アカウント名:
パスワード:
Google Analyticsって生IPを閲覧することができないなど意外にもプライバシーに配慮されています。まぁGoogleはその生IPを知っているのは問題ですが。
Google Analyticsが普及する前なんかは広告主が平気でApacheの生ログ要求してきました。PVが幾つですってだけじゃ信用できないしどのページにどれだけアクセスがあるのかといった細かな情報が分かりにくいので生ログそのままよこせといってくるわけですね。当時は、docomoのガラケーなどCookieが使えない端末もあって、URLに ?PHPSESSIONID=なんちゃら とセッションIDまで含まれていたので、広告主は事実上ログインユーザーの個人情報まで閲覧可能な状態だったわけです。
Google AnalyticsのおかげでApacheの生ログ要求が当たり前だった慣習が改善されてアナリティクスのアクセス権与えるだけでよくなるなど、セキュリティやプライバシー面で完全された点もあります。
Google Analyticsが駄目となると、昔のようにhttpdのログ解析することになりそうですけど、今httpdのログ解析ツールってロストテクノロジーになってきてますね。BOTと人間のアクセスを見分けることも困難だし、どうするんだろう。CDNが間に挟まると更にめんどくさくなりそう。
Google Analyticsが駄目となると、昔のようにhttpdのログ解析することになりそう
なぜ他のツールに切り替えるという方法を無視してこのような極端な結論に至るのかよくわかりませんが、今回の件はGoogle AnalyticsがGDPR違反であるとされただけで、アクセス解析のソフトウェアやサービス全てがGDPR違反とされたわけではないので、世の中に多数存在するGA以外のアクセス解析ソフトウェアに切り替えれば済む話です。
例えばMatomo [matomo.org]というOSSは各種データ保護規制に対応するための機能が実装されており、欧州議会も使用しているためGDPRへの準拠はお墨付きといえます。自前での構築が面倒だという人向けに公式のSaaSもあり、こちらもGDPRに準拠しています。
これ以外にもアクセス解析ツールは色々あり、各々の要求に応じて選ぶことができます。Google Analyticsがアクセス解析のすべてであるというのは全くの誤りで、
というのはFUDに過ぎません。
IPアドレスは個人を特定しうるのでごく普通のアクセスログ取ってる時点でアウトに「出来る」らしいけど、どこのどんなサービスならどんな解釈を適用されても違反とならないのか、示して欲しいもんだよ。記録取る事に対して合意を取っても合意が無効と判断されたりもするから、事実上遵守不可能なお題目掲げてEUに取って気に入らない相手に罰金課すだけの規則にしかなってない。
>欧州議会も使用している欧州議会が違反してないなんて誰が保証している?
欧州議会が違反してない保証が必要ですか?
保証が必要かどうかはどうでもいいけどあればいいね欧州議会も使用しているからといって違反していないとは言えないと言いたいのだろ分かれよあれですか、わからないふりして火起こしエンタですか?
関係ないけど、Matomoって名前なんかむず痒さない?名付けの理由読むとなるほどなのだが、それでもなんか違和感そうはいっても、海外のプロダクトに日本要素を見かけるのはなんだかんだ嬉しくなるけど
すべての言語で簡単に発音できます。 覚えておくのに十分短く簡潔にする。 そして、何よりも、Matomoは日本語で正直を意味します。 当社の重要な価値である透明性と一致します。
形容詞とか訓読み漢字の並びを使われるとこっちは嫌なんだけど向こうは名前を考えてから訳すから自然に思うのかもね…
逆に英語圏の人からすると、例えばmeritとかも多分むず痒い。「功徳」「称賛すべき価値」とかだからちょっと大げさすぎる。
まぁGoogleはその生IPを知っているのは問題ですが。
いや、だから、それがまさに問題とされている点なんですけど…。問題の核心があっさりシカトされててわらた。
Google Analyticsって別に広告のインプレッション数計測には使われてないんじゃない?
