情報を盗み見る
本日の話は、「個人情報漏洩術」の伝授である。
というのは嘘だが、悪用されると本当に「漏洩の手引き」になりかねない危険な話でもある。
(だから、肝心のところは、読み直した後、削除してしまった。一部内容が飛んでいるのはこのためであることをご了解願いたい)
サーブレット再勉強も、クライアント情報をサーバで解析するJavaライブラリまで辿りついた。
具体的には、Enumerationクラスの各メソッドを分析することとなる。
Webサイトで買い物の経験がある人も最近は増えているが、販売店に伝わっているのは買い物時の「情報入力欄」に記入した内容だけと思っている人が多いに違いない。
実は、以下のような情報も伝わっているのだ。
・OSの種類とバージョン
・ブラウザの種類とバージョン
・クッキー
・リモートユーザ名
・国(日本や米国という区分)
・プロバイダ
もっとも、以上の内容は、Webプログラミングを知らない人間には見ることはできない。だから、販売店店主にはわからない。サイトを委託されたベンダーなら見ることもできるが、見ても記号化されているので時間的な余裕はない彼らは解読できない。
(中略)
だが、悪意ではなくWebサイトのメンテナンスやバージョンアップを施す場合は伝搬情報は貴重な資料となる。
普段は、華やかな場面から遠ざかっている、Web管理者が本領を発揮する世界でもある。
(中略)
今回の再勉強で面白いと思ったのは、リモートユーザ名を利用した悪戯が可能なことだ。
大半の人が、パソコン購入時の初期立ち上げで、自分の名前を入力しているに違いない。
実は、この名前も読み取ることが可能なのだ。
たとえば、鈴木花子さんがあるサイトに入った瞬間、名前を入力した覚えはないのに、
「いらっしゃいませ、鈴木花子さん」
なんて表示することも少しばかり工夫すれば可能なのだ。あんまり趣味の良い悪戯とはいえないけど。
僕のPCでは、リモートユーザ名が暗号みたいなものだから、面白くもないけれど。
付記:
ブラウザFirfoxには、「Live HTTP Headers 0.13.1」というオプションがある。このオプションをインストールすれば端末でも、クライアント情報の確認が簡単にできる。
読み込み中...
