アクセス解析とフリーメール

当方アクセス解析のしくみがよくわかっていないのですが、直近のログやリンク元を参照することができるというのはどういうことでしょうか？
たとえば、フリーメールをログアウトしないで、もう一つのウィンドウで他のサイトを閲覧した場合、そのサイトの管理者はそれを解析し、フリーメールのページを参照することができるということなのでしょうか？

argi 回答No.2

結論から述べますと、質問内容のような心配はありません。

まず、アクセス解析ですが、ブラウザでインターネット上の情報を見る場合、対象のサーバに対してHTTP-Requestと呼ばれるものを送信します。
アクセス解析機能は、このHTTP-Requestの"ヘッダ情報"と呼ばれるものを解析し、HTTP-Requestの送信元IPアドレスやリンク元を取得します。

次にフリーメールのリンクですが、セキュリティを考慮しているフリーメールであれば、直接リンクさせることは避けて、1クッション置いてアクセス（リダイレクト）させています。
つまり、
"あなたのフリーメール画面"→"どこか"→リンク先
と辿るので、リンク先にアクセス解析機能がついていても"どこか"は特定できても"あなたのフリーメール画面"は特定できないようなつくりになっています。

但し、セキュリティを考慮していないフリーメールサービスの場合は上記のようなリダイレクトは行っていない可能性は否定できません。

それと追加で、上記リダイレクトの仕組みとは別に、
「フリーメールのページを参照することができるということなのでしょうか？」とありますが、仮にフリーメールのページのURLアドレスが特定されてしまったとしても、ログインしていなければ表示できないつくりになっているはずです。

詳しいことは省きますが、サーバ側がログインされている情報を持っているので、ログインしていない端末から、"ログインしていなければ表示できない画面"の表示を要求されてもはじかれるだけです。
大抵は"時間ぎれなのでもう一度ログインしてくれ"という画面に遷移するかと思われます。

長文駄文失礼しました。

kuma-ku 回答No.1

こんにちは
＞直近のログやリンク元を参照することができるというのはどういうことでしょうか？

ブラウザがサーバにページのリクエストの要求を出す際に、
リクエストパケットを送信するのですが、
その中に「Refer」という変数が含まれています。

この「Refer」には、直前のWEB ページのアドレスが記述されており、
その変数を見る事で、何処から訪問してきているのかを知る事ができます。

＞フリーメールをログアウトしないで、もう一つのウィンドウで他のサイトを閲覧した場合、そのサイトの管理者はそれを解析し、フリーメールのページを参照することができるということなのでしょうか？

基本的にはできません。
大手のgoo やMSN が提供しているフリーメールでは、
セキュリティ上、そのリンクをたどっても弾かれてしまいます。
これは、そのメールボックスに入る際に、cookie を参照しているためで、
URL 入力したとしても鍵(身分証明書)を持っていないのと同じ状態です。

仮にそれでアクセスできるとしても、
他人のアカウントにアクセスすると違法行為に当たるので
ご注意ください。

ブラウザの仕組みについては、以下のPDF が分かりやすいかと思います。

参考URL：

http://interstage.fujitsu.com/jp/technical/sample/SessionManagement_Guideline.pdf