平成21年度秋期問42テクノロジ系

基本情報平成21年度秋期問42：テクノロジ系に関する問題

Web ビーコンに該当するものはどれか。

aPC と Web サーバ自体の両方に被害を及ぼす悪意のあるスクリプトによる不正な手品
bWeb サイトからダウンロードされ, PC 上で画像ファイルを消去するウイルス
cWeb サイトで用いるアプリケーションプログラムに潜在する誤り
dWeb ページなどに小さい画像を埋め込み, 利用者のアクセス動向などの情報を収集する仕組み正答

正答：DWeb ページなどに小さい画像を埋め込み, 利用者のアクセス動向などの情報を収集する仕組み

AI解説（初心者・標準・上級）

理解度に合わせて3レベルの解説を無料で読めます。

初心者向けまずはここから。やさしく要点を解説

答えは d です。

Webビーコンは「Webページに埋め込まれた、目に見えない小さな1ピクセルの画像」のこと。これを置いておくと「誰がいつこのページを開いたか」がこっそりわかります。

たとえばメルマガを開いたら、運営側に「開封されました」とわかるのはこの仕組みです。

👉 覚え方：ビーコン=「信号灯（こっそり光って情報を伝える）」。

ほかの選択肢：a クロスサイトスクリプティング系攻撃／b 単純な悪意あるウイルス／c プログラムのバグ。これらは「情報収集の仕組み」ではないので不正解。

標準試験対策の基準レベル

なぜこれが正解か

正解は d。Webビーコン（Web beacon、別名：トラッキングピクセル、クリアGIF）は、Webページやメール内に埋め込まれた極小（1×1ピクセル）または透明の画像で、読込時にサーバへリクエストが送信されることを利用して利用者のアクセス情報（IPアドレス、訪問時刻、ブラウザ種別等）を収集する仕組み。マーケティング解析、メール開封確認、ユーザ行動分析に広く使われる。

各選択肢の解説

a：PCとWebサーバ両方に被害を及ぼす悪意あるスクリプト=XSS等の攻撃手法。
b：画像ファイルを消去するウイルス=マルウェアの一種。
c：Webアプリの誤り=バグまたは脆弱性（CVE）。

覚え方・ひっかけ注意

Webビーコンは攻撃手法ではなく情報収集の仕組み。Cookieとの違い：Cookie＝ブラウザに保存される識別データ、ビーコン＝サーバが情報を取得する読込みトリガ。両者は組み合わせて使われることが多い。GDPR等のプライバシ規制では同意取得が必須。

上級誤答論破・背景理論まで深掘り

理論的背景

WebビーコンはステートレスなHTTPリクエストの副作用を利用したトラッキング技術で、`<img src="https://analytics.example.com/track.gif?uid=xxx&page=yyy">` のようなHTMLタグで実装される。サーバ側はリクエスト受信時にHTTPヘッダ（User-Agent、Referer、IP、Cookie）と共にカスタムパラメータをログ記録する。Google Analytics等の現代の解析サービスはJavaScript SDKでビーコンを動的生成し、ページ閲覧時間・スクロール深度・クリックイベント等の詳細データを送信する。navigator.sendBeacon() API（W3C標準）はページ離脱時の確実なビーコン送信を可能にする近代的手法。

実務での使われ方

マーケティング解析（Google Analytics、Adobe Analytics、Mixpanel、Amplitude）、メールマーケティング（開封率測定、Mailchimp/SendGrid等）、広告効果測定（Facebook Pixel、Google Ads Conversion Tracking）、A/Bテスト（Optimizely、VWO）で標準的に利用。サードパーティCookie廃止（Safari 2020〜、Chrome 2024予定だが繰り返し延期中）の流れで、ファーストパーティデータ収集へのシフトが進行中。Apple iOSのMail Privacy Protection（2021〜）でメール開封追跡が機能制限を受け、業界に大きな影響。

試験での位置づけ

FE科目Aではセキュリティ・プライバシ分野の用語問題で頻出。情報処理安全確保支援士・応用情報ではCookie/LocalStorage/IndexedDB/Service Workerのストレージ機構、フィンガープリンティング（ブラウザ固有情報の組合せで識別）、GDPR/改正個人情報保護法でのCookie同意要件、ITPやprivacy sandboxの技術詳細が問われる。

選択肢の発展補足

関連プライバシ技術：サードパーティCookie廃止後の代替技術＝Google Privacy Sandbox（Topics API、FLEDGE→Protected Audience、Attribution Reporting API）、FPS（First-Party Sets）、CHIPS（Cookies Having Independent Partitioned State）。サーバサイドトラッキング（サーバサイドGTM）はブラウザ側のトラッキングブロッカ回避と高精度測定を両立する近年のトレンド。コンテキストアド（行動追跡なしの広告）への回帰、Cookieバナー疲れへの対応としてGlobal Privacy Control（GPC）が普及。改正個人情報保護法（2022年4月施行）では「個人関連情報の第三者提供」規制で、Cookie等のオンライン識別子を含む第三者提供に同意確認が義務化された。FE午後では「個人情報保護法対応のシステム設計」のテーマで出題される可能性。

出典・引用について

出典：IPA（情報処理推進機構）公式基本情報技術者試験平成21年度秋期問42／公的機関配布資料につき出典明記の上引用。解説は合格ナビによる独自AI解説です。