> URLに ?PHPSESSIONID=なんちゃら とセッションIDまで含まれていたので、広告主は事実上ログインユーザーの個人情報まで閲覧可能な状態だったわけです。
Apache httpd 1.3まで遡っても、標準的なログ形式は* Common Log Format: "%h %l %u %t \"%r\" %>s %b"* Combined (NCSA) Log Format: "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\""なので、いずれもquery string (%q)は含まれないと思いましたが・・
%qまで含むログを寄越せという話なら、Google関係なく突っぱねるべき案件だったと思われます。
%rは%m %U%q %Hと等価なので query string 含みますよ
それはWebの仕組みも理解してないのに、Cookieを無効にして自らを危険に晒すアホなユーザーだけ。
なお、さすがに今のPHPでは、URLパラメータにセッションIDを載せる方式はデフォルト無効になっている。
php.iniのsession.use_only_cookies
っつかなんで広告業界の主張ありきで語るんだよと。オンライン広告なんてもはや行政の手で「健全化」されなければ収拾が付かない社会悪ってレベルなので、プライバシー侵害するような個人追跡だとかは一切合切禁止に決まっとるやろ。
GDPRってあまり難しいことは要求してないぞ。単に「ストーカー紛いのことはやるんじゃねぇ」って言ってるに過ぎない。
大本の理念はそうだし、今の所運用もそれに寄せてるけど、実態としては
・個人を特定しうる情報を無断で記録してはいけません。(IPアドレスは個人を特定しうるので普通のアクセスログも禁止です)・記録する事に同意を取っても同意が無効と見做される事があります。
みたいな内容だろ?言うは易しだが実際問題そんな運用は不可能だろ。スパム発信元が一個あれば、特定して弾けないのでスパムに溺れてサービス停止。
(#4199427 [srad.jp])と同じ人かな?全く同じ内容を言い方だけ変えてマルチポストするの話が面倒になるから止めてくれないかなぁ
それをマルチポストと言うならGDPRを守るのが簡単って妄言がマルチポストされてるって先に突っ込めよ。大体反論しないならそこで話は終わってんだしどうでも良くね?多数決じゃないんだし。反論するのなら全部にコメントするかリンク貼るかで悩ましいけどね。
JRはSuicaで個人追跡できるし、ケータイ会社もGPSとか無しに位置を追跡できて、それを他社に提供してる。それはいいの?IPやWeb上の履歴よりよっぽど重要な個人情報だけど。
それに、オンライン広告が社会悪って言うけど、みんなが大好きなWebサービスを作り上げたのも運営できているのもその広告のおかげ。
というか、Webページにアクセスしたらクロスサイトでアクセスが発生して、IPが別ドメインにも漏れることなんてHTMLができた時からの仕様で、運用してきた側(国含めて)はそれを把握した上で乗っかって儲けてきたのに、自分
> JRはSuicaで個人追跡できるし他社へ売ろうとした途端大批判されてやめたよね。
> ケータイ会社も利用者の許可なしに他社に提供したら違法だよね。
JR 東 「やっらり売るね」
https://www3.nhk.or.jp/news/html/20220120/k10013441071000.html [nhk.or.jp]
すでにスラドでも取り上げられてるよ
JR東日本、Suicaユーザーの利用データの販売へ。乗降車駅などの情報https://yro.srad.jp/story/22/01/20/1817209/ [yro.srad.jp]
今回はプライバシーに配慮した上での表明だったし、以前ほど反発はなかったね
JRはSuicaで個人追跡できるし、ケータイ会社もGPSとか無しに位置を追跡できて、それを他社に提供してる。それはいいの?
