◆Webと個人情報
みなさんは、書籍やWebページなどを読んでいるときに「インターネットにプ
ライバシーはない」「スキルがある人なら、個人情報を簡単にのぞき見ること
ができる」などという記述を見たことがありませんか?
ものによっては、ちょっと掲示板に投稿(最近は「板にカキコ」と言ったりす
るようですが)しただけで、相手に住所や電話番号がばれてしまうようなこと
が書いてあったりもします。果たしてこれは本当でしょうか?
答えは、半分Yesで半分Noです。どういうことなのか、これから説明していき
ましょう。
まず、Webサイト(CGIスクリプトを含む)にアクセスして相手に知られてしまう
可能性のある情報は、主に以下の2つくらいです。少ないでしょう?
・IPアドレス
・あなたのWebブラウザ名とOS名
ではなぜこれで個人情報がばれてしまうのでしょうか? 問題はIPアドレスです。
IPアドレスは有限ですので、勝手に使用はできません。
日本だと、例えばJPNIC http://www.nic.ad.jp のような組織から割り振っても
らわなければならないのですが、実はこの割り振り情報が、Webで公開されてい
る場合があるのです。
例えば、JPNICから割り振られたIPアドレスであれば、
http://whois.nic.ad.jp/cgi-bin/whois_gw
にアクセスすることにより、そのIPアドレスの持ち主の名前が判明します
(実際に試す場合まず
http://www.nic.ad.jp/jp/topics/archive/1998/19980120-03.html をお読み
ください)。ただし、住所などは分かりません。
ですから、もしあなたの使用IPアドレスが、あなた名義で登録されている場合、
相手にはあなたの名前がばれてしまうことになります。もしあなたが珍名さん
だった場合、電話帳などから個人情報がばれる可能性があります。
また多くの場合、IPアドレスは、FQDN(www.i-3.co.jpのような)と結び付けら
れている場合が多いのですが、この中のドメイン名(i-3.co.jpの部分)からは、
場合によってはなんとドメインの所有者の住所、氏名、電話番号、メールアド
レスまで分かってしまします。
ですから、あなたのIPアドレスに結び付けられているFQDNがあなたの所有する
ものだった場合、あなたの個人情報は世界中に晒されている可能性がある、と
いうことです。
逆に言うと、一般的なダイアルアップ接続ユーザーなら、まず安心というとこ
ろですね。
Webにアクセスした場合の、個人情報を知られてしまう可能性があるケースは、
ざっと以上の通りです。もちろん例えばあなたのマシンや、ダイアルアップ
サーバーに不正侵入してそこからあなたの個人情報を抜き出す、というケース
も考えられますが、レアケースであると考えて差し支えないと思います。
もちろん、だからと言って悪用してもばれないかというとそうではありません。
第三者にばれないというだけで、プロバイダや警察がその気になれば、すぐば
れますので念のため。