登録いらずで簡単にURLを使ってアクセス監視ができる「URL Canary」

by adminhappycontractor

どうしても見られたくないファイルというものは、自分しか知らないアドレスに置いていても、ローカルに管理していたとしても、誰にも見られていないか心配になるものです。「URL Canary」を用いると、そんなシークレットファイルに自分以外のアクセスがあった場合に、Canary(密告者)として知らせてくれます。

URL Canary - Home
https://urlcanary.com/

URL Canaryのトップページ。「Create a URL Canary」をクリック。


「emotionalrec.com」「factwisdom.com」「tdurl.uk」の中から「emotionalrec.com」を選択します。


「Append random string」をクリックすると、URLの文字列がランダムに生成されます。文字列が「abcsefgh」だとすると、「http://emotionalrec.com/abcdefgh」が生成されるURLになるというわけ。


生成したURLにアクセスした時のレスポンスを選択します。「Nginx 404 page」を選択。


アクセスが行われた際に通知される文字列を「This File was accessed」と設定します。


通知を受け取るメールアドレスを入力。


「Create URL Canary」をクリックして設定を完了します。


サムズアップの確認ページが表示されたら成功。


設定したメールアドレスに確認メールが届いているので、リンクをクリック。これでアクセス時の通知受け取りが可能になりました。


試しに設定したURLにアクセスしてみると、「404 Not Found」の空白ページが表示されました。何も知らずこのリンクをクリックした人は、「なんだ空白のページか」と思いますが……


設定したメールアドレスには、URLにアクセスがあったとの通知が届けられます。赤枠の部分に設定した文章が記載されるほか、アクセスが行われたIPアドレス・ブラウザの情報を受け取ることができます。誰にも見られたくないドキュメントの先頭にURL Canaryで生成したURLを貼り付けておくことで、こっそりとのぞき見しようとした人が何も知らずリンクをクリックし、それが通知されるというわけ。


他人にアクセスされたくないもののセキュリティを堅固にしても不安が解消されない場合や、パスワードなどでセキュリティを強くしすぎるとかえってアクセスが面倒になる場合などに、ログインや登録いらずで簡単に行えるURL Canaryの監視は役立つことがあるはずです。

・関連記事
Windows 10のメールアプリ内のリンク開示をMicrosoft Edgeに強制する仕様が追加される予定 - GIGAZINE

人間の目で見抜けないURL偽装がフィッシング詐欺に悪用される可能性、Firefoxでの対策はコレ - GIGAZINE

異様に長いURLから余分なゴミを自動で削除してシェアできる機能がGoogle Chromeに搭載される - GIGAZINE

FirefoxとThunderbirdの「マスターパスワード」は1分で破ることが可能と指摘される - GIGAZINE

Mac用アプリがこっそりスクリーンショットを撮って利用者のプライバシーを盗み取る危険性 - GIGAZINE

・関連コンテンツ

in ソフトウェア, Posted by log1e_dh