パスワードを忘れた? アカウント作成
131662 journal

ahiroseの日記: 「秘密cookie」によるトラッキングを半数強のサイトが利用 46

日記 by ahirose

IT mediaの記事から。

 Adobe Flashを使ってネット上のユーザーの行動を追跡し続ける「秘密cookie」を利用するサイトが増えているという。米カリフォルニア大学バークリー校などの研究チームがこのほど論文を発表した。

 「Flash cookie」は通常のcookieとは異なり、ブラウザのセキュリティ設定ではコントロールできないという。研究チームが大手サイトによる同 cookieの利用実態について調べたところ、調査対象としたサイトの半数以上がFlash cookieを使ってユーザー情報を保存していることが判明した。

「調査対象となったサイト」がどんなサイトかまではウラをとっていません。

Flash cookieのことを問題にしているらしい。Flash cookieとはFlashでのローカル共有オブジェクトのことのようです。

ローカル共有オブジェクト(別名「Flash クッキー」)とは、ユーザが訪問したWebサイトがユーザコンピュータ上に作成することが可能なデータファイルのことです。通常、共有オブジェクトはスムーズなWeb閲覧体験を実現するために利用されています。クッキーは、一度訪問したWebサイトによってユーザのコンピュータ上に書き込まれるもので、このサイトを再度訪問すると、クッキーに保存された情報をもとにユーザに応じてカスタマイズされた内容が提供されます。

ざっと見た感じ、通常のHTTP cookieと同じ程度のことはできるようですね。

これがどれくらい問題なのかは僕の知識を超えているので判断できません。通常のcookieによるトラッキングと同様程度のものでしかないと考えてよいのでしょうか。

それにしてもよくもまあ色々とトラッキング手法を考えるものです。マーケティング上、ユーザーの行動をなんとかトラッキングしたいのはそれなりに分かるのですが、よほど魅力的な情報なんでしょう。

<追記>
どうやらこの論文 "Flash Cookies and Privacy," by Soltani et al.らしい。

We analyzed HTTP and Flash cookies from the top 100 domains ranked by QuantCast results of July 1, 2009. Thedata for this survey were captured on July 27, 2009.

とのことで、QuantCastによるランキングでトップ100にあるサイトを調査対象としたらしい。論文を読むとこの100のうち54のサイトでFlash cookieによる情報の保存がなされていたらしい。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2009年08月16日 11時13分 (#1623330)
    設定マネージャ [macromedia.com]でローカル共有オブジェクトを無効化あるいは個別に削除できるし、単にファイルを削除することもできる。
  • BetterPrivacy (スコア:2, 参考になる)

    by Anonymous Coward on 2009年08月16日 11時09分 (#1623329)
    BetterPrivacy [mozilla.org]というFirefoxアドオンがあります。Youtubeのプレーヤーの設定が毎回リセットされたり弊害もありますが、なんとなく使ってました。
  • クッキーとか、よく疑わしいファイルでリストアップするけど、あれではダメなんでしょうかね。
    ブラウザとかFLASHとかの設定って、普通のユーザーはまず操作することがないし、そういう
    知識のない人でも一定のセキュリティを確保できるための手段がセキュリティ対策ソフト
    だと思うんだけど。
    • ブラウザのcookieによるトラッキングが、
      セキュリティーソフトでブロックされたりするようになったので、
      かわりにFlash Cookieを使うようになったんじゃないでしょうか?

      親コメント
    • by Anonymous Coward
      ここで言っているのはFlash cookieで、ブラウザのクッキーとは違うって本文に書いてあるでしょう?
      で、セキュリティ対策ソフトが対応してないから、対応して欲しいのですか?
      それなら、ここで言うのではなく、セキュリティベンダーに言う必要があるでしょうね。

      #まあ個人的には、いままで注目されていなかった分野なんだから、対応していないことがあってもしょうがないと思いますけど
      • >それなら、ここで言うのではなく、セキュリティベンダーに言う必要があるでしょうね。

