアクセス先は私にとって必要なものだとわかりアクセスを承認したいのですがどうすればいいのでしょうか? 一度拒否して削除したため、「アプリケーションごとの設定」の一覧には存在していませんし、サイトにアクセスしようとしても 「ブロックしました」と右下に表示されてアクセスできません。 再び「アクセスを承認しますか?」とでも聞いてくれればいいのですが・・・ 教えてください

  • headでファイル情報を取得する場合のRefererは?

    ($type, $length, $time, $expires, $server) = head "http://www.example.jp/test.txt"; このような形でhead情報を取得する場合にRefererは送信されていないのでしょうか? example.comからexample.jpのtxtファイルを読みに行く際に、example.jp側のhtaccessでRefererによるアクセス制限をかけるとexample.comをokにしていても蹴られてしまいます。 SetEnvIf Referer "^$" ref_okにすると読めるのでheadでの情報の取得の際にはRefererが送信されていないのではないかと考えています。 ただこれだとURL直接入力でtxtが表示できるのでセキュリティの意味はありません・・・ CGIプログラムが情報を取得する際(headでもconnectでも)先にRefererの送信ができれば可能な気がしますが、そんなことができるのかわかりません。 CGIでRefererの送信方法もしくは特定のURLのCGIからのみアクセスを許可するなどのアクセス制限方法などありませんか?

    • ベストアンサー
    • Perl
  • 悪質な組織に私的情報を読み取られてしまいました

    とても困ったことが起こってしまいました。 どなたかPC関連に詳しい方、ご回答ください…。 実はあるサイトの運営者(組織)に私の情報を元に脅迫してくるんです。 変な言いがかりを付け、脅迫染みたメールなどが何通も送られてきます。 最初は普通のサイトだと思っていたのですが、どうやら悪質なものみたいでして…。 私が行った行動は ・相手側が運営しているサイトにアクセス、書き込み ・相手側が送ってきたメールに対して返信 上記の行動により、相手側にプロバイダ情報を読み取られてしまったようです。 (私が使用しているプロバイダはyahoo BBなのですが、それも伝わってしまったようです) 幸いにも「住所」「電話番号」「氏名」などの個人情報は、まだ伝えわってないようですが 相手側は現在も必死に詳しい解読するため試行錯誤しているようです…。 変な言いがかりをつけ「yahooに情報開示を求める」なんて事も言われてしまいました。 これ以上、こちらの情報を読み取られてしまわないよう 今まで使用していたプロバイダ(yahooBB)をeo光に乗り換える予定です。 そこで一つ疑問が湧いたのですが、eo光にプロバイダを変更した後に 相手側のサイトにアクセスしてしまったら、また特定されてしまうのでしょうか? 勿論、私自身は今後一切その管理者が運営しているサイトにはアクセスしないつもりですが 万が一、私の姉や友人がサイトにアクセスしたり書き込みをした場合が心配なんです…。 プロバイダを変更しても、使用しているパソコンが一緒なら特定されてしまうのでしょうか? PC関連は私自身あまり無知なのですが、色々と調べてみたのですが 一般家庭のIPアドレス(プライベートアドレス)などは使用する度に振り分けられる?ようなので 同一のパソコンでもプロバイダを変更したら、もう相手側には判らなくなるのでしょうか?? これ以上、相手側にはこちらの情報は一切読み取られたくないんです…。 住所などをしられてしまい、脅しに家まで来てしまわないかと思うととても怖くなってしまいます。 PC関連に詳しい方、どなたかご回答して貰えないでしょうか?? このような私的な質問で本当に申し訳ないのですが、どうか宜しくお願い致します!

  • インターネットがときどき遅くなる

    インターネットを使っているとときどき遅くなりはじめ、ひどいときはサイトへアクセスできません。 ただ、時間を置けば直っています。 OSはVISTAなので負荷が掛かってるせいかともおもったのですが、ネットをしているだけで急に重くなる、再起動しても遅いままなのです。 プロバイダに連絡してみたところ 「セキュリティソフトの設定を変更するとそうなることがあります」 と言われました。 確かに数日前にあるソフトのインストールのため、設定を変更しました。 そしてそのとき、ファイアウォールを少し切ってしまいました。 セキュリティソフトの設定はすでに戻してありますし、ネットが遅くなり始めたのは設定変更から数日後です。 しかし、やはりこれは不正アクセスなどされている可能性が高いのでしょうか。

  • 不正アクセス対策したつもりですが・・・

    不正アクセス対策したつもりですが・・・ これまで使っていたPCを先日、買い換えました。それまでのパソコンはセキュリティ対策が不十分でした。不正アクセスされていたかはわかりませんが・・・。 そこで、パソコンの買い替えを機に、セキュリティを万全にしようと思いました。 ルーターの導入、ノートンINS2010の使用を今のところ行っています。あとは、変なサイトに行かない。ファイル共有ソフトは使わない、などをしています。 ただ、プロバイダとかは変えていませんので、以下のような不安が起きます。 前回のパソコンはセキュリティが不十分でしたので、不正アクセスをされていたかもしれません。その際に、パソコンの内部情報を見られたかもしれません。いわゆるヤフーメールとかのログインPWとかは変えましたが、そういうところではなく、何か根幹的情報を見られていて、その情報がある限り、今もパソコンに不正アクセスされているのではないか、というものです。 そういうことはありますでしょうか。

  • ネットエラーメッセージについて

    ネットのセキュリティ設定を誤って入力してしまったためか、過度にセキュリティが高くなってしまい、一回ごとのアクセス作業に時間がかかってしまい困っています。下記2つのメッセージが表示されるのですが、設定解除の方法がわからずご照会致します。どうすれば下記2つのエラーメッセージが表示されることなく、ネットができるようになりますでしょうか? 『このページにはセキュリティで保護されている項目とほごされて いない項目が含まれています。ほごされていない項目を表示しますか? はい いいえ』 『セキュリティで保護されていない接続へリダイレクトされようとして います。現在のサイトへ送信中の情報は、セキュリティ保護されていないサイトへ再送信される可能性があります。続行しますか? はい いいえ』

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する