CJ？ごろうのひとりごとかも？

リファラ（Referer）というものをご存じでしょうか？



ご存じない方は、リファラを意識することでセキュリティが向上するかも？




リファラとはリンク元のページのアドレスです。



たとえば、Internet Explorerなどのブラウザを使い、ページAでページBのリンクをクリックすると、ページAのアドレスがリファラになります。



リファラにより、以下のように、どのようなキーワードでページが検索されたかを知ることができます。



Googleから「パンヤ Season3（シーズン３）のチャットで使える小技」を表示した方のリファラの例です。

http://www.google.co.jp/search?hl=ja&q=%E3%83%91%E3%83%B3%E3%83%A4%E3%80%80%E3%83%A2%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3&lr=

このリファラから、「パンヤ　モーション」で検索してきたことがわかります。

リファラがあることで…

• サイト運営者はサイトを見る方の需要を推測できます。


• 広告を配信している事業者は、どのサイトに掲載した広告がクリックされたかわかります。

このようにリファラがあることは便利なのですが…



もし、リンク元のページのアドレスにIDやパスワードが含まれていたらどうなるでしょうか？



また、IDやパスワードの入力をパスできるアドレスがリファラにあればどうなるでしょうか？



送ってはダメなリファラもあることが容易に想像できると思います。



このような事情から、セキュリティ対策ソフトの中には、このリファラを書き換えることで、リンク先に対してリファラからリンク元のアドレスをわからなくするものもあります。



しかし、セキュリティ対策ソフトなどでリファラを書き換えると、利用できなくなるサイトやサービスも存在するようです。



また、自宅ではセキュリティ対策ソフトでリファラを書き換えていても、外出先では書き換えられていないリファラを送っている方もいるのでは？



このような書き方をすると、ひょっとしたら、リファラが悪いもののように思う方もいるかもしれませんね？



ごろうは、リファラは便利で有用なものと考えます。

問題になるのは、リファラの中身です。



セキュリティを重視するなら、危険なリファラを送らないようにするため、次の点に注意すると良いかも？

• 現在表示しているページのアドレスにIDとパスワードが表示されている状態では、他のサイトへ接続しない。


• 自宅以外でIDとパスワードが必要なサイトやサービスを利用した場合は、必ずログアウトする。
  
  そのまま一旦、ブラウザを終了させましょう。

記事最終更新日:Wed 8/12 2009