ひっくんのうぇぶろぐ

　アクセス解析なるものをするようになって，結構知らず知らずのうちに個人情報というのをばらまいているんだな，ということをつくづく感じるようになった。

　現在使っているアクセス解析は，“NINJATOOLS”というヤツのアクセス解析。これだと

• 使用OS
• 使用ブラウザ(バージョンまで)
• 表示解像度
• 何回目の訪問か？(Cookie有効の場合)
• どこ(何というアドレス)から訪れたか？
• 前回訪問からどれくらい経過しているか？(Cookie有効の場合)
• 検索エンジンを利用した場合，どういう検索ワードでサーチしたか？
• ホスト名(プロバイダ経由での接続ではドメイン名)
• proxy経由の場合，proxyサーバ名

といったような，様々な情報を知らず知らずと流していることが見て取ることができる。

　先日，某所に職場のサイトアドレスの変更をメールで願い出た。登録されていたのが職場の過年度データの保管庫サイトアドレスだったので，これを現在の公式サイトのアドレスに変更してもらうため。そして無事，変更された。
　変更前に職場のサイトにちゃんと変更されたかどうか確認に来た模様。で，問題はどこから確認に来たか？　リンクの登録･修正･削除などを行う管理ページからだった。問題なのは，そこにアクセスできてしまったこと。おまけにそこのデータを修正できてしまったこと。多分，そこのデータを削除することも可能だろう。

　こういったセキュリティの甘さを発見してしまった場合，連絡した方がいいものか...？　しばし職場で話題になった。結局，不正なアクセスとして記録があった場合，向こうから連絡があるだろうと，それまで待つことにした。