雑記

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|
2007|01|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|09|11|
2009|02|03|05|06|07|08|10|11|12|
2010|01|03|04|05|06|07|08|09|10|
2011|05|06|09|10|
2012|03|07|09|12|
2013|01|02|04|05|07|08|10|11|
2014|04|05|08|10|12|
2015|01|05|
2016|09|

2012-09-01 [長年日記]

技術とプライバシー

高木浩光さんへ、しっかりしてください」という記事を読んだんですが、ちょっと誤解があるように思ったので、自分が違和感を覚えた箇所を挙げてみます。

私自身、[[PPID|http://www.on-sky.net/~hs/index.cgi?date=20110518]]や[[アクセストークン方式|http://www.on-sky.net/~hs/index.cgi?date=20110628]]についての記事を書いた事があり、間違っていると思ったら指摘するという態度は大切だと思っています。

はてなとTwitterの話

はてなに対しては「はてななんか倒産すればいいよ」とまで言ったのに、Twitterがトラッキング開始したときにはボイコットしなかった。

この文章を読んだ時、

刃物で他人を傷つけた人は糾弾したのに、野菜を切った人には何も言わなかった

という文章を読まされたような違和感を受けました。

はてなの方は、「はてなブックマークボタンが取得した行動情報の第三者への送信(http://hatena.g.hatena.ne.jp/hatenabookmark/20120313/1331629463)」という問題であったのに対し、Twitterは「Twitterが外部サイト上でのボタン、ウィジェットでトラッキングして、それを元にしておすすめユーザーを表示する、という機能(http://d.hatena.ne.jp/mala/20120524/1337839088)」の話であり、同じトラッキングでも用途が全く違います。そこを無視して、Twitterがやっている自分で収集したデータを自身のサービスの向上のために利用した事について、同じような技術だからというだけで、第三者に提供していたはてなと同列に扱うべきとは思えません。

刃物に例えたように、技術はそれ単体で善悪には分類できず、何の目的でどのように使われているか、という事も考慮すべきだと思います。逆にある技術があった時に、それをどういう機能に応用するかということは慎重に検討しなければならないと思います。

myappeeの話

"myappee に会員登録しようとすると、メールアドレス入力をfacebookから拾わせようとする。これでfacebookアカウントと紐付けようって寸法かな。"

何が「寸法かな」だ。ソース読めばどういう情報を取得しているのかは分かる 
 [[http://cache.gyazo.com/eab496885723a4ac2537d743a9ee5c3a.png]]
 これはFacebookのJavaScript SDKを使って実装されていて、性別メールアドレス誕生日を取得するものだ。Facebookのidを取得して送信するコードは含まれていなかった。単に入力補完目的で使っている。

Facebookにおいて、メールアドレスはログインIDとしても使えるユニークなidentifier です。それをFacebookのAPIを使って受け取る事により、myapee上で(補完したメールアドレスを使って)登録されたユーザとFacebook上で同じメールアドレスを持つユーザが紐付けされる事は自明だと思うんですが…。さらにFacobookにはメールアドレスで友達を探す機能があり、この機能を使うと(実名主義ということもあり)メールアドレスからかなりの個人情報を収集できてしまいます。

必要なのは最適な広告配信のために必要な情報で、氏名など必要ないのだし、不必要な個人情報はリスクでしか無い。

という理屈の本質を理解していれば、FacebookのAPIを使ってメールアドレスの入力補完をするという事自体が、そのリスクをわざわざ背負い込む結果になるという点に気付いてしかるべきではないでしょうか。申し訳ないですが、これを「プライバシーに配慮した方式で実装されてい」ると評するのは、逆にソースだけ読んで思考停止しちゃったんじゃないかという印象を受けます。

プライバシーを扱う時には「しません」ではなく「できません」といえる設計・実装を心がけるべきだと思います。

----[green]