個人ページの公開法|組織の中の研究者・技術者|アクセス解析|アクセスログと個人情報|こまごました疑問|その他
読者の立場からアクセス解析等について書いています。
2004年3月28日 新しく 続編ページ を作りました。掲示板での書き込みなどをよくするかた向けです。
インターネットのページを読むだけで残る足跡(2003/9/13)
アクセスログが取られているページを見分ける(2003/9/20)
アクセスログに捕捉されないようにする(2003/10/5)
アクセス解析についての私見のまとめ(203/11/1)
アクセスログと個人情報:続編(2004/3/28) New
アクセス解析を利用しはじめて少し勉強したら、それまで知らなかったことが色々わかるようになった。インターネットのページを読むだけで自分がどんな足跡を残しているのか、今では具体的にイメージできる。ここでは、管理者でなく読者の立場から有用そうな情報をまとめておく。ネット上級者の方には当たり前で退屈な話だけれど、私と同程度の初心者の方には、読む価値のある内容だと思う。
インターネットというのは、コンピュータとコンピュータが情報をやり取りすることで成り立っている。あなたがどこかのページにアクセスするとき、そのページが置かれているコンピュータ(サーバー)とあなたのコンピュータが会話をしてから、欲しい情報が送られてくる。コンピュータどうしが最初にする会話がどんな中身になっているのか、下記のサイトで確認できる。これらがあなたが(知らず知らず)送信している自分自身に関する情報だ。まず、クリックして読んでみてほしい。
IPひろば 環境変数チェック(詳細版)
「リモートホスト」と「リモートアドレス」が、最も個人情報に近い情報だ。「リモートホスト」は英単語らしきものが入っていて、自分が現在接続している環境(個人宅からならプロバイダ名、職場からなら会社名など)が何となく推測できる名前になっているはずだ。一方、「リモートアドレス」は***.***.***.***という数字で、何を意味するのかわからない。どちらにしても数字とアルファベットが並んでいるだけなので、あまり生々しくはない。ところが、この2つをそれぞれコピーして下記のサイトで検索してみると、特に職場からのアクセスの場合は、ぎくりとするほど具体的なことが書いてあるはずだ。
IPドメインSEARCH (MSE株式会社) (同一ホストからの1日の利用は10回まで)
私が最近まで使ってきたBIGLOBEのアクセス解析では、「リモートホスト」までしか表示されず、しかも「不明」という解析結果がかなり多かった。だから、アクセス解析でわかる情報はたいしたものではないと思っていた。しかし、infoseekの解析では、「リモートホスト」を優先して表示するものの、その情報がない場合は「リモートアドレス」を表示するらしい。従って、「不明」という結果はなく、すべてのアクセスについて「リモートホスト」か「リモートアドレス」のどちらかがわかる。ということはつまり、理論的にはすべての訪問者についてIPドメインSEARCHで出てくるような情報がわかるということだ。(現実には、私のように技術も暇もない管理者にはできるはずもないけれど。)
もっとも、個人まで判別できるわけではないので、自分の送信しているアクセス情報を知っても別段驚かない人も多いだろう。特に、OCNやSo-netのような利用者の多い個人向けプロバイダを経由している場合、リモートホスト名から接続地域が推定できる程度である。Yahoo BBやODNやDIONのホスト名は数字と記号ばかりなので、私みたいな素人には接続地域もわからない。(2007/12/22 追記 IPアドレスまたはドメイン名から地域を検索できるページ:IPひろば、IPアドレス検索ブログパーツ)
問題になりそうなのは、職場からアクセスする場合だ。たとえ個人名までわからなくても、「あの会社からこのホームページにアクセスがあった」と把握されるだけで困りそうな内容のページへのアクセスは避けるほうが良いと思う。
コンピュータが勝手に漏らす情報は、上記のサイトで確認できるようなことだ。リモートホストとリモートアドレス以外に、どのリンクから訪問したか、OSやブラウザは何か等もわかるが、メールアドレスや個人名は漏れない。一方、自分自身が漏らす情報には際限がない。従って、掲示板やメール送信フォーム、アンケート等を含むサイトには注意が必要だ。書き込み内容と書き込み者の接続情報がセットで把握されてしまう。
