調べものでマイクロソフトの掲示板をみていたら、うっかり「わたしも同じ質問をもっています」というボタンをクリックしてしまいました。
マイクロソフトアカウントにはサインインしていない状態でインターネットを閲覧していましたが、私のクリックで件数が1つ増えたようです。この操作で個人情報が漏れてしまう心配はありますか?
「わたしも同じ質問をもっています」から、誰が投票したかはわからないので、ご安心ください(*^^*)
ページの「役立つ」という数値が1カウントされただけで、本質的には「クリック数」や「視聴再生数」などの数値と変わりません。
今回は、ウェブページを閲覧したときに記録される「Cookie」と「アクセスログ」について、見てみましょう。
1. Microsoftコミュニティの「役立つ」
Microsoftコミュニティの「ディスカッション」は、「閲覧」「役立つ」「返信」がカウントされていて、注目度の高い質問を探しやすいように評価されています。この数値はウェブサーバのデータベースに記録されています。
「閲覧」はページを表示するだけでカウントされますが、「役立つ」の数値は、質問の下にある「わたしも同じ質問をもっています」をクリックすると1増える仕組みになっています。しかも、一度クリックすると、グレーになって2度は押せなくなります。
1-1. Cookieのanonymous-votesキー
普通 SNSの「いいね」とかは、アカウントにログインしないとできないよね。
どうしてログアウト状態なのに、投票できるの?
とくにサインインしていないのに、一回しかクリックできないのは、スマホの方に記録が残るからです。 ブラウザ内の「Cookie(クッキー)」というデータ形式です。
操作前後で Cookie を比較してみると、
「anonymous-votes(無記名投票)」というキーが追加されています。
Cookieは、Safariのメニュー「開発」ー「Webインスペクタ」ー「ストレージ」から確認しました。
[anonymous-votes]の値には 閲覧していた質問ページのIDが入っています。
つまり、現在 閲覧している質問のページIDと anonymous-votesの値が一致すると、投票済みです。「わたしも同じ質問をもっています」がグレーになって、クリックできなくなるわけです。
もちろん、Cookieは二重投票を防ぐには完全とはいえません。閲覧履歴からCookieを削除すれば、簡単にもう一度 回答できるようになるからです。
まぁ、二重投票になっても誰が得するわけでもないし、そこまで厳密にする必要はないか。
2. アクセスログとIPアドレス
Cookie以外にもう一つ記録される情報として、ウェブサーバの「アクセスログ」があります。
「アクセス記録が残る」というと心配な気もしますが、これは、どのウェブページを表示するときでも常にサーバに記録されるものです。
アクセスログに記録される主な内容は、
・IPアドレス
・時刻
・アクセスしたページURLです。
プライバシーに関係して気になるのは「IPアドレス」ですが、これだけでは個人を特定できません。というのも、IPアドレスは、インターネットの通信業者(プロバイダ)から自動的に割り当てられるもので、一般的に毎回接続するたびに少しずつ変動するからです。
IPアドレスだけでは、「どのプロバイダからアクセスしたか」までしかわかりません。
契約者個人を特定するには、IPアドレスと時刻をもとに、プロバイダに問い合わせる必要があります。ただし、この「情報開示請求」という手続きには、誹謗中傷や犯罪予告などの「正当な理由」が必要です。
つまり、通常の閲覧であれば、個人を特定されることにはなりません。
インターネットで悪いことをした人が特定されるからといって、誰でも特定できるわけじゃないんだね。
こちらもどうぞ
