コメント: Re:その鳥は鷺 (スコア 5, おもしろおかしい) 45
鷲鷲鷺(わしわしさぎ)
アナウンス:スラドとOSDNは受け入れ先を募集中です。
鷲鷲鷺(わしわしさぎ)
あー、もしもし、おれだけど
この拡張機能は SimilarWeb が買収したので、閲覧したWebサイトのURLを収集するようになったというのはごく自然なことです
SimilarWeb は漫画村事件で被害金額を推計するのにも使われたアクセス解析(推計)サービスで、アクセス解析タグが張られていないサイトでも推計できるのがウリですが、こういうクロール(被リンク数などから推計)などによる推計の他、提携する拡張機能がインストールされたブラウザなどから情報収集をやってるわけです
> 実際にはすべてのURLが収集されており、認証トークンなどを含んだURLも送信されていたという。
とありますが、
「個人を特定できない形で情報を収集する」「匿名化された情報を第三者に提供する」
とは特に矛盾しないように思えます。
ユーザIDと関連付けなければ「個人を特定できない形で情報を収集」しているわけだし、匿名化の作業はサーバサイドで行っているわけですからね。
認証トークンを URL に含めるのはそもそもウェブアプリケーションの脆弱性です
Google Drive などでURL共有(URLを知っている人だけとデータ共有)なんていう簡易認証もあったような気もしますが、
それはサービス自体に問題があります。
プライバシー上の問題とセキュリティ上の問題は切り分けて考えるべきです。
SimilarWebのやってることはプライバシーの侵害ですが(利用規約に書くだけでなくURLを送信している事実の個別承諾を得るべき)、URLに機密情報を含めているというのはウェブサイト側に問題があります。
今は認証トークンを Cookie に入れるのですらやめて Authorization ヘッダーを使おう と言われている時代です。
URLなんていうのは、Webサーバのログその他に残るし必ずしも機密として管理されるわけではないので、URLに認証トークンを入れるのは論外です。
> 渡り鳥が電話を掛けた可能性は低い
我々は鳥のポテンシャルをまだ全て知ったわけではない。
可能性は常に考慮しておくべきだ。
利用者としては別に固定電話の形をしている必要はなくて、0ABJ型の電話番号と固定電話と同等の料金さえ
実現してくれるなら携帯だろうが何だろうが構わないし、総務省も理解すると思うんですけどね。
どちらかといえば、電話会社の料金設定に掛かっているんじゃないかと。
固定電話網を維持する赤字よりは携帯を安売りする方がマシと判断すればいいだけ。
IT業界では今でも完成後に実物から図面をひいたりしますが?
> ターゲットのPCに何らかの方法で悪意のある処理を行う.SettingContent.msファイルを送り込んで実行させることで
こんなことできるならexe送り込めばいいんじゃないのか
ユニバーサルサービスだっつってんだろうよ
漫画村や保守速報に広告を出稿していた企業が非難されるべきなのと同様、
反社会的・プライバシーの侵害な方法で収集した情報を購入している企業も社会的に批判されるべきでは
SimilarWebPRO(シミラーウェブ)日本語サイト によると下記の企業を含む3000社以上が、SimilarWeb PROサービスを購読して、プライバシーを不当に侵害する方法で取得したデータを購入している
https://www.similar-web.jp/
* 株式会社ディー・エヌ・エー
* eBay Inc.
* 株式会社カカクコム
* Microsoft Corporation
* Intel Corporation
* Samsung
* The Procter & Gamble Company
* ライオン株式会社
* 田辺三菱製薬株式会社
* 大韓航空
* 株式会社アドベンチャー
* Booking.com
* Adidas AG
* L'Oreal S.A.
* 弥生株式会社
* HSBC Holdings plc
* パーソルキャリア株式会社
* パナソニック株式会社
* 株式会社 朝日新聞社
* 東洋証券株式会社
* コニカミノルタ株式会社
* クルーズ株式会社
* グリー株式会社
* 三井物産株式会社
* 株式会社ビズリーチ
* 株式会社ドワンゴ
* 株式会社 山田養蜂場
* 阿里巴巴集団
俺だって検収後に作り直しさせられたぞ
どうみても仕様変更なのにバグとしてな
アレゲは一日にしてならず -- アレゲ研究家