F.Ko-Jiの「一秒後は未来」

アクセス解析から企業秘密が漏洩する可能性

ホームページやブログにアクセス解析を設置している人は多いだろう。例えばこのブログにも設置している「忍者ツールズ」の中流アクセス解析。このアクセス解析で分かることは、

  • いつ(年月日 時分秒)にアクセスされたか
  • 何回目の訪問か
  • 前回その人が(コンピュータが)訪れた日時
  • 初回アクセス日時
  • アクセス元のリモートホスト名
  • どのページからアクセスしてきたか(リンク元URL)

    などである。ここで注目したいのが、最後の二つ。ホスト名とリファラーである。私が思うに、この二つの情報から下手をすると「企業秘密まで漏洩しかねない」事態が生じるのである。

    検索エンジンの検索結果から訪問してくれば、アクセス解析のログには、検索エンジンの検索結果ページのURLがリンク元として記録される。実際、某NTT○日本のリモートホスト名のコンピュータから、Googleで「ペット 市場 ターゲット」というキーワードで検索し、このページを訪れているログがあった(検索結果の約40件目前後にこのブログの記事が出る)。これを見れば、「この会社がペット市場に対して興味を持っていてターゲットを調査している」、「いずれペット関連のサービスを始めるのかもしれない」ということがうかがい知れるのである。

    では、どうすればいいか?対策は簡単で、検索結果のページから直接飛ばないようにすればいいだけである。Internet Explorerを使用している人は、

  • リンクを右クリックして「t」を押す(ショートカットのコピー)
  • ブラウザのアドレスバーに貼りつけて、Enterキー

    とするだけ。こうすることで、URLを直接入力して訪問したことになり、リンク元のページ情報は当然渡らない。

    この「ショートカットのコピー」を使うクセをつけておくことで、私はちょっとした情報漏洩を防ぐことにつながると考える。

    ためになったら一票を(人気blogランキング)

    eーJapan時代の情報セキュリティと個人情報保護 企業活動と情報セキュリティ 企業情報漏洩防止マニュアル

    コメントを残す

    メールアドレスが公開されることはありません。 が付いている欄は必須項目です

    著者について

    fkoji

    F.Ko-Ji

    Webエンジニアやってます。最近は ドットインストール の開発がお仕事です。その傍ら、個人で Meity電車遅延なう梅酒.in#グラドル自画撮り部 の部室といったネットサービスを開発・運営してます。梅酒と草野球とリアル脱出ゲームが好きです。

    » 詳しいプロフィールや運営サービスの一覧など