アクセス解析の結果は個人情報だらけ!?含まれる情報とは
あなたがいつサイトを訪れ、どんな行動をしたのかが運営者に筒抜けとなる、アクセス解析の存在。
しかし、そこには多くの個人情報が含まれているとの話も。
では実際、アクセス解析にはどんな情報が含まれているのでしょうか?
アクセス解析でバレるもの1:IPアドレス(リモートホスト)
引用元: http://viral-community.com/other-it/global-private-ip-2004/
IPアドレスというのは、こうしたパソコンやネットワーク機器などに1つ1つ分かりやすいように付けられた識別番号だと考えることができます。
引用元:IPアドレスとは パソコン初心者講座 http://www.pc-master.jp/internet/ip-address.htmlhttp://www.pc-master.jp/internet/ip-address.html
コメント:IPアドレスが判明=どのネットワーク機器から通信されているのかが判明です。
IPアドレスから利用されている国・地域、IPアドレスを保有している企業などの情報を得ることが可能です。これらの情報をアクセス解析に活用することで、一般的なアクセス解析よりも更に踏み込んだ情報を得ることが可能です。
引用元:Webサイト管理とIPアドレス | IPラーニング http://www.arearesearch.co.jp/learn/dns/27.html
コメント:さらには、IPアドレスで大体の地域を割り出すサイトまで存在し、これがまた結構近いところまで当ててきます。
引用元: http://zapzapjp.com/49831575.htmlhttp://zapzapjp.com/49831575.html
たとえ一見して個人を識別できなくとも他の情報と合わせれば個人の識別が可能になるものも個人情報
引用元:個人情報 – Wikipedia https://ja.wikipedia.org/wiki/%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1
コメント:「住所や名前がバレてないなら個人情報の流出にはなってないんじゃ?」と思うものですが、定義上はIPアドレスも立派な個人情報です。
「準個人情報/準個人データ」は、“一人ひとりは識別されるが、個人が特定されない状態の情報”として、技術検討WGが「識別非特定情報」と名づけていたものがベースとなっています。
引用元:企業法務マンサバイバル : 準個人情報 http://blog.livedoor.jp/businesslaw/tag/%E6%BA%96%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1
コメント:IPアドレス含め、他の情報と合わせれば個人の識別が可能になる情報を、準個人情報と呼ぶこともありますね。「リモートホスト」は、どのプロバイダのどのアクセスポイントを使っているかを表します。リモートホスト名で、大体どの地域に住んでいるかわかることもあります。会社からアクセスしていればどの会社にいるか、学校からアクセスしていればどの学校かはこれでわかります。
引用元:[security]初心者向け:IPアドレスから個人情報はどこまでわかるか? – 二月のかもめ。 http://d.hatena.ne.jp/maya777/20070616
コメント:会社や学校がバレてしまうリモートホストにも注意したいところです。
アクセス解析でバレるもの2:検索した時の環境
引用元: http://web-miya.com/2014/07/web_enjin/アクセス解析ツールを見ることで、あなたのホームページに来た人たちが、検索エンジンでどのようなキーワードを入力していたのかが分かります。
引用元:検索キーワードを解析してユーザーの気持ちを知ろう!(アクセス解析、キーワードアドバイスツール他) | MarkeStyle(マーケスタイル) http://markestyle.com/search-keywords-analytics
コメント:アクセス解析を使う理由は、ほとんどの人が「検索キーワードを知りたいから」です。これだけだと個人情報にもなりませんが、上のリモートホストと合わせた途端、「○○の会社から△△というキーワードで検索があった」ことが判断できます。場合によってはマズいことになりそうですね。グーグルアナリティクス/Google Analyticsによるアクセス解析で、訪問者のスマホ率やデバイスやOSの種類、ブラウザ割合、画面の解像度なども確認できます。訪問者がApple派かWindows派かもわかりますよ。
引用元:Googleアナリティクスでスマホ率やブラウザ割合を確認!アクセス解析の使い方入門3 – ゆめぴょんの知恵 http://wispyon.com/google-analytics-technology/
コメント:Googleアナリティクスに限らず、ほとんどのアクセス解析が、使っているデバイス・ブラウザを特定可能です。
アクセス解析でバレるもの3:サイト内でのあなたの行動
