“Web Bug”は，Webサーバーなどのソフトウエア・バグのことではない。WebページやHTMLメールなどをだれが見ているかといったことを把握するために，Webページなどに埋め込まれた画像のことである。Web Bugの多くは，1×1，つまり1ドットというサイズで，ユーザーに見えないようになっている。

　ユーザーがWebページやHTMLメールを見ると，その画像を取得しようとサーバーにアクセスするため，ユーザーの行動が把握できる。IPアドレスや，ドメイン名から所属する組織や利用するプロバイダなどがわかる。クッキーを使ったりURLにユーザーを特定するIDを埋め込んだりすれば，ユーザーがだれであるかを特定することも可能である。

　ユーザーが知らないところで，Webページを見たり，メールを読んだりしているのをチェックされている。プライバシ保護の観点から問題ということである。

　Web Bugは，Webやメールだけでなく，WordやExcelなどURLを埋め込めるファイルならば埋め込める。たとえば，Webサイトでダウンロードしたりメールなどで受け取ったりしたWordファイルを，いつユーザーが開いているかがわかるようにできる。Web Bugは，米国のプライバシ保護団体「プライバシ・ファンデーション」が注目している問題である。Web Bugを発見するツールを提供している。Internet Explorerのプラグインを「BUGNOSIS」のサイトで提供している。

　Web Bugの問題で改めて考えさせられたのは，個人情報の保護とはどこまでいうのかという点である。確かにユーザーに“見えない”画像を使って，ユーザーの行動を把握しようとするのは問題である。Web Bugの多くは，第三者のサイトがユーザーの行動はつかむために見えない画像を埋め込み，ユーザーに無断で行動を調査している。

　しかし，通常のWebアクセスやHTMLメールの受信でも，同じようなことができる。Webページの場合，Webサイト自身は“見えない画像”を使わなくてもユーザーのアクセス状況は把握できる。HTMLメールも，メール自身にすべてのコンテンツを入れずに，一部をサーバーからダウンロードするようにすれば，ユーザーの行動がわかる。個人的には，Web Bugは，そんなに大騒ぎするようなことだろうか，とさえ思う。

　サイト運営側は，アクセスを増やし，かつユーザーに満足してもらうために，できるだけ多くのユーザー情報を入手したい。ユーザーとのやりとりに含まれているユーザーに関連する情報をできるだけ活用したい。

　プライバシ・ポリシーを掲げるサイトが多くなっているが，具体的になにをどのように取り扱うかを細かく記述してあることは少ない。せいぜい「サービスの向上のためにユーザー情報を使う。第三者には渡さない」程度である。もっとも，1つひとつ具体的に記述するのは，現実には難しいことだろうし，ユーザーも読まないだろう。

　とはいえ，個人情報の取り扱いには，細心の注意を払うべきである。問題になってからでは遅いのである。それが長期的に見て，企業のメリットになる。そのためにも，CPO（チーフ・ポリシー・オフィサ）が必要である。

　米国では，CPOを設ける企業が増えている。企業活動がユーザーのプライバシを犯していないかをチェックする役職である。企業は，どうしても売り上げを増やしたりするために，つい個人情報の活用に甘くなってしまいがちである。これをチェックするのがCPOである。もちろんCPOは，企業の業績やノルマなどとは関係なしに意見を言える立場でないと機能しない。

（小松原　健＝日経インターネット テクノロジー副編集長）