ネットプライバシー CASE 1:
Webアクセスで引き渡される情報とは?

 ホームページへのアクセスは一般に「匿名アクセス」が基本だ、と言われてきた。これは、Webブラウザが個人情報をアクセス先に送信しないようになっているからである。しかし、Webブラウザがサーバーと交信するときに、絶対に情報が漏れていないわけではない。
 Webブラウザがサーバーと交信したときには、環境変数というデータをサーバー側に渡している。この変数には接続元となるIPアドレスや、使用言語、使用ブラウザ、現在表示している前のリンク元のURLなど、さまざまな情報が含まれている。つまり、どのホスト(インターネットプロバイダー)からアクセスされたのか、Windows、Mac、UnixのいずれのOSを使っていてどの種類のWebブラウザを使っているのか、どのページのリンクを辿ってアクセスしてきたのか、などの情報は必ずアクセス先のサーバーに渡される。
 ここでは、メールアドレスや個人名、住所など、特定の個人を割り出す情報は渡されないので、誰がアクセスしたのかはわからない。しかし、どこのネットワークから、どの種類のコンピュータを使ってアクセスしたのかを割り出すことができる。
 これらの情報は接続先のサーバーにアクセスログとして記録され、ホームページの主催者がいつでも参照できる。たとえば、気に入ったページを毎日のようにアクセスしているユーザーがいた場合、主催者側が「特定のサイトから毎日アクセスがある」ということはわかってしまう。
 このようなアクセスログを参照できるのは、サーバーの管理者だけではない。たとえば、インターネットプロバイダーのスペースを利用してホームページを開設している場合、プロバイダーによってはページの作者全員に自分のページに関するアクセスログを提供しているところもある。これをみれば、どのサイトからのアクセスかわかるので、特定のプロバイダーや会社の情報から、誰がアクセスしているのかをある程度推測することもできるだろう。
 なお、どのような情報が渡されているのかを確認するには、「診断くん」(http://eieo2a.yz.yamagata-u.ac.jp/~taruo/cgi-bin/envchk.cgi)や、「確認くん」(http://www.ugtop.com/spill.shtml)などのホームページにアクセスすればよい。これらのページでは Webブラウザでアクセスした際に、実際にサーバーに渡している情報を表示する。もちろんこれらには個人を特定する情報は一切入っていないので、一般的な利用ではまず問題とはならないはずだ。

[対策] アノニマイザーを利用してアクセスする

 アクセス先のサイトに、いかなる情報も提供したくないという場合、「アノニマイザー」というインターネット上のサービスを利用するのが最も有効な方法だ。アノニマイザーを使ってホームページにアクセスすると、接続元のIPアドレスや使用ブラウザなどの情報がカットされ、接続先のサーバーに通知しなくなる。  アノニマイザーを利用するには、アノニマイザーホームページ(http://www.anonymizer.com/)にアクセスし、URL入力欄にアクセス先のURLを入力する。このサービスは無料で誰でも利用できるが、表示するページに必ずバナー広告が入るようになる。また、一旦アノニマイザーのサーバーを経由してページにアクセスするので、アクセスが集中する時間帯は、サーバーが混雑してなかなかページが表示しないこともあること、さらにSSLセキュア通信サイトにはアクセスできないのが難点である。

・診断君ホームページ
・確認君ホームページ
・アノニマイザー(Anonymizer)

Webサーバーアクセス時に処理する主な情報

SERVER_ADDR: サーバーのIPアドレス
SERVER_ADMIN: サーバー管理者のメールアドレス
SERVER_NAME: サーバー名
SERVER_PORT: サーバーのポート番号(通常は80)
SERVER_SOFTWARE: サーバーソフトウェア
GATEWAY_INTERFACE: CGIのバージョン(CGI/1.1など)
SERVER_PROTOCOL: サーバーのプロトコル(通常はHTTP/1.1)
REQUEST_METHOD: ユーザーからの要求(GETまたはPUT)
QUERY_STRING: URL内の文字列
REQUEST_URI: アクセス要求のあったURL
DATE_LOCAL: アクセス日(現地時間)
DATE_GMT: アクセス日(世界標準時)
LAST_MODIFIED: HTML文書の最終更新日

HTTP_ACCEPT: サーバーが受け入れ可能なデータ形式
HTTP_ACCEPT_LANGUAGE: 使用言語
HTTP_CONNECTION: 接続状態(通常はKeep-Alive)
HTTP_HOST: サーバーのホスト名
HTTP_REFERER: 参照元URL(どのページからきたか)
HTTP_USER_AGENT: ユーザーのWebブラウザの種類、使用OS
HTTP_COOKIE: ユーザーが保存しているCookie情報
HTTP_FORWARDED: Proxyサーバーのアドレス
HTTP_VIA: Proxyのバージョン
PROXY_CONNECTION: Proxyの効果
HTTP_X_FORWARDED_FOR: Proxyが経由する前の元IPアドレス

REMOTE_ADDR: ユーザーのIPアドレス(元IPアドレス)
REMOTE_HOST: ユーザーのホスト名(元ホスト名)
REMOTE_PORT: ユーザーのポート番号
REMOTE_USER: ユーザー名(認証機能が働いている場合)
REMOTE_PASSWORD: ユーザーのパスワード(認証機能が働いている場合)
REMOTE_IDENT: サーバーが確認したユーザー固有情報