インターネットには、リンクにまつわる都市伝説や迷信が数多く存在します。「短縮 URL をクリックするとウイルスに感染する」「 bit.ly のリンクはすべて怪しい」「 QR コードをスキャンするとスマホが乗っ取られる」。これらの主張は、完全な嘘ではないものの、大幅に誇張されているケースがほとんどです。正しい知識を持てば、短縮 URL を過度に恐れる必要はありません。
都市伝説その 1 :「短縮 URL をクリックするだけでウイルスに感染する」。これは基本的に誤りです。短縮 URL をクリックすると、ブラウザはまず短縮 URL サービスのサーバーにアクセスし、リダイレクトレスポンスを受け取ります。この過程自体でウイルスに感染することはありません。感染のリスクがあるのは、リダイレクト先のウェブサイトが悪意のあるコードを含んでいる場合です。しかし、これは短縮 URL に限った話ではなく、通常の長い URL でも同じリスクがあります。短縮 URL が「危険」と見なされるのは、リダイレクト先が見えないため、悪意のあるサイトへの誘導に悪用される可能性があるからです。ただし、現代のブラウザは Google Safe Browsing などのセキュリティ機能を内蔵しており、既知の悪意あるサイトへのアクセスは自動的にブロックされます。セキュリティの書籍は Amazon でも探せます。
都市伝説その 2 :「 bit.ly のリンクはすべて怪しい」。 Bitly は世界最大の短縮 URL サービスであり、 Fortune 500 企業の多くが公式に利用しています。 Bitly のリンクが「怪しい」のではなく、 Bitly は誰でも無料で使えるため、悪意のあるユーザーも利用できるというだけの話です。これは「メールは危険」と言うのと同じレベルの一般化です。メール自体は危険ではありませんが、フィッシングメールは危険です。同様に、 bit.ly 自体は危険ではありませんが、 bit.ly を悪用したフィッシングリンクは危険です。重要なのは、リンクのドメインではなく、リンクの文脈 (誰が、どのような状況で共有したか) を判断基準にすることです。
都市伝説その 3 :「 QR コードをスキャンするとスマホが乗っ取られる」。 QR コードは単なるデータの入れ物であり、 QR コード自体にウイルスやマルウェアを仕込むことはできません。 QR コードに含まれるのは URL やテキストなどのデータであり、スキャンしただけでスマホが乗っ取られることはありません。リスクがあるのは、 QR コードに含まれる URL が悪意のあるサイトにリンクしている場合ですが、これは QR コード固有の問題ではなく、リンク全般に共通するリスクです。ただし、物理的な QR コード (ポスターやチラシに印刷されたもの) の上に、別の QR コードのステッカーを貼り付けて差し替える「 QR コードジャッキング」という手口は実在します。公共の場所に設置された QR コードをスキャンする際は、ステッカーが上から貼られていないか確認する習慣をつけると安全です。
都市伝説その 4 :「短縮 URL は SEO に悪影響を与える」。これは半分正しく、半分誤りです。短縮 URL 自体が検索順位を下げることはありません。 Google のジョン・ミューラーは、 301 リダイレクトを使用した短縮 URL は PageRank を正しく転送すると公式に述べています。ただし、短縮 URL サービスが 302 (一時的リダイレクト) を使用している場合、 PageRank の転送が不完全になる可能性があります。また、短縮 URL サービスが終了してリンクが無効化された場合、そのリンクからの被リンク効果は失われます。 SEO の観点からは、重要な被リンクには短縮 URL ではなく直接 URL を使用し、短縮 URL は SNS やメールなど一時的な共有に限定するのが賢明です。
結局のところ、短縮 URL にまつわる都市伝説の多くは「リスクの過大評価」に基づいています。短縮 URL は包丁と同じで、道具自体に善悪はなく、使い方次第です。正しいリンクリテラシーとは、短縮 URL を一律に避けることではなく、リンクの文脈を判断し、不審なリンクには慎重に対処し、信頼できるリンクは安心して利用することです。過度な恐怖は、短縮 URL がもたらす利便性を不必要に犠牲にしてしまいます。