雑記

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|
2007|01|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|09|11|
2009|02|03|05|06|07|08|10|11|12|
2010|01|03|04|05|06|07|08|09|10|
2011|05|06|09|10|
2012|03|07|09|12|
2013|01|02|04|05|07|08|10|11|
2014|04|05|08|10|12|
2015|01|05|
2016|09|

2006-09-01

特許調査

特許調査中、

【公序良俗違反の表示】特許法第65条の2第2項第4号の規定により図面第A,B図の一部は不掲載とする。
(A,Bは私の書き換え)という記載のある文献を発見。どきどきしながら該当図を見に行くと、図Aはいかにも実在しそうな人の個人情報入りの表、図Bはスキャンの過程でほとんど判別不能なぐらいにつぶれたネットスケープの画面に「XXX」という白抜きのある図でした。

ちょっと期待はずれでしたが、特許庁はこういう所ちゃんと仕事してるんだなぁと感心しました。


2007-09-01

[個人情報保護] GoogleはAnalyticsを使って個人の行動履歴を収集している?

Googleが提供しているGoogle Analyticsサービスは、アカウントを作成して自分のページに簡単なscriptを埋め込むだけで、アクセス分析レポートを作成・表示してくれるサービスです。

ITProの記事によると、「Googleがアクセス解析ソフトの老舗である米Urchinを買収して始めたサービス。」だそうで、Google AnalyticsでもUrchin社のUrchin Tracking Module(UTM)を少し改造した物(以下GAUM)を使っているようです。で、技術的な興味があったのでちょっと解析。

その結果分かったこととして、Google Analyticsを使ってアクセス解析を行っているサイトに訪問すると、個人を識別可能な情報がwww.google-analytics.comに対して画像ファイルのリクエストに対するオプションという形で渡されているようです。

解析過程は長くなるので省略。次の画像はwww.google-analytics.comに送られるリクエストが手元のサーバに行くようにゴニョゴニョしてから試験環境で実際にアクセスを試した時に、サーバに届いたリクエストのログと、アクセス時にブラウザにセットされるcookieを比較したものです。

黄色の下線で示したログと右のcookieの比較から、www.google-analytics.comに対して_utma,_utmb,_utmc,_utmzの値が渡されていることが分かります。また、水色の囲いにあるように、それらの値は一致しています。GAUMではこの4つのうちの_utmaというクッキーにサイト訪問者の識別情報が保存されています(参考情報)。ちなみに、_utmaは6つの数字をピリオドで結んだものになっていますが、それぞれ、サイト(ドメイン)名のハッシュ値、ユーザーの識別用ID、そのサイトへの最初の訪問時刻、前々回の訪問時刻、前回の訪問時刻、トータルの訪問回数、という内容のようです。ユーザーの識別用IDは、初回アクセス時に付けられる乱数で、それ自体は個人を特定できるような情報は含んでいません。しかしながら、www.google-analytics.comにリクエストを送った時点で、上の画像のオレンジの下線にあるように、そのクライアントのIPアドレスは取得可能なため、同じIPアドレスから来たリクエストを集めると、そのクライアントを使用しているユーザーがどのサイトのどのページを閲覧したのか、追跡できてしまいます。

で、これはあくまで技術的に可能だという話であり、実際にGoogleがこうした情報を収集・利用しているかどうかは分かりません。もし収集していたら、「このページを閲覧した人はこんなページも見ています」とかいうサービスを始めるかもしれませんね。

ちなみに、Firefoxではクッキーをキーワードで検索できるんですが、「_utma」で試した結果がこちら。

150以上のユニークサイトで同名のクッキーが登録されていました_| ̄|○

いつも巡回しているサイトはかなり押さえられていて、ちょっといや〜んな感じ。

ともあれ、Google Analyticsを導入しているサイトの管理者は、自分達がこういう可能性を秘めたサービスを利用しているということを自覚しておく必要があると思います。プライバシーポリシーに違反してないかとか。

