Webバグを利用した情報収集

 「クッキーでホームページ訪問者は管理されている?」最後のページのカコミで少し触れたが,WebやHTMLメールなどに「Webバグ」(バグ=虫)と呼ばれる,目に見えないほど小さい画像を埋め込み,そこにアクセスしたユーザーの情報を収集するという方法がある。

 これは「single pixel GIF」や「Webビーコン」などと呼ばれることもあり,多くのサイトで使用されているようだ。ただし,プライバシーの侵害といっても,世間で騒ぐほど重大な情報が,Webバグで漏れているわけではない(通常の閲覧時で悪意のあるものは省く)。広告業者が,バナー広告などを掲載しているページにアクセスしてきたユーザーの,情報を得るために埋め込むケースが多い。そのページにアクセスしてきたユーザーの情報を,広告業者のサーバにも保存するわけだ。つまりAというサイトのホームページにアクセスした際に,A以外のXという(広告業者などの)サイトにも情報を送信していることになる。

 たとえば,あるユーザーがサイトAを閲覧し,そのあとサイトBにアクセスした場合,WebバグがサイトAとサイトBに埋め込んであれば,サイトXにはそのユーザーがAとBへアクセスしたこと,そしてそのページのURL,またサイトA以前にどこのページを見たかなどの情報がわかる(図1)。もちろんアクセスしたサイトのすべてのページにWebバグか埋め込んであれば,サイト内のどのページにアクセスしたかといった情報も,得ることもできるわけだ。もちろん個人名やメールアドレスなど情報が漏れるわけではないため,個人を特定するものではないが,クッキーを使用して,同じユーザーが何回訪問したかなどの情報は得ることができる。

図1■Webバグの仕組み
図1
たとえば,あるユーザーがサイトAを閲覧し,そのあとサイトBにアクセスした場合,WebバグがサイトAとサイトBに埋め込んであれば,サイトXにはそのユーザーがAとBへアクセスしたこと,そしてそのページのURL,またサイトA以前にどこのページを見たかなどの情報がわかる

 これはHTMLメールでも同様に使用できる。HTMLメールを受信したユーザーが,そのメールをHTML対応メールソフトで閲覧すれば,メールを閲覧したユーザーのメールアドレスと,メールを閲覧したか否か,そしてメールを閲覧した場合は,その日時などの情報が得られる。またメール以外にも,WordなどのHTML対応アプリケーションであれば,Webバグを埋め込むことは可能だ(図2)。

 もちろん,インターネットに接続していない状態(オフライン)であったり,HTMLメールとして閲覧しなければ,相手に情報が伝わることはない。しかし常時接続環境であったり,HTMLメールでメールを閲覧可能にしているケースも多く,そういったユーザーの情報は手に入るわけだ。

図2■HTMLメールでもWebバグは利用可能
図2
HTMLメールを受信したユーザーが,そのメールをHTML対応メールソフトで閲覧すれば,ユーザーのメールアドレスと,メールを閲覧したか否か,そしてメールを閲覧した場合は,その日時などの情報が得られる

 Webサイトなどで一般的に収集されている情報は,前述したようにWeb閲覧時に流れる情報(IPアドレス,使用しているブラウザの種類,参照していたページなど)とクッキーの値といったものだ。またHTMLメールであれば,メールを閲覧した相手のメールアドレス,IPアドレス,メール閲覧日時などになる。

 Webバグの問題点として挙げられているのが,「情報収集のために埋め込まれる画像が非常に小さく,ユーザーの目には分からない」点だ。つまり「ユーザーの許可なしに勝手に情報収集しているのはけしからん」と反発を受けているわけだ。

 確かにWebページにアクセスするたびに,Webサイトのどこかに書かれた「プライバシーの考え方」を閲覧し,どのような情報を収集しているか知るとは限らないし,また当然そのような記述のないWebサイトでも,情報収集は行われているだろう。

 ただし,ブラウザのセキュリティホールなどを利用する「悪意を持った情報収集」は別として,どのページを参照したかなどの情報は広告業者に限らず,Webサイトを作成,管理する側でも日常的に収集されており,それらの情報を元にWebページの改変などを行っている。つまりWebサイトを作成している側から見れば,これらの情報から個人が特定できるわけでもないので,なぜプライバシーの侵害と騒がれるのか,いささか疑問が残るのではないだろうか。

 しかしHTMLメールでのWebバグは,スパマーが悪用すれば,どういったユーザーがスパムメールを読んでくれたか(つまり生きているメールアドレス)を教えてしまうため,あまり好ましい行為とは言えないのかもしれない。

OnePoint
 Webバグを実際に試してみるには,イメージ画像を貼り付けるタイプのアクセス解析プログラム(インターネット上で検索すれば簡単に手に入る)を設置し,WebページやHTMLメールなどにそのタグを記述し,実験してみるとよいだろう。
 また,以前紹介した「iTraceYou.com」でアカウントを取得すれば,送信したユーザーがメールを閲覧したかどうかや,そのメール閲覧の日時を知ることができる。

PREV 2/4 NEXT


Special

- PR -

Special

- PR -