用語「Webバグ」について
Webバグ (うぇぶばぐ)
話題 : セキュリティ
Web ページや HTML メールなどにひっそりと仕込まれた情報収集の仕組みのことです。良く使われるのは、Web ページの末尾などに 1px × 1px の大きさの透明 GIF 画像を仕込む方法で、たとえば、以下のようなソースを埋め込みます。
<img src="http://example.com/cgi-bin/log-analyze.cgi?id=12345" alt="">
log-analyze.cgi はユーザのリモートホストその他の情報を収集して記録しつつ、ブラウザに対しては 1px × 1px の透明 GIF 画像を返します (べつに透明 GIF である必要もありませんが)。
ほとんどのユーザは、このページから log-analyze.cgi が呼ばれている事にも気づかないでしょう。ユーザの同意の上で情報を集める分には構わないと思いますが、これはたいてい密かに行われるので、ユーザは知らないうちに情報を収集される事になります。
特にこれが問題になるのは、HTML メールに仕掛けられている場合です。HTML メールに Web バグを仕掛けておけば、どのメールアドレスに送ったメールが読まれたのか、そのメールがいつ読まれて、読んだユーザがどこからインターネットに接続しているのか、といったことが分かってしまいます。これはユーザのプライバシーを脅かす可能性があります。
なお、プログラミングの世界では、"bug" と言えば意図しないプログラムの欠陥のことを指しますが、辞書で "bug" を調べると、下の方に
8. hidden listening device: a concealed electronic device, usually a small microphone, that is used for listening to or recording private conversations(informal)
以上、Encarta(R) World English Dictionary より
などという解説が出ているはずです。ここでの "bug" はこの意味で使われています。要するに「Webバグ」とは、Web に仕掛けられた盗聴器という意味です。また、盗聴器ではなく発信器になぞらえて「Webビーコン」と呼ぶこともあります。
- 「Webバグ」へのコメント (3件)
