| Webバグを利用した情報収集 |
「クッキーでホームページ訪問者は管理されている?」の最後のページのカコミで少し触れたが,WebやHTMLメールなどに「Webバグ」(バグ=虫)と呼ばれる,目に見えないほど小さい画像を埋め込み,そこにアクセスしたユーザーの情報を収集するという方法がある。
これは「single pixel GIF」や「Webビーコン」などと呼ばれることもあり,多くのサイトで使用されているようだ。ただし,プライバシーの侵害といっても,世間で騒ぐほど重大な情報が,Webバグで漏れているわけではない(通常の閲覧時で悪意のあるものは省く)。広告業者が,バナー広告などを掲載しているページにアクセスしてきたユーザーの,情報を得るために埋め込むケースが多い。そのページにアクセスしてきたユーザーの情報を,広告業者のサーバにも保存するわけだ。つまりAというサイトのホームページにアクセスした際に,A以外のXという(広告業者などの)サイトにも情報を送信していることになる。
たとえば,あるユーザーがサイトAを閲覧し,そのあとサイトBにアクセスした場合,WebバグがサイトAとサイトBに埋め込んであれば,サイトXにはそのユーザーがAとBへアクセスしたこと,そしてそのページのURL,またサイトA以前にどこのページを見たかなどの情報がわかる(図1)。もちろんアクセスしたサイトのすべてのページにWebバグか埋め込んであれば,サイト内のどのページにアクセスしたかといった情報も,得ることもできるわけだ。もちろん個人名やメールアドレスなど情報が漏れるわけではないため,個人を特定するものではないが,クッキーを使用して,同じユーザーが何回訪問したかなどの情報は得ることができる。
図1■Webバグの仕組み たとえば,あるユーザーがサイトAを閲覧し,そのあとサイトBにアクセスした場合,WebバグがサイトAとサイトBに埋め込んであれば,サイトXにはそのユーザーがAとBへアクセスしたこと,そしてそのページのURL,またサイトA以前にどこのページを見たかなどの情報がわかる |
これはHTMLメールでも同様に使用できる。HTMLメールを受信したユーザーが,そのメールをHTML対応メールソフトで閲覧すれば,メールを閲覧したユーザーのメールアドレスと,メールを閲覧したか否か,そしてメールを閲覧した場合は,その日時などの情報が得られる。またメール以外にも,WordなどのHTML対応アプリケーションであれば,Webバグを埋め込むことは可能だ(図2)。
もちろん,インターネットに接続していない状態(オフライン)であったり,HTMLメールとして閲覧しなければ,相手に情報が伝わることはない。しかし常時接続環境であったり,HTMLメールでメールを閲覧可能にしているケースも多く,そういったユーザーの情報は手に入るわけだ。
図2■HTMLメールでもWebバグは利用可能 HTMLメールを受信したユーザーが,そのメールをHTML対応メールソフトで閲覧すれば,ユーザーのメールアドレスと,メールを閲覧したか否か,そしてメールを閲覧した場合は,その日時などの情報が得られる |
Webサイトなどで一般的に収集されている情報は,前述したようにWeb閲覧時に流れる情報(IPアドレス,使用しているブラウザの種類,参照していたページなど)とクッキーの値といったものだ。またHTMLメールであれば,メールを閲覧した相手のメールアドレス,IPアドレス,メール閲覧日時などになる。
Webバグの問題点として挙げられているのが,「情報収集のために埋め込まれる画像が非常に小さく,ユーザーの目には分からない」点だ。つまり「ユーザーの許可なしに勝手に情報収集しているのはけしからん」と反発を受けているわけだ。
確かにWebページにアクセスするたびに,Webサイトのどこかに書かれた「プライバシーの考え方」を閲覧し,どのような情報を収集しているか知るとは限らないし,また当然そのような記述のないWebサイトでも,情報収集は行われているだろう。
ただし,ブラウザのセキュリティホールなどを利用する「悪意を持った情報収集」は別として,どのページを参照したかなどの情報は広告業者に限らず,Webサイトを作成,管理する側でも日常的に収集されており,それらの情報を元にWebページの改変などを行っている。つまりWebサイトを作成している側から見れば,これらの情報から個人が特定できるわけでもないので,なぜプライバシーの侵害と騒がれるのか,いささか疑問が残るのではないだろうか。
しかしHTMLメールでのWebバグは,スパマーが悪用すれば,どういったユーザーがスパムメールを読んでくれたか(つまり生きているメールアドレス)を教えてしまうため,あまり好ましい行為とは言えないのかもしれない。
|
 |
2/4 |  |
