Mazn.net

Amazonの個人情報は変更することができるのですが、ネット上で調べてみる限りAmazonの購入履歴は削除できないようです。

Amazon的には非公開の情報だから問題ないとのことですが、昨今セキュリティ事故が多発しており、いくら非公開の情報であろうといつ漏れてしまうかわかりません。正直、凄腕のハッカーにとっては、進入できないサーバはないと個人的には思っています。

Amazonのビジネスの売りとして、他人の購入履歴やウイッシュリストなどをもとにお勧め商品を表示する機能があるので、購入履歴は削除したくないという気持ちもわかります。しかし購入履歴と一緒に保存されている送付先住所などの個人情報は必要ないように思えますので、是非削除できるようにして欲しいものです。

といっても、すぐには対応してくれそうにないので、今できる対策を考えてみました。

• まずはクッキーを削除する
  Amazonに限ったことではないですが、多くのサイトではPCにクッキーと呼ばれる個人を特定するための情報を保存します。Amazonも同様に保存し、さらにたちが悪いことにAmazonにアクセスする毎に”～さんこんにちは”みたいな情報と、お勧め商品が表示されます。ネットカフェなどでは情報が漏れてしまう可能性があるので、ブラウザの設定からクッキーを削除する必要があります。
• アカウントに登録されている情報を適当に変更して、アカウントを削除する
  アカウント情報が漏れてしまっても、個人情報が変更されているので問題ありません。しかし購入履歴まで漏れてしまうと、購入品、送付先の情報がわかってしまいます。
  情報を分散されるために、購入毎にアカウントを変更するのも良いかもしれません。
  Amazonのアカウントの全情報が漏れると意味ありませんが、Amazon的にはユーザの好みを追っかけできないので、困ることになりそうです。
• 私書箱を使用する
  購入履歴に名前や住所が残っているので、私書箱を使用してわからなくします。ここまでやると何かの詐欺のようですね。

いろいろ考えてみましたが、やはり個人情報を削除する方法を作って欲しいものです。

Tags: セキュリティ, 日常 by mazn
No Comments »

昔からあるアクセス制限の方法として、TCP Wrapperがあります。

/etc/hosts.deny　や /etc/hosts.allow に許可するサーバ等を記述するだけなので設定は簡単ですが、たまに書き方を間違ったりしてしまいます。

そのような時のために、tcpdchkやtcpdchkというコマンドが用意されているようで、文法やプロセス名チェック、アクセス制限のシミュレーションなどができます。

% tcpdchk [オプション]

オプション  	 意味
-a： 	allowが明示的に使われていない場合で、アクセスが許可されているルールを表示
-d： 	hosts.allow と hosts.deny
-i： 	inet_conf inetd.confファイルを指定する
-v： 	詳細モード

 % tcpdmatch [オプション] daemon[@server] [user@]client

オプション  	 意味
-d 	      hosts.allowとhosts.denyファイルがカレントディレクトリ上の存在する場合
-i inet_conf  inetd.confファイルを指定する。デフォルトは/etc/inetd.conf が指定される
daemon 	      デーモンプロセス名を指定する。telnetであれば、telnetd、in.telnetdなど
server 	      serverの部分には、ホスト名またはネットワークアドレスを指定する。省略した場合、“unknown”が仮定される
client 	      接続元のホスト名、ネットワークアドレス、または“unknown”、 “paranoid”といったワイルドカードパターンを指定する

(例)

% tcpdmatch -d telnetd 192.168.0.10
client:   address  192.168.0.10
server:   process  telnetd
matched:  hosts.allow line 1
access:   granted

参考 : http://www.atmarkit.co.jp/fsecurity/rensai/unix_sec03/unix_sec03.html

Tags: IT技術 by mazn
No Comments »