なお、リモートホスト名はサイトの管理者以外にも公開される場合がある。これには重々注意したほうがよい。明白に書き込み者の接続元を表示する掲示板(例: 日本分析化学会掲示板)に気づかないのは論外だけれど、目立たない形で公開しているところもある。例えば、無料で誰でも開設できるteacupの掲示板。普通に閲覧しているだけでは気づかないが、掲示板を読む画面(フレーム内の場合はリンク部分を右クリックして新しいウインドウで開く)でブラウザの「表示」をクリックして「(ページの)ソース」をクリックすると、各発言者の接続元が読める。もうかなり以前の話になるが、私の知人がこのことを知らずに職場からteacupに書き込んでトラブルを招いたことがある。当時は私も事情がよくわからず、今ごろになってそういうことだったのかと納得している。
ほんの少し前まで、コンピュータの知識が乏しい個人ページ開設者にとって、アクセス情報は縁のないものだった。今では違う。手軽に利用できる無料のアクセス解析サービスが多数提供されており、誰でもアクセス情報を集められる。私が利用しているinfoseekの解析だけでも現在13万件近い利用があるそうだ。この件数は毎週1000件以上のペースで増加している。(10月29日、14万件を越えた。12月10日、15万件を越えた。1月27日、16万件を・・・以下略。)そして、解析の利用者の中には、プライバシーに関する認識があまりないと思われる管理者も見受けられる。リアルタイムで自分のページへのアクセス情報(ホスト名を伏字にせずに記述)を公開するページや、それだけでなく、ホスト名やIPアドレスから割り出した会社名等を公開して「こんなに広範囲なアクセスがあった」と宣伝するページまである。(私のサイトでは特定の個人や団体を批判しないことにしているので、そのようなページのURLを示すことはしないが、本当に存在している。)そういうサイトであることを知らずに接続してしまったら、後のまつり。なんとも物騒な話だ。
自分のコンピュータがアクセス情報を送信すること自体は止めようがない。それはインターネットではコンピュータどうしの決まりごとなのだから。でも、サーバー管理者でなくページ管理者によってアクセスログが取られているページを見分ける方法、そして解析に捕捉されない方法はありそうだ。私は今、そんなことを調べている。ある程度まとまったら、このページで紹介したい。
2007/12/22 追記
・自分のアクセス情報をチェックするサイトとしてEnvironment Variables Checker (Cyber Syndrome)をリンクしていましたが、ウイルスバスターで危険の警告が出るのでIPひろばに変更しました。
・アクセス解析サービスをinfoseekのものからAccessAnalyzer.comのものに変更しました。
アクセスログ自体はインターネット上のほとんどのサーバーで作られている。そのような本来の意味でのアクセスログは、サーバーの管理者以外には簡単に読めないようになっている。ここで話題にするアクセスログとは、個々のページの管理者が自分のページへのアクセスを把握するために別途作るログのこと。この違いを、まず押さえておきたい。
サーバーの管理者とは、個人や小さな団体のページの場合は@ニフティとかYahooとかBIGLOBEとかのプロバイダだし、公的機関や大企業のページの場合はそれぞれの担当部門だ。そういう組織はたいていプライバシーポリシーを表明しており、データの保護についてもそれなりの体制を取っている。一方、どの程度プライバシーに対する意識や技術を持っているかわからない個人に自分のアクセス情報が渡るのはなんだか不安だ。自衛手段があるなら(実行するかどうかはともかく)知っておきたい。そう考える人のために、私(コンピュータのことに全然詳しくない)が調べてわかったことを書いておく。
ページの管理者がアクセスログを取得する方法としては、自分のページの中に解析用のプログラムを仕込んで行う方法と、外部サービスを利用する方法がある。このうち、私に理解できるのは外部サービスを利用する方法だけだ。自分でプログラムをインストールするためには、Perlなどのコンピュータ言語の基礎知識が必要らしい。それに対して外部サービスは、知識がなくても簡単に利用できる。以下の説明も、そのようなアクセス解析のことに限っている。外部サービスの例として、次の5つを選んでみた。それぞれ、サーバーの名称も記した。