        そんなこと言い出したら、ここで言うべきことなんて無くなるんじゃないですかね。

        # 元コメは別に対応してないことを悪いとか言ってないと思うんですが、
        # どんな行間を読んだらそんなにテンション上がるんだか・・・

        親コメント
        • by Anonymous Coward
          いやいや、いままでなぜ注目されていなかったのかとか、これからどうすべきかとか、いろいろ議論してもいいことはあると思いますよ。

          元コメントの人は本文ぐらい読めばいいのにと思います。
  • by Anonymous Coward on 2009年08月16日 12時03分 (#1623346)

    トラッキング用のFlashクッキーのデータを偽データに置き換えて、全体のトラフィック統計そのものをダメにした方が効果がありそう

    • by Anonymous Coward on 2009年08月16日 13時26分 (#1623370)

      混乱させるしか対策はないんじゃないかと思っています。

      メニュー部がFlashとか、全面Flashとか、Flashを切るとまともに見られないサイトにやられてはたまりません。
      削除、Cookie拒否、Flash OFFで対策したところで、
      「このサイトを表示するにはFlashとFlash CookieをONにしてください」と出られた日にゃあ...
      HTTP Cookieでもそうなっているサイトもありますし。

      # 自分がそういうトラッキングをするサイトの運営者ならFlashCookieONじゃないと見られないようにする。

      親コメント
      • 仮にそうなってもすべてのサイトがそんなクソ仕様をやっているわけではないから、サイトごとに ON / OFF を設定できればいいと思う。
        隔壁を切って、被害を最小限に抑えるみたいな。
        昔はFlashなんてディフォでOFFだろうJKっていえたけど、ニコ動のおかげでOFFにできなくなった。。。

        そういえば、FireFoxにIEのサイトごとにグループ作ってセキュリティを設定する「信頼できるサイト機能」みたいなもんはないよね。
        あんな感じで、このサイトはどーしてもFLASHが必要だから ON ただし、javascriptは OFF でCOOKIEも記録しないとかできればいいのにな。
        ついでにグループごとにFireFox再起動で履歴クリアとかができたら言うことなしだね。
        用心深い人ならディフォルトはすべてOFFして、必要なところだけ 個別に ON にしていけばいいしね。

        --
        by rti.
        親コメント
        • by Anonymous Coward
          それなんてNoScript
        • by Anonymous Coward

          NoScriptとCookieSafe使えばある程度できます。

          CookieSafeはサイトごとにCookieを「一時的に許可」「セッション終了まで許可」「ずっと許可」「許可しない(デフォルト)」
          # もちろんFlash Cookieには対応していません

          NoScriptはサイトごとにJSとFlash他オブジェクトを「一時的に許可」「ずっと許可」「許可しない(デフォルト)」
          NoScriptはJSと埋め込みオブジェクト類(Flash,Java,Silverlight)を一緒くたにON/OFFしてしまうのが難点ですが
          埋め込みオブジェクトは毎回個別(サイト別ではなく)にON/OFFするようにもできます(ただしこの個別許可は保存できません)。

          あとは適当に他コメントで触れられている ToggleFlash xor Flashblock 等の拡張を組み合わせたらどうでしょう。

      • by Anonymous Coward
        > メニュー部がFlashとか、全面Flashとか、Flashを切るとまともに見られないサイト

        ・アニメ番組公式サイト
        ・ファッションブランド/メーカーサイト
        ・オンラインゲーム公式サイト

        こういったサイトにはそういうのが多いですねえ。
        どれもよく見にいくので、Flash切ると何にも見られない。
    • by Anonymous Coward
      そんな事しても、自分に興味のある広告が興味のない広告に変わるだけでなにも
      メリット無いと思うのですが。むしろ広告の売上単価が下がるので広告の数が
      増えるかもしれない。

      それとも広告がうざいからネットサービスは全部有料でいい派ですか?
      • by Anonymous Coward

        そんな事しても、自分に興味のある広告が興味のない広告に変わるだけでなにも
        メリット無いと思うのですが。むしろ広告の売上単価が下がるので広告の数が
        増えるかもしれない。

        広告なんてはなっから全部見てませんがなにか。

        それとも広告がうざいからネットサービスは全部有料でいい派ですか?

