« 「アクセス解析しません」宣言は、はた迷惑? | Main | 「訪問者にやさしいアクセス解析」 »

2004.02.16

blogでのアクセス解析とセキュリティ

 アクセスログを取らないことを表明したらセキュリティ上の問題が何か起こるだろうか?ということを考えてみる。
(まだblog版での書き方のスタイルが定まらなくて落ち着かないが、やはり私は論文調に慣れているから、基本的に本館と同じ書き方で行こうと思うようになった。あまり議論調にならないように、参照記事は末尾にまとめて示すことにする。)

悪意のある行為の対象になる可能性
 まず、このblogが、セキュリティ対策が必要なほど悪意ある行為の標的になる可能性はどのくらいあるかという点について。
 このblogのテーマは、「専門的な仕事をしている人が専門知識に基づくホームページを作るには?」ということだ。いずれは 本館 で書いているような専門的な内容そのものをこちらでも載せたいが、今はblogというものの仕組みの紹介や、blogの書き方に関する考察などを書いている。
 悪意の対象になるということは、何らかの感情的なもつれの結果だろうけれど、こういう固いマイナーなblogでそんなことが起こるのだろうか。あるいは、ここで表現している私という人物像が魅力的で、ストーカー的な行為の対象になるとか?
 このように考えると、わざわざセキュリティについて書くなんて、自意識過剰ではないかと言われるかもしれない。でもどんなblogでも、悪意のある行為の標的になる可能性はゼロではないでしょう?ということで、考えてみる。

悪意のある行為って?
 悪意を持って特定のblogに仕掛けられる攻撃として、どんなものが考えられるだろう。私はそんな修羅場に出くわしたことがないので想像してみると、

  • blogにアクセスする

  • blogにコメント、トラックバックする

  • 他のホームページ等で、そのblogの悪口を書く
といったことだろうか。そして、それぞれについて、アクセス解析がどの程度対抗手段になりうるかにも、いく通りかが考えられる。
  • 日頃からアクセス解析していれば未然に防げる、または被害を最小限にできる場合

  • 何か被害を受けた後に、臨時的にアクセス解析を行えば対処できる場合

  • 事前・事後に関わらず、アクセス解析は役に立たない場合
 私は、実際に何か被害があってログ取得が有効な対抗手段になりそうな場合にまでかたくなに避けようとは考えていない。そんなことがあれば、アクセスログを取るだろう。(もちろん、ログを取っていることを目立つところで告知するし、それによって読みに来なくなる善意の読者がいても仕方がない。)
 そういうわけで、日頃からアクセス解析することによってどんなセキュリティ上のメリットがあるのかを中心に、以下にまとめてみる。

「単にアクセスする」という攻撃
 「アクセスする」ことのみで攻撃された場合、アクセス解析しか対処法はないだろう。
 でも、単にアクセスすることで、どんな攻撃ができるか。私のblogを1日に1万回リロードしてMyblogListのアクセスランキングの上位に出現させ、さらしものにするとか?そんなことをされたらイヤだけど、でも、ものすごく困るというほどでもない。そういう攻撃を恐れて日頃からアクセス解析するという行動にはならない。

悪意のコメント・トラックバック
 ココログでは、コメントまたはトラックバックした相手のIPアドレスがオーナーに通知され、ブロックもできるから、アクセス解析していてもしていなくても、あまり大きな違いはないと思う。
 アクセスログを持っていれば、攻撃者の経歴(いつごろ最初にアクセスして、どの程度頻繁に訪問していたとか)はわかる。それは少しは何かの参考になるかもしれない。
 また、IPでブロックしてコメントができないようにした後にアクセス解析して、まだその攻撃者が閲覧しに来ていないかどうかをチェックして安心したり警戒したりできるだろう。これは、事後に行えば十分だ。
 でも、本当に悪質な書き込みをする場合は、自分が普段使っているIPアドレスなんかでアクセスしないと思う。たぶんプロキシ経由かネットカフェでも使う。それにそういう悪意の人は、普段だってJavaスクリプトをOFFにしたり画像読み込みをOFFにしたり、ちゃんと解析にかからないようにしているのではないか。

他のホームページ等での誹謗・中傷
 おそらく、日頃のアクセス解析が一番役に立つのは、この場合だろう。ログを取っていなければ、どんな悪意のリンクをされていても気が付きようがない。
 このことを重視するかどうかは、blogオーナー本人の性格や価値観が大きく影響すると思う。悪口を言われていても、自分の知らないところでならいいや、と感じるか、悪口を言われているなら探し出して内容を知りたいと思うか。こういうことって、ネットに限らず日常生活でもよくある話だ。私は、自分の聞こえないところでなら悪口を言われても仕方ないという性格。
 いや、インターネットで書かれる悪口は日常的なのとは質が違う。世界中からアクセスできる公共の場所ではないか。との反論もあるかもしれない。
 でも、誹謗・中傷が書かれるようなところは、有用で信頼されていて閲覧者が多いサイトではないものだ。そういうところで何か書かれたとしても、私を知っている人が見る確率は極めて低いから、事実上は公共の場でなく陰で言われているに等しい。私の氏名で検索して出てくるような書かれ方をすれば確かに私の知人の目に触れるが、そんな場合は発見が容易でアクセス解析は不要だ。
 それから、本当に悪意のあるリンクは、直接張ったりしないだろう。URLを一文字抜くとか、Googleの検索結果にリンクするなどの方法を使うものだ。そういうリンクのされかたなら、アクセス解析していたってわからない。

