URL短縮サービス経由でプライバシー情報が漏れる

(1/1)
URL短縮サービス
当サイトでは「PHP で bit.ly を使って URL を短縮する」で URL短縮サービスの使い方を解説していますが、こうした URL短縮サービスを利用することでプライバシー情報が漏れる場合があり、留意しましょう。

bit.lyのプライバシーポリシー

URL短縮サービス
URL短縮サービスは、上図のように、ブラウザからのリクエストが短縮サービスのサーバを通過してから、本サイトへ伝送されます。このとき、短縮サービス・サイトがブラウザから送られてくる情報をどう扱うかは、短縮サービス・サイトのプライバシーポリシーにしたがいます。

たとえば bit.ly のプライバシーポリシーによれば、アカウントを作成するときに、名前、電話番号、会社名、業界、役職、会社の規模、メールアドレスなどのプライバシー情情報が収集される場合があるといいます。また、Google、Facebook、Twitter などのサードパーティアカウントからのログインを使用してアカウントを作成すると、サードパーティアカウントが提供するプライバシー情報にアクセスして収集するといいます。
また、すべての短縮リンクについて、クリックやビューしたときのプライバシー情報を自動的に収集するといいます。具体的には、下記のような情報が収集されます。
  • IP アドレスおよび IP アドレスから派生した場所
  • 参照する Web サイトまたはサービス
  • 各アクセスの日時
  • ブラウザの種類、オペレーティングシステム、言語などのデバイス設定
  • Cookie、モバイル広告識別子
  • Twitter や Facebook などのサードパーティサービスでの Bitly Link の共有に関する情報
これらのプライバシー情報の用途もプライバシーポリシーに明記されており、一読をお勧めします。

個人情報が悪用される可能性

まず、URL短縮サービス事業が第三者に売却された場合、これらのプライバシー情報も事業承継の対象となっています。売却先の事業者が個人情報を、あらたな目的に利用する可能性があります。

そうでなくても、悪意のある第三者が紛争解決と称し、あなたのアクセス情報をURL短縮サービス会社に開示請求することがあるかもしれません。IP アドレスやアクセス日時をもとにプロバイダに開示請求をかければ、条件によっては、あなたの氏名、住所、連絡先等の個人情報を把握することができます。

さらに、プライバシーポリシーによっては、パスワードやクレジットカード情報、銀行口座番号などが URL短縮サービスに筒抜けになる可能性も捨てきれません。

対策

すくなくともクレジットカード決済やネットバンキングは、URL短縮サービスを介して行うべきではありません。その他、パスワードやプライバシー情報を入力するようなアクセスでも、URL短縮サービスを使わない方が無難です。
URL短縮サービスは、リンクを生成する方も利用する方も、情報サイトの参照用リンクの範囲にとどめておいた方が無難でしょう。

参考サイト

(この項おわり)
header