どるこむ仲間の掲示板! 過去ログ倉庫 LOG:2001/06:
●2001年06月インデックス ●過去ログ検索トップ ■どるこむ仲間の掲示板へ
[2499] どる仲にもWebbugが... (13 レス)
2001/06/16(Sat) 20:51:51
Pico_Chan さん
Web: (none)
最近、スパイウエアとかWebbugとかセキュリティに凝っている(?)のですが、どる仲にもWebbugが潜んでいますね。

フリーの「Bugnosis」を入れてみたら、以下のようなメッセージが...

Bugnosis analysis of: どるこむ仲間の掲示板!(alpha) (http://www.nothing.sh/~dnakama/bbs/fsbbs.cgi)

Highlighted images may be Web bugs.
Properties Contact Image URL
Tiny, Once, Lengthy, Domain, TPCookie (VCIDENTITY=990933745236118) http://ad.valuecommerce.ne.jp/cgi-bin/pv.pl?sid=s0012174&pid=p0000074

Webbugは「nazo no AD by ValueCommerce」の横に潜んでいます。

WebbugはOffice2000でも使えますし、このテクニックは活用できそうなので、仕事場でも使ってみたいと考えています。
仕事場なら割と簡単に個人が特定できてしまうので、痛し痒しですなあ(^^;

1. Pico_Chan 2001/06/16(Sat) 20:57:01
しかしどる仲に限らず、行きつけのサイトに行くたびに「Bugnosis」が警告を発するんですよ、これが。
個人情報って、簡単に漏れるんですなあ(実感

2. チャム&レオ 2001/06/16(Sat) 21:27:14
漏れていると言うのはどうかと思いますが(^^;;
まあ確かに追跡が可能になっているのは確かですけど...
ちなみにIEならP3P対応コンポーネントとかIE6を入れると追跡用クッキーを制御できます

3. YFUJI 2001/06/16(Sat) 21:39:04
んー、と言われましてもねぇ(笑)
<IMG SRC="http://ad.valuecommerce.ne.jp/cgi-bin/pv.pl?sid=s0012174&pid=p0000074">
というタグのことだと思うんですが、コレは埋め込むようにValueCommerceに指示されてますし…。
ていうかwebbugって何すか?(ぇ

# 鯖からSetCookieヘッダが返ってきたら警告するとかそぅいぅのじゃなぃですよね...?

4. BiLateral/NaO%あるまだ 2001/06/16(Sat) 21:48:25
どる仲にも悪い虫がついていたなんて。(ぉぃ

5. Pico_Chan 2001/06/16(Sat) 21:51:38
Webbugとは、ホームページ上やOffice2000の文書上に透明な小さな(1ピクセルX1ピクセル)画像ファイルを貼り付けて、この画像ファイルを他のWebサーバから取得するようになっているものです。
透明画像なのでホームページやOffice2000の文書を見ている人にはその存在が分かりませんが、その画像は他のWebサーバから呼んできているので、他のWebサーバで「誰が見ているのか?」が分かる仕組みになっているのです。

そのホームページにアクセスするということは、そのWebサーバからは「誰がアクセスしたか?」というのは分かって当然なのですが、見えない隠れているWebサーバから「誰がアクセスしたか?」を調べるのは「プライバシー侵害だ!」、という議論があるようなのです。

6. チャム&レオ 2001/06/16(Sat) 21:59:38
え〜と誤解があるといけないので説明しますが
その警告はバナー広告などを受信する際にくっついてくるクッキーを警告しています
このクッキーを利用して広告主などは同じ人が広告を何回クリックしたかや
その人がリンク先のサイトに来てから実際に購買を行ったかなどがわかるようになります
またクリックした広告のジャンルなどを調べることで
ユーザの興味のある広告を配信してクリック率を高めたりします

ただユーザの追跡が可能なのでプライバシーの侵害だという主張が主に米国で(^^;)あります
そのために主なバー広告配信企業のドメインから来たクッキーだけを拒否できるようにして
一般のサイトのクッキーは利用できるままに広告に関する追跡をできないようするツールですね

7. Azo 2001/06/16(Sat) 22:01:57
お、確かに摘むことができる (^^; ←さっきからIE for Macの画面上でノミほどの画像を摘んで移動させて遊んでいるらしい。
 #移動させて離すと、ノミみたいな画像が「つつつつつぅぅぅぅ」と元に戻っていく〜
 #IE for Winでは遊べなかった・・・

8. Azo 2001/06/16(Sat) 22:12:52
#あ、IE for Winでも画像のコピーができた・・・色は白か。
#なんとなく、「e」の横にドットが見えるような・・・

9. YOU。 2001/06/16(Sat) 23:21:11
ネタ的というか、方法的には似たものは昔からありましたね。
似たものは日本ではアングラ系に留まらず、大手メーカーの販売系とか、新聞各社とか、公共機関とかも方法は色々ですけどやってると言えるのでは。
まぁ、日○新聞には取得した個人情報についての断りがあるようですけど。
セキュリティが増して、個人情報が取得できなくなると嫌なのは大手企業とか言論に関係するところ、でしょうかね。

10. YOU。 2001/06/17(Sun) 09:30:58
米国ではクッキーの使用自体、訴えられていますね。
私的にはクッキーはOFFが当たり前ですし、取得した場合は次の機会に削除ですね。
やはり、Webbugのような方法で黙ってクッキー取ったりするのはお行儀が良くないので、周知は必要かと。
IT系て、黙って色んな事をして楽しむ?ような雰囲気はありますね。
相手が知らないから黙っていようという不作為的な?行為は色んなところで見受けられたり・・。

11. よねよね 2001/06/17(Sun) 11:58:38
チャム&レオさんが書かれていらっしゃるように、単に「cookieを埋め込んだバナー広告を色々なサイトに置き、ユーザがどのようなサイトを回るか?などの嗜好を探る」というものでしょうね。

マーケティング的には、きわめて普通の手段かと。
(PC系のサイトを週に 3日以上回る人は、PC関係のオンラインショッピングを利用する可能性が高い、などを調べる)

が、私はそういうことを「黙ってされる」のがすごいイヤなので、基本的に cookieはオフです。
大切なのは、企業側もそういうことをしていることをユーザに知らせることと、ユーザ側も過剰反応せずに、こういう仕組みがあることをきちんと知ることでしょうね。

12. Pico_Chan 2001/06/17(Sun) 15:19:14
皆様のお勧めに従って、インターネットのセキュリティをクッキーOFFにしました。
クッキーがないと動いてくれないクレジットカード照会サイトや通販サイトは個別に選定して信頼済みサイト(といってもレベルは「中」ですが)に入れ、特別にクッキーを許可するようにしました。

☆よく考えてみると、大切なクレジット情報とその手のサイトを同じように扱っていたのは怖いものですねえ。

13. SeAL 2001/06/17(Sun) 16:18:56
IEユーザーの方は『Python Brain』( http://python.w3.to/ )にある
IES+Launcherを使うことをお勧めします。
Netscape6/Mozillaではクッキーの管理を自前で簡単に出来るのが良いですねぇぃ。
IES+LauncherみたいにワンタッチでJava/JavaScript/CookieのON/OFFが出来れば
なお一層良いんですが。


▲ページの先頭へ