サムネイルに個人情報が含まれる
サムネイル(thumbnail)-多数の画像を一覧表示するために縮小された画像 e-Words.jpより
Webサイトに掲載する画像は、デジタルカメラなどで撮影したそのままを掲載するとサイズがでかすぎるので、編集ソフトでWeb用に加工して掲載するのが一般的だ。
例えば1024X768の画面キャプチャはそのまま掲載するとでかすぎるので、HTMLの内容に合わせて画像サイズを小さく加工すれば、読む人に読みやすいしデータサイズも小さくなる。
オリジナルサイズが必要ならクリックしてオリジナルサイズを表示したり、画面の一部を切り取りオリジナルサイズで表示すればいい。
ここで問題になるのが、1024X768の画像をHTML文法により640X480など指定サイズに縮小できる機能だ。
この場合、ブラウザで縮小表示にはなるが、実際にはオリジナルサイズの画像がブラウザには読み込まれるので、ブラウザの画像縮小機能で表示している点だ。この場合の表示品質は低いし、オリジナルサイズの画像はデータサイズが大きく、表示まで時間がかかるのが問題となる。
最近のブログは画像データアップロード時に画像縮小機能があるのでその辺あまり気を使わないでもいいが、そういったシステムになっていないサイトや、センスやスキルのない人が作っているサイトの場合、オリジナル画像その物をブラウザの縮小表示で表示している事がよくある。
これ自体、サイト制作者のセンスがないショボイWebサイトなだけの問題だが、画面キャプチャなどの場合さらに問題になる場合がある。
例えばメール画面をオリジナルサイズで掲載した場合、HTML的には小さく表示していても、ブラウザ標準機能でオリジナル画像を表示することが可能。もちろん加工していないのでメールの本文はもちろんメールアドレスなども容易に視認可能となる。
こうやってセンスの無いサイトから情報流出するのである。
実際、上場企業のサイトでもサムネイルがサムネイルになっておらずメール画面の個人情報が視認可能になっているサイトをたくさん目撃している。
こういったサイトは定期的にチェックしていつ気づくのか確認するのが個人的な楽しみだ。そもそもそんなセンスの無いサイトはそんなこともなかなか気づかないようだが。
悪徳業者などが気づいたらどうするのか楽しみである。
