DPI式行動ターゲティング広告について その1

まとめました。
dpi 行動ターゲティング
楠 正憲 @masanork
今回の報告書でいうとDPIで参照するURLはHTTP層としてはペイロードではなくヘッダに当たり、むしろCGM WGで整理されたSNSでの本文に対する目視メッセージ監視の方がよほど筋悪なのだが、既にモバゲーがやっているからか誰も気にしない
Hiromitsu Takagi @HiromitsuTakagi
DPI広告は、URLではなくペイロードを見るようですよ。少なくともPhormの場合。(日本で導入されようとしているものがPhormかはわかりませんが。) QT @masanork 今回の報告書でいうとDPIで参照するURLはHTTP層としてはペイロードではなくヘッダに当たり…
楠 正憲 @masanork
@HiromitsuTakagi へー、ペイロードを見て何をするんだろう。。。
Hiromitsu Takagi @HiromitsuTakagi
@masanork ページ内の文字列から嗜好を分析すると、Phorm社の仕組み説明に書かれています。 http://www.phorm.com/isps/personalised_advertising/how_it_works.html
楠 正憲 @masanork
@HiromitsuTakagi なるほど。そりゃ、だいぶ気持ち悪いですね。gmailの広告と一緒か―、とも思うけれど
Hiromitsu Takagi @HiromitsuTakagi
@masanork Gmailの場合は、AdSense同様に、ブラウザ上で処理が完結しているから問題が小さい(相対的に)のだと思います。ブラウザプラグインを入れたのと同じことをJavaScript上で実現したのが画期的だったわけで。
楠 正憲 @masanork
DPIのロビイングしていた人々は「個別同意は不要、政府がガイドライン整備、通常の行動ターゲティングと同様のオプトアウト」を望んでた模様。それに対しWGは「個別同意は必要、政府はガイドラインを作らず」としたのに「総務省容認」と書かれる訳で
Hiromitsu Takagi @HiromitsuTakagi
ええ?そんな要望が通ると思うISPがあるとすれば驚愕。そんなISPは日ごろから何をしてるかわかったものではないですね。 @masanork DPIのロビイングしていた人々は「個別同意は不要、政府がガイドライン整備、通常の行動ターゲティングと同様のオプトアウト」を望んでた模様。…
Hiromitsu Takagi @HiromitsuTakagi
DPI広告実施ISP事業者の同意を求める利用者への説明に真実でない記述が含まれていて、その記述は故意によるものではなかった場合、刑事訴追できるのだろうか。発覚したときに「間違えました」と言えばそれで終わりなのか。
Hiromitsu Takagi @HiromitsuTakagi
説明に誤りがあった時点でそれまでの同意は無効になるが、無効だった期間に行われた通信傍受は、電気通信事業者の取扱中に係る通信の秘密が侵されたことになるが、その傍受行為に対して刑事責任は問えないのだろうか。
Hiromitsu Takagi @HiromitsuTakagi
説明の誤りが発覚したとき、それまでに同意した利用者を当該ISPはどう扱うのか。一旦、全員未同意状態にリセットして再度同意を求めるのがスジだろうが、それが行われない予感がする。その場合、有効な同意でなくなったのを知りながら通信傍受を続けることになるので、刑事訴追できるのではないか。
佐々井憲之 @SASSER15
@HiromitsuTakagi 結局のところ手続法を整備しきらないうちは使う側もリスクがはかりきれなくて手を出さない、という事でしょうか?
Hiromitsu Takagi @HiromitsuTakagi
しかし、事業者からのパブコメ提出意見によると、OCNとNiftyとSo-netはやる気満々のようですよ。@SASSER15
Hiromitsu Takagi @HiromitsuTakagi
OCN提出意見「行動ターゲティング広告に利用するためのDPI技術による通信情報の取得については、「例えば(中略)同意する旨の項目を契約書に設けて、明示的に確認すること等の方法を行う必要がある」ということですが、ライフログ取得に関して利用者にわかりやすく説明することを前提に、…
Hiromitsu Takagi @HiromitsuTakagi
(続き)…ことを前提に、個人向けのサービスの申し込み形態として利用度が高い「オンラ イン・サインアップ」等も同意取得の有効な手段の例示として追記されると利用者にもわかりやすいと考えます。」(OCN提出意見)
コル[孤流] @Colt1911A1
「オンラ イン・サインアップ」でやられたらお仕舞いだ、規約などまともに見る人も居ないのに。 QT @HiromitsuTakagi: (続き)…ことを前提に、個人向けのサービスの申し込み形態として利用度が高い「オンラ イン・サインアップ」等も・・・(OCN提出意見)
Hiromitsu Takagi @HiromitsuTakagi
Nifty提出意見「ディープ・パケット・インスペクション技術の活用は、「行動ターゲティング広告」という新たなビジネスの可能性があり、通信の秘密の保護、個人情報の保護及びプライバシーの保護に関する課題など提言案にある配慮を考慮しなから、利用者に十分な理解を求めた上で実現の可能性を…
Hiromitsu Takagi @HiromitsuTakagi
(続き)可能性を模索していくことが新産業育成の観点からも重要であると考えております。」(Nifty提出意見)
Hiromitsu Takagi @HiromitsuTakagi
So-net提出意見「ライフログサービスは利用者に新たな価値を提供するサービスであり、新たな産業創造の可能性がある。事業者としてその可能性に大いに期待している。 DPIなどの個別のログ取得手法にはプライバシー保護や通信の秘密などの課題はあるが、提言案に示されたような配慮原則に基…
Hiromitsu Takagi @HiromitsuTakagi
(続き)…配慮原則に基づき、利用者の十分な理解の下に進めれば問題はないだろうと考える。」(So-net提出意見)
Hiromitsu Takagi @HiromitsuTakagi
So-netは提言案の意味すら読み違えているようだけど大丈夫か?提言の配慮原則に基づいて進めれば問題ないと言うけど、この「配慮原則」というのは、オプトアウトでOKとする従来の行動ターゲティング広告についての話であって、DPIのことは含んでいない。
Hiromitsu Takagi @HiromitsuTakagi
書き直し: So-netは提言案の意味すら読み違えているようだけど大丈夫か?提言の配慮原則に基づいて進めれば問題ないと言うけど、「配慮原則」で十分というのは、オプトアウトでOKとする従来の行動ターゲティング広告についての話であって、DPIの場合はそういう話じゃない。
佐々井憲之 @SASSER15
@HiromitsuTakagi この三社だとNiftyが若干慎重か…?ってレベルですね。落ち着いてリスク分析したあと、当面見送りぐらいに落ち着いてくれたりしないかな…甘くみすぎでしょうか。
Hiromitsu Takagi @HiromitsuTakagi
情報セキュリティに関わりだして以来、IT事業者のインチキ説明にいやというほど気づかされてきた。無内容なプライバシーポリシー、出鱈目なcookieの説明、SSLに関する虚偽説明などなど。しかし私は被害者じゃないから告訴できないし、集団訴訟のない日本では誰も訴えない。日記に書くこと…
Hiromitsu Takagi @HiromitsuTakagi
(続き)くらいしかできず徒労感の日々だった。景品表示法の優良誤認表示違反で排除命令が出ることもない。だが、DPI広告実施事業者が虚偽の説明で顧客の同意を得たときに刑事告発ができるのならば、これまでになかった効果的な誤り指摘ができるようになるのかもしれない。