BIGLOBE ホームページ分析パック bunseki.kingdom.biglobe.ne.jp
infoseek アクセス解析 infoseek.co.jp
忍者システムズ Access Analyzer ninja-systems.com
ACR WEBアクセス解析 ziyu.net
ASPアクセス解析 tatsumi-sys.jp
この5つを選んだ基準は、Googleで「アクセス解析」で検索して上位に出てくる・利用月額が500円以内・バナーやアイコンが表示されないの3点だ。アクセス解析のバナーが堂々と付いているページなら、ログが取られていることが誰の目にも明らかだろう。もっとも、バナーだらけで、解析用バナーが一つくらいあっても見過ごしてしまうページもある。そういうページについても、以下の解説は共通している。(なお、解析用バナーまたはアイコンとはどんなものか見てみたい方は、一例としてinfoseekによる解説ページの一番下の方にある画像をどうぞ。また、よく見かける忍者システムズのアイコンは、ページの右上端で手裏剣がクルクル回る。2004/1/27 追記 最近は、回らない手裏剣が増えた。また、ページの下のほうに表示されている場合もある。)
この5つのサービスでは、共通してJavaスクリプトというものが使われている。Javaスクリプトとは、ブラウザで読み込むだけで実行されるプログラムのこと。
この仕組みから言えるのは、この種の解析が付いているページには次の3つの特徴があるということだ。
ではまず、解析されている可能性のあるページを効率よく見分ける方法は何か。Javaスクリプトと画像は解析以外の目的に繁用されているので、Cookieを目安にするのが合理的だろう。Cookieは次のような方法で見つけられるようになる。(インターネットエクスプローラVer6.0の場合。)
この設定でふだん巡回しているページをひとまわりしてみれば、知らず知らずのうちにずいぶん多くのCookieを受け入れていたことがわかるはずだ。1ページで5つも6つもCookieを要求するところもある。余談になるけれど、今までCookieに無関心でいた人は、自分のコンピュータの中を「Cookie」で検索すると、膨大なファイルが見つかって驚くと思う。それらのファイルを読んでも暗号化されているから何のことかわからないけれど、どこのサイトのCookieかが何となくわかる程度の文字列が入っている。
さて、Cookieが使われているページは、何者かによって強力に解析されていることは間違いない。その何者かを突き止める一番の手掛かりは、ダイアログに表示される文章「Web サイト "*****.com" が "cookie" と呼ばれるファイルをこのコンピュータに保存しようとしています」の中のURLアドレス、*****.comだ。ここに ninja-systems、ziyu.net 等の文字が入っていれば、それぞれ対応するサービスがログを取得している可能性が高い。一方、バナー広告付きの無料ホームページスペースでCookieを要求された場合は、広告主が情報収集のために行っているのかもしれない。特にvaluecommerce.comの扱う広告は多く、あちこちでCookieを要求される。
ダイアログにCookieの要求元が表示されればわかりやすいけれど、なぜかページのあるURLそのものが表示されることが少なくない。これでは解析サービスなのかどうかわからないので、ソース(ウェブページのもとになっているテキスト)を見る必要がある。ただし、解析アイコンがちゃんと表示されているのに気づいていない場合もあるから、まずはウェブページを一番下まで探してから。
ブラウザの「表示」をクリックして「ソース」をクリックし(または右クリックして「ソースの表示」)、「src="http」という文字列を検索する。この文字列の後に書かれているファイル名がgifやjpgなら画像で、jsまたは拡張子なしならJavaスクリプトだ。Javaスクリプトを読みに行く先が解析サービスのURLであれば、ページ管理者が解析を使っている可能性が高い。「src="http」の部分は、バナー広告を出している会社のURLの場合もあり、これはページ作成者は関係ない。
