本頁作成日： 2004年1月16日
最終更新日： 2004年7月6日

　「学校のWebサイト」と「同窓生のWebサイト」との違い

『○×小学校とか、△○中学校とかのホームページ見ると、
　先生や生徒がとても楽しそうに写ってるんだけど、
　ここの掲示板は、なんでそうルールがうるさいの？』

こういったご質問がありました。
簡単にご説明しますと、「学校」と、そこを卒業した「同窓生」とでは、
「入れ物」と、（それに以前入っていた）「中身」の違いがあります。

「入れ物」である「学校」は、『私達の学校をどうぞよろしく』と、
教職員の教育活動などを必要に応じて外部にアピールします。
この時、公の場であるWebサイトは打って付けです（そういったWebサイトでも、
『あの写真を取り下げて』といった生徒父兄とのトラブルは現在よくある話です）。

それに対し、（元）「中身」である「同窓生」は、肩書きは学校の同窓生でも、
同時に、それぞれが社会的に責任を持った一個人です。
この意味で、各個人の思想など、個人情報が集約される同窓生のWebサイトは、
運営に十分注意を払う必要があります。

Webは「ガラス張り」であり、Uploadする記事や写真は外部への活動報告になっている。
そして、外部がそれをコピーし放題であることを忘れてはならないでしょう。



『これからインターネットを始めよう』という人がメンバーにいるならば、
ただ誘うのではなく、「紙に印刷した文集」と、「Webの掲示板」との違いを
十分に説明する必要があるはずです。

　「プロバイダ主催のWebコミュニティ」との違い

『他のWebコミュニティの対応は、もっと柔軟なんだけど？』

こういったご質問もあるかもしれないので、
前もってお答えしておきたいと思います。

「プロバイダ主催のWebコミュニティ」と混同してはいませんか。
プロバイダ主催のWebコミュニティは、『最初に、コミュニティありき。』で、
全国どこの誰がメンバーになるか、誰にもわかりません。
ハンドルネームを使用するので、よほどのことがない限り、
自分が誰であるか、コミュニティ内の相手にさえわからないでしょう。
そういった環境では（もちろん節度を持つことは必要ですが）、
多少無理を言った会話も、気にせずできるかもしれません。
何か問題があっても、ハンドルネームを変えれば済んでしまうでしょう。
そして、人知れず、退会も自由です。


こういったことが、『最初に、メンバーありき。』である、
同窓会Webで可能でしょうか。

　「個人情報」って、何？

個人情報は、「基本情報」のほかに、「機微情報」などに大別されます。

　ある業界通の方のWebサイト、「個人情報と住基ネットを考えるサイト」より：

個人情報とは
http://tantei.web.infoseek.co.jp/kojin/kojin.html


　財団法人インターネット協会（IAjapan）/ 報道資料より：

「インターネット上の人権意識調査（個人情報保護編）」アンケート結果
　　=個人情報が何らかの形で流出した経験がある人は7割弱=
「安心して個人情報を取り扱うためには」第２刷発行
　　=個人情報保護法の基礎知識と知っておきたい個人情報保護=
http://www.iajapan.org/hotline/20040611-press.html


公共機関・団体や企業等が入手し保有する、（内外問わず一切の）
個人情報等については、その取り扱いについての議論が昨今盛んであり、
JIS Q 15001 等で明確にガイドラインが設けられようとしています。
それは、オンライン・オフラインなどの入手経路を問わず、
知り得た一切の個人情報等についてです。

それにも拘らず、自分や他の同窓生メンバーについての個人情報を
オンラインで吐き出すことについて、私達自身が無防備でいいのでしょうか。


　上記とはまた違う、ある業界通の方のサイト、「個人情報保護と安全対策」より：

検索エンジンのスポンサー広告で名簿屋が表示される
http://www.prisec.org/memo/item/59

個人情報の値段
http://www.prisec.org/memo/item/74/catid/8


たとえば、同窓会の飲み会集合写真をWebにUploadしたとしましょう。
すると、メンバーの名前が特定されぬようにどんなに注意していても、
Uploadされた画像ファイルにリンクして、『左から誰々、次が誰々。』と、
誰かがどこかのWebで書いてしまうことでしょう。
つまり、Web上の画像ファイルのリンク階層を上下に重ね読みすることで、
「団体名（学校名）」「メンバーそれぞれの名前」などがわかってしまいます。
あとは、写真を各個人個人に切り離し、別途手に入れた「機微情報」等を
個々に添付することで、「○○学校卒の○△さんの肖像（写真）付きデータベース」が
Webから入手できることになります。市役所に行って調べるより簡単です。

データのマッチングといい、これに特化したオフィスマシンは実在します。
ホームユーザのコンピュータ備え付けのお行儀いい検索エンジンとは異なり、
robots.txtやMETAタグによる自動収集制御に（事実上）制約されない分、
それは強力で厄介です。電源入れるだけで、半自動的にデータ収集します。
『誰々と誰々がわからない．．．』足りない部分だけ人が調べればよく、
これをお仕事にしている人達が実際問題として存在するのです。

