インラインリンク

インラインリンク（ホットリンク、ピギーバック、ダイレクトリンク、オフサイトイメージグラブ、帯域幅窃盗、^{[ 1 ]}、リーチングとも呼ばれる）とは、あるウェブサイトからリンクされたオブジェクト（多くの場合画像）を別のウェブサイトのウェブページに使用または埋め込む行為です。このプロセスでは、別のサイトはオブジェクト自体をホストするのではなく、元のソースから直接読み込み、ホスティングサイトへの インラインリンクを作成します。

HTTPとインラインリンク

ワールド・ワイド・ウェブを支える技術であるハイパーテキスト転送プロトコル（HTTP）は、リンクの種類を区別しません。すべてのリンクは機能的に同等です。そのため、リソースは元の場所に関係なく、どのサーバーからでもリンクされ、ウェブページに読み込まれます。

ウェブサイトにアクセスすると、ブラウザはまず、ウェブページのテキストコンテンツを含むHTMLドキュメントをダウンロードします。このドキュメントは、他のHTMLファイル、画像、スクリプト、スタイルシートなどの追加リソースを参照する場合があります。HTML内では、<img>タグによってページに表示される画像のURLが指定されます。<img>タグでサーバーが指定されていない場合、ウェブブラウザは画像が親ページと同じサーバー（例：）でホストされていると想定します<img src="picture.jpg" />。<img>タグに絶対URLが含まれている場合、ブラウザは外部サーバー（例：）から画像を取得します<img src="http://www.example.com/picture.jpg" />。

ブラウザがこのような画像を含む HTML ページをダウンロードすると、ブラウザはリモートサーバーに接続して画像コンテンツを要求します。

一般的な用途

あるサイトのコンテンツを別のサイト内に表示する機能は、Webというハイパーテキストメディアの元々の設計の一部です。一般的な用途としては、以下のようなものがあります。

著作権侵害の回避：コピーを作成する人がライセンスを持たない作品のコピーを作成することは著作権侵害ですが、再利用者がHTML文書内に元の画像またはファイルの場所を指す単純なテキストリンク（単に「リンク」と呼ばれる）を提供する場合は著作権侵害にはなりません。^{[ 2 ]}
ウェブアーキテクトは、サイトの画像を1台のサーバーまたは複数のサーバーに意図的に分離することがあります。画像を別々のサーバーにホストすることで、サイトは帯域幅要件をサーバー間で分散できます。例えば、大規模なトラフィックサイトであるSlashdotは、「フロントページ」をに保存し、個々の記事をやslashdot.orgなどのサーバーに保存し、各ホストの画像をから提供しています。games.slashdot.orgit.slashdot.orgimages.slashdot.org
あるサイトの記事が、別のサイトの著作権で保護された画像やコンテンツにインラインリンクで参照することがあります。これは、元のファイルのコピーによって生じる可能性のある権利や所有権の問題を回避できる可能性があります。しかし、この方法は、ソースの帯域幅を圧迫するため、一般的に推奨されません。また、閲覧者が元のページ全体を見ることができず、画像の意図された文脈が伝わらないという問題が発生するため、ソース提供者は不快感を覚えることがよくあります。
多くのウェブページにはバナー広告が含まれています。バナー広告とは、広告主と広告が掲載されるウェブサイトの仲介役を務める企業がホストする画像です。タグには、広告サーバー上のCGI<img>スクリプトへのURLを指定することができます。このURLには、トラフィックを発生させているサイトを一意に識別する文字列や、広告を閲覧したユーザーに関する、以前に収集されCookieに関連付けられたその他の情報が含まれる場合があります。CGIスクリプトは、リクエストに応じてどの画像を送信するかを決定します。
一部の Web サイトでは、クライアントの読み込み速度を向上させるために、より高速なサーバーからホットリンクしています。
ヒットカウンターまたはウェブカウンターは、ページが読み込まれた回数を示します。いくつかの企業は、サイト外で管理され、インラインリンクで表示されるヒットカウンターを提供しています。

