バナー広告測定機能をご利用にあたっての注意事項
2008年10月27日
SiteTracker のバナー広告測定機能(ntadtrack.cgi/ntadtrack.exe)につきまして、ご使用上の注意点を下記に記載いたします。
【発生が懸念される事象】
SiteTracker のバナー広告測定機能において、バナー広告のリンク先のアドレス(ntadtrack.cgi?以降)を自由に変更できる仕様となっているため、いわゆる「第三者によるなりすまし」の足がかりとされてしまう可能性がある。
【対処方法】
上記はntadtrack が、パラメータに設定されたサイトへリダイレクトするという仕様であり、正常な動作です。
技術的な対応といたしましては、アプリケーション内でチェックする代わりに、Web サーバ側でリファラを制限する方法が考えられます。
これは、Web サーバにApache をご使用の場合、設定によりリファラが自サイトでない場合にcgi自体の実行を許可しないという設定を施す方法です。
IIS にはこの機能がありませんので、Web サーバにIIS をお使いの場合は、下記をご検討ください。
- ntadtracks.cgi の使用を中止する。
- リンク先ごとに固定のリダイレクトページを作成する。
- 2で作成したページのビューをリンク先への遷移数として集計する。
- ただし、この方法を選択した場合、バナー広告のインプレッション比を含め、バナー広告サマリとリンクサマリは使用できなくなるという制約があります。
なお、Apache やIIS の具体的な設定につきましては、弊社のサポート対象外となりますので上記をご参照の上、システム管理者、技術者の方にご相談ください。
【弊社の対応方針】
今後の対応方針といたしまして、開発元に対してセキュリティ強化の要求を引き続き行うとともに、このようなことを未然に防ぐため、またタイムリーにお客様に情報をご提供できるよう、検証体制、サポート体制を拡充してまいりますので、今後とも何卒よろしくお願い申し上げます。
以上
よくある質問(FAQ)
重要なお知らせ(取扱い)
