『兵庫県警が利用者に黙ってGoogle Analyticsを使ってJavaScriptで個人情報をGoogleに取得させている。不正なプログラムを仕込んでいる』とネットユーザが指摘→GAのコードが全ページから削除されるおもしろ展開に

184
lumin @lumin

兵庫県警が利用者に黙ってGoogle Analyticsを使ってJavaScriptで個人情報をGoogleに取得させている。不正なプログラムを仕込んでいる。 『プライバシー ポリシーで、お客様がデータ収集のために Cookie を使用していることを必ず通知する』Google アナリティクス利用規約より police.pref.hyogo.lg.jp

2019-03-05 17:26:32

2019年3月7日時点:『兵庫県警のWebサイトからGoogle Analyticsのコードが削除された。』

北河拓士🔰 @kitagawa_takuji

兵庫県警のWebサイトからGoogle Analyticsのコードが削除された。 1枚目 2019/3/2のアーカイブのView Source 2枚目 現在のView Source pic.twitter.com/s61DOlGEJm

2019-03-07 11:30:14
拡大
拡大
考え中 @alaalaufufu

@kitagawa_takuji どのような危険性があるのでしょうか。技術を知らないひとにも分かりやすく教えていただけたら幸いです。

2019-03-07 19:29:38
北河拓士🔰 @kitagawa_takuji

@alaalaufufu Google アナリティクスの利用規約では、プライバシー ポリシーでデータ収集のために Cookie を使用していること、Google アナリティクスを使用していることを通知しなければならないとされている。ので利用規約違反ですね。 Google アナリティクス利用規約 google.co.jp/analytics/term… pic.twitter.com/qBFDekpEGy

2019-03-07 19:38:58
拡大
北河拓士🔰 @kitagawa_takuji

利用規約違反を解消するなら別に削除する必要はなくて 「個人情報の取扱いについて」のページに 当サイトではGoogle Analyticsを利用しています。Google社が収集している情報やその使用方法については以下をご参照ください。 policies.google.com/technologies/p… という様なことを記載すれば良かったのに、

2019-03-08 10:45:56
北河拓士🔰 @kitagawa_takuji

Google Analyticsを丸ごと削除したということは、警察がGoogleの様な外国企業に閲覧者の情報を提供するのは問題があるという判断があったのだろうか?じゃあ、Facebookはどうなの?

2019-03-08 10:49:16
北河拓士🔰 @kitagawa_takuji

Facebookに送信される情報とその使用方法についてはこの辺 [いいね!]ボタンが実装されたサイトにアクセスすると、Facebookにどのような情報が送信されますか facebook.com/help/186325668… [いいね!]ボタンはないが、Facebook JavaScript SDKを使っているのでほぼ同等の情報が送信されていると思われる

2019-03-08 11:09:47
考え中 @alaalaufufu

@kitagawa_takuji 素人の私は、映画『スノーデン』を見て 「facebookやTwitterそしてNSAはなんでも調べられる。今に始まった事ではなくWindowsから。実質的な防衛手段はない」という諦念があります それは対策予算の無い警察も同じなのでは?機密の観点から見ればanalyticsの有無など些事に思えてしまいます

2019-03-08 11:29:09
考え中 @alaalaufufu

@kitagawa_takuji 機密保持の観点から警察などの国家機関が独自のプラットホームや携帯端末を一から作っている国は多いのでしょうか?米中?そもそもやる意義があるのか?、、 今回の規約違反というのももちろん問題だとは思うのですが、機密保持の観点から面白いお話を聞かせていただけたら幸いです。

2019-03-08 11:35:34
lumin @lumin

Google Analyticsは抜かれていますね。「悪意があって、都合が悪くなったから抜いたんだろ」とか、警察に逮捕されたら責められて自白しそうですね。

2019-03-07 17:52:20
lumin @lumin

Google Analytics利用で利用に関してのプライバシー表記をしていないは、よくあるプライバシー指摘でご挨拶の用のようなものです。JavaScriptで書かれたプログラムを実行されることはユーザが意図しないものであっても不正ではないので問題ありません。

2019-03-07 18:01:37
lumin @lumin

個人情報の取り扱いについてに一文足すだけで良いのに、全ページから手動で消すとは。

2019-03-07 23:38:51

その他の関連ツイート

フリーランスもっち@リモートワーク @freemotio

JavaScriptの無限アラートの逮捕寸劇 ↓ JavaScriptの生みの親「裁判で無害だと証言しようか?」 ↓ Googleの人「Chromeはタブ内サンドボックスなので無害ですよ?」 ↓ 世界の人「日本はJavaScript書くと逮捕だってよCrazy!」 ↓ ITジャーナリスト「10代らしく罪の意識に乏しい事例です。」 なんで?

2019-03-07 10:17:11
かがみん @kagaminne

@freemotio そのITジャーナリストの方 例の記事消してガン無視ですよ twitter.com/akiakatsuki

2019-03-08 13:29:46
フリーランスもっち@リモートワーク @freemotio

@kagami07214 マジかー。スクショ撮っとけば良かったなぁー。そのスクショも違法になるかもしれない謎法案も審議中だし、解釈次第で、普通の人が逮捕されるリスクがあるなんて。巻き込まれた中学生かわいそう。

2019-03-08 13:56:24
とも@i7使い(物理) @tomo12106sub

@freemotio あれ?ブラクラって聞いたんだが?ブラクラじゃないんか ソース twitter.com/i/events/11028…

2019-03-08 14:09:35
フリーランスもっち@リモートワーク @freemotio

@tomo12106sub ブラクラはブラウザクラッシャーといって、昔はもっと悪質でした。 今回のは単純に無限アラートのみなんて、 一般的な感情論としてはイタズラやジョークなのにーなーという感情が湧き上がってる。

2019-03-08 14:34:25
フリーランスもっち@リモートワーク @freemotio

@Zorakobayashi 警察ビックリ罪!これはヤバい。 「今、俺をビックリさせただろー。」 「逮捕だー!」

2019-03-08 13:50:16
蒼井ゾラ🎴No.777 @Zorakobayashi

@freemotio 公務執行妨害も似たようなものやからセーフ☺️

2019-03-08 14:31:11

おまけ

スドー🍞 @stdaux

エイプリルフールを前に,各社ウェブサイトのネタづくりをおこなっていると思いますが,閲覧者の「意図に沿うべき動作をさせず,又はその意図に反する動作をさせる」ことなく驚かせなければならないという点で今年はハードルが爆上がりですね

2019-03-08 07:02:51
諏訪太郎頼正 @Yorimasa_S

@stdaux 馬鹿正直に読むと「サービスを利用しようとする意図で間違ったパスワードを入力した場合、ログインさせないのは意図に反するので処罰の対象になる」ようにも。

2019-03-08 13:03:24