引用元:Free photo: Cctv, Security, Camera, Privacy – Free Image on Pixabay – 1144371 https://pixabay.com/en/cctv-security-camera-privacy-1144371/「いつ、誰が、どこから、どうやって、サイトにアクセスして、何を見たのか。」という行動を記しているのですが、もしもあなたがこのユーザーがアクセスしてきたサイトのオーナーで、アクセス解析を実施していたとすれば上述の 一連の行動や情報がアクセス解析ですべてわかります。
引用元:アクセス解析でわかること 中級編 http://www.codereading.com/nb/dimensions-and-metrics-part-2.html・訪問した日時とIPアドレス(ホスト名などから国やプロバイダもわかる) ⇒つまり何度も開いたり訪問したら、その軌跡はすべてのこる・検索エンジンで検索した検索結果をクリックして来た場合は、その検索した単語とエンジンもわかる (検索したエンジンのアドレスと単語がそのまま解析に現れるので、サイト管理者はそれをクリックすると、検索した人と同じ検索結果が見れる)・どのページをみたかまでわかる・解析ソフトによっては、どの画像をみたかまでわかる・翻訳サイトにページごとかけた場合は、その翻訳サイトもわかる
引用元:私の行為はどこまでばれてる?(アクセス解析) – FC2ブログ 解決済 | 教えて!goo http://oshiete.goo.ne.jp/qa/2027746.html例えるなら、アクセス解析を設置しているサイトというのは、カメラを設置してあるお店のようなものです。あなたは店の防犯カメラに撮られたところで、名前や住所がバレることはありません。しかし、店の中でどんな動きをしたかは判断できますし、ある程度の顔や服装(IPアドレスやブラウザなど)はバレています。
アクセス解析に個人情報を渡さない方法まとめ
引用元: http://www.irasutoya.com/2015/08/blog-post_93.htmlここまでは、アクセス解析に取られてしまう情報を列挙してきました。1つ1つは個人情報として大したこともないのですが、組み合わさると強力です。そこで最後に、アクセス解析ツールへ情報を渡さないため、できる方法をまとめました!
前の記事で説明した種類のアクセス解析が行われているページを読んでもログに残らないようにする方法は、至ってシンプルだ。「Java スクリプトを無効にする」と「画像を読み込まないようにする」の2つだけを行えばよい。
引用元:アクセスログ(アクセス解析)と個人情報 http://www5e.biglobe.ne.jp/~ytsumura/hpage03.html
コメント:多くのアクセス解析は、JavaScriptを使うことで訪問者が来たことを確認し、解析を始めるという仕様です。よって、これを無効にするだけでもアクセス解析に残らなくなる可能性が高くなりますよ。問題点は、JavaScriptや画像を使ったサイトを正常に見られないということです。Windows、Mac、Android、Linux 版の 各 Firefox のトラッキング保護機能付きプライベートブラウジングは、広告やアクセス解析、ソーシャルネットワークのボタンといったコンテンツがサイト間をまたいで知らない間にユーザの行動を記録することを積極的にブロックします。
引用元:Firefox がより強力なプライベートブラウジングの提供を開始 | Mozilla Japan ブログ https://www.mozilla.jp/blog/entry/10511/
コメント:有名どころのブラウザなら、アクセス解析に情報を渡さないようなモードが搭載されています。ただし、ブラウザによってはパソコン上にデータを残さないだけの機能だったりするので、よく確認しておきましょう。問題点は、そもそもこの機能が無いブラウザも多くあることです。アクセスログに残らないようにするのでなく、自分のアクセス情報を匿名性の高いものに変えてしまうという方法もある。匿名プロキシサーバーというものを上手に使えば、アクセスログに本当の接続元は残らないらしい。しかし、初心者が手を出すのはかなり危険と言われている。
引用元:アクセスログ(アクセス解析)と個人情報 http://www5e.biglobe.ne.jp/~ytsumura/hpage03.html
コメント:匿名プロキシサーバーを使えば、アクセス解析にIPアドレスを渡さないようにすることができますよ。ここまででも触れた通り、多くの個人情報がバレるとはいえIPアドレス無しでは大したものじゃないのです。問題点は引用元でも言われているように、匿名プロキシサーバーを使うまでが難しすぎることでしょう。それから、素人でも何も考えずに実行できるのは、ネットカフェを利用することだ。これは、アクセスログの観点のみからでなく、ブラウザのキャッシュや履歴に閲覧記録が残ってコンピュータの共用者(同僚や家族など)に見られるては困るようなネットサーフィンをする時には、最も手軽な方法だろう。
引用元:アクセスログ(アクセス解析)と個人情報 http://www5e.biglobe.ne.jp/~ytsumura/hpage03.html
コメント:最終手段は、自分のPC・ネット環境を使わない。これに尽きます。ここまで紹介した方法を使えば、アクセス解析に個人情報を渡すことは避けられます。良いネットライフを!