つなぐだけで分かってしまうこと

前回のクッキーの話で、ダブルクリックというWeb広告配信会社が、Webにアクセスしたユーザーの情報から、その人の職業や居住地、使用しているプロバイダ、パソコンのソフトなどの情報を収集していると書きました。そこで、今週は、皆さんがアクセスしたときに、どのような情報がサーバーに送られているかを実験で確かめてみましょう。方法は簡単です。ここをクリックしてください。うまく行けば、新しい窓が表示されて、そこに皆さんのブラウザがサーバーに送った情報が表示されるはずです。(ここで、表示される情報はクッキーを使わなくても、ブラウザソフトが常に送っているものです。)この表は、cgiを使って、送られた情報をかいつまんで表にまとめたものです。使っているブラウザソフトや接続の仕方で、送られたり、送られなかったりする情報もあるので、必ずしもすべての項目が埋まるわけではありません。不明と書かれたりブランクになった場所は、情報が得られなかったものです。

順番に説明すれば、IPアドレスというのは、皆さんがインターネットに接続するときに使っているアドレスです。例えば、ダイヤルアップ接続している場合は、その接続点が振り分けたアドレスが表示されます。会社のLANから接続しているときは、ファイアウォールのアドレスが表示されます。つぎの、ドメイン名というのは、その接続点となっているIPアドレスがインターネットに登録している名前です。必ずしも、これは登録されていなくてもよいので、不明となっている場合もあります。ドメイン名からは、co.jpなら日本の企業、go.jpなら同じく政府機関、ac.jpなら教育機関、ne.jpならプロバイダなどと所属団体の種類が分かり、さらに、その前にある文字列から、その企業名なども分かります。次に並んでいる、プロキシ名とPCのアドレスはプロキシーを使っている場合にだけ表示さます。企業内のLANから接続している場合は、プロキシーに使っている計算機のドメイン名とポート番号(信号の入り口みたいなもの)、つづいて、プロキシソフトの名前も表示されるでしょう。さらに、PCのアドレスの項目には、LANの中でパソコンが使っているIPアドレスも表示されます。

次の項目からは、ブラウザの情報が並んでいます。ブラウザ名のところは、ちょっとトリックがあります。たいていの人はMozillaという名前が表示されるはずです。Mozillaというのは、WWWが普及し始めたころ、Netscape社のサーバーに行くと見ることのできた恐竜のキャラクターです。多分、ゴジラをもじった名前ですね。つまり、本来はNetscape社が、アクセスしているブラウザがNetscapeの製品だよと教えるために使っている名前なのです。おっと、自分はインターネット・イクスプローラ(IE)を使っているのにMozillaと表示されていると思っているあなた、カッコの中にcompatibleと書かれていませんか。つまり、マイクロソフトは、IEをネットスケープ準拠のブラウザであると、サーバーに教えているのですね。もっとも、IEとNestcape Navigator /Communicatorの互換性が離れつつある今では、準拠しているとは言えなくなっていますがねぇ。Mozillaの後ろには、ソフトのバージョンと、カッコの中にOS名が書かれています。これで、皆さんが使っているソフトとOSが、ばれてしまうという仕組みです。ついでに言えば、使用文字コードの欄はIEでは送られていません。言語の項目は、日本語にしておくとjaとなります。図形フォーマットは、ブラウザが表示できる絵のデータフォーマットを示しています。IEの場合は、Excelデータなどのフォーマットもここに登録されるようです。他に送られる情報としては、キャッシュの設定などもあります。

これらの情報は、ブラウザの使用者が知らないうちに、サーバーに送られています。また、セキュリティを最高にしても、これを止めることはできません。ですから、こうした情報が勝手に送られているんだということは、頭に置いておいた方が良いでしょう。でも、一方で、この程度のことが分かったからどうなんだと言う意見もあります。個人の情報が漏れているわけでもありませんからね。自分のパソコンのIPアドレスが知れたからって、なんてことありませんもの。でも、ダブルクリック社は、この情報にさらに他のデータを組み合わせているようです。例えば、ドメイン名から企業名がわかると、自動的にその企業の規模と業種なんかのデータベースにリンクします。そして、それに合わせた品物の宣伝がホームページに表示される。プロバイダの接続点からは住んでいる地域が分かりますから、関西のテレビと関東のテレビのコマーシャルが違っているようなことが、Web上でも起こるかも知れません。この先、もっと怖いのは、電話帳や同窓会名簿、クレジットカード番号などから漏れた情報と、こうしたWebの情報がどこかで符合したときです。こうなった場合、完全な個人情報が広告会社や広告主に転送されてしまう可能性は否定できません。もし、こうした時代が来たとき、なぜ個人情報の流通経路を個人で管理できないのか、という疑問が出てきます。勝手によそに流すつもりなら、アンケートにそう書いて欲しい。そう思いませんか。

1997.12.26
ひとつ戻る つぎに進む