公衆無線LANのConnectFree、利用するとTwitter IDとFacebookをMACアドレスと紐づけられ、いつどこでどのサイトを閲覧したか収集されるらしい
-
- いいね!520
Hiromitsu Takagi
@HiromitsuTakagi
connectfree.jp/service/faq/ Q) どうしてバーを表示するのですか? A)…日本ではWi-Fiが普及しておらず…Wi-Fiが普及しない理由として、携帯電話キャリア間のシェア争いや行政による整備の遅延などが挙げれますが…そこでコネクトフリーは世界で唯一のバー表示を実現…
2011-12-04 23:18:59
Kôki Higuchi
@lukather7
@HiromitsuTakagi Nagicafeに関しては bit.ly/vUtE7i コネクトフリーの沿革を見るとDNPとの提携以前から通信事業者としてコネクトフリーがサービスインしているように見えます。通信事業者認可取得済みかは不明
2011-12-04 23:24:20
itochan
@itochat
高木先生のツイートで、勝手に、サイトにないGoogleAnalyticsを埋めこまれたとか。 逆にサイトにGAがあったら2重に埋め込まれた状態になるのかな?後から設定したIDが上書きで有効?
2011-12-04 22:54:22
Hiromitsu Takagi
@HiromitsuTakagi
どうやって調べたらいいか考え中……。 RT @itochat …サイトにGAがあったら2重に埋め込まれた状態になるのかな?後から設定したIDが上書きで有効?
2011-12-04 23:29:33
🌊🐳🐋🐬
@cetacea
Facebook、twitterは端末・APのMACアドレスと紐付けた上、ユーザーIDを読み取って送信。amazonはアフィリエイトID仕込んでる。 RT @HiromitsuTakagi (略)そのSRC属性に wifi.am6.jp:9002/_t/widget/00%3… が指定されている。
2011-12-04 23:05:49
🌊🐳🐋🐬
@cetacea
んで、 am6.jp も素性がよくわからんのだよな。登録はペパボで、NSがなぜかdyndns。流石にサブドメイン開放ではないだろうし、普通に考えれば運営元は bluebridge.jp/about/ なんだけど、am6のサービス自体がβ扱いでまともなページがないという
2011-12-04 23:40:22
Hiromitsu Takagi
@HiromitsuTakagi
コネクトフリーで私の日記に来た人は、MACアドレスを私に見られる(ように私が仕掛けを仕込むことができる)という意味ですね。 RT @bulkneets ページ側に罠を仕掛けておけば訪問者の端末のMACアドレスを抜けるのでは
2011-12-04 23:49:58
🌊🐳🐋🐬
@cetacea
んで、正引きすると wifi.am6.jp は in6.cl5.tky.jp.bluebridge.jp のCNAMEで、これのIPが 118.67.70.131 、割り当てはJPNIC直下で「CROSS BORDERS Inc」という会社
2011-12-04 23:44:26
Hiromitsu Takagi
@HiromitsuTakagi
しかし、日本法において法的な対処は可能なのか? どうるんのこれ? とりあえず、良識ある大日本印刷株式会社様なら、提携解消だよな。当然。
2011-12-04 23:46:08
Hiromitsu Takagi
@HiromitsuTakagi
しかし、TwitterやFacebookのIDと紐付けて、どう利用するつもりなんだ。コネクトフリーの奴ら、絶対、個人的に見てニヤニヤしてるだろ。
2011-12-04 23:47:43
🌊🐳🐋🐬
@cetacea
traceroute すると Bit-isle にホストしてるっぽい。んでこの会社、 xbs.co.jp なんだろうけど、代取の名前が一致。一応パートナー会社扱いになってるけど、実態の程は?取引先にもDNPの名前が出てこない。なぜ?
2011-12-04 23:47:52
藁科 英司
@hamanako
@HiromitsuTakagi コネクトフリーを使ってインターネットに接続している間にAmazonで買い物をすると、コネクトフリーの人にtwitterとFacebookのアカウントと買い物の内容と、それを行った場所や時間まで全部送信されると思って間違いないですか?
2011-12-04 23:51:19
Hiromitsu Takagi
@HiromitsuTakagi
その通りです。amazon以外を含む全てで。RT @hamanako コネクトフリーを使ってインターネットに接続している間にAmazonで買い物をすると、コネクトフリーの人にtwitterとFacebookのアカウントと買い物の内容と、それを行った場所や時間まで全部送信されると…
2011-12-04 23:52:27
Hiromitsu Takagi
@HiromitsuTakagi
co-jp.in って何でしたっけ? RT @StopSig つーかこれco-jp.in並にひどいな。
2011-12-04 23:53:04
停止信号 ★
@StopSig
@HiromitsuTakagi 一時期2chのニュー速の記事ソースとして利用されてたもので、co-jp.in経由だとAmazonアフィリエイトのクッキーが組み込まれるものでした。getnews.jp/archives/153615
2011-12-04 23:55:26
SAKIYAMA Nobuo/崎山伸夫
@sakichan
以前言及したコネクトフリーが「単なるDPI広告」(これでもひどいが)どころではないトンでもない代物ということが @HiromitsuTakagi 調査で明らかにされていく日曜夜~深夜か…。
2011-12-05 00:01:09
Hotspring
@Hotspring_r
@HiromitsuTakagi @bulkneets 実装してみた。明日にでも調べようと思っていたのですが、今可能であれば試してみていただけないでしょうか。 lab.bmscr.com/CFB/ こちらにアクセスしてGetMacAddressをクリックで表示されるはずです。
2011-12-05 00:28:44
🌊🐳🐋🐬
@cetacea
とりあえずのまとめ: connectfree 経由でamazon見る→connectfreeのアフィリエイトIDが追加される(上書きされるのかどうかまではわからない)、twitter/facebook見る→自身のIDがconnectfreeに報告される
2011-12-05 00:28:42
🌊🐳🐋🐬
@cetacea
とりあえずのまとめその2: SSL(鍵付きのページね)上のページなら容易に改ざんはできないはずなので、クレカ番号が漏れてるとかはなさそう。
2011-12-05 00:33:47