アナリティクス、アドセンスのIDで同じ作者のサイトが芋づる式にバレてしまう

セキュリティ

ウェブ開発をしてると、複数のサイトを開発・運営してる人は珍しくありません

実際、僕もブログやWebサービスを複数運営しています

当然、ユーザ解析用にグーグルのアナリティクスや、広告のアドセンスを導入するわけですが、これらはIDがユーザに紐づいた固有の値になっているので、下手をすると芋ずる式に他のサイトもバレてしまう自体になりかねません

アナリティクス

例えばアナリティクスは、以下の様なjavascriptをサイト内に設置します

window.dataLayer = window.dataLayer || [];
function gtag() {
    dataLayer.push(arguments);
}
gtag('js', new Date());

gtag('config', 'UA-12345678-1');

この時の「UA-12345678–1」の赤い数字部分はトラッキングIDとなっていて、自分のアカウント（メールアドレス）と紐づいてます

後の数字が番号でサイトを追加するごとに増えていきます

つまり、アナリティクスでもう１個サイトを追加すると、その時発行されるトラッキングIDは「UA-12345678–2」となるわけです

アドセンス

アドセンスに至っては複数サイトであってもトラッキングIDが全て同じです

具体的には「ca-pub-1234567890」というIDのこと

正直、この仕様はなんとかしてほしいところ

英語で検索すると、やはり同じ様な考えを持ってる人がいる様で、この種の議論は結構ヒットします

できるならサイトごとにランダムで生成したトラッキングIDを発行できるシステムにしてほしい

検索できてしまう

「だからどうした？、javascriptのトラッキングIDは検索できないから大丈夫だろ？」

と思う人がいるかもしれません

少なくとも僕はそう思ってました

ところが、世の中にはこんなサイトが存在します

このサイト「CuteStat」は、アナリティクスのトラッキングIDを魚拓するサービス

誰かが自分のサイトのURLをこのCuteStatに登録すると、自分のサイトのアナリティクスのトラッキングIDが保存されます

そしてグーグル検索から引っかかる様になります

つまり芋ずる式にあなたの他のサイトがバレてしまうわけです

対策

すでに取られた魚拓を削除

すでに自分のサイトの魚拓を取られてしまった時は、「CuteStat」へ連絡して削除してもらいましょう
連絡先はこちら

だいたい３日程度で削除してもらえます

ロボットを拒否

以下のコードをrobots.txtに追加して、ロボットを拒否しましょう

User-agent: CuteStat
Disallow: /

アナリティクスは複数アカウントを作る

アドセンスは基本的に一人１つのアカウントしか作れません
しかしアナリティクスはアカウントをいくつも作れます

つまりグーグルのメールアドレスの分だけアカウントを作れるので、その分だけトラッキングIDを作り出すことができるわけです