もちろんそれら***も***よろしくないので規制されるべきです。この手の追跡手法が最初に広く行われたのがオンライン広告の分野なので最初に規制されるというだけではないかと。
Suica は現金で乗れば回避できるわな。Google Analytics は回避できないわけで。
Google Analytics による追跡は Suica レベルの追跡じゃなくて駅構内の監視カメラによる追跡と考えるべきじゃないかな。
Google アナリティクス オプトアウト アドオン [google.com]をGoogle自信が用意してくれていますよ。
その順序が逆だろってEUに怒られてるんだけどね。追跡されたい人に明示的にオプトインしてもらえって簡単な話。
そのプラグインはすべてのブラウザで使えるわけじゃないから言い訳にならんわ。
主要なエンジンは網羅していますよ。これら以外のブラウザエンジンでちゃんとメンテナンスされてるやつあるんですか。メンテナンスされてないのはセキュリティ的に危険だから追跡以前に論外ですよ。
では、Android版ChromeやiOS版Safariに対応してください。
主要だけだとそれこそ論外。プラグイン非対応のブラウザはオプトアウトもオプトインもできないことになるんだから。
オプトアウトプラグインが動くようにするか、オプトアウトプラグインが非対応のブラウザではデータ収集を行わないかの二択。おっと、オプトインにしてもいいから三択だった。
これら以外のブラウザエンジンでちゃんとメンテナンスされてるやつあるんですか。
Android や Microsoft のストアでウェブブラウザで検索してみれば?いくらでもマイナーなブラウザが出てくるよ?
洗脳済みw
そういえばGoogle Analyticsの元となったとの言えるUrchinは元々httpdのログファイル解析タイプでしたね。仕事でUrchin使っていたけど当時のフリーのアクセス解析ツールと比べて使いやすかったし機能も豊富だった。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
Google Analyticsが普及する前はApacheの生ログ共有だった (スコア:0)
Google Analyticsって生IPを閲覧することができないなど意外にもプライバシーに配慮されています。
まぁGoogleはその生IPを知っているのは問題ですが。
Google Analyticsが普及する前なんかは広告主が平気でApacheの生ログ要求してきました。
PVが幾つですってだけじゃ信用できないしどのページにどれだけアクセスがあるのかといった細かな情報が分かりにくいので生ログそのままよこせといってくるわけですね。
当時は、docomoのガラケーなどCookieが使えない端末もあって、URLに ?PHPSESSIONID=なんちゃら とセッションIDまで含まれていたので、広告主は事実上ログインユーザーの個人情報まで閲覧可能な状態だったわけです。
Google AnalyticsのおかげでApacheの生ログ要求が当たり前だった慣習が改善されてアナリティクスのアクセス権与えるだけでよくなるなど、セキュリティやプライバシー面で完全された点もあります。
Google Analyticsが駄目となると、昔のようにhttpdのログ解析することになりそうですけど、今httpdのログ解析ツールってロストテクノロジーになってきてますね。
BOTと人間のアクセスを見分けることも困難だし、どうするんだろう。CDNが間に挟まると更にめんどくさくなりそう。
Google Analyticsだけがアクセス解析の方法ではありません!! (スコア:4, 参考になる)
Google Analyticsが駄目となると、昔のようにhttpdのログ解析することになりそう
なぜ他のツールに切り替えるという方法を無視してこのような極端な結論に至るのかよくわかりませんが、今回の件はGoogle AnalyticsがGDPR違反であるとされただけで、アクセス解析のソフトウェアやサービス全てがGDPR違反とされたわけではないので、世の中に多数存在するGA以外のアクセス解析ソフトウェアに切り替えれば済む話です。
例えばMatomo [matomo.org]というOSSは各種データ保護規制に対応するための機能が実装されており、欧州議会も使用しているためGDPRへの準拠はお墨付きといえます。
自前での構築が面倒だという人向けに公式のSaaSもあり、こちらもGDPRに準拠しています。
これ以外にもアクセス解析ツールは色々あり、各々の要求に応じて選ぶことができます。
Google Analyticsがアクセス解析のすべてであるというのは全くの誤りで、
Google Analyticsが駄目となると、昔のようにhttpdのログ解析することになりそう
というのはFUDに過ぎません。
Re:Google Analyticsだけがアクセス解析の方法ではありません!! (スコア:1)
IPアドレスは個人を特定しうるのでごく普通のアクセスログ取ってる時点でアウトに「出来る」らしいけど、
どこのどんなサービスならどんな解釈を適用されても違反とならないのか、示して欲しいもんだよ。
記録取る事に対して合意を取っても合意が無効と判断されたりもするから、
事実上遵守不可能なお題目掲げてEUに取って気に入らない相手に罰金課すだけの規則にしかなってない。
>欧州議会も使用している
欧州議会が違反してないなんて誰が保証している?
