○HOSTの部分で企業や学校名,プロバイダ名等をだいたい予想することができます(企業名,学校名をそのまま表示しているところが多い様です)。
○HUAの部分では,使用しているブラウザがネットスケープかエクスプロラーか,そしてそのバージョン,さらに使っているOSまで表示されます。
○生IPアドレスが漏れている場合はXFORに表示されます(生IPアドレスを調べれば企業や学校などの場合,個人が特定できる可能性が大です)。
つまり××会社(学校)の○○のIPアドレスの人が,何時何分にアクセスしてきたと分かるわけです。さらに,REFでリンク元ページのURLが表示されますが,yahooやgooなどの検索エンジンを通してそのページにたどり着いた場合,どんな言葉で検索したのかも,同時にわかってしまいます。たとえばgooを使い,「IP」「漏れ」というキーワードで検索してこのページにたどり着いた場合,REFの部分に,
http://www.goo.ne.jp/default.asp?MT=%A3%C9%A3%D0%A1%A1%CF%B3%A4%EC&act.search=%B8%A1%BA%F7&WTS=ntt&SM=MC&DE=2&DC=10
という16進コードが混ざったURLが表示されます。16進の部分が「IP」「漏れ」という検索文字になっているのですが,上記URLをブラウザに張り付けることにより,検索したページへ行くこともできます。
最近,上記の機能を利用して,ホームページへの到達者を,「どこから」「どんな検索語で」を公表しているホームページが増えています。先日,あるホームページのアクセスログが公開され,その中身は政府機関のコンピュータから,ありとあらゆるエッチな言葉で,ページに到着したもののリストでした。公開したコンピュータは,「go.jp」,つまり政府機関のものに限ったのですが,「ac.jp」でリストを取れば大学などから,「co.jp」で企業のリストを作ることもできるのです。
企業では,社員のインターネットやPメールのアクセスログを取っています。発信元とアクセスされる側の両方でログが管理されるわけですから,就業時間中は,仕事以外でインターネットを使うのは,やはりマズイのでしょう。検索エンジンできわどい用語で検索して遊んでいると,ある日突然「○○会社の人は×××の言葉が好き!!」とか「就業時間帯にネットで遊んでいる企業BAST10」というような見出しの雑誌が出版され,餌食となった会社が世間の顰蹙を買い,結果,該当者が首になったりするということは十分あり得る話です。
この情報漏れを防ぎ,匿名性を高くするためにプロキシを設定する方法がありますが,社内LANからではできない事が多いようです。
SSI・CGIを利用すれば,このようなログは,誰のホームページ上でも簡単にできてしまうという事を良く認識してWebサーフィン(チャットを含む)をして頂きたいと思います。(逆にSSI・CGIが使えないプロバイダは,こんなことができないので面白くないともいえますが・・・・いや失礼)
ダイヤルアップネットワークを利用していて匿名性を高くしたいという方は,プロクシの設定をして診断くん Ver0.70で漏れをチェックしてみて下さい。
ちょっと,おまけはUGでしたか・・ね (^^;