「アリとナシの境界線について、思い付きレベルでツイート」by 高木浩光
- ChihiroShiiji
- 3269
- 0
- 5
- 1
これ、まだやってるみたいですな。今年の春に客先サーバのログでIP見かけました。 RT: @HiromitsuTakagi: 21: 2006年、ウイルスバスターのフィッシング対策機能がスパイウェアではとの指摘が日本で出る。Webページ閲覧ごとにURLの全部を送信し…
2011-10-07 15:50:3022: 2003年、ソーシャルブックマークが登場。本人の積極的な意志によってURLを登録、公開するものであるから、プライバシー問題は生じず。日本では、はてなブックマークが事実上の独占状態に。
2011-10-07 14:47:5123: http://t.co/RxHyx1X2 によると、ソーシャルブックマークに相当するものは1996年からあったとある。この連続ツイートの最初に書いた通り、その種の発想はWeb普及の当初からあった。
2011-10-07 14:51:0824: 2004年ごろ?ソーシャルブックマークは、ブックマーク数を表示する画像を埋め込んで使えるサービスを開始。第三者cookieによるトラッキングは行わなかったため?、非難されることなく?普及。
2011-10-07 14:54:21@HiromitsuTakagi 画像カウンタは2006年、当時はP3Pヘッダなし http://t.co/y4m3Y4sr 2007年7月にはてなスターがIEで動かないという理由でP3Pヘッダが吐かれるようになりました http://t.co/5fVkIXGp
2011-10-07 15:41:27P3Pヘッダを吐く = 外部サイト埋め込み時のCookie送信を求める = 「外部埋め込みの画像とかでトラッキング出来ちゃうけどそれブラウザの仕様がおかしいんであってサードパーティCookieの送信ブロックすれば防げるよ」っていう言い訳ができなくなります
2011-10-07 16:13:4125: 2006年ごろ、はてなツールバーに、今見ているページのブックマーク数を表示する機能が追加される。閲覧ページのすべてがはてなに送信。利用者が積極的に登録するというブックマークから逸脱して、見ているだけで履歴を取られることになるが、次の理由で非難されることはなかった。…
2011-10-07 14:58:1025-2: 理由1:ブクマ数確認リクエストにIDを載せておらず、トラッキングが行われていない。理由2: 機能を有効にする際に同意確認画面が出る(んだっけ?)。理由3:はてなが、こうして集めた情報を広告等に利用する姿勢を見せておらず、信頼されていた。
2011-10-07 15:00:1926: 2010年FacebookがLikeボタン開始。ボタンを押すだけで同意確認なしに、Facebook内でそのページを見たことを開示してしまうため、誤って触ってしまうと、エロサイト等を見ていた場合に操作ミスでバレてしまう事態が起き得る。2011年になって非難されつつある。
2011-10-07 15:06:4727: Likeボタンに対する非難には、Facebookが実名主義であること、ボタンを押さなくてもcookieによるトラッキングも行われている疑いがあることなどの背景がある。
2011-10-07 15:08:1428: 1990年代後半、アクセスカウンタの設置が流行る。2000年ごろ?より、アクセスカウンタのASPサービスが登場する。第三者cookieによるトラッキングは行われていなかったと思う。
2011-10-07 15:10:4329: 2005年、Google Analytics登場。高度なアクセス解析をASPで提供。第三者オリジンのJavaScriptインクルードによる実現。第一者cookieによるアクセス解析であるため、プライバシーの非難を免れる。
2011-10-07 15:14:0030: Google Analyticsでは、世界中のアクセス動向がGoogleに集積されることになるが、この点が非難されにくいのは、ASPサービスはそういうものであり、目的外利用しない限り妥当ということになる。Googleは目的外利用をしていないと思われる(要規約確認)。
2011-10-07 15:15:0531: 第三者オリジンJavaScriptインクルードは、Web 2.0時代を象徴するものとして流行し、ブログパーツ、Webガジェットなどの実現手段として普及。(同時にセキュリリティ事故時のリスクが飛躍的に高まる。)
2011-10-07 15:22:5333.日本で急速に普及したブログパーツに「なかのひと」がある。これを非難した人はいなかった。cookieは使用していないという理解で正しい? 「なかのひと」では、IPアドレスを用いて、アクセス者の大まかな地域情報または企業の特定をしているだけなので、とくに問題視されなかった。
2011-10-07 16:47:4334.Google Analytics(GA)では、さほど問題視されていなくてもなおプライバシーに配慮して、オプトアウト機能を用意し、かつ、GAを貼付けるサイトに対し、GA使用の事実の閲覧者への告知をするよう利用規約で要求。英語圏ではそれなりに守られているが、日本ではガン無視。
2011-10-07 16:58:4135.米国OMB(行政管理予算局)は、政府機関における第三者サイトパーツの埋め込みを禁止するガイドラインを2001年に確立。2010年に緩和。一方、日本政府には何らのガイドラインも存在しない。(NISCの政府統一基準はセキュリティだけが対象で、プライバシー観点は対象外。)
2011-10-07 17:03:1336.米国FBIのサイトにGoogle Analyticsが埋め込まれているかと思いきや、それはGoogle Analyticsの元となったUrchin(ASPではなく、サイトに導入)であり、アクセス履歴は外部サイトに出ていない。日本のkantei.go.jpにも見られる。
2011-10-07 17:05:3537.このように政府サイトとなると、妥当性の基準は、ASPだからOKという話にはならない。しかし、日本のかなりの官庁がGoogle Analyticsを使用しており、使用の告知も怠っている。(そのうち潰す予定と言い続けてきたが、忙しくて先送り中。)
2011-10-07 17:08:2738.Google Analytics使用の告知のベストプラクティスとして日本語で読める例は、現時点では、Twitterの日本語版プライバシーポリシー、その1か所しか存在しない。
2011-10-07 17:11:5239.2011年、日本のある地方自治体が市のサイトをFacebookに移転するという愚行に出る。問題視する人はいるが、地方の弱小市町村の1つの例にすぎないため、問題指摘活動は盛り上がらず。今後、真似するところが出てきたときに既成事実とされて広がる虞れあり。
2011-10-07 17:17:25