いちいちこんなことを見分けるのはたいへんだ。私がタグを調べた上記5つのサービスの中では、BIGLOBEの解析以外は「アクセス解析」とか「analyzer」の文字列がちゃんと書いてあって簡単にそれとわかる。(これはソースを編集する人のための目印のようなもので、削除しても動作に影響はないから、自分で削る管理者もいるかもしれない。)それから、解析タグはソースの中ほどにあることはまずない。「src="http」の文字列が多いページの場合、先頭から探しても見つからなければ真ん中を飛ばして末尾から探すのが早い。
なお、ページの管理者が自分で仕掛けている解析プログラムがCookieを要求する場合もある。この場合は「src="http」は見つからないだろう。(例:futomi's CGI Cafe - 高機能アクセス解析CGI Professional版)
Cookieを使う念入りな解析はそれを手掛かりに見つけやすいけれど、使っていない控えめな解析の場合はどうなのか。(ASPアクセス解析は、Cookieを使うバージョンと使わないバージョンが混在している。)Javaスクリプトのみが使われている場合にも、それに反応してダイアログを表示するようにできる。ただし、Javaスクリプトは解析よりもデザインのためによく使われているから、関係ないページを多数拾ってしまう。
さらに、画像の読み込みしか使っていない解析の場合は、自動でダイアログを表示するようになどできない。例えばラグーンネットの解析付きカウンターはJavaスクリプトを使っていないので、見た目はただのカウンターだ。2004/4/10 追記 (現時点ではラグーンネットのカウンターはJavaスクリプトを使っているようだ。)アクセスログが取れるサーバーに画像を置いておいて、解析したいページからその画像を読み込ませるという方法を使えば、Javaスクリプトなしでもログが取れる。
Javaスクリプトの場合も画像の場合も、最後はソース内で「src="http」の文字列を探し、そこに書かれているURLが解析サービスのものかどうか、また、サーバーの仕様はどうなっているか確認するということになる。
長々書いてきたが、実際に上記の説明を実行して解析の有無をチェックしてみる気になった人はいるだろうか。ここまでして解析の有無を知りたいページとは、よほど頻繁に訪問するところか、掲示板などでかなり情報を書き込んでしまっている場合だろうか。では次に、ページを読んでも解析にかからないようにするにはどうしたらいいのかをまた今度書く。(解析にかからないようにする方法は、見分け方よりもずっと単純だ。)
参考資料
・福島靖浩「一週間でマスターするJavaScript 第2版」(毎日コミュニケーションズ)
の冒頭20ページほど
・初めてのホームページ講座 内の「HTML4.01リファレンス」
前の記事で説明した種類のアクセス解析が行われているページを読んでもログに残らないようにする方法は、至ってシンプルだ。「Java スクリプトを無効にする」と「画像を読み込まないようにする」の2つだけを行えばよい。
Java スクリプトは、次の手順で無効にする。(インターネットエクスプローラVer 6.0の場合)
画像を読み込まないようにする手順は次のとおり。(同じく、インターネットエクスプローラVer 6.0の場合)
上記2点を実行すると、たいていのアクセス解析に捕捉されなくなる。外部サービスによる解析には確実に捕捉されないし、ページ管理者が自分で仕掛ける解析の大部分にも捕捉されない。訪問者がこの方法を使ってもページ管理者がログを入手できるのは「SSI (Server Side Include)を使えるサーバー」と「ページ管理者にログを提供するサーバー」だけだ。そして、このようなサーバーはあまり多くない。
ただし、ウェブのページはかなりつまらないものになってしまう。このページのように文字しかないページについては影響がないが、こっそりアクセスしたいような娯楽的なページほど、画像が見えなくてはアクセスする意味がなくなるだろう。文字情報中心のページでも、メニューに画像が多用されているところでは、かなり支障が生じる。ログインや書き込みもできない場合がある。あまり実用的とは言えない方法かもしれない。