Re: (スコア:0)
欧州議会が違反してない保証が必要ですか?
Re: (スコア:0)
保証が必要かどうかはどうでもいいけどあればいいね
欧州議会も使用しているからといって違反していないとは言えないと言いたいのだろ
分かれよ
あれですか、わからないふりして火起こしエンタですか?
Re: (スコア:0)
関係ないけど、Matomoって名前なんかむず痒さない?
名付けの理由読むとなるほどなのだが、それでもなんか違和感
そうはいっても、海外のプロダクトに日本要素を見かけるのはなんだかんだ嬉しくなるけど
すべての言語で簡単に発音できます。 覚えておくのに十分短く簡潔にする。 そして、何よりも、Matomoは日本語で正直を意味します。 当社の重要な価値である透明性と一致します。
Re: (スコア:0)
形容詞とか訓読み漢字の並びを使われるとこっちは嫌なんだけど
向こうは名前を考えてから訳すから自然に思うのかもね…
Re: (スコア:0)
逆に英語圏の人からすると、例えばmeritとかも多分むず痒い。「功徳」「称賛すべき価値」とかだからちょっと大げさすぎる。
Re:Google Analyticsが普及する前はApacheの生ログ共有だった (スコア:1)
まぁGoogleはその生IPを知っているのは問題ですが。
いや、だから、それがまさに問題とされている点なんですけど…。問題の核心があっさりシカトされててわらた。
Re: (スコア:0)
Google Analyticsって別に広告のインプレッション数計測には使われてないんじゃない?
Re: (スコア:0)
> URLに ?PHPSESSIONID=なんちゃら とセッションIDまで含まれていたので、広告主は事実上ログインユーザーの個人情報まで閲覧可能な状態だったわけです。
Apache httpd 1.3まで遡っても、標準的なログ形式は
* Common Log Format: "%h %l %u %t \"%r\" %>s %b"
* Combined (NCSA) Log Format: "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\""
なので、いずれもquery string (%q)は含まれないと思いましたが・・
%qまで含むログを寄越せという話なら、Google関係なく突っぱねるべき案件だったと思われます。
Re: (スコア:0)
%rは%m %U%q %Hと等価なので query string 含みますよ
Re: (スコア:0)
それはWebの仕組みも理解してないのに、Cookieを無効にして自らを危険に晒すアホなユーザーだけ。
Re: (スコア:0)
なお、さすがに今のPHPでは、URLパラメータにセッションIDを載せる方式はデフォルト無効になっている。
php.iniのsession.use_only_cookies
Re: (スコア:0)
っつかなんで広告業界の主張ありきで語るんだよと。
オンライン広告なんてもはや行政の手で「健全化」されなければ収拾が付かない社会悪ってレベルなので、
プライバシー侵害するような個人追跡だとかは一切合切禁止に決まっとるやろ。
GDPRってあまり難しいことは要求してないぞ。
単に「ストーカー紛いのことはやるんじゃねぇ」って言ってるに過ぎない。
Re: (スコア:0)
大本の理念はそうだし、今の所運用もそれに寄せてるけど、実態としては
・個人を特定しうる情報を無断で記録してはいけません。
(IPアドレスは個人を特定しうるので普通のアクセスログも禁止です)
・記録する事に同意を取っても同意が無効と見做される事があります。
みたいな内容だろ?言うは易しだが実際問題そんな運用は不可能だろ。
スパム発信元が一個あれば、特定して弾けないのでスパムに溺れてサービス停止。
Re: (スコア:0)
(#4199427 [srad.jp])と同じ人かな?