まとめ
 というわけで、アクセス解析の有無で実質的に一番大きな差が出るのは、直接リンク付きの悪口を書かれた場合に気づくか気づかないかという点ではないだろうか。セキュリティ上のことで素人の私が考え付くのはこれくらいで、こういうことも加味した上で、このblogではアクセス解析しないという結果になっている。

参考リンク

追記 続編あり 「訪問者にやさしいアクセス解析」

|

« 「アクセス解析しません」宣言は、はた迷惑? | Main | 「訪問者にやさしいアクセス解析」 »

アクセス解析」カテゴリの記事

Comments

おはようございます。貴記事拝読しました

あまり物事を広く考えたことのない自分にとって
貴記事は啓蒙されること大。

>このことを重視するかどうかは、blogオーナー本人の性格や価値観が大きく影響すると思う。悪口を言われていても、自分の知らないところでならいいや、と感じるか、悪口を言われているなら探し出して内容を知りたいと思うか

この言葉で納得です。わたしは、気が小さいので、良い悪いに関わらず他人の動向は非常に気になります。たとえそうすることが[アクセス解析することが]、他人に不快感を与えたとしても。それで愚サイトの読者が減ってもそれは仕方ないこと。
もっとも、読者[私]がそのサイトを見るか見ないかは、
「面白い」かどうかで、「アクセス解析」しているかどうか
ではないと思っています

まとめ

tsumuraさんは、私と対極の位置[1*]にある人なんだというコト
それゆえ、「アクセス解析しない」の判断があったのだということを理解しました

1*:対極の位置
tsumuraさん:読者に配慮した
 it1127:自分に配慮した

>it1127の日記:アクセス解析/分析こそすべて(再度のトラックバックになります。不要なら削除してください。)

削除なんてとんでもありません

貴重なご意見重ねて、御礼申し上げます

Posted by: it1127 | 2004.02.16 at 07:48 AM

「アクセス解析していません」と宣言することに関しては、私は何も問題ないと思いますよん。少なくともそれだけで他人に迷惑はかけないと思います。自身にとっての不利益については自身の判断の問題であり、他人からどうこう言われる筋合いはないですもんね。

>blog(に限らず個人ページ全般)には、熱心にアクセスログを取る管理者が大勢いる。
>このblogはアクセス解析していないが、ここからリンクしている他のblogへ職場からアクセスするのは慎重に。

反響を生んだのはこういう部分だと思います。

「他のblog」「個人ページ全般」のように限定しなければよかったのではないかと^^;。
アクセス解析がなされるのは全ての Web ページにおいて当たり前なので、読者に対しての宣言として「ここへのアクセス状況を見ていつあなたがアクセスしたかを監視するような真似はしません」というのは良いことなんですが、それはほとんどのサイトが宣言しないまでもそうなのであって、「アクセス解析をしている人は追跡を行っている」という認識を助長するような言い方になってしまったのが若干の反感を得てしまった、と。強調されていましたし^^;。

http://shin.txt-nifty.com/philosophical/2004/02/post_6.html
http://shin.txt-nifty.com/philosophical/2004/02/post_7.html

あたりに書いてますー。

http://www5e.biglobe.ne.jp/~ytsumura/hpage03.html
には「アクセス情報は、基本的に残るものと考える」というよい啓蒙が書かれていると思っているのですが、「アクセスログが取られているページを見分ける」のセンテンスはちょっとよくない影響があるのではないかなぁ、などと思ってしまいます。アクセス解析されているかどうかを意識しながら行動する必要はないと思うのです。そういう意識を啓蒙してしまうと、「ここはアクセス解析されてないや」と思ってしまって落とし穴にはまる可能性が高まりますから。

安心を謳うより、自衛を奨めよ、とでも言いますか^^;。

Posted by: Shin | 2004.02.16 at 10:35 AM

 it1127さん、互いの立場の違いが理解しあえてうれしいです。自分のページにリンクが作られているなら知りたいということは、どんなオーナーでも考えることですよね。私も、リンクだけ知らせてくれる解析があれば使いたいです。