ソース解説編

を書こうかと思ったんですが、途中で挫折。サードパーティーcookie禁止ポリシーの回避法など、技術的には結構興味深いので、読んでみるのも一興かと。ただし、非常に読みにくいです。


2008-09-01

[個人情報保護]バッグを買いたかっただけなのに…

SamsoniteICT Backpack Expandableを買おうとして、公式オンラインショッププライバシーポリシー(魚拓)を見ると、突然株式会社マッシュスタイルラボとかいうまったく知らない会社の名前が。当初はコピペミスかなと思ってよくよく調べてみると、どうもそうでもないらしいです。 まず、samsonite-store.jpドメインの登録者は「株式会社マッシュスタイルラボ」となっており、samsonite.co.jpドメインの登録者である「サムソナイト・ジャパン 株式会社」とは異なります。ではこの株式会社マッシュスタイルラボがどういう会社なのか見てみると、まあいわゆるWebサイト構築の受託もやっている会社のようで、Samsoniteのほかに、自社ブランド(?)の衣料品製造・販売をやってるようです。

で、Samsoniteのオンラインショップのプライバシーポリシーは、

株式会社マッシュスタイルラボ(以下、「当社」といいます)

という記述で始まり、これ以降の記述が株式会社マッシュスタイルラボと利用者の間で適用される話になっています。これが単なるミスではないことは、「1.個人情報の利用目的について」の5.にある以下の記述から明らかです。

また、お客様への回答を直接、製造元であるサムソナイト・ジャパン株式会社から行っていただく必要があると判断した場合には、お客様からのお問い合わせ内容とご連絡先を製造元に開示いたします。

でプライバシーポリシーを素直に読むと、Samsoniteの公式オンラインショップで買い物をして入力した個人情報が株式会社マッシュスタイルラボという会社の「キャンペーンや商品・サービスのご案内」に利用されるということが宣言されているというなかなか楽しい文面になっています。

一方で、ざっと見た感じでは、件のプライバシーポリシーページも含め、すべてのページに"Copyright (C) 2007 Samsonite Japan Co.,Ltd. All Rights Reserved."という表示があるし、特定商取引に基づく表記を見ても販売業者は「サムソナイト・ジャパン 株式会社」になっていて、なんでプライバシーポリシーだけ別会社になっているのか意味不明です。分かってて(サムソナイト・ジャパンをだますつもりで)やっているのなら大胆ですが、まああまり深く考えずにどこかからひろったサンプルをチョコチョコと修正したんでしょうね。あえて運用会社の名前を出すのなら、

本サイトはサムソナイト・ジャパン株式会社からの委託を受けて株式会社マッシュスタイルラボが運用しております。株式会社マッシュスタイルラボでは、本サイトの運用により取得したお客様の個人情報をサムソナイト・ジャパン株式会社の製品の販売およびサポート業務以外では利用いたしません。

とか書くべきところじゃないでしょうか。ただ、こういうことは委託契約の中で済ませるべき事柄であって、通常はマッシュスタイルラボの名前は表には出さないような気がしますが。

ともあれ、そうはなっていませんし、書かれている内容が本気ならば受け入れられないので、買い物を中断して問い合わせ。

最後まで迷ったエンドー鞄フライングフィンにしようかな〜。でも「フライングフィン」という名前で内張りが赤だと、いかにもって感じだしな〜。

9/3追記 回答が届きました。

以下のような内容でした。

  • 当該Webショップは運営主体である弊社サムソナイト・ジャパン株式会社より株式会社マッシュ・スタイルラボに運営委託している
  • 「その運営委託契約において、マッシュスタイルラボがこのWEBショップでの取引において知り得た全ての情報を、マッシュスタイルラボ他事業含めた第三者に渡る事はないように管理しておりますのでご安心下さい。(原文ママ)」
  • プライバシーポリシーを見直す

というわけで、2番目の日本語はちょっと怪しいような気もしますが1日の夜に問い合わせして3日の夕方に返事が届いたので、初動としてはすばらしい対応だと思いました。あとはプライバシーポリシーが上記回答に沿った内容に修正されるのを待つのみです。

