URLに検索語や個人情報が残るケース
検索URL、共有URL、認証URLに検索語や個人情報が残るパターンを整理します。
検索した内容や入力した情報は、ページ本文だけに残るわけではありません。
Webサービスによっては、検索語、地名、名前、メールアドレス、予約番号、問い合わせIDなどがURLに含まれます。
そのURLをそのまま共有すると、本文には書いていない情報まで相手に渡してしまいます。
匿名性では、URLに残る検索語や個人情報を見落としやすいです。
この記事では、どのようなURLに検索語や個人情報が残りやすいのか、共有前に何を見るべきかを整理します。
検索語がURLに残る仕組み
検索サービスやサイト内検索では、検索語がクエリ文字列としてURLに入ることがあります。
たとえば、説明用に書くと次のような形です。
sample.test/search?q=privacy
ここで q=privacy は検索語を示します。
このようなURLを共有すると、何を検索していたのかが相手に伝わります。
検索語は、本人の関心、調査対象、悩み、居住地、所属、病気、法律相談、職場トラブルなどを示すことがあります。
検索語が匿名性に関係するのは、その人が何を調べていたかを示すからです。
個人情報がURLに残る場面
検索語以外にも、URLには個人情報に近い値が入ることがあります。
| 場面 | URLに残ることがある情報 | 注意点 |
|---|---|---|
| サイト内検索 | 名前、地名、職場名、学校名 | 調べた対象が見える |
| 地図サービス | 住所、駅名、施設名 | 生活圏や移動先が見える |
| 予約サイト | 予約番号、日付、人数 | 行動予定と結びつく |
| 問い合わせページ | メール、名前、問い合わせID | 直接識別子に近い場合がある |
| 翻訳サービス | 入力した文章の一部 | 内容や調査対象が見えることがある |
すべてのサービスがURLに個人情報を入れるわけではありません。
しかし、共有前に確認しないと、入っているかどうかも分かりません。
URL内の個人情報は目立たない
URL内の個人情報は、本文より目立ちません。
長いURLの中に埋もれているため、共有する本人も気づきにくいです。
| 情報 | 見落としやすい理由 | 匿名性での影響 |
|---|---|---|
| 検索語 | URLの後半に入る | 関心や調査対象が分かる |
| 地名 | パラメータ値として入る | 生活圏や移動先が分かる |
| メール | 自動入力や共有リンクに混ざる | 直接識別子になる |
| 番号 | 予約や注文に関係する | 行動履歴と結びつく |
| 名前 | 検索対象やフォーム値に残る | 本人や関係者を示す |
匿名で投稿するとき、本文から名前を消しても、URLに名前が残っていれば意味がありません。
本文、画像、ファイル、URLはセットで確認します。
共有前に見る順番
URLに検索語や個人情報が残っていないかは、次の順番で確認します。
| 順番 | 確認すること | 理由 |
|---|---|---|
| 1 | ? 以降を見る | 検索語や入力値が入りやすい |
| 2 | q、query、search を探す | 検索語が残ることが多い |
| 3 | name、email、user を探す | 直接識別子が入っていないか見る |
| 4 | location、address、place を探す | 地名や生活圏を確認する |
| 5 | order、ticket、reservation を探す | 予約や申込情報を避ける |
見つかった値が共有に必要ないなら削除します。
削るとページが変わる場合は、そのURLを共有する必要があるかを考えます。
個人情報を含むURLは、整形して使うより、共有用の別URLを探すほうが安全です。
検索結果URLを共有するとき
検索結果URLを共有する場合、検索語そのものが目的であることもあります。
たとえば、「この検索結果を見てほしい」という場合です。
その場合でも、検索語以外の値が残っていないか確認します。
検索サービスによっては、検索語以外に、地域、言語、広告、セッション、利用環境に関係する値が付くことがあります。
また、検索語が本人の関心や調査対象を示す場合は、検索結果URLではなく、見せたいページのURLだけを共有するほうが安全です。
匿名性で特に注意する場面
次のような場合は、URL内の検索語や個人情報が強い手がかりになります。
- 職場や学校に関係する情報を調べている
- 地域、駅、病院、店舗、行政手続きなどを検索している
- 本名や旧ハンドル名を検索している
- 内部告発や取材に関係する資料を探している
- 家族や関係者の名前を検索している
こうした検索語は、単体で本人を示さなくても、投稿内容や時間と結びつくと強い相関材料になります。
個人情報を見つけたときの判断
URL内に個人情報や検索語を見つけた場合、すぐに削除して終わりではありません。
削ってよい情報と、そもそも共有すべきではない情報を分けます。
| 見つけた情報 | 判断 | 理由 |
|---|---|---|
| 検索語 | 必要なら削るか、見せたいページだけ共有する | 関心や調査対象が見える |
| 地名 | 共有目的に必要か考える | 生活圏や移動先を示す |
| 名前 | 原則として共有しない | 本人や関係者に近い |
| メールアドレス | 共有しない | 直接識別子になる |
| 予約番号・注文番号 | 共有しない | 行動履歴や申込情報に近い |
URLの中に個人情報が残る場合、そのURLは公開用ではないことが多いです。
正式な公開ページや、個人情報を含まない共有リンクを探します。
迷ったときは、URLを声に出して読める形まで分解します。
その中に、他人に見せたくない検索語、地名、名前、番号があるなら、そのURLはそのまま共有しません。
URLの外側にも検索痕跡は残る
検索語をURLから消しても、検索行動そのものが完全に消えるわけではありません。
検索サービスにログインしていれば、検索履歴がアカウントに結びつくことがあります。
ブラウザには履歴が残ります。職場や学校の端末では、端末管理やネットワーク管理の記録が関係する場合があります。
匿名性では、URLだけでなく、どの環境で検索したかも確認します。
| 場所 | 残る可能性がある情報 |
|---|---|
| 検索サービス | 検索語、時刻、ログイン状態 |
| ブラウザ | 履歴、、入力候補 |
| 端末 | クリップボード、スクリーンショット、通知 |
| ネットワーク | 接続先、時刻、通信量 |
| 投稿先 | 共有URL、投稿時刻、アカウント情報 |
URL内の情報を消すことは大切です。
ただし、それは検索行動全体の一部にすぎません。
まとめ
URLには、検索語や個人情報が残ることがあります。
検索結果、地図、予約、問い合わせ、翻訳、サイト内検索のURLでは特に注意が必要です。
本文に名前を書いていなくても、URLの ? 以降に名前、地名、メール、検索語、予約番号が残っていれば、匿名性は弱くなります。
共有前には、q、query、search、name、email、location、address、token などを確認します。
分からない値が残る場合は、安全扱いせず、別の共有用URLを探すか、共有を遅らせます。
URLは、投稿本文の外側にあるようで、実際には公開情報の一部です。
関連ツール
OSINT Framework
OSINT Frameworkは、公開情報調査に使われるツールや情報源をカテゴリ別に整理したディレクトリです。
紹介する理由: 自分の名前、旧ハンドル、画像、メール、ドメインなどがどのような公開情報調査の入口になり得るかを学ぶ補助になります。掲載先には登録や有料機能を含むものもあるため、調査対象と目的を決めて使います。