Posted by: ここの管理人 | 2004.02.17 at 05:49 AM

 Shinさん、親身なコメント、ありがとうございます。
 アクセスログに関して私が問題にしていることは、2段階に分かれています。ひとつは、職場から娯楽的なページにアクセスするような、行為自体が批判を受けそうな場合です。これは、どんなサイトにおいてもログが取られていることを前提に閲覧者側が自重すべきことです。
 もうひとつは、個人的・人間的な関係を持ちたいと考えている間柄どうしでの、「気持ち」や「気遣い」の問題です。こういうことについては、今までには問題にされるような場が存在していなかったから、まだ議論の余地が残っていると思います。
 それから、ウェブ上で表現した特定の内容が不特定多数の人にとって悪印象を与えるかどうかという議論は水掛け論になりがちなので、ノーコメントとさせていただきます。(Shinさん個人が不快だったというお話なら、うかがいます。)それよりも、事実を述べただけで不快感が起こってしまうようなシステムであるということに、私は興味を持ちますし、面白い話もできるような気がします。この関連について、何日か後に記事としてまとめてみたいと思います。

Posted by: ここの管理人 | 2004.02.17 at 05:52 AM

うーん。事実では無かった(より正確には、結果として言葉足らずだった=誤解を招いたというところでしょうか)から指摘が来たのであって、悪印象とまではいってないのではないかと思いまする。:)私自身は特に不快というわけではないのですが^^;。

で、既に remote host が分かっている知人からいつアクセスがあったかはアクセスログを見れば解りますね。そういうのを見てしまうことで知人のプライバシーを侵害した、あるいは侵害されたと考える方は、ほとんどいないとは思いますがいらっしゃるかもしれませんし、それに配慮するのはよいことと思います。

でもまぁたとえ知人であっても、アクセスタイミングがばれることでプライバシーを侵害したと感じるほどに神経質な方であるならば、知人サイトへのアクセスであっても

>どんなサイトにおいてもログが取られていることを前提に閲覧者側が自重すべきことです

という行動を取ると思いますけれど^^;。

今回のことはともかくとしても、また blog に限らないこととも思いますが、「事実を述べただけで不快感が起こってしまう」ことはあるでしょうね。
不快感を持つ側が事実を受け入れられないケースですね。
興味深い話題になると思いますので記事にされるのを楽しみにしております^^;。

でも、この blog でやろうとしていらっしゃったこととはテーマがはずれていると感じていらっしゃると思いますので(?)、反応に対する対応にあまりに労力をかけ過ぎないようよろしくお願いいたします~。結構楽しみにしていますので:)。もちろんこの手の話題に興味が出たのであればそれはそれで嬉しいですが^^;。

Posted by: Shin | 2004.02.17 at 11:58 PM

おっと、まぎらわしいので補足_o_。
>結構楽しみにしていますので:)。
は、「津村さんのもともと書きたかったテーマ」を指していたつもりでした。が、

http://ytsumura.cocolog-nifty.com/blog/2004/01/blog.html

こちらを読み返させていただきますと、メタブログ系もテーマに合致するように思えましたので、安心して今後の記事を楽しみにします~:)

Posted by: Shin | 2004.02.18 at 04:28 AM

 Shinさん、このblogの方針にまでさかのぼって読んでいただいて、うれしいです。そうなんです。ウェブ上で分析化学のことを語る人を増やして交流するのが本来の目的ですが、当面は分析化学の記事そのものは書かずに、同業者にblogというものを紹介したいと思っています。
 アクセス解析の話は予想以上にコメント・トラックバックが付いて、blogのダイナミックな姿をかいま見てもらうには良かったと思います。それと、私はなぜかアクセス解析というものを知ったときから興味を持って、いろいろと調べたり書いたりしています。実は、本館ホームページへの検索語の中で「アクセスログ」が3番目、「アクセス解析」は9番目に多いのです。化学分析とは全然関係ないはずですが、データの扱い方や読み方の話ですから、つい熱心になってしまいます。

Posted by: ここの管理人 | 2004.02.18 at 05:01 AM

The comments to this entry are closed.

TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/9170/201703

Listed below are links to weblogs that reference blogでのアクセス解析とセキュリティ:

» アクセス解析こわひ [The Electric Womb]
it1127の日記から面白い話題が続いていたので漁ってみた。世の中にはいろんな人がいるねぇ。ネットは広大だ。発端はこの辺かな。 ・Tokyo Forum:... [Read More]

Tracked on 2004.02.17 at 04:17 PM

» 集団コミュニケーションにおけるノイズの定義 [philosophical ]
現在 Web は一人一人から見たらノイズだらけです。Web でなくてもある程度の集団の中で主張/情報提供/コミュニケーションを行う際には直感的にノイズと感じるも... [Read More]

Tracked on 2004.03.31 at 03:55 PM

« 「アクセス解析しません」宣言は、はた迷惑? | Main | 「訪問者にやさしいアクセス解析」 »