Perl講座 4章 [ハッシュ(連想ハッシュ) ] http://www.site-cooler.com/kwl/perl/4.htm#4-4 こちらにプログラムが取得できる情報一覧があります。 これらの情報は、どこにアクセスするにも通知しなければいけません。 アナタがあるページにアクセスしたとして、アクセスされたサーバーはどのコンピューター(以下PC)に返事を返せばいいんでしょうか? 正確にアナタのPCの画面にそのサイトの画面を届けるために、アナタのPCのIPアドレス宛てに送り返します。他のPCは、その画面を受け取れません。 このように、インターネットで画面情報を得るために、アナタのインターネット上の位置をアクセス先のサーバーに知らせなければいけないわけです。 |
逆に言えば、この「インターネット上の位置」以外はわかりません。 その「インターネット上の位置」が、「実際の地図上でどこになるのか」は知ることができません。 インターネットは匿名性が保証されています。 私はあちこちで繰り返し言ってますけど、インターネットは匿名の世界です。 |
さて、気になる情報の中身を解剖してみましょう。 アナタのPCから送り出される情報は、↑のサイト様の順番に、これだけです。 |
名前 | 内容 |
---|---|
HTTP_COOKIE | クッキー情報 |
HTTP_USER_AGENT | CGIページを要求したWebブラウザとOSを特定できる情報 |
QUERY_STRINGS | GETによりWebクライアントから送られるデータ |
REQUEST_METHOD | データの受け渡し方法 GET か POST |
SCRIPT_NAME | CGIスクリプト名(URL) アクセス先です。 |
HTTP_REFFERER | ジャンプ元のURL。一覧にはないですけど。 |
名前 | 内容 |
---|---|
REMOTE_ADDR | 訪問者のIPアドレス |
REMOTE_HOST | 訪問者のホスト名(取得できない時はIPアドレス) |
サイト側が知ることができるのはこれだけです。 正確にはもうひとつあります。 環境変数からじゃなく、「標準入力」から取り出せるもので、「GET」がURLの後に続いて送られるものであるのに対して、「POST」メソッドで送られるデータです。 GETの例:http://abc.com/?id=abcdefg&pass=1234567 の、?マーク以降。 スパムメールや掲示板などに書かれたURLには、GETメソッドによるデータが付き物です。 符号化されたアナタのメールアドレスだったり、広告リンクがあったサイトの符号だったりします。 (リファーコード、アドコードとも言います) POSTの例:テキスト入力欄に書き込んだ内容、押したボタン、選択した項目などなど ・・・実は、もう少しあります。 これは、プロクシ変数と呼ばれるもので、プロクシ(代理サーバーのことです。詳しくはご自分でお調べください)を使用した接続の場合に、使われたプロクシサーバーに関連した情報が入ってきます。 これは、普通のインターネット接続では(特に初心者の方は)気にしなくていいです。 |
さて、PCから送出されるものに、なにか知られてまずいものはありましたか? クッキーは、アクセス先のプログラムが設定してPCの cookie フォルダに一時的に置く小さなテキストファイルです。 これはアクセス先が勝手に書き込むものですから、アナタの情報には無関係です。 せいぜい、いつアクセスしたか、何回アクセスしたかなどを記録することができるに過ぎません。 使っているOSやブラウザが何かを知られて困りますか?? 世界中でただ一人が使っている、特殊なOSやブラウザを使っていますか?? 誰でも使っている、世界中で何億台もが使っているOSやブラウザを使っているんじゃないですか? GETメソッドで送信されるデータは、プログラムが勝手に設定するか(アナタには無関係です)、アナタが書き込んだ情報です。 おっと、スパムメールから飛んでしまった場合はメールアドレスが付いて行ってるかも知れません。 欄外に書いた、POSTメソッドで送信されるデータも基本的にGETメソッドと同じです。GETよりも複雑で長いデータに対応しているだけです。 ただ、リファーコードは原理上付きません。 ですから、ネットサーフィン中、アナタが何も書き込まないで、ただクリックしただけでは特に何も送信されていないのがわかります。 テキストエリアに、掲示板で書くように何か書いて送信すれば、その書き込みは当然知られますよね? この中に個人情報を書き込んで送信すれば、その個人情報は知られます。 これは当たり前です。 |
次に下側、プロバイダサーバーから送出される情報を見てみましょう。 これは少し知られて困りそうな(特にワンクリに引っかかった直後のアナタには不安の種の)IPアドレスとかホストとかですね。 でも、これはどこから送信されていますか?? PCがインターネットにアクセスするときに、まずはプロバイダのサーバーにアクセスします。 この時の通信は、IPアドレスじゃなくて、MACアドレスと呼ばれるアドレスでやりとりが行われます。 このアドレスは、プロバイダのサーバーとアナタのPCの間だけで使われるものです。 最近、IPV6というアドレスを使う方式も出てきましたけど、基本的には同じです。 PCが送出したMACアドレスは、アクセス先には伝わりません。 プロバイダのサーバーでは、インターネットから返ってきたレスポンスに対して、現在どのPCがそのIPアドレスを使っているのかを判断して、PCに向けて的確にMACアドレスで特定したアナタのPCにアクセス先のページを送るわけです。 IPV4アドレス:(111.222.333.444) IPV6アドレス:(1111:2222:3333:4444:5555:6666:7777:8888/32) 遥かに広大なアドレス空間になります。 将来的にはIPV6アドレスに移行するようです。 おわかりですか? IPアドレスでわかるのは、プロバイダのサーバーがどれか、ということだけなんです。 そこから先を知っているのは、プロバイダのサーバーだけです。 プロバイダの担当者は、実際にどのPCがそのIPアドレスを使ったかを知ることが【技術的には】できますけど、個人情報保護法によって、それを開示することはできません。 個人情報保護法が施行されるより前にも、基本的にこの情報は開示されていませんでした。 ここが「インターネットは匿名の世界」と言われるポイントなのです。 |
いいですか? インターネットでアナタの個人情報=住所・氏名、その他を知るためには、プロバイダに情報開示を求めなければいけない、と言うところまではおわかりですか? でも、悪質サイトにはこんな事を書いているものですよね? 曰く、 <法的手続きをしてプロバイダに情報開示を求めます。> では、本当にプロバイダに情報開示請求をすることができるのでしょうか? ここが最大の関心事ですよね? 結論は、できません。 理由:1.不正請求である。 正当な請求権を持たない者が公の場には出られません。 2.ワンクリ業者等は、実在の所在地さえ明かさない。 所在地さえ明かさない者に、情報開示するプロバイダはありません。 本人が開示を求める場合でも、文書で身分証明書を添付して開示請求手続きをするようです。 OCNの例 3.個人情報保護法によって開示できない。 個人情報を第三者に開示してもかまわない場合は以下に限られます。 一 法令に基づく場合 二 人の生命、身体又は財産の保護のために必要がある場合であって、 本人の同意を得ることが困難であるとき。 三 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、 本人の同意を得ることが困難であるとき。 四 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに 対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に 支障を及ぼすおそれがあるとき。 悪質業者等の情報開示請求が、これのどれに当たるでしょうか? 警察の捜査に対してさえ、安易に開示されていない現状です。 たかがエロサイトごときに開示されるものではありません。 また、逮捕される恐怖のあまり、エロサイトなどには開示請求などとてもできるものではありません。 所在を隠してこそのワンクリサイトを初めとする悪質業者なのです。居所がバレてしまっては不正な請求を続けられません。通報が多かった悪質業者がどんどん逮捕されている現状を見ればよくわかることです。 |