アクセスログに残らないようにするのでなく、自分のアクセス情報を匿名性の高いものに変えてしまうという方法もある。匿名プロキシサーバーというものを上手に使えば、アクセスログに本当の接続元は残らないらしい。しかし、初心者が手を出すのはかなり危険と言われている。一応参考ページを示すがお奨めはしない。
匿名プロキシサーバーのすすめ (初心者のための自宅サーバーの作り方)
Cyber Syndrome (ウイルスバスターで警告が出るのでリンクをはずしました。)
それから、素人でも何も考えずに実行できるのは、ネットカフェを利用することだ。これは、アクセスログの観点のみからでなく、ブラウザのキャッシュや履歴に閲覧記録が残ってコンピュータの共用者(同僚や家族など)に見られるては困るようなネットサーフィンをする時には、最も手軽な方法だろう。
よく利用されているアクセス解析サービスの方式は、とにかくHTMLファイルが開かれればサービス会社のサーバーに情報が送られてしまう仕組みになっている。目的のページが置かれているサーバーとは関係がない。従って、たとえばGoogleのキャッシュを読み込んでも、また、自分のコンピュータに保存しておいたページを読んでもカウントされる。保存しておいたファイルをオフラインで読めばカウントされない。(オフライン:LANならケーブルを抜く、ADSLならモデムの電源を切るなど。)
アクセス解析についてしつこく解説しているが、なぜ私がこのテーマに興味を持ったのか、それに、自分自身が解析を使っているのに、捕捉されない方法まで書くのはなぜなのか、まとめの話はまた今度書こうと思う。
追記(2007/12/22):匿名プロキシについての記述を改めました。
サイトの主題と関係がない「アクセス解析」について詳しく書いてきた。アクセスログが残ることはインターネットの基礎知識なので、こういうことを話題にすること自体へのコメントをいただいた。「たとえば図書館で過去に借りた本のリストは知られて困るというものでないけれど、目の前で司書の人にじろじろと貸し出しリストを眺め回されたらあんまり気分がいいものではない」とのこと。よくはまった喩えだ。既に知っている方にとっては、確かに、余計な説明だろう。
また、知らない人には敢えて知らせる必要などないとも言える。(私のページを読んでくれている知り合いの範囲では、知らなかった人のほうが多いようだ。)実際、ホームページ管理者がアクセス解析に関する情報を交換しあう掲示板では、「いかにこっそり、訪問者にバレないようにログを取得するか」もけっこうメジャーなテーマの一つだ。解析はできるだけこっそりしたい、ログを逃れる訪問者は少ないほうがいい、と思う管理者は多いようだ。
私の素直な気持ちとして、インターネットを利用すると足跡が残ることを知らない訪問者の足跡を黙って見るのは気が引ける。この後ろめたさが根本にある。(見るといっても、最近はほとんど統計データしか見る暇はないけれど。)だから、サイト紹介にプライバシー方針を明記することにした。また、何を目的にアクセスログを取るのかを説明して、真意を理解してもらえるよう努めることにした。それから、技術的なことの解説は他でいくらでも書かれているけれど、私くらいの初心者でもわかるような解説は見つけられなかったので、自分で書いた。さらに、サイト内容から考えて、どこからアクセスしても困るとは考えられないのだが、それでもアクセス情報を残したくない場合にはそうできるよう、アクセスログに捕捉されないようにする方法も解説した。
ついでに、アクセス情報を私に渡さない方法と称して私が書いていることが信用できるかどうか確認するための情報も、ここに書いておく。このページを置いているBIGLOBEのサーバーの仕様は、www5b 〜www5fサーバの基本的な仕様についてで書かれているとおりだ。このサーバーではSSIは使えないし、ページ開設者へのログ提供もない。だから、Javaスクリプトと画像読み込みさえ無効にしておけば、閲覧してもページ管理者がログを入手することはできない。(と私は思うのだが、コンピュータには詳しくないので、間違っていたら教えてください。)
また、私以外にこのサイトへのアクセス情報を入手しているのは、BIGLOBEとインフォシーク(アクセス解析の提供者)の2者だ。それぞれのプライバシーポリシーは下記に掲載されている。