物議を醸す用途

サイト間の境界が曖昧になると、サイトがユーザーの期待に反する場合に別の問題が発生する可能性があります。また、インラインリンクが悪意のある目的で使用される場合もあります。

オブジェクトが保存され、そこから取得されるコンテンツサイトでは、新しい配置が適切でない可能性があります。
他のサイトに保存されている画像へのインラインリンクは、そのサイトが意図した通りに閲覧されていないにもかかわらず、そのサイトの帯域幅消費量を増加させます。苦情としては、広告収入の損失や、承認されていないコンテキストによって認識される意味が変わってしまうことが挙げられます。
クロスサイトスクリプティングやフィッシング攻撃には、被害者の信頼を得るために、正当なサイトへのインラインリンクが含まれることがあります。
コンテンツごとの課金サービスでは、複雑なスクリプトやインラインリンク技術を使用してコンテンツへのアクセスを制限しようとする場合があります。
インラインオブジェクトは、オブジェクトを解釈するコードの欠陥を悪用し、クライアントに対してドライブバイ攻撃を実行するために利用される可能性があります。オブジェクトが外部サーバーに保存されている場合、参照元サイトは、本来有益なオブジェクトの内容が悪意のあるコンテンツに置き換えられるかどうか、またいつ置き換えられるかを制御できません。
インラインオブジェクトへのリクエストには通常、リファラー情報が含まれます。これにより、閲覧されたページに関する情報が、オブジェクトをホストするサーバーに漏洩します（Web訪問者トラッキングを参照）。

防止

クライアント側

ほとんどのウェブブラウザは、セキュリティ上の問題で頻繁に問題となるにもかかわらず、インラインリンクのURLを盲目的に追跡します。^{[ 3 ]}埋め込み画像は、ユーザーを追跡したり、第三者に情報を中継したりするためのウェブバグとして利用される可能性があります。多くの広告フィルタリングブラウザツールは、この動作を様々な程度に制限します。

サーバー側

一部のサーバーは、 HTTPリファラーヘッダーを使用してホットリンクを検出し、期待される画像やメディアクリップの代わりに、通常は同じ形式の非難メッセージを返すようにプログラムされています。ほとんどのサーバーは、ホストされているメディアをインラインリンクから部分的に保護するように設定できます。通常は、メディアを提供しないか、別のファイルを提供するかのいずれかです。^{[ 1 ]}^{[ 4 ]}

URL書き換えは、画像やメディアへのホットリンクを拒否したり、代替リソースにリダイレクトしたりするためによく使用されます（例：Apache HTTP Serverのmod_rewrite）。動画ファイル、音楽ファイル、アニメーション（ Flashなど）など、ほとんどの種類の電子メディアをこの方法でリダイレクトできます。

他のソリューションでは、通常、URL書き換えと複雑なサーバーサイドスクリプトを組み合わせて、短時間のホットリンクを許可するか、より複雑な設定では、ホットリンクを許可するものの、画質とサイズを下げた代替画像を返して、リモートサーバーからのリクエスト時に帯域幅の負荷を軽減します。これらのホットリンク防止対策はすべて、サードパーティのウェブサイトにおけるユーザーエクスペリエンスを低下させるリスクがあります。^{[ 5 ]}

インラインリンクによって生じる著作権の問題

著作権法の観点から、インラインリンクに関する最も重要な法的事実は、インラインリンク元が画像ファイルのコピーを自身のインターネットサーバー上に置かないという点である。そうではなく、インラインリンク元は、画像の所有者が画像ファイルを置いたサーバーを指すポインタを自身のインターネットサーバー上に置こうとする。このポインタによって、ユーザーのブラウザは所有者のサーバーにジャンプし、画像ファイルをユーザーのコンピュータに取得する。米国裁判所は、これを著作権分析における決定的な事実とみなしてきた。例えば、Perfect 10, Inc. v. Amazon.com, Inc. [ ^{6 ]において}、米国第9巡回区控訴裁判所は、インラインリンクが米国著作権法に違反しない理由を次のように説明した。

