さて、前回はIPアドレスから分かる個人情報について書きましたが、
今回は、そのIPアドレスをWebサーバー管理者以外の第三者に知られる
可能性についてです。
まず、一番ありうるのが、掲示板CGIプログラム(以下BBS)などのお節介でしょ
う。ある種のBBSでは、イタズラ防止を謳って、発言をした人のIPアドレスを
表示するものがあります(非表示だがHTML中にコメントがある場合もある)が、
筆者はこれは大変なお節介だと考えています。
そもそも、BBSにイタズラをするような人物は、本人とは無関係のProxyサーバ
を悪用する場合がほとんどですし、逆に善意のユーザーを危険に晒すことにな
ります。
一つは前回書いた個人情報漏洩の危険性。もう一つはクラックの危険性です。
IPアドレス(場合によってはOS名も)を公開してしまうことは、クラックの大き
な足がかりを与えてしまう事に他なりません。
さて、IPアドレスが第三者に知られてしまう原因は他にもあります。
以下は、画像張りつけ可能なチャットやBBSで良く使われる方法です。
CGIスクリプト(以下CGIS)というのは、テキストに限らず画像も出力すること
ができます。例えば、以下のようなCGISを作ったとします。
1:#!/usr/bin/perl
2:
3:print "Content-Type: image/gif\n\n";
4:print `cat image.gif`;
5:open(LOG, ">>access.log");
6:printf LOG ("%s,%s,%s", $ENV{HTTP_USER_AGENT}, $ENV{REMOTE_AD
DR},`/bin/date`);
7:close(LOG);
まず、3,4行目で、GIFイメージを出力しています。これはBBS参加者へのダミー
なのでなんでも良いです。その後、5,6,7行目で、このCGISを起動したマシン
のIPアドレスとブラウザ名を取得します。これだけです。
このCGISを任意のサーバーに設置し、BBSなりチャットなりにそのURLを
<IMG>タグとして書くだけで、その画像を閲覧した人のIPアドレスが全て判明
する、という仕組みです。発言のタイミングとログの時間を比較すれば、誰が
どのIPアドレスなのかが追跡可能です。これを防止するには、ブラウザの画像
自動読込をOFFにする他はないでしょう。
IPアドレスが第三者に知れるきっかけは、Webだけではありません。チャット
やIMなどのソフトでも可能です。
特に、peer to peer通信の相手IPアドレスは、Windows付属のnetstatコマンド
等でも簡単に取得する事ができます。信用できない相手とは、こういった通信
はしないようが良いでしょう。
さて今回までは、割と基礎的な事項でしたが、次回は「インターネットでの盗
聴の可能性」について、お送りする予定です。