パスワードを忘れた? アカウント作成
268429 story
Google

Google、「Referer 送信によりプライバシが侵害される」として訴えられる 45

ストーリー by reo
クエリーを URL に含ませるんじゃねえという 部門より

hylom 曰く、

CNET Japan の記事によると、Google が「参照リンクの中に検索クエリを含んで受け渡すことにより、利用者のプライバシーを侵害している」として訴えられたそうだ。

少々分かりにくいが、Search Engine Land によると、問題になっているのは Web ブラウザが Web サーバーに送信する Referer 情報とのこと。Google の検索結果からリンクをクリックして別サイトへ移動すると、Web ブラウザは移動先の Web サーバーに Referer として検索に使われた URL を送信する。Web サーバーはこの URL をチェックすることで、ユーザがどのような検索キーワードで検索を行ってサイトを訪れたのかを確認することができる。

しかし、原告側は「サードパーティが検索ユーザーのクエリを収集し、IP アドレスなどの個人を特定する情報を結びつけることで検索者の個人情報を大量に取得できる」と述べ、これを問題視している模様。しかし、これはどちらかというと Web ブラウザの問題であり、Google 側に非はないような気がするのだが……。ちなみに「原告団は、2006 年 10 月 25 日以降に Google で検索して結果をクリックした人なら誰でも参加してもらい、この訴訟を拡大したい」と述べているそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • タレコミをgzipしてみた (スコア:5, すばらしい洞察)

    by deleted user (37441) on 2010年10月29日 12時12分 (#1849594) ホームページ

    --
    キチガイがGoogleを訴えた
    --

    圧縮率すげえな。

  • POST で生成されるページはだいたいそうなってるから、URL に検索語が入らないようにしろってことではないかと。けど、GET を使ったときはどうなるのかな?検索結果のハッシュをリダイレクトで返すようにしてもいいのかな?

    いやならブラウザから Referer を付けないようにしておけばいいじゃんとも言えるわけだ。

    # baidu から来る連中は gb2312 なもんで awstats で読めないんだよね。

  • by Fushihara (40722) on 2010年10月29日 12時16分 (#1849595) ホームページ
    こんでGoogleが全部リンクをpostにしてurlが全部http://www.google.com/固定になったらどうすんだよオイ
    • by greentea (17971) on 2010年10月29日 12時46分 (#1849627) 日記

      以前、検索結果のリンクが、リダイレクトURLになってたことがあった気がするんですが、それでいいんじゃないですか。

      --
      1を聞いて0を知れ!
      親コメント
      • by Anonymous Coward

        ブラウザによってはリダイレクトではRefererを隠せません。外部URLジャンプ用の画面を挟むのはあまりにアホらしいし。
        あと「以前」ではなく、Googleアカウントでログインしているかどうかの違いと思われます。

    • by Anonymous Coward

      つまりこれは、某匿名掲示板での質問に対し
      google検索結果画面のurlだけ貼られた厨房の逆恨みによる

      #ねーよ

    • by Anonymous Coward
      次は「Referer送信によりGoogleから来た(=Googleを閲覧していた)ことがバれた、プライバシー侵害だ」って訴えられますよ
    • by Anonymous Coward
      検索結果をURLとして貼り付けることもできなくなるね。
      やっぱり http://www.google.com/#q=/. みたいにハッシュを使うようになるんだろうか(ハッシュはRefererに含まれない)。
  • by tuqui (15528) on 2010年10月29日 12時23分 (#1849605) ホームページ
    Googleが検索キーを公開しないから訴える人が出てくる。
    • by Anonymous Coward

      そして戦いはいつのまにかGoogleが抜けて、アクセス解析したいサイト運営者と原告団の綱引きに...。

  • by eigen (34018) on 2010年10月29日 14時50分 (#1849750)
    前はGoogleカスタム検索で検索結果ページのデザインをカスタマイズして
    自サイトの画像などを埋め込んでおくと、カスタム検索の検索窓から
    検索した場合に(検索結果から自サイトへのリンクを踏んでもらわなくても)
    埋め込んだ画像のRefererからユーザのクエリが取れましたね。
    (今でもできるのか確認しようとしたらカスタム検索が大幅に変わってて確認できなかった。)
  • 週刊金曜日 (スコア:1, 興味深い)

    by Anonymous Coward on 2010年10月29日 15時18分 (#1849775)

    今日発売の週刊金曜日が「FREEビジネスの危うさ」という特集を組んでた。
    「きちんと取材してるのかな?」と半ば疑いつつ買ってみたけど、案の定な内容だった。
    まさにGoogleとプライバシの話が中心だったけど大半の紙面が最近のベストセラービジネス本の受け売りだった。
    ラルフネーダーが何ていってるかとか、中国との一件は中国側がGoogle本社内のWindowsPCの中国の反体制派知識人の個人情報を盗もうとしたのが発端だったことなど一行も書いていない。
    挙句の果てに、自分たちの取材情報が漏れるんじゃないかと心配し始める始末。
    そんなこと心配するほど取材してたらこんな紙面にはならんだろ?
    Googleとプライバシの問題は世界中で問題になっているし世界のマスコミが追いかけている、最近も変な失言事件もあったし。
    しかし、国内の旧来のメディアは「週刊金曜日」に限らず、あまりに残念な状態ではなかろうか。
    今回週刊金曜日が目についたからあえて名前を出したけど他もどんぐりの背比べ、いや広告主に媚を売って提灯記事を書いてないだけまだマシってレベルかな。

