Webブラウザでリンクをクリックすると、リンク先のサイト(サーバ)のアクセスログにはリンク元の情報が残ります。
リファラというやつです。
たとえば、上記の「リファラ」のリンクをクリックすると、ja.wikipedia.orgのサーバのアクセスログに、本記事のURLがリファラとして残ります。
なので、Webサイトを管理する方は、自分のページが誰にリンクされているかを知るための手がかりとして、この情報をまめにチェックしていると思います。
私もこのリファラをチェックして、当社のサイトにリンクしていただいているサイトがどのようなサイトなのかを拝見させていただいています。
・アクセス解析するとわかること
そうしたチェックをしている中で、たまに見かけるのが、Webメールからのアクセスです。
Googleやyahoo、gooなどは、Webインタフェースのメールサービスを無料で一般に提供しています。
そうしたサービスではメールを書いたり読んだりするのもWebインタフェースになるので、たとえばURLが記載されたメールを受け取ったgmailgooメールのユーザがそのリンクをクリックすると、リンク元のURLにgmailgooメールのドメインが含まれるので、リンク先のサイトの管理者にはgmailgooメールから来たことがわかります。
(もちろん、メールの内容やメールアカウントといった情報を知ることはできません。)
※Googleのgmailではリンク元のURL(gmailのURL)が残らないようになっています。
またリファラ以外にも、独自のIPアドレスを持っている組織からのアクセスであれば、アクセス元のIPアドレスからアクセス元の組織名(会社名や学校名など)がわかる場合があります。
このようにリンクをクリックするといくつかの情報が相手(リンク先の管理者)の知るところとなります。
・アクセス解析ツールを使う人へ
ここで、Webサイトの管理者がアクセスログを見る際に注意すべき点があります。
Webベースのアクセス解析ツール(ブラウザで見るようなもの。アプリケーションではなく。)を使ってリファラをチェックする際に、リファラにあるURLをそのままクリックすると、相手(自分のサイトへのリンク元)の管理者に自分のアクセス解析ツールのURLを知られることとなります。
たとえば、wikipediaから当社へのリンクがあるとして(ないですけど)、そこのリンクからアクセスがあった場合、私がアクセス解析ツールでリファラとして表示されている(wikipediaの)URLをクリックすると、wikipediaの管理者に当社のアクセス解析ツールのリンクによるアクセスであることが知られます。
もしアクセス解析ツールのURLに当社の名前が含まれていれば、たとえ当社が独自IPアドレスを持っていなかったとしても、当社からのアクセスであることがわかります。
これだけであれば、wikipediaの管理者に「あ、この会社、リンクしたら早速確認しにきたよ。」と思われるだけなのでたいしたことはないのですが、問題は悪意のある人にそれを利用されてしまう可能性があるということです。
・セキュリティの問題
たとえば、アクセス解析ツールのURLに社内のIPアドレスが含まれている場合、攻撃者は当社のファイアーウォールの内側のアドレスを推測して偽装パケットを送って攻撃してくるかもしれません。
(それでも、適切にファイアーフォールが設定されていれば問題は起きません。)
また、管理者がリファラのリンクをクリックすることがわかれば、攻撃者が意図的にリファラを改変してアクセスログを残し、管理者にその(悪意のある)URLをクリックさせることもできます。
(SPAMメールを送るよりも、よっぽど確実にURLをクリックさせる方法かもしれません。というか、リファラスパムというのがあるんですね。)
・結局言いたかったこと
リンクは、World Wide Webを支える基本的な機能なので、日ごろから(上記の情報は知っていても)無意識にリンクをクリックしてしまいがちですが、悪用する人もいるので気をつけましょう。
ちなみに私は、リンク元を教えてもいい(知られても構わない)と思えるリンク以外は、URLをコピーしてブラウザに貼り付けるようにしています。※
※firefoxにはこのためのプラグインがあるようです。
6/13注記:実際に試してみたらgmailでリンクをクリックをしてもリファラが残りませんでした。詳しくは調べていませんが、JavaScriptで何か細工しているようです。gooやyahooは残りました。