パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「非匿名化」されてしまった携帯電話からのWebアクセス」記事へのコメント

  • by Anonymous Coward on 2008年07月14日 14時32分 (#1382646)
    A)ユーザーのアクセス履歴を比較的容易にトラッキングできるようになるほか、
    B)アクセス者の個人情報を収集しやすくなってしまう

    Aに関しては識別IDが来るので当然の話ですが、Bはどういう意味なのでしょうか?
    識別IDがあることで収集できる個人情報って何のことでしょう?

    個人情報保護法の個人情報は、特別な状況でない限り、問い合わせしてもキャリアから
    頂くことはできませんし、識別IDを入手可能な対応データと紐付けをしたり、
    他の事業者と協力するか何かで手に入れられるものなのでしょうか。

    今回の話題における個人情報の内容と、その根拠が知りたいところです>タレコミ氏&編者

    #元記事のまんま引用なのかな?(リンク先はなぜか503エラーで読めない)
    • by C0FFEE (36377) on 2008年07月14日 15時20分 (#1382677) 日記
      >#元記事のまんま引用なのかな?(リンク先はなぜか503エラーで読めない)
      googleキャッシュ [72.14.235.104]

      論拠の記述に時間がかかっているのが解る(補足だけでも本文と同じ位の長さ)ので、主張の要点を掴むのが大変かもしれません。
      全部目を通す時間が無い人もいると思いますから、AとBについての解答になると思える所を抜粋しておきます。

      ここで重要なのは、これらのケータイWeb向けのバナー広告会社は、サイト横断的に閲覧者の行動履歴を取得できてしまうという点である。

      バナー広告の貼られたWebページを閲覧すると、同時に、広告会社のサーバにもアクセスすることになる。これは、埋め込まれている広告画像をダウンロードするために発生する。そして、その広告会社のサーバへのアクセスには、契約者固有ID(個体識別番号)が送信されることになる。したがって、あちこちの Webサイトに同じ広告会社のバナー広告が貼られている状況になると、同じ人物がどのWebサイトを何時何分に訪れたかを広告会社が把握できるようになってしまう。「行動ターゲティング広告」とは、消費者がどんなWebサイトを閲覧しているかの行動を分析することで、それに合った広告を表示しようとするものである。

      しかも、契約者固有IDは全てのWebサイトに同じ番号が送信されているのだから、通販サイトや、懸賞サイト、アンケートサイトなど、どこかのサイトで住所や氏名を入力すると、そのIDの人がどこの誰であるかが紐付けられることになる。

      もし、広告会社が、各IDの人のWeb閲覧履歴情報を他社に販売するような事態になると、その情報を購入したWebサイト運営者は、自分のサイトに来た人がどんな行動をしている人か把握できるようになる。また、自分のサイトに入力される住所氏名によって、どこの誰がどんな行動をしているかを把握できるようになる。

      日本の法律ではこういった行為が明確に禁止されていない。日経新聞の記事でNTTドコモが言っているように、契約者固有IDが個人情報保護法の言う個人情報に該当しないのであれば、広告会社が「各IDの人のWeb閲覧履歴情報を他社に販売する」行為は合法ということになってしまう。

      NTTドコモのサポートセンターが言うように、iモードIDが「基本的にお客様にずっと通して使って頂くもの」であるなら、何年、何十年にも渡って行動履歴が蓄積される。しばらくの間は匿名のままでいられるかもしれないが、いずれ、それが誰であったか紐付けられる日が来ると、過去に遡って何年、何十年もの行動が自分のものだと特定されてしまう。

      「自分の趣味に合ったダイレクトメールが郵送されてくることくらい気にならない」という人もいるだろうけれども、こうした「行動ターゲティング」は、必ずしも真っ当な事業者だけが行うとは限らない。たとえば、ヤミ金融業者や、悪質リフォーム業者、架空請求詐欺団などは、弱者を求めてカモリストを欲しがっており、ケータイWebの閲覧行動履歴は、そうした業者にも活用されてしまうだろう。
      本当は文書の意図であるこの部分を一番最初にもって来ておくと良かったと思います。

