こちらから情報を送るときの注意

Netscape等でみる最初の警告画面

Web ページには、インターネットの検索ページのように、あるキーワードを入力してページを探すための枠をもつフォームと言われるページがある。例えば、http://www.google.co.jp/等では、検索用キーワードを入力する部分に空欄がある。このような画面をフォームと呼ぶ。

ここで何か検索文字を入れて検索を始めようとすると、以下の警告ウインドウが表示される。


Netscapeの場合


マックのInternetExplorer5場合

Netscape等のネットワークブラウザでは、インストール直後、フォームに何らかの文字を入力して送信をする場合、「次からは表示しないようチェックボックスのチェックを外さない限り、上のメッセージが表示され続ける。

インターネットショッピングでは、クレジットカード番号を入力するだけで買い物ができ、クレジットカード番号は、4桁の数字が4つ並ぶという、単純なものなので、途中、ネットワーク上を流れる文字列を盗み見る方法で、クレジットカード番号を盗まれるという事件が多発した。そのため、注意を促す意味で、このメッセージが表示される。

インターネットショッピングで詐欺を行おうとする者だけでなく、この方法でパスワードを抜き取る悪質な例や、メールアドレスや住所を聞きだす等の悪質なWebページが存在する。

まっとうなインターネットショッピングサイトでは、セキュアサーバと言われる技術で暗号化し、途中で盗み見ることができないようにしているところもある。この場合、安全であるということを示す意味で、ブラウザのアイコンが変化する。

鍵が外れている 鍵が閉じている

ただし、これも、相手との通信が暗号化されていることをしめしているだけで、相手のサーバ、しいてはWebページが信用できるかどうかについては、まったく保証されていない(すなわち、セキュアサーバでWebページを運営しているかどうかと、その会社が信用できるかどうかとは別)。

理由がわかり、自分で、ページの「うさんくささ」がわかるようになったら、「次からは表示しない」を押してこのメッセージを出さないようにできる。

追加

暗号化されているページへいく時、そこから出るときにも注意を喚起する警告画面が表示される。

 


フォームのパスワード入力のとき、何度も入力するのが大変ということで、パスワードマネージャにこれを覚えさせることができるようになっているが、これの利用も、安全かどうか考えてから利用しよう。

 

--鵜川義弘

http://edb.miyakyo-u.ac.jp/ugawa/