パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

フランスのデータ保護当局、Google Analytics が GDPR に違反すると判断」記事へのコメント

  • by Anonymous Coward on 2022年02月13日 18時15分 (#4199309)

    Google Analyticsって生IPを閲覧することができないなど意外にもプライバシーに配慮されています。
    まぁGoogleはその生IPを知っているのは問題ですが。

    Google Analyticsが普及する前なんかは広告主が平気でApacheの生ログ要求してきました。
    PVが幾つですってだけじゃ信用できないしどのページにどれだけアクセスがあるのかといった細かな情報が分かりにくいので生ログそのままよこせといってくるわけですね。
    当時は、docomoのガラケーなどCookieが使えない端末もあって、URLに ?PHPSESSIONID=なんちゃら とセッションIDまで含まれていたので、広告主は事実上ログインユーザーの個人情報まで閲覧可能な状態だったわけです。

    Google AnalyticsのおかげでApacheの生ログ要求が当たり前だった慣習が改善されてアナリティクスのアクセス権与えるだけでよくなるなど、セキュリティやプライバシー面で完全された点もあります。

    Google Analyticsが駄目となると、昔のようにhttpdのログ解析することになりそうですけど、今httpdのログ解析ツールってロストテクノロジーになってきてますね。
    BOTと人間のアクセスを見分けることも困難だし、どうするんだろう。CDNが間に挟まると更にめんどくさくなりそう。

    • by Anonymous Coward on 2022年02月13日 19時07分 (#4199331)

      Google Analyticsが駄目となると、昔のようにhttpdのログ解析することになりそう

      なぜ他のツールに切り替えるという方法を無視してこのような極端な結論に至るのかよくわかりませんが、今回の件はGoogle AnalyticsがGDPR違反であるとされただけで、アクセス解析のソフトウェアやサービス全てがGDPR違反とされたわけではないので、世の中に多数存在するGA以外のアクセス解析ソフトウェアに切り替えれば済む話です。

      例えばMatomo [matomo.org]というOSSは各種データ保護規制に対応するための機能が実装されており、欧州議会も使用しているためGDPRへの準拠はお墨付きといえます。
      自前での構築が面倒だという人向けに公式のSaaSもあり、こちらもGDPRに準拠しています。

      これ以外にもアクセス解析ツールは色々あり、各々の要求に応じて選ぶことができます。
      Google Analyticsがアクセス解析のすべてであるというのは全くの誤りで、

      Google Analyticsが駄目となると、昔のようにhttpdのログ解析することになりそう

      というのはFUDに過ぎません。

      親コメント
      • IPアドレスは個人を特定しうるのでごく普通のアクセスログ取ってる時点でアウトに「出来る」らしいけど、
        どこのどんなサービスならどんな解釈を適用されても違反とならないのか、示して欲しいもんだよ。
        記録取る事に対して合意を取っても合意が無効と判断されたりもするから、
        事実上遵守不可能なお題目掲げてEUに取って気に入らない相手に罰金課すだけの規則にしかなってない。

        >欧州議会も使用している
        欧州議会が違反してないなんて誰が保証している?

        親コメント
        • by Anonymous Coward

          欧州議会が違反してない保証が必要ですか?

          • by Anonymous Coward

            保証が必要かどうかはどうでもいいけどあればいいね
            欧州議会も使用しているからといって違反していないとは言えないと言いたいのだろ
            分かれよ
            あれですか、わからないふりして火起こしエンタですか?

      • by Anonymous Coward

        関係ないけど、Matomoって名前なんかむず痒さない?
        名付けの理由読むとなるほどなのだが、それでもなんか違和感
        そうはいっても、海外のプロダクトに日本要素を見かけるのはなんだかんだ嬉しくなるけど

        すべての言語で簡単に発音できます。 覚えておくのに十分短く簡潔にする。 そして、何よりも、Matomoは日本語で正直を意味します。 当社の重要な価値である透明性と一致します。

        • by Anonymous Coward

          形容詞とか訓読み漢字の並びを使われるとこっちは嫌なんだけど
          向こうは名前を考えてから訳すから自然に思うのかもね…

          • by Anonymous Coward

            逆に英語圏の人からすると、例えばmeritとかも多分むず痒い。「功徳」「称賛すべき価値」とかだからちょっと大げさすぎる。

    • まぁGoogleはその生IPを知っているのは問題ですが。

      いや、だから、それがまさに問題とされている点なんですけど…。問題の核心があっさりシカトされててわらた。

      親コメント
    • by Anonymous Coward

      Google Analyticsって別に広告のインプレッション数計測には使われてないんじゃない?

