雑記

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|
2007|01|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|09|11|
2009|02|03|05|06|07|08|10|11|12|
2010|01|03|04|05|06|07|08|09|10|
2011|05|06|09|10|
2012|03|07|09|12|
2013|01|02|04|05|07|08|10|11|
2014|04|05|08|10|12|
2015|01|05|
2016|09|

2003-09-06

不振なログ

私が直接管理している職場のホストから毎日届くセキュリティチェックメールを読んでいたら,最近ほとんど使っていなかったホストに,いつも利用しているホストからの私のアカウントでの身に覚えのないsshのログイン失敗の記録が.あちゃあと思ってアクセス元のホストのログを漁ったり,chkrootkitでチェックをかけたりしてみたものの,何も出てこない.よほどうまくやられたのかなと意気消沈しつつ,ログの残っていたホストにおそるおそるログインし,いろいろとチェックするも,やはり何も出てこない.大元のログファイルを見てみると,メールに記録されていたログそのものが見つからない.あー,こっちもやられたのかあ,こりゃ大仕事だぁと覚悟を決めてから,ふと思いついてgrepをかけると該当ログが表示される.おやぁと思ってもう一度よくよく見直すと,なんと去年の記録でした.ログのローテーションをファイルサイズで行っていたため,「最近ほとんど使っていない」上,「私以外の人は全く使わない」ホストだったことが災いして,過去の記録がいつまでも残っていたようです.そうやられてみるとsyslogって確かに年の情報は記録しませんね.

午前いっぱい潰れちゃったよ.はぁ.まぬけ.

鳥人間コンテスト・人力プロペラ機部門

いやぁ,結果は知っていてふぅんという感じだったのですが,番組を見てちょっと感動してしまいました.日大の不敵なまでのフライト・着水と東工大のトラブルをかかえながらの必死のフライトが見事なまでに対照的で,勝った日大がちょっとヒールっぽく見えてしまったのはかわいそうでしたが.
ここ数年の結果を見ると,今年の結果は破格のようで,日大の選手もまだ体力的に余裕があったようですが,何か技術的なブレイクスルーがあったのでしょうか? たまたま条件が良かっただけ?? あとできれば日本記録を先日塗り替えたヤマハのチームエアロセプシーにも同じ条件で飛んで欲しかった.
滑空機部門は番組の存在に気づいたときには終わってました.
本日のツッコミ(全1件) [ツッコミを入れる]

- mak-y [まあ、ヤマハも日大も同じ穴のムジナなんで東工大のがんばりは良かったね。 距離が1桁上がったことを考えると条件だけとも..]


2007-09-06

[個人情報保護] GoogleはAnalyticsを使って個人の行動履歴を収集している(断定調)

クッキーに気を取られすぎていて、もっと重要な箇所を見逃していました。前々回のエントリで(www.google-analytics.comを想定した)サーバに届いているリクエストには、「ファースト・パーティCookie」以外にもいろいろな情報が送られているようです。その内容がこちら。改行して各オプションの説明をつけています

GET /on-sky.jpg?
utmwv=1&常に"1"(バージョン情報?)
utmn=711629698&毎回生成される乱数
utmcs=Shift_JIS&文字コード
utmsr=1280x1024&画面サイズ
utmsc=32-bit&色数
utmul=ja&言語
utmje=1&Javaアプレットの実行(有効:1, 無効: 0)
utmfl=9.0%20%20r28&Flashのバージョン
utmdt=GAUM%20test&ページタイトル:
utmhn=www.on-sky.net&サイト名
utmr=-&リファラ
utmp=/utm_test.html&ページのパス
utmac=&Google Analyticsのアカウント名
utmcc=(内容省略)ファースト・パーティCookie

画面サイズや色数、Javaの実行可否やFlashのバージョンなど、Google Analyticsとしての必要性が良く分からない情報も送られていますがひとまず置いておいて、utmrという名前でリファラ情報(document.referrer)が送られています。試しに同一サイト上にリンクを張ってたどると、

… utmr=0& …
となり、異なるサイトにリンクを張ってたどると
… utmr=http://www.on-sky.net/xxxx.html& …

のように、直前に訪問していたページのURLが送られました。

これはどういうことかというと、このutmrというオプション変数は他のサイトからGoogle Analyticsを設置しているサイトにリンクをたどって移動してきたときに、直前に見ていたページの情報を収集するという目的専用のオプションということになります。前回のエントリを記述した時点では、『おそらく同一人物であろう』という程度でしか個人の行動は追跡できないだろうと考えていましたが、このオプションの値を組み合わせれば、すくなくともGoogle Analyticsを利用しているサイト間の移動については、正確に個人の行動を追跡可能ということになります。

Google Analytics使ったことないのですが、もしかして「どのサイトから来たのか」という情報も解析結果の一部として表示しているのでしょうか?そういう目的で利用していると考えれば、それの何が悪いの?と思うかもしれません。しかしながら、そうした情報がGoogleという1組織に集中していることが大きな問題で、この情報を利用することにより、皆さんの知らない間にインターネット上で個人の全行動を監視可能なシステムが既に完成しつつある、と言われるとぎょっとしませんか?

たとえGoogleはそういう目的では使っていなかったとしても、政府とかがそういう目的で使おうと考え、提出を求めて来たとしたら渡さざるを得ないでしょうし。

さて、もしあなたが、何がしかの組織が個人の行動を監視できるような社会は嫌だと思っていて、かつGoogle Analyticsを使っているのであれば、Googleが何らかの対処をするまで利用を停止することをお勧めします。

サイトを閲覧する側ができる対策としては、Referrer情報を送らないようにブラウザの設定を変更する。とかですが、tDiaryではCSRF対策にReferrerを使ってたりしますし、他にも影響ありそうで困ったもんです。

UrchinとGoogle Analyticsの違い

Google Analyticsがこういうものだとすると、Urchinもやばいんじゃないの?と思われる方がいるかもしれませんので断っておくと、Urchinではこういう問題は起きません。なぜなら、Urchinのシステムはサイトの運営者が購入して自社で運用するので、ほぼ同じシステムを使っているとはいえ、収集できる情報はあくまで自社サイトへのアクセスに関する情報のみであり、またそうした情報を第3者に渡すようなことは、基本的にはないからです。

さておき、GoogleはGoogle Analyticsで使うファースト・パーティCookieの変数名をUrchinとは別のものにすべきだったんじゃないかなぁ。もし誰かがGoogle Analyticsけしからんとか言って_utm[abcz]という名前のクッキーを拒否するFirefox用の拡張とかを書いたら、GoogleだけでなくUrchinも打撃を受けることになるんですが、そこまで考えてないんだろうなぁ。

本日のツッコミ(全3件) [ツッコミを入れる]

- inoue [firefoxなら、adblockを使ってgoogle-analytics.comのファイルを遮断するのも手だと思い..]

- hs [おぉ。ひそかに誰か作ってくれないかなと思っていたのですが、既にあるんですね。 さっそく試してみようと思います。有用な..]

- os [あくまで個人的な意見ですが、Urchinはバージョンが6.7だけど、google-analyticsはレポート機能だ..]