9/10追記 プライバシーポリシーの修正を確認しました。

というわけで、「当社」がサムソナイト・ジャパン株式会社、「機密保持契約を締結した業務委託先」への情報開示ありという内容の普通のプライバシーポリシーになりました。正直、9/22に販売終了というのを見て今回は見送りかなと思っていたのですが、問い合わせから修正完了まで10日足らずというスピード解決でした。すばらしい。


2012-09-01

技術とプライバシー

高木浩光さんへ、しっかりしてください」という記事を読んだんですが、ちょっと誤解があるように思ったので、自分が違和感を覚えた箇所を挙げてみます。

私自身、[[PPID|http://www.on-sky.net/~hs/index.cgi?date=20110518]]や[[アクセストークン方式|http://www.on-sky.net/~hs/index.cgi?date=20110628]]についての記事を書いた事があり、間違っていると思ったら指摘するという態度は大切だと思っています。

はてなとTwitterの話

はてなに対しては「はてななんか倒産すればいいよ」とまで言ったのに、Twitterがトラッキング開始したときにはボイコットしなかった。

この文章を読んだ時、

刃物で他人を傷つけた人は糾弾したのに、野菜を切った人には何も言わなかった

という文章を読まされたような違和感を受けました。

はてなの方は、「はてなブックマークボタンが取得した行動情報の第三者への送信(http://hatena.g.hatena.ne.jp/hatenabookmark/20120313/1331629463)」という問題であったのに対し、Twitterは「Twitterが外部サイト上でのボタン、ウィジェットでトラッキングして、それを元にしておすすめユーザーを表示する、という機能(http://d.hatena.ne.jp/mala/20120524/1337839088)」の話であり、同じトラッキングでも用途が全く違います。そこを無視して、Twitterがやっている自分で収集したデータを自身のサービスの向上のために利用した事について、同じような技術だからというだけで、第三者に提供していたはてなと同列に扱うべきとは思えません。

刃物に例えたように、技術はそれ単体で善悪には分類できず、何の目的でどのように使われているか、という事も考慮すべきだと思います。逆にある技術があった時に、それをどういう機能に応用するかということは慎重に検討しなければならないと思います。

myappeeの話

"myappee に会員登録しようとすると、メールアドレス入力をfacebookから拾わせようとする。これでfacebookアカウントと紐付けようって寸法かな。"

何が「寸法かな」だ。ソース読めばどういう情報を取得しているのかは分かる 
 [[http://cache.gyazo.com/eab496885723a4ac2537d743a9ee5c3a.png]]
 これはFacebookのJavaScript SDKを使って実装されていて、性別メールアドレス誕生日を取得するものだ。Facebookのidを取得して送信するコードは含まれていなかった。単に入力補完目的で使っている。

Facebookにおいて、メールアドレスはログインIDとしても使えるユニークなidentifier です。それをFacebookのAPIを使って受け取る事により、myapee上で(補完したメールアドレスを使って)登録されたユーザとFacebook上で同じメールアドレスを持つユーザが紐付けされる事は自明だと思うんですが…。さらにFacobookにはメールアドレスで友達を探す機能があり、この機能を使うと(実名主義ということもあり)メールアドレスからかなりの個人情報を収集できてしまいます。

必要なのは最適な広告配信のために必要な情報で、氏名など必要ないのだし、不必要な個人情報はリスクでしか無い。

という理屈の本質を理解していれば、FacebookのAPIを使ってメールアドレスの入力補完をするという事自体が、そのリスクをわざわざ背負い込む結果になるという点に気付いてしかるべきではないでしょうか。申し訳ないですが、これを「プライバシーに配慮した方式で実装されてい」ると評するのは、逆にソースだけ読んで思考停止しちゃったんじゃないかという印象を受けます。

プライバシーを扱う時には「しません」ではなく「できません」といえる設計・実装を心がけるべきだと思います。

----[green]