    • by Anonymous Coward

      昔は週刊金正日とか言われてたけど今はどうなんですかね

  • by Anonymous Coward on 2010年10月29日 12時34分 (#1849617)
    これは昔からあるgogleの仕様で、
    それを利用してこんな検索キーワードで来訪者が居ますって
    表示するサイトも多くあるわけで、
    みんな分かって使っていると思うのだけど、なんで今さら。
    • いくら何でも、「みんな」わかっているなどということはありえません。わかっていなかった人が、「Google の検索結果からページに飛ぶと検索語句がばれる」という事実を学んで、びっくり仰天して訴えたのでしょう (中にはべつに知っていたけれど楽しそうだから、知らなかった振りをして参加する人も少しはいるかもしれませんけれど)。

      それを利用してこんな検索キーワードで来訪者が居ますって
      表示するサイトも多くあるわけで、

      そんなに多いですか? 僕はじつは tDiary とはてな以外で見た記憶がありません。たぶん、日本語のブログサイトでほかにもそういうことをしているところはあるでしょうけれど、世界的には少数派であってもおかしくないのではないかと思います。

      親コメント
      • by monaoh (12125) on 2010年10月30日 10時56分 (#1850269)

        自分が思い出せる範囲だとライブドアBlogですかね。
        右上にキーワードとともに「さらに検索する」と表示されて、クリックするとライブドアで同じキーワードを検索するようになります。
        思いついた検索サービスで試した限り、Google、Yahoo、Bing、gooから飛んだ場合に対応。exciteは残念!非対応でした。

        親コメント
        • by Anonymous Coward

          tDiaryも対応可能で検索で飛んできたキーワードがJavaScript+CSSでハイライトされる。

    • by Anonymous Coward
      T/O #なんで2回もtypoするのだろう
    • by Anonymous Coward

      知り合いがそれやってたから、「ガチロリ」をクエリに見せかけたリファラを生成して、
      執拗にリクエスト投げるコード書いた学生時代のほろ苦い思い出について。

  • by Anonymous Coward on 2010年10月29日 13時02分 (#1849645)

    検索キーワードとその結果に紐付けて
    ・検索結果の何ページの何番目のリンクをクリックしたかをGoogleサーバに送信していた
    ・ユーザーが検索結果をクリックする前に、検索結果のページをブラウザに先読みさせていた(この時点で読込先にアクセスログが残る)

    # 以前、クリックしなくてもGoogleサーバにHTTPアクセスが発生しているのを知って
    # 調べてみて気づきました
    # 「HTTP 204 No Content」の使い方をこれで知った

    • ちなみに、Google ウェブマスター [google.com]にサイトを登録すると、
      Googleの検索で、
      ・サイト内のページが、どういうキーワードで、何回表示されたか
      ・さらに、何回クリックされたか
      などといった情報が確認できるようになります。

      これはGoogleが握ってる統計情報を知るためのものですので、Google Analystics のようにサイト側に細工をする必要はありません。
      (登録者がサイトの持ち主であることを確認するための細工は必要ですけど)

      親コメント
  • by Anonymous Coward on 2010年10月29日 13時09分 (#1849654)

    「IPアドレスなど個人を特定する情報」という部分に違和感を覚えるのですが。
    捜査権を持たない民間人(第三者)が、IPアドレスで個人を特定できるでしょうか。

  • by Anonymous Coward on 2010年10月29日 14時55分 (#1849754)

    アクセス解析のスクリプトをうちのサイトに埋め込んでいるわたしも訴えられるんですか?

  • by Anonymous Coward on 2010年10月29日 14時59分 (#1849756)
    "HTTP_REFERER"の値が自分のサイトでないと、自分のサイトのトップページにリダイレクトすることで、直リンクを拒絶するサイトもありましたね。もっとも、こっちは今でもあるか?

    "HTTP_FROM"に設定されたメールアドレスを収集されて、SPAMメールの送信に使われたなんて話が昔ありましたね。

    "HTTP_CACHE_CONTROL"の設定があると、PROXYからのアクセスは禁止してますとか言って、エラーページにリダイレクトするサイトもあったな。CATVインターネットでPROXYを使用しないと外部サイトが見れなかった時代に苦労したことがあります。
    • by Anonymous Coward
      CSRF対策でやってるところもあるでしょうね>リファラチェック
  • by Anonymous Coward on 2010年10月29日 16時34分 (#1849849)

    >15.1.3 Encoding Sensitive Information in URI's
    >
    > Because the source of a link might be private information or might
    > reveal an otherwise private information source, it is strongly
    > recommended that the user be able to select whether or not the
    > Referer field is sent. For example, a browser client could have a
    > toggle switch for browsing openly/anonymously, which would
    > respectively enable/disable the sending of Referer and From
    > information.

    RFC には「強く推奨される」と書いてあるんだけど、実装してるブラウザって見ないよね。
    # わたしゃ firefox で refcontrol というアドオンを使ってます。

  • by Anonymous Coward on 2010年10月29日 18時52分 (#1849957)
    嫌ならとりあえずgoogleを使わなければよい。自分でサーチエンジン作れ。 或いは、Refererを送信しないブラウザを使えばよい。なければ作れ。 何もかも人任せで嫌だ嫌だなら、インターネットを使うな。
typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...