      すべての関係者にこの固有IDの問題を正しく理解してもらいたい。私はなにも、ケータイWebでID送信を開始したことに反対しているわけではない。冒頭に書いたように、青少年ネット規制対応のためには避けられないことだったと理解するし、限られた使われ方しかしないケータイWebでなら概ねあり得る選択かなと理解する。それなのに、この問題について語っただけで、反発する人がいる。そういう人は、反発するが故に、問題自体が存在しないと主張する。それが危険だ。

      問題の存在を理解した上で最終設計を選択するならよいが、設計が先にあってそれに不都合な問題には目を瞑るという態度は危険だ。より良い(問題の小さい)設計が存在しても、それに気付かなくなってしまう
      ただ、実際のデータから論拠を積み重ねないと理解しないうちに反発する人がいる(いた)からでしょうかね。実際、AC氏も読む前に質問を発していますし(笑)

      ID送信が横並びになった今後の安全な利用原則を、次の「契約者固有ID送信時代の安全なケータイWeb利用リテラシ」として挙げています。

      ケータイWebにおいては、絶対に住所氏名を入力しない。
      • 商品配送先として住所氏名の入力が必要となるネットショップは利用しない。(着メロ等のダウンロード購入のように、住所氏名を送信する必要のないショッピングしかしないようにする。)
      • どうしても物を買いたいときは、携帯電話会社が運営するショップを使う。(携帯電話会社は、ユーザIDを流用することはないので。)
      ケータイWebにおいては、完全に匿名で使うことを覚悟するか、又は、常に非匿名であることを前提に行動する。
      • 匿名を選択する場合は、自分が誰であるかわかるようなことを、どのサイトでも明らかにしないようにする。
      • 非匿名を選択する場合は、自分が誰であるかはどのサイトでも知られ得ると覚悟して、それでもかまわない行動しかとらないようにする。
      親コメント
    • by Anonymous Coward on 2008年07月14日 14時46分 (#1382652)
      何と特定するわけでなく個人情報全般でしょうな。

      キモは、収集できるようになるというのでなく収集しやすくなるということ。

      どこぞのサイトが何らかの個人情報を携帯電話から入力させIDと紐付けて記録しておくことができるようになると、その個人情報とIDの紐付けが漏洩したら最後そのIDでのアクセスはすべて個人情報と紐づいてしまう可能性がある。
      限定された公式サイトだけならまだしも勝手サイトにまでIDを送信するのなら、なかには情報管理が甘くて漏洩させてしまうサイトもあれば積極的に売却目的で個人情報を集めるサイトもあるでしょう。

      自分で収集しなくても買ってこれる機会が増えるんだから収集しやすくなるといっていいでしょうね。
      親コメント
    • by Anonymous Coward on 2008年07月14日 14時45分 (#1382651)
      ネット上で買い物したときに入れた住所が識別IDと一緒に洩れたら
      いろいろまずいという感じだった気がする。
      親コメント
      • by skapontan (35455) on 2008年07月14日 14時58分 (#1382660) 日記
        どうもそういう感じ。
        元ネタによると
        > しかし、ネットショップYは、顧客が5000人以下で個人情報保護法の個人情報取扱事業者に該当しないとの認識から、顧客リストを売却してしまう。
        が成り立つらしいので、その辺の小規模ショップには住所を入力するな、とある。
        じゃあ楽天とかならいいかといえば・・・何度も情報流出やらかしてるよねえ・・・
        IDあってもなくても一緒じゃないの?
        親コメント
        • >じゃあ楽天とかならいいかといえば・・・何度も情報流出やらかしてるよねえ・・・
          >IDあってもなくても一緒じゃないの?

          IDがあれば、「情報流出があった店を利用した以外」で、いつどこで何のサイトを見たか、
          追跡が出来てしまうと、IDをバナー会社で調べれば他の利用履歴が把握されちゃうよと。
          そういうリスクを受容して使わなければならないよ、というのが文中のガイドラインかと。
          親コメント
    • GUID ばらまいてれば名寄せがやりやすくなるって話じゃないかな.
      --
      life is game. play it cool.
      親コメント

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...