個人情報? Webサイトを表示する際に取得される情報とは?

2021/04/17

セキュリティ

t f B! P L
セキュリティ


Webページを開いた際に、どんな情報が取られているか気になりますよね。悪意のあるサイトを開くと個人情報が抜き取られるとも言われますし、実際どんな情報を取得できてしまうのかユーザー側からするとなかなかわからないものです。この記事ではWebページを開いた際に取得される情報がどんなものがあるのかを紹介していきます。

はじめに

まず、結論からいうと、Webページを開くだけでは、個人を特定しうる情報が抜かれることはありません。ただし、Webページを開いた後に、何かしらのID、パスワードをもとめられ入力したり、カード情報をもとめられ入力した場合は、その情報が抜き取られてしまうので、その点には注意してください。悪意のあるサイトは上記のように何かしら情報を求めてくるため、信用できるサイトなのかを確認した後に、自分の情報を入力するようにしましょう。

取得される情報とは?

Webページを表示する際に、Webページの情報があるサーバーにインターネットを通じてアクセスし、自分のパソコンに情報を送ってもらうように通信をする必要があります。そのための必要な情報をWebページのサーバーに送るのですが、その情報の一部を以下で紹介します。

通信を行うために必要な情報

IPアドレス、URL、ポート番号と呼ばれるものが通信する際に必要となります。IPアドレスは自分たちがどこからアクセスしようとしているかという数列で、URLはアクセスしようとしているサーバー、ポート番号はランダムに割り当てられる数字になります。これがないとそもそも通信できないため、この情報は開こうとしているWebページのあるサーバーにも連携されるのですが、個人を特定しうるものではありません。

Webページを表示くずれなく表示するための情報

Webページを上手に表示するための情報もあわせてWebページのあるサーバーに連携します。たとえば、OSやブラウザの情報、画面のサイズ、言語設定、Cookie、リファラ(どこのページから来たのか)等情報を連携します。これらの情報を連携することによって、Webページのあるサーバーは適切な情報を返してくれます。当然、こちらも個人を特定しうる情報ではないです。

JavaScripで取得する情報

さらにJavaScriptと呼ばれるコードをWebページに埋め込むことにより、Webページ閲覧者の情報を取得することができます。これでは、バソコンの時間や、ブラウザにインストールされているプラグイン情報を取得することができます。ただし、どんなコードを書こうとも個人情報にアクセスできるようなことはないため、Webページをうまく表示するための副次的な情報も取得されるというイメージです。位置情報もJavaScripで取得することもできますが、最近のブラウザだと、位置情報を連携するかどうかのポップアップがでてきて許容するというボタンを幼い限り通知されない仕組みになっています。位置情報は地図や天気情報など位置情報があるとよりユーザーにあったデータを表示するような際に、取得を求められるような情報になっています。

おわりに

Webページをひらくだけでは、個人を特定しうる情報を取得されることはないということがわかったかと思います。くれぐれも自分の個人情報を入力するようなことが求められた際は、そのサイトが信用できるものなのか、確認するようにしましょう。




QooQ