Googleは、ユーザーのコンピュータ画面にインラインリンク画像を表示する際、著作権法の目的において、著作権を侵害するフルサイズの画像のコピーを表示することはありません。Googleのコンピュータには画像が保存されていないため、著作権法の目的において、画像のコピーを保有していません。言い換えれば、Googleは「著作物が固定され、かつ、そこから著作物を認識、複製、またはその他の方法で伝達することができる有形物」を保有しておらず、したがって、コピーを伝達することはできません。画像のコピーを伝達する代わりに、Googleは、ユーザーのブラウザをフルサイズの写真画像を保存しているウェブサイト運営者のコンピュータに誘導するHTML命令を提供します。これらのHTML命令を提供することは、コピーを表示することと同等ではありません。第一に、HTML命令はテキスト行であり、写真画像ではありません。第二に、HTML命令自体は、ユーザーのコンピュータ画面に著作権を侵害する画像を表示させるものではありません。HTMLは、単にユーザーのブラウザに画像のアドレスを提供するだけです。ブラウザは、その後、著作権を侵害する画像を保存しているコンピュータとやり取りします。このインタラクションにより、著作権侵害画像がユーザーのコンピュータ画面に表示されることになります。Googleは、ユーザーが著作権侵害画像にアクセスすることを容易にする可能性があります。しかし、このような支援は、共犯責任の問題を引き起こすに過ぎず、著作権者の表示権の直接的な侵害には該当しません。…インラインリンクやフレーミングにより、一部のコンピュータユーザーは単一のGoogleウェブページを閲覧していると思い込む可能性がありますが、著作権法は…著作権者を[このような]行為から保護していません…

参照

参考文献

^ ^a ^b Ross Shannon (2007-02-26). 「帯域幅の盗難」 . yourhtmlsource.com . 2007-11-16閲覧。ウェブマスターの中には、自分のページからあなたの画像に直接リンクしようとする人がいます。幸いなことに、簡単な設定変更で必要な修正が可能です。
^ Mike Masnick (2010年1月6日). 「画像へのインラインリンクは著作権侵害か？」 Techdirt . 2014年2月15日閲覧。
^ Thomas C Greene (2007年2月20日). 「Vista Security Oversold」 . theregister.co.uk . 2007年11月16日閲覧。
^ Thomas Scott (2004-07-13). 「よりスマートな画像ホットリンク防止」 . alistapart.com . 2007年11月16日閲覧。
^アレクサンダーセン、ダニエル（2016年8月30日）「ホットリンク防止策および抑止力としての画像品質低下」 Slight Future . 2016年9月1日閲覧。
^ 487 F.3d 701 (9th Cir. 2007)。

[bandwidth-theft-1] Ross Shannon (2007-02-26). 「帯域幅の盗難」 . yourhtmlsource.com . 2007-11-16閲覧。ウェブマスターの中には、自分のページからあなたの画像に直接リンクしようとする人がいます。幸いなことに、簡単な設定変更で必要な修正が可能です。

[2] Mike Masnick (2010年1月6日). 「画像へのインラインリンクは著作権侵害か？」 Techdirt . 2014年2月15日閲覧。

[3] Thomas C Greene (2007年2月20日). 「Vista Security Oversold」 . theregister.co.uk . 2007年11月16日閲覧。

[4] Thomas Scott (2004-07-13). 「よりスマートな画像ホットリンク防止」 . alistapart.com . 2007年11月16日閲覧。

[5] アレクサンダーセン、ダニエル（2016年8月30日）「ホットリンク防止策および抑止力としての画像品質低下」 Slight Future . 2016年9月1日閲覧。

[6] 487 F.3d 701 (9th Cir. 2007)。

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

6 ]において