本人承知かどうかは別問題として、
Web等に送信された個人情報等は、この説明の例のように、
本人も送信者も気付かないところで確実に二次利用されています。

　『アクセス解析で問題ないんだから．．．』説

『アクセス解析見てみ。ここのサイトにアクセスしてくるのは、
　系列の親サイトだけでしょ。「その他」・「不明」が１割ほどあるけど。』

これは、サイト管理者が陥りやすい罠です。

１．悪意あってのアクセスは、リファラを秘匿してくる可能性が十分あります。
　　まず、「不明」の中身を疑ってください。

２．なぜ、解析項目に「その他」があるのでしょうか。
　　それは、プロバイダなどがユーザに対してアクセス解析を開示するのは、
　　本来まったく別の目的があるからです。

　　Webサイトは、サービスの一環として、訪問客のユーザエージェントを調べ、
　　その環境でできるだけベストに表示されるように努めなければなりません。
　　でも、せいぜい50種ほど調べてTOP10がわかれば、およその訪問客にとって
　　見やすいサイトになるでしょう。あとは「その他」でも、統計的にさほど問題になりません。
　　アクセス解析は、このために開示されているのです。

　　そういった中、悪意があってアクセスしてくる人のユーザエージェントは、
　　偽って報告される可能性があります。ブラウザである必要もまったくありません。
　　したがって、アブノーマルなアクセスの有無を知りたい今回のようなケースでは、
　　「その他」の中身も疑ってください。

３．静的ページに仕掛けたアクセス解析スクリプトには、悪意あるアクセスは stealth
　　な振る舞いをするでしょう。

４．ここまで手間をかけたところで、サーバー上の「キャッシュ」を忘れていませんか？
　　Web上にUploadされたファイルは、トラフィックの効率化のために、
　　随所のプロキシサーバー等にキャッシュ（コピー）されます。
　　キャッシュで調べ物が済んでしまえば、元サイトにはアクセスしてこないでしょう。

５．Downloadしたファイルを、誰とは言わず他のサーバーにUploadすることで、
　　さらにこれは複雑化します。


ということで、
プロバイダなどがユーザに対してサービスで開示する程度のアクセス解析では、
Upload後のファイルに対して外部から何をされたか（ファイルが何に使われたか）
を知る尺度には到底なりえないでしょう。

事故が起きた時（明るみになった時）、『問題ないんだから』と言っていたその言葉は、
一瞬にして過去の物になってしまいます。
そういった時は、もう取り返しの付かないことになっていませんか。

　『問題あったら削除すればいいじゃん』説

前述の「キャッシュ」の件があるので、そうもいかないでしょう。
サーバー上のキャッシュのクリアのタイミングは、そのサーバーの仕様によります。
中には、一度キャッシュすると相当長期間クリアしない仕様のものもあります。

　Internet Archive
http://www.archive.org/

上記は、表舞台にある、それのごく一例です。
それはそれで、そういうお仕事なのです。

　そこにWebがあるから

私は、調べ物で探し当てた、ある自動車関係のWebコミュニティで、
偶然にも、そこに書かれた「荒らし」さんの意見を読んだことがあります。

『なぜ、こんなひどいことをするのですか？』

管理人さんの問いに、相手は、こう答えていました。

『なぜ？ここにあなたの車のお写真があるから。ちょっといじってみただけ。』

なんとなく合点が行かぬものの、WebにUploadしなければ問題が起こらなかった例え
なのかなと思いながら見過ごしました（あとはそこの管理人さんがどうするかだけです）。
というか、見た限りでは管理人さんの目の届く範囲での悪戯留まりのようでしたから、
どちらかと言うと、かわいい荒らしだったのではないかとさえ思えます。

　『私が利用しているのは携帯用サイトだから．．．』説

個人的に多種多数のフォーラムに参加してきて判ったことですが、

『携帯で見ているこのサイトは、URLを教えた人しか見ていない、私達だけの自由空間』

というような感じで、携帯端末用のWebサイトとパソコン用のWebサイトは
まるで別空間にあるものと思ってしまっている方が、結構いらっしゃるようです。
しかし、実際は違いますよね。両者は同じ World-Wide Web 上にありますよね。

よく、調べ物でWeb検索していると、

　　『今日ね、○○さんとこの次男○×君が学校で耳にケガして帰ってきたんだって。
　　　それでさあ、ここだけの話なんだけど、そのクラスの担任の××先生がさあ．．．』

こんな感じの携帯端末用掲示板の記事がヒットすることがよくあります。
ここだけの話になってなくて、ドキっとしますね。
みなさん、気をつけましょう。





ところで、私達のコミュニケーション手段はいろいろあるはずです。
郵便、電話、FAX、電子メール、そして、Webの掲示板等。
ケースバイケースで上手に使い分けましょう。

そうしていく中で、もしもメンバーの顔を忘れてしまったら、どうするか。
その場合は、それを口実に、また会えばいいじゃないですか。Webを使わなくとも。
それが、「オフ会」（オフライン・ミーティング）です。

　パスワードサイトは作らないの？

本掲示板集を「パスワード制限付サイト」にする予定はありません。

詳しく書くとこのページの２倍ほど費やしそうなので割愛しますが、
概しては、現状の公開ディレクトリであっても、要所に注意しさえすればよいはずで、
その「注意する意識」の啓発活動の方が大事であると考えるからです。

　ご参考：

Web上の用語辞典を２つほどご紹介します。
よろしかったら、どうぞ。


　アスキー デジタル用語辞典
http://yougo.ascii24.com/gh/

　ＩＴ用語辞典 e-Words
http://e-words.jp/