-
HiromitsuTakagi
- 6430
- 0
- 9
- 1
-
- いいね!1
Hiromitsu Takagi
@HiromitsuTakagi
日記で http://en.wikipedia.org/wiki/File:Phorm_diagram.svg のあたりを解説しようと思ったが、間に合わなかった。もう出かけないと。
2010-06-03 08:12:21
Ikuo Takahashi
@ikuotaka
@HiromitsuTakagi だから、具体的なリスクッて何というのをはっきりさせましょう。それとその確率と。その上で考えるからセキュリティで。トレードオフを考えない方こそセキュリティではないと。
2010-06-03 08:27:13
Hiromitsu Takagi
@HiromitsuTakagi
DPI広告はプライバシーの問題だけでなくインターネット破壊であるという視点が足りてないようだな。単に傍受するだけと思ってる人がいるのではないか。 #sccs2010
2010-06-03 17:47:24
Hiromitsu Takagi
@HiromitsuTakagi
Phormの場合、すべてのWebサイトについて、初めてアクセスする際に一旦Phorm用サイトにリダイレクトされ、個人識別番号をURLに載せて元のサイトに再リダイレクトされ、当該サイトのdomainで個人識別番号がcookieにセットされる。これはもはや生のインターネットではない。
2010-06-03 17:55:55
Hiromitsu Takagi
@HiromitsuTakagi
DPI広告を仕込んだISPは、提供するサービスはInternetではない何か。Phormを使っているならPhorm Service ProviderであってもはやInternet Service Providerじゃない。
2010-06-03 17:58:46
RA
@betch824
ようやくDPI批判が何なのか判ってきた気がする @HiromitsuTakagi Phorm。Webサイトで初アクセス時に一旦Phorm用サイトにリダイレクト、個人識別番号をURLに載せて元サイトに再リダイレクト、当該サイトのdomainで個人識別番号がcookieにセット。
2010-06-03 18:00:42
Kazuhiro Kazama
@kazuhiro_kazama
@HiromitsuTakagi Phormの本質はなりすましと盗聴だと思う.運用で安全性を保証すると言っても,それは不可能じゃないかな.
2010-06-03 18:03:16
Hiromitsu Takagi
@HiromitsuTakagi
インフラ屋は土管提供に徹するべきという意見がある一方で、垂直統合でないとこの先生き残れないといった話がある。垂直統合が「土管の上に花壇が設けられている」イメージとすれば、DPI広告を仕込むのは「土管の途中に穴を明けて花が流し込まれている」イメージ。これはもはやISPじゃない。
2010-06-03 18:27:10
Hiromitsu Takagi
@HiromitsuTakagi
Phormのcookieは任意のアクセス先Webサイトのドメイン上に発行され、ブラウザがそのcookieを送出するときISPのDPI装置がそのcookieを取り除くのだが、SSLで同じサイトにアクセスしたときには削除されずにそのcookieはサイトに到達してしまう。そして、その…
2010-06-03 19:58:41
Hiromitsu Takagi
@HiromitsuTakagi
そのcookieの値は全てのサイトで共通の個人識別番号であるため、日本のケータイIDと同様の問題が生ずる。SSLのときだけでなくJavaScriptでcookieを読むサイトでは常に取得できてしまう。UKではこの点も問題の一つとして指摘された。
2010-06-03 20:04:26
@tejima068
本質キター RT @rocaz RT @HiromitsuTakagi: そのcookieの値は全てのサイトで共通の個人識別番号であるため、日本のケータイIDと同様の問題が生ずる。SSLのときだけでなくJavaScriptでcookieを読むサイトでは常に取得できてしまう。
2010-06-03 20:09:47
Hiromitsu Takagi
@HiromitsuTakagi
しかし、そのcookieの有効期限は3日にセットされているという。3日以上が経過すると新たな番号が振られ、個人追跡がそこで切られる。これは、住所氏名等が特定されていない匿名IDとはいえ1人の人として追跡される長さの限度として、EUで必要とされる配慮だったと思われる。これが…
2010-06-03 20:19:43
Hiromitsu Takagi
@HiromitsuTakagi
これが日本だとどうなるか。「同意があればよい」という点以外なんら法理の働かない日本法の下では、無期限に設定して運用が始まるおそれがある。
2010-06-03 20:24:03
Hiromitsu Takagi
@HiromitsuTakagi
また逆に、日本のケータイID問題の解決を考えるときに、行動ターゲティング広告用途なら3日の連続性で十分ということも示唆している。
2010-06-03 20:27:11
Hazel
@hazel_nuts
同意。RT @HiromitsuTakagi: DPI広告はプライバシーの問題だけでなくインターネット破壊であるという視点が足りてないようだな。単に傍受するだけと思ってる人がいるのではないか。 #sccs2010
2010-06-03 21:09:11
t_yamo
@t_yamo
「ユーザの同意を得てきちんと管理すれば問題ないじゃない」って言う人にきちんと説明できなかった。むぅ。 QT @HiromitsuTakagi: これが日本だとどうなるか。「同意があればよい」という点以外なんら法理の働かない日本法の下では、無期限に設定して運用が始まるおそれがある。
2010-06-03 21:52:56