全く同じ内容を言い方だけ変えてマルチポストするの話が面倒になるから止めてくれないかなぁ
Re: (スコア:0)
それをマルチポストと言うならGDPRを守るのが簡単って妄言がマルチポストされてるって先に突っ込めよ。
大体反論しないならそこで話は終わってんだしどうでも良くね?多数決じゃないんだし。
反論するのなら全部にコメントするかリンク貼るかで悩ましいけどね。
Re: (スコア:0)
JRはSuicaで個人追跡できるし、ケータイ会社もGPSとか無しに位置を追跡できて、それを他社に提供してる。それはいいの?
IPやWeb上の履歴よりよっぽど重要な個人情報だけど。
それに、オンライン広告が社会悪って言うけど、みんなが大好きなWebサービスを作り上げたのも運営できているのもその広告のおかげ。
というか、Webページにアクセスしたらクロスサイトでアクセスが発生して、IPが別ドメインにも漏れることなんてHTMLができた時からの仕様で、運用してきた側(国含めて)はそれを把握した上で乗っかって儲けてきたのに、自分
Re: (スコア:0)
> JRはSuicaで個人追跡できるし
他社へ売ろうとした途端大批判されてやめたよね。
> ケータイ会社も
利用者の許可なしに他社に提供したら違法だよね。
Re: (スコア:0)
JR 東 「やっらり売るね」
https://www3.nhk.or.jp/news/html/20220120/k10013441071000.html [nhk.or.jp]
Re: (スコア:0)
すでにスラドでも取り上げられてるよ
JR東日本、Suicaユーザーの利用データの販売へ。乗降車駅などの情報
https://yro.srad.jp/story/22/01/20/1817209/ [yro.srad.jp]
今回はプライバシーに配慮した上での表明だったし、以前ほど反発はなかったね
Re: (スコア:0)
JRはSuicaで個人追跡できるし、ケータイ会社もGPSとか無しに位置を追跡できて、それを他社に提供してる。それはいいの?
もちろんそれら***も***よろしくないので規制されるべきです。
この手の追跡手法が最初に広く行われたのがオンライン広告の分野なので最初に規制されるというだけではないかと。
Re: (スコア:0)
Suica は現金で乗れば回避できるわな。
Google Analytics は回避できないわけで。
Google Analytics による追跡は Suica レベルの追跡じゃなくて駅構内の監視カメラによる追跡と考えるべきじゃないかな。
Re: (スコア:0)
Google アナリティクス オプトアウト アドオン [google.com]をGoogle自信が用意してくれていますよ。
Re: (スコア:0)
その順序が逆だろってEUに怒られてるんだけどね。
追跡されたい人に明示的にオプトインしてもらえって簡単な話。
Re: (スコア:0)
そのプラグインはすべてのブラウザで使えるわけじゃないから言い訳にならんわ。
Re: (スコア:0)
主要なエンジンは網羅していますよ。
これら以外のブラウザエンジンでちゃんとメンテナンスされてるやつあるんですか。
メンテナンスされてないのはセキュリティ的に危険だから追跡以前に論外ですよ。
Re: (スコア:0)
では、Android版ChromeやiOS版Safariに対応してください。
Re: (スコア:0)
主要だけだとそれこそ論外。プラグイン非対応のブラウザはオプトアウトもオプトインもできないことになるんだから。
オプトアウトプラグインが動くようにするか、オプトアウトプラグインが非対応のブラウザではデータ収集を行わないかの二択。
おっと、オプトインにしてもいいから三択だった。
Re: (スコア:0)
これら以外のブラウザエンジンでちゃんとメンテナンスされてるやつあるんですか。
Android や Microsoft のストアでウェブブラウザで検索してみれば?いくらでもマイナーなブラウザが出てくるよ?
Re: (スコア:0)
洗脳済みw
Re: (スコア:0)
そういえばGoogle Analyticsの元となったとの言えるUrchinは元々httpdのログファイル解析タイプでしたね。
仕事でUrchin使っていたけど当時のフリーのアクセス解析ツールと比べて使いやすかったし機能も豊富だった。