まいど! Akros 静岡浜松校の中根です。
あっ! あなた漏れてますよ!
えっ? 何も漏らしてないって?
いやいや、漏れてるんですよ。盛大に。
……あなたの情報が、ね。
そんなわけで今日は、こちらのサイトを見ながらセキュリティ力を高めていきましょう。
What every Browser knows about you
http://webkay.robinlinus.com/
目次
What every Browser knows about you (webkay) とは
起業家のRobin Linus氏が開発したツールです。あなたがいつも使っているブラウザからアクセスするだけで、いったいどんな情報を取得することができるのか、ということを見ることが出来ます。
では、実際にページを開いてみましょう。
まず最初に、「これはブラウザがあなたについて知っているすべてのデータのデモです。このすべてのデータは、あなたに許可を求めることなく、どのWebサイトからでもアクセスできます。 データポイントのほとんどは、教育された推測であり、正確ではないと考えられています。(Google翻訳)」というメッセージが書かれています。
要するにこのページは、閲覧者の許可を得ずに、ブラウザから取得できるデータを、出来る限り取得するように作られているのです。
取得される情報
Location…つまり場所
説明には「WebkayはGoogle Geolocation APIを使用してあなたの場所を特定します。これは教育された推測であり、決してGPS位置ほど正確ではありません。精度は、お住まいの地域や接続タイプによっても異なります。あなたがモバイルネットワーク上にいる場合は、最大50kmの誤差が予想されます。 この例では、あなたのGPSにアクセスする許可を求めることなくウェブサイトがあなたの場所をどれほど正確に推測できるかをデモしようとしています。(Google翻訳)」とあります。
今回はAkros 静岡浜松校からアクセスしてみましたが、まぁまぁ近いところを指していると思います。
GPSをOFFにしていたり、許可しない設定にしてあっても、それなりに居場所が分かってしまうんですね。悪いことは出来ません。
ちなみに対処法も書いてあります。
「あなたのブラウザがあなたのIPと場所を漏らさないようにするには、Webproxyを使用してください。この例では、Google GeoLocation APIを使用して、より正確な結果を得てから、『通常の』IPロケーションルックアップを取得します。これを防ぐには、NoScriptのようなブラウザプラグインでブラウザのJavaScriptを無効にする必要があります。(Google翻訳)」
Proxyに関しては説明を割愛しますが、JavaScriptを無効にするのはキビシイですね。最近のWEBサイトはJavaScript有効が前提なものがほとんどですから。
Software…ソフトウェア
今度は違うマシンでアクセスした時の漏れ情報です。
マシンのOSやブラウザの種類・バージョン、入っているプラグインなどが取得されているのが分かります。これだけなら別に問題なさそうに思うかもしれませんが、特定のバージョンのブラウザに脆弱性があったり、プラグインにセキュリティ上の問題があった場合、狙い撃ちの的になってしまうということも考えられます。
こちらの対処法は「ブラウザにソフトウェアに関する情報が漏れないように、NoScriptを使用してください。(Google翻訳)」とのこと。
他にもこんな情報が…
この他にも、CPU等のハードウェア情報、IPアドレス等の接続情報、ソーシャルメディアへの接続状況が漏れているようです。
品行方正な生活をしていれば特に恐れることはない情報がほとんどではありますが、こういった情報が自分の意図しないところで漏れているということを知っておいて損はありませんよね。
Akrosでは、WEBデザインやコーディングといったことだけではなく、周辺知識も含め様々な力をつけてもらえるよう講師自身が鍛えの日々を送っています。
ぜひ一度、Akros Web & Business Design Academy 静岡浜松校へ遊びに来て下さいね!
生でしか言えない話、用意してお待ちしております。