鳩丸ぐろっさり (用語集)

bakera.jp > 鳩丸ぐろっさり (用語集) > Webバグ

用語「Webバグ」について

Webバグ (うぇぶばぐ)

話題 : セキュリティ

Web ページや HTML メールなどにひっそりと仕込まれた情報収集の仕組みのことです。良く使われるのは、Web ページの末尾などに 1px × 1px の大きさの透明 GIF 画像を仕込む方法で、たとえば、以下のようなソースを埋め込みます。

<img src="http://example.com/cgi-bin/log-analyze.cgi?id=12345" alt="">

log-analyze.cgi はユーザのリモートホストその他の情報を収集して記録しつつ、ブラウザに対しては 1px × 1px の透明 GIF 画像を返します (べつに透明 GIF である必要もありませんが)。

ほとんどのユーザは、このページから log-analyze.cgi が呼ばれている事にも気づかないでしょう。ユーザの同意の上で情報を集める分には構わないと思いますが、これはたいてい密かに行われるので、ユーザは知らないうちに情報を収集される事になります。

特にこれが問題になるのは、HTML メールに仕掛けられている場合です。HTML メールに Web バグを仕掛けておけば、どのメールアドレスに送ったメールが読まれたのか、そのメールがいつ読まれて、読んだユーザがどこからインターネットに接続しているのか、といったことが分かってしまいます。これはユーザのプライバシーを脅かす可能性があります。

なお、プログラミングの世界では、"bug" と言えば意図しないプログラムの欠陥のことを指しますが、辞書で "bug" を調べると、下の方に

8. hidden listening device: a concealed electronic device, usually a small microphone, that is used for listening to or recording private conversations(informal)

以上、Encarta(R) World English Dictionary より

などという解説が出ているはずです。ここでの "bug" はこの意味で使われています。要するに「Webバグ」とは、Web に仕掛けられた盗聴器という意味です。また、盗聴器ではなく発信器になぞらえて「Webビーコン」と呼ぶこともあります。

人気のページ

最近の日記

関わった本など

デザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)友井町バスターズ (富士見ファンタジア文庫)

その他サイト