情報セキュリティ対策|サイト管理者が特定できるもの(その2)

サイト管理者が特定できるものとは(その2)

前回に引き続き、WEBサイトの管理者は何を情報として特定できるのか、
解説していきます。

プロバイダのログ情報

前回、IPアドレスはルーターまで特定できると説明しました。
つまり、ルーターを複数人が接続していれば、
たとえそのIPアドレスを知っていても個人まで特定することはできません。

しかし、個人まで特定できる場合があります。
それは、「プロバイダのログ情報」を解析することです。

<フロー>
①クライアントPC(自分のパソコン)

②ルーター

③自分側のプロバイダ

④相手側のプロバイダ

⑤WEBサーバー(WEBサイト)

③と④のプロバイダは、IPアドレスとアクセス日時をログとして保存しています。
これは、「プロバイダ責任制限法」という法律で義務付けられています。
したがって、このアクセスログを見れば、個人が特定できる場合があります。
特に、携帯電話やスマートフォンの場合は、携帯電話会社がプロバイダとなるので、
個人特定が非常に簡単です。

スマホや携帯でのアクセスでは、まず個人特定が可能だと覚えておいてよいでしょう。

その他の情報

他にWEBサイト管理者が分かる情報として、
OSやブラウザ、リンク元のURL、
Cookieや個体識別番号などがあります。

これらは、WEBサイトの仕様に応じて様々ですが、
属性の参考情報として使用されることがあります。

まとめ

まとめると、WEBサイト管理者が特定できる情報は、

・ルーターのIPアドレス
・OSやブラウザ
・リンク元URL
・Cookieや個体識別番号

になります。

ここで分かるように、
プロバイダに問い合わせない限り、
まず個人の情報を特定することはできないということです。

ですから、ワンクリック詐欺で脅し文句が出ても、
冷静にスルーしてください。