    • by Anonymous Coward

      > URLに ?PHPSESSIONID=なんちゃら とセッションIDまで含まれていたので、広告主は事実上ログインユーザーの個人情報まで閲覧可能な状態だったわけです。

      Apache httpd 1.3まで遡っても、標準的なログ形式は
      * Common Log Format: "%h %l %u %t \"%r\" %>s %b"
      * Combined (NCSA) Log Format: "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\""
      なので、いずれもquery string (%q)は含まれないと思いましたが・・

      %qまで含むログを寄越せという話なら、Google関係なく突っぱねるべき案件だったと思われます。

      • by Anonymous Coward

        %r%m %U%q %Hと等価なので query string 含みますよ

      • by Anonymous Coward

        それはWebの仕組みも理解してないのに、Cookieを無効にして自らを危険に晒すアホなユーザーだけ。

        • by Anonymous Coward

          なお、さすがに今のPHPでは、URLパラメータにセッションIDを載せる方式はデフォルト無効になっている。

          php.iniのsession.use_only_cookies

    • by Anonymous Coward

      っつかなんで広告業界の主張ありきで語るんだよと。
      オンライン広告なんてもはや行政の手で「健全化」されなければ収拾が付かない社会悪ってレベルなので、
      プライバシー侵害するような個人追跡だとかは一切合切禁止に決まっとるやろ。

      GDPRってあまり難しいことは要求してないぞ。
      単に「ストーカー紛いのことはやるんじゃねぇ」って言ってるに過ぎない。

      • by Anonymous Coward

        大本の理念はそうだし、今の所運用もそれに寄せてるけど、実態としては

        ・個人を特定しうる情報を無断で記録してはいけません。
        (IPアドレスは個人を特定しうるので普通のアクセスログも禁止です)
        ・記録する事に同意を取っても同意が無効と見做される事があります。

        みたいな内容だろ?言うは易しだが実際問題そんな運用は不可能だろ。
        スパム発信元が一個あれば、特定して弾けないのでスパムに溺れてサービス停止。

        • by Anonymous Coward

          (#4199427 [srad.jp])と同じ人かな?
          全く同じ内容を言い方だけ変えてマルチポストするの話が面倒になるから止めてくれないかなぁ

          • by Anonymous Coward

            それをマルチポストと言うならGDPRを守るのが簡単って妄言がマルチポストされてるって先に突っ込めよ。
            大体反論しないならそこで話は終わってんだしどうでも良くね?多数決じゃないんだし。
            反論するのなら全部にコメントするかリンク貼るかで悩ましいけどね。

      • by Anonymous Coward

        JRはSuicaで個人追跡できるし、ケータイ会社もGPSとか無しに位置を追跡できて、それを他社に提供してる。それはいいの?
        IPやWeb上の履歴よりよっぽど重要な個人情報だけど。

        それに、オンライン広告が社会悪って言うけど、みんなが大好きなWebサービスを作り上げたのも運営できているのもその広告のおかげ。

        というか、Webページにアクセスしたらクロスサイトでアクセスが発生して、IPが別ドメインにも漏れることなんてHTMLができた時からの仕様で、運用してきた側(国含めて)はそれを把握した上で乗っかって儲けてきたのに、自分

        • by Anonymous Coward

          > JRはSuicaで個人追跡できるし
          他社へ売ろうとした途端大批判されてやめたよね。

          > ケータイ会社も
          利用者の許可なしに他社に提供したら違法だよね。

        • by Anonymous Coward

          JRはSuicaで個人追跡できるし、ケータイ会社もGPSとか無しに位置を追跡できて、それを他社に提供してる。それはいいの?

          もちろんそれら***も***よろしくないので規制されるべきです。
          この手の追跡手法が最初に広く行われたのがオンライン広告の分野なので最初に規制されるというだけではないかと。

        • by Anonymous Coward

          Suica は現金で乗れば回避できるわな。
          Google Analytics は回避できないわけで。

          Google Analytics による追跡は Suica レベルの追跡じゃなくて駅構内の監視カメラによる追跡と考えるべきじゃないかな。

          • by Anonymous Coward

            Google アナリティクス オプトアウト アドオン [google.com]をGoogle自信が用意してくれていますよ。

            • by Anonymous Coward

              その順序が逆だろってEUに怒られてるんだけどね。
              追跡されたい人に明示的にオプトインしてもらえって簡単な話。

            • by Anonymous Coward

              そのプラグインはすべてのブラウザで使えるわけじゃないから言い訳にならんわ。

              • by Anonymous Coward

                主要なエンジンは網羅していますよ。
                これら以外のブラウザエンジンでちゃんとメンテナンスされてるやつあるんですか。
                メンテナンスされてないのはセキュリティ的に危険だから追跡以前に論外ですよ。

              • by Anonymous Coward

                では、Android版ChromeやiOS版Safariに対応してください。

              • by Anonymous Coward

                主要だけだとそれこそ論外。プラグイン非対応のブラウザはオプトアウトもオプトインもできないことになるんだから。

                オプトアウトプラグインが動くようにするか、オプトアウトプラグインが非対応のブラウザではデータ収集を行わないかの二択。
                おっと、オプトインにしてもいいから三択だった。

              • by Anonymous Coward

                これら以外のブラウザエンジンでちゃんとメンテナンスされてるやつあるんですか。

                Android や Microsoft のストアでウェブブラウザで検索してみれば?いくらでもマイナーなブラウザが出てくるよ?

    • by Anonymous Coward

      洗脳済みw

    • by Anonymous Coward

      そういえばGoogle Analyticsの元となったとの言えるUrchinは元々httpdのログファイル解析タイプでしたね。
      仕事でUrchin使っていたけど当時のフリーのアクセス解析ツールと比べて使いやすかったし機能も豊富だった。

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...