BIGLOBEのプライバシー方針
インフォシークのプライバシー方針
BIGLOBEもインフォシークも、単なるアクセス情報を重要な個人情報とは見なしていないことがわかる。これらのプロバイダにユーザー登録して氏名やメールアドレスを知らせている場合だけ、アクセス情報はユーザーの嗜好などを調べて広告配信の参考データにできるため価値があるらしい。(ただし、個人ページまで情報収集の対象にしているかどうかは疑問。)
私のサイトに限らず、インターネット上の様々なページを閲覧する時、アクセス情報は基本的に残っていくものだと考えておくほうがよい。特に職場からアクセスする人は、名札までは付けていないけれど社員バッジは付けているようなものだ。これは自覚して閲覧するほうがよいと思う。
サーバーに残って一定期間後に消えていくだけなら、また、管理者が見るだけならかまわない・・・と思う人が多いだろう。でもデータというものは、一歩扱いを間違えれば流出するものだ。様々なアクセス解析というページで知ったのだが、検索語によっては、いろいろなページのアクセス統計が出てくる。ページ管理者が自分で設置するアクセス解析では、アクセスデータのファイルもネットで読める場所に置くことになるので、セキュリティ技術がしっかりしていないと、非公開のつもりでも公開されてしまいかねない。検索には掛からなくても、その気で探す閲覧者には読まれる可能性がある。
つまり、ページ管理者が自前で設置するアクセス解析は、セキュリティも自前なのだ。だから、本当にアクセスデータが保護されているかどうかは、ページ管理者の技術に依存するのである。
そして私は初級者なりに考えた。私にはセキュリティを万全にして自前の解析を行う技術も暇もないし、仮に自分ではそうできると思っていても、読者にも信用してもらうためには相当コンピュータの知識のあるところを示す必要があるだろう。だから、レンタルCGIを使った解析を利用するのは、ちょうど私の身の丈に合っているのだ。(レンタルCGIによる解析では、どんなに私のページ内を探してもアクセスデータは記載されていない。)
分析化学が主題のサイトでこのテーマについて長々書いてきたのは、アクセスログやアクセス解析というテーマ自体に、分析屋にとって惹きつけられるものがあるからだ。現実に起こっている具体的な事象を観測することであり、これも分析の一種に他ならない。私は、コンピュータのように完全にデジタルな世界では、測定値のあいまいさ・不確かさなどあり得ないと思っていた。しかし、ここまで書いてきたとおり、レンタルCGIを用いるアクセス解析で捕捉漏れがあったり、訪問者がログを逃れる方法があったりする。また、Web の動作原理についての解説によれば、サーバーが取るログでさえ、ログの残り方は一様でないようだ。デジタルなはずの世界にも、けっこう不確かさの入り込む余地があるものらしいと思った。
それから、アクセスデータの機密保持に関する信頼性を閲覧者に対して保証することは、分析値の信頼性保証に似ている。つまるところ、信頼性に関わるすべての要素を明らかにし、それぞれについて記述していくことになる。
最後に、アクセス解析についての考えを訪問者に対して明らかにしている個人ページを2例紹介する。どちらもコンピュータに詳しい人が開設しているページなので、勉強になることが色々と書かれている。
大阪と福島区をまさぐる福島中年探検隊の中のアクセス解析について
大阪市福島区の地域情報中心のページ。ウェブサイト運用のうんちくも濃厚に語られていて、飄々とした筆致が楽しい。
Books by 麻弥の中の アクセスログ解析について
国産ミステリ、ライトノベル中心の、本の感想のページ。麻弥さんは2001年4/15-5/15にかけて、サイト開設者を対象にした「個人サイト間でのリンクについての考え」というアンケートを行っており、791名の回答があった。その中のあなたはアクセス解析をしていますか?という質問に対して、「アクセス解析を特にしたいとは思わない」という答えは約2割だけで、それ以外の開設者は、既に解析を使っているか、したいと考えているとの結果だったそうだ。
ネット初級の方には、インターネットで危険を避けるための最低限の知識も読む価値あり。
アクセスログと個人情報:続編 を書きました。(2004/3/28)
管理者:津村ゆかり yukari.tsumura@nifty.com