URLから匿名が破られる仕組み
トラッキングパラメータ、短縮URL、リダイレクト、検索語、共有トークンが行動やアカウントと結びつく流れを整理します。
URLから匿名性が破られる仕組み
URLは、ただのリンクに見えます。
しかしURLには、検索語、ユーザーID、セッション情報、、共有元情報が含まれることがあります。
リンクをそのまま共有すると、自分の行動やアカウント、閲覧経路が相手に伝わることがあります。
匿名性を考えるなら、URLは公開前に確認する必要があります。
URLには情報が入る
URLは、Webページの場所を示すだけではありません。
次のような情報が含まれることがあります。
| URLに含まれる情報 | 例 | 匿名性上の注意点 |
|---|---|---|
| 検索語 | q=keyword | 関心や調査内容が見える |
| ユーザーID | user=12345 | アカウントや対象者が見える |
| トラッキング | utm_source=... | どこから来たかが見える |
| セッション情報 | session=... | アカウントや操作状態につながる |
| 共有ID | share=... | 共有者や共有経路が残る |
URLは、見た目より多くの情報を持ちます。
URLは、ブラウザの上部に出ている文字列なので、見落とされやすい情報です。 本文や画像は確認しても、URLをそのまま貼ってしまうことがあります。 しかし、URLには「どのページか」だけでなく、「どの検索から来たか」「どの共有リンクか」「どのアカウント操作か」を示す情報が入ります。
匿名性では、URLを文章と同じように公開前チェックの対象にします。 短いリンクでも、長いリンクでも、共有前に中身を見ます。
トラッキングパラメータに注意する
広告、メール、SNS、ニュースレターなどから開いたURLには、トラッキングパラメータが付くことがあります。
たとえば、utm_source、utm_medium、utm_campaign のような文字列です。
これらは、どこから来たか、どのキャンペーンから来たかを分析するために使われます。 匿名性では、共有元や閲覧経路の手がかりになります。
リンクを共有する前に、不要なパラメータを確認します。
トラッキングパラメータは、広告やアクセス解析のために使われます。 それ自体が必ず個人名を出すわけではありません。 しかし、どのメール、どのSNS、どのキャンペーン、どの媒体から来たかを示すことがあります。
匿名活動でリンクを共有するとき、トラッキングパラメータが残っていると、閲覧経路や共有元が見える場合があります。 必要なページ本体のURLと、分析用のパラメータを分けて考えます。
検索URLは特に危険
検索結果ページのURLには、検索語が含まれることがあります。
検索語には、調べている人物、地域、組織、病気、悩み、内部情報、事件名などが入る場合があります。
検索結果のURLをそのまま共有すると、自分が何を調べたのかが相手に伝わります。
検索URLを共有するより、必要なページそのもののURLを確認して共有するほうが安全です。
検索語は、その人の関心や調査対象を直接示します。 人物名、会社名、病名、地域、事件名、内部情報、相談先を検索したURLをそのまま貼ると、調べていた内容が相手に伝わります。 スクリーンショットでも、検索窓やURLバーに検索語が写ることがあります。
検索結果を共有したい場合でも、まず共有目的を考えます。 相手に見せたいのは検索語なのか、検索で見つけたページなのか。 多くの場合、必要なのは検索結果ページではなく、対象ページそのものです。
ログイン中のURLに注意する
ログイン中のサービスでは、URLにアカウントや操作状態に関係する情報が含まれることがあります。
管理画面。 共有ページ。 クラウドファイル。 チケット管理。 問い合わせ履歴。
こうしたURLをそのまま公開すると、対象者、案件、組織、内部情報が見えることがあります。
また、URLだけでアクセスできる共有リンクには注意が必要です。 リンクを知っている人が見られる設定になっている場合があります。
クラウド、チケット管理、問い合わせフォーム、管理画面、ECサイト、予約サイトでは、URLに対象IDや操作IDが入ることがあります。 それだけでログインできるとは限りませんが、案件名、ユーザーID、注文番号、共有ID、組織IDが見える場合があります。 内部向けのURLを公開すると、組織名やシステム名が見えることもあります。
共有リンクでは、権限設定も確認します。 リンクを知っている全員が見られるのか、特定アカウントだけが見られるのか、ダウンロードできるのか、編集できるのか。 URLの文字列だけでなく、リンクの権限も匿名性に関わります。
は中身が見えにくい
短縮URLは便利ですが、リンク先が見えにくくなります。
どこへ飛ぶのか。 トラッキングが入っているのか。 誰の共有リンクなのか。 途中でされるのか。
これらが分かりにくくなります。
匿名性が重要な場面では、短縮URLを不用意に使わないほうが安全です。 必要なら、展開してリンク先を確認します。
短縮URLは、閲覧者にも投稿者にも中身が分かりにくくなります。 途中で複数のリダイレクトを通る場合もあります。 短縮サービス側には、アクセス数、時刻、利用者の情報が記録される場合があります。 匿名性が必要な共有では、短縮するメリットと、見えにくくなるリスクを分けて考えます。
また、自分専用の短縮リンクや管理画面から作ったリンクは、作成者やキャンペーンに結びつく場合があります。 短くすることより、余計な識別情報を減らすことを優先します。
URLを共有する前に確認すること
URLを共有する前に、次の点を確認します。
- 検索語が含まれていないか
utm_などのトラッキングパラメータがないか- ユーザーIDやアカウントIDが含まれていないか
- セッション情報らしい文字列がないか
- クラウド共有リンクの権限が適切か
- 短縮URLのリンク先を確認したか
- 共有元が自分や組織に結びつかないか
URLは、本文や画像と同じように公開前チェックの対象です。
URLを確認するときは、まず ? 以降のクエリ文字列を見ます。 次に、utm_、ref、session、token、share、user のような識別に関係しそうな文字列がないかを見ます。 ただし、必要なパラメータまで消すとページが開けなくなることがあります。 削除してよいものか分からない場合は、別環境で開いて確認します。
例示URLと実URLを分ける
記事や説明では、URLの形を説明するために例示文字列を使うことがあります。 たとえば example.com は説明用によく使われるドメインです。 このような文字列は、実在サービスの紹介ではなく、URL構造を説明するためのものとして扱います。
一方で、実際のツールやサービスを紹介する場合は、公式サイトのURLを明記します。 例示用の文字列と、読者に訪問してほしい公式URLを混同しないことが重要です。
まとめ
URLには、検索語、ユーザーID、トラッキングパラメータ、セッション情報、共有IDが含まれることがあります。
リンクをそのまま共有すると、閲覧経路、調査内容、アカウント、組織、共有元が見えることがあります。
検索URL、ログイン中のURL、クラウド共有リンク、短縮URLは特に注意が必要です。
匿名性を守るには、URLを公開前に確認し、不要なパラメータや識別情報を取り除く必要があります。
関連ツール
OSINT Framework
OSINT Frameworkは、公開情報調査に使われるツールや情報源をカテゴリ別に整理したディレクトリです。
紹介する理由: 自分の名前、旧ハンドル、画像、メール、ドメインなどがどのような公開情報調査の入口になり得るかを学ぶ補助になります。掲載先には登録や有料機能を含むものもあるため、調査対象と目的を決めて使います。