- 問合せフォームからの入力内容は、メール経由ではなく、ウェブサイトのサーバーに直接送信されます。
- 相手に伝わるのは、フォームに入力したメールアドレスだけです。
- このHTTPリクエストは、セキュリティ保護によって暗号化されるのが一般的です。
- 通常は個人を特定するためには、IPアドレスなどの情報だけでなく、プロバイダへの「情報開示請求」などの司法手続きが必要になります。
ただし、たとえば「自分の会社の告発をするために社内ネットワークから書き込む」とかだと、IPアドレスやアクセスログから特定される可能性があるよ。
これは、送信元も相手が管理しているからだね。
「社内ネットワーク」は基本的に「通信を監視されている」と思った方がよいよ。
1. 問合せフォームでの入力はメールで送られているの?
ウェブサイトにある問合せフォームは、質問事項や名前、返信先メールアドレス等を入力してから、送信ボタン押して完了します。
この送信した入力内容は、スマートフォンのメールアドレスを介して送信されているのでしょうか?
問合せフォームはメールではありません。
送信時に「スマートフォンのメールアドレス」が利用されているわけではありません。
相手が返信するときには、入力した返信先メールアドレスを利用します。
ですので、問合せの返信先メールアドレスが間違えて入力してしまうと、返信がかえってきません。
スマートフォンからウェブサイトにアクセスして、問合せフォームに返信先に「パソコンで使っているメールアドレス」を入力して、送信したとします。
このとき相手に伝わるメールアドレスは、パソコンへのメールアドレスです。
スマートフォンで使っているメールアドレスは伝わりません。
2. 問合せフォームとHTTPリクエスト
問合せフォームは、情報の送信にメール機能は使っていません。
HTTPリクエストの「POSTメソッド」という方法を使っています。
ウェブページを見るときには、必ずスマホから「このページをみたい」というリクエストがウェブサーバに送られます。
これをHTTPリクエストといいます。
そういえば、ウェブページのアドレスは、先頭が http:// だね。
HTTPは、「HyperText Transfer Protocol:ハイパーテキスト通信規約」の略です。
「ハイパーテキスト」とは、リンクや画像で結びついた文章のことです。
つまり、HTTPリクエストは、「通信規約に従ったウェブページの表示依頼」ということになります。
ウェブサーバは、リクエストの中身を見て、ウェブページの情報を送信元に返します。
これは、メールアドレスではなく「IPアドレス」という住所で指定します。
- URLアドレスだけで送る方法を、GETメソッド。
- URLアドレスに書き込み情報を付けて送る方法を、POSTメソッドといいます。
つまり、検索や投稿、問合せフォームなどでは、
「このページの入力欄に、〜と入力して送信した」
というリクエストが送られます。
通信はセキュリティのために暗号化されることが一般的です。
この暗号化は通信内容が第三者によって簡単に読み取られないようにするためのものです。
もちろん、受け取ったサーバー側では送信されたデータを読むことができます。
2-1. IPアドレスから個人を特定するには司法手続きがいる
問い合わせフォームが送信されると、ウェブサーバはデータベースに内容を記録します。
相手が確認できるのは、データベースに入力されている内容なんです。
ちなみに、アクセスログには IPアドレスが残ります。
これで自分のスマートフォンが特定されそうな気がしますが、そう簡単ではありません。
これは、インターネットにどこからアクセスしたのか、というアドレスです。
しかし、電話番号のように固定ではなく、接続のタイミングで変動します。
これは、プロバイダという接続業者を介してインターネットに接続しているからです。
IPアドレスだけでは、どのスマホか特定することはできません。
どのスマホか特定するには「情報開示請求」という手続きが必要です。
たとえば、捜査機関や裁判などでプロバイダに情報開示請求がなされると、その時間帯のアクセスログを見て契約者を特定することになります。
犯罪性がなければ、そうそう個人を特定できるわけではありません。
インターネットの世界では、個人の特定は基本的にアカウント・パスワードの認証で行っています。
IPアドレスから個人を特定するには、通常、プロバイダーへの情報開示請求など司法手続きが必要です。
しかし、企業や組織が自身のネットワーク内で通信を監視している場合、内部でのアクセスは特定しやすくなります。
3. Googleフォームだとメールアドレスはばれる?
ところで、Googleフォームは?
最近、問合せフォームによく使われているけど。
Googleフォームでも、勝手にメールアドレスが相手に伝わるわけではありません。
フォーム作成者が「メールアドレスを収集する」オプションを有効にしていると、回答する際にメールアドレスが要求されます。
この内容はフォーム作成者に伝わります。
しかし、この設定はフォーム作成者が明示的に行うもの。
回答者はフォームに入力する前にこの条件を知ることができます。
3-1. Googleフォームに表示される、自分のGoogleアカウントは、フォーム作成者に伝わる?
一般的なGoogleフォームでは、回答者のGoogleアカウント情報が自動的に収集されることはありません。
フォーム作成者がGoogleアカウント情報を知ることができるのは、フォーム作成者が「Google Workspace」のアカウントを使用しており、「回答者がログインしていることを必要とする」設定を有効にしているケースです。
これは、どちらかというと特定の相手だけ(グループのメンバーなど)にフォームを回答してほしいときに使う機能です。
いわば不特定の相手のアクセスを防ぐための「限定公開」です。
教育機関や企業が内部向けにフォームを使用する際に、参加者の特定や回答の追跡を容易にするために用いられたりします。
この 作品 は クリエイティブ・コモンズ 表示 - 継承 4.0 国際 ライセンスの下に提供されています。
http://creativecommons.org/licenses/by-sa/4.0/
https://chiilabo.co.jp/licenses-image/
4. FAQ
4-1. Q. スマホから問い合わせフォームを使用した際、個人情報はばれますか?
A. 問い合わせフォームからの送信では、スマートフォンのメールアドレスが自動的に伝わることはありません。
しかし、フォームに入力した情報は相手に送られます。
プライバシーを保護するためには、必要な情報のみを提供し、安全なウェブサイトを利用してください。
4-2. Q. 問い合わせフォームを通じてIPアドレスが伝わりますか?
A. 問い合わせフォームの設計にもよりますが、ウェブサーバーのログにはアクセス元のIPアドレスが記録されることが多いです。
技術的にはウェブサイト運営者がログを確認すると、IPアドレスを知ることができます。
4-3. Q. 問い合わせフォームから送信者を特定することは可能ですか?
A. 送信者を直接特定するような情報・連絡先を入力しなければ、とくに特定はできません。
メールアドレスを含む個人情報は、自動的には相手に伝わらないため、匿名での問い合わせが可能です。
ただし、違法な内容があれば司法手続きを経て、プロバイダのアクセス記録を照会すれば、そこから個人の特定に至ることになります。
