アルファサード株式会社 代表取締役 野田 純生のブログ


公開していないメールアドレスにスパムが来たら。


公開日 : 2007-06-19 11:16:36


もちろんどっかの誰かが流出させやがった...ということも考えられるわけだが、何らかのページ(MLの過去ログとか、酷い場合にはWebアプリの管理画面とか)がGoogleとかにキャッシュされているかもしれない。

以下、メモ。

そのメールアドレスをGoogleで検索する。見つかった! というとき。

ログイン後のページがGoogleにキャッシュされていたら(検索インデックスに登録されてしまっていたら)以下のページから削除申請。

Webpage removal request toolの画面

最初の画面では Information or image that appears in the Google search results. にチェック。 自分が管理していないページだった場合, 次の画面では I've been unable to work with the site owner, but the information appearing in the search results is one of the following: にチェックを入れる。

次の画面でURLコメントには「My email address is open to the public. (by エキサイト 翻訳!)」とか何とか入れておく。だいたい0.5日くらいでキャッシュとスニペット(要約)が削除され(まだこの時点で検索結果にはひっかかる), 1日後には検索結果も表示されなくなる。

ありがちな問題を防ぐためのメモ(PHPの場合)

PC向けサイトでは(.htaccessかApacheのconfファイル)

php_value session.use_only_cookies 1

としてGETパラメタ(PHPSESSID等)でのセッションを無効とする。

携帯サイトでは(Cookieに対応していないもの向け)

php_value session.use_only_cookies 0

とし、この場合はリファラからセッションIDが外部へ流出するのを防ぐため外部サイトへのリンクは直接貼らない(セッションIDの付いていない中間ページを経由させる...基本か。)

GETパラメタでセッション管理をしているページやメールアドレス等が含まれているページについては

<meta name="ROBOTS" content="NOINDEX, NOFOLLOW">
<meta name="ROBOTS" content="NOARCHIVE">
<meta name="GOOGLEBOT" content="NOSNIPPET">

を指定しておく(保険程度と認識しておくこと)。もちろんセッションの有効期限を短くしておく等の基本的対策はおさえた上で。

MLの過去ログなんかで「検索させたい」ページである場合はメールアドレス等や電話番号等を削除して掲載するようにする(自分が管理していないページであれば依頼する)。

カテゴリ
タグ


このブログを書いている人
野田純生の写真
野田 純生 (のだ すみお)

大阪府出身。ウェブアクセシビリティエバンジェリスト。 アルファサード株式会社の代表取締役社長であり、現役のプログラマ。経営理念は「テクノロジーによって顧客とパートナーに寄り添い、ウェブを良くする」。 プロフィール詳細へ