[PHP-users 30327] HTTP_REFERER の挙動と携帯のセッションの安全性について

[中村修治]

はじめまして中村と申します。
初めて投稿させていただきます。

自分のサイトのアクセス解析に、どう考えても自分のURLが貼られるサイトでないところからのアクセスがリン
ク元として残っていることがあります。
どうやら携帯からのアクセスのみにある現象らしいです。
例をあげると、電車の乗り換え検索サイトの検索結果URLからのアクセスがありました。
クエリストリングに出発駅や目的駅、時間などがしっかりあり、その方が何時にどこからどこに移動しようと検
索したのかわかってしまいました。

今まで実際に確認したのはauとvodaのみです。

このようなことって経験ありますか？
別の例では明らかに僕の友人のアクセスだったので、「URLが漏れる可能性があるから気をつけて」といってお
きました。おそらくみてるページからお気に入りか何かで僕のサイトにアクセスした際にHTTP_REFERERとして現
在のサイトが残ってしまったのでしょうか？


そして「?PHPSESSID=xxxxx」でセッションを持ちまわしてる会員情報を管理してるサイトなどはこのような現象
にどのような対策をとっておりますでしょうか？
ページを移動するたびに個体番号を出させるしかないのでしょうか？

趣味でphpのプログラムは数年前からしていましたが、最近職業になったばかりでシステムを作るにあたって不
安になってます。

よろしくお願いいたします。