        いや。ただ単に広告ビジネスモデルに引っかかったベンチャーが破綻するだけ。
        どーせあとからあとから有象無象が参入してくるしな。

  • by ksh2ksk4 (11188) on 2009年08月16日 15時33分 (#1623399)
    > マーケティング上、ユーザーの行動をなんとかトラッキングしたいのはそれなりに分かるのですが、よほど魅力的な情報なんでしょう。

    これくらいしか飯の種がないのでは?
  • by Anonymous Coward on 2009年08月16日 12時00分 (#1623345)

    普段はToggle Flash [downloadsquad.com]でFlashを切って使っています。これに加えてGIFアニメを無効にすれば、ウザいアニメーション広告もきれいさっぱり抑止できます。
    FirefoxのFlashblock [mozilla.org]はどういう動作になってるのか知りませんが、探せばToggle Flashと同様のものがあるのではないでしょうか。
    最近のFlashは脆弱性の巣ですから、その点でも普段は切っておくほうがいいかと。

    • うちはFlashblockの方を使っています。
      親のパソコンにも無説明で導入してみましたが、親もそのパソコンを使う甥っ子たちも何事もなかったのように使用してました。

      Flashblockはドメイン単位の簡単なホワイトリストがあるのでよく利用するサイトはそのままいけます。
      ただ、そのよく利用するサイトがFlash cookieを使っていた場合、今回の件での意味はなくなりますが…
      うちは最終的にFlashblockでホワイトリストに入れたサイトのうち、さらにAdblockで怪しいオブジェクトをブロックしてます。

      Flash blockがすごく低い確率でブロックし忘れる時がありますけどね…

      親コメント
      • by Anonymous Coward
        >Flash blockがすごく低い確率でブロックし忘れる時がありますけどね…
        なので自分はBetterPrivacyを併用してます
    • by Anonymous Coward
      GIFアニメの無効化は無理ですが、64bitブラウザを使えば良さそうですね。 abobeは対応する気がないようですし。
  • by Anonymous Coward on 2009年08月16日 15時29分 (#1623395)
    どこまで追跡してるんだ?
    当該サイトのみ?
    それともブラウザ閉じない限り様々なサイトの行動も追跡するの?

    当該サイトのみなら大して問題無いと思うんだけど……
    • by Kazsa (25846) on 2009年08月18日 12時54分 (#1624729) 日記

      むしろ広告業者のFlashとか画像とかでのトラッキングが気になるんじゃないかな。AとBという二つのサイトに同じ業者が広告を出していれば、あるユーザーがAを見てからBを見た (一例) なんてのは筒抜けになるしね。

      自分としては、そのサイト自体で利用するためのトラッキングなら許容できるけど、広告業者のトラッキングは勘弁してほしいなあ。ただ、今日のWWWが広告によって提供されている部分があることも事実なので、広告をカットするまではしないけどね。

      親コメント
    • by Anonymous Coward
      あなたはまずトラッキングCookieを知るべきだと
    • by Anonymous Coward

      http://www.macromedia.com/support/documentation/jp/flashplayer/help/se... [macromedia.com]
      「ここの、サードパーティー製Flashコンテンツに~」にチェックがはいってれば、
      埋め込まれた第三者のFlash(オンライン広告企業やトラッキング企業)に、
      いろんなサイトの行動を追跡されることもある

      FlashやFlashのCookieは使ってるけど、サードパーティーFlashによるトラッキングは、
      上記のチェックボックス外しておこなわせないようにしてる

  • by Anonymous Coward on 2009年08月16日 22時43分 (#1623506)
    クッキー使うまでもなく、トラッキングされてるわけだが。
    • そうそう、携帯だけの人はクッキーとかリファラとかなんも気にしてへんよね。

      トラッキングしなきゃいけない側の事情ってわかんない(興味無い)からか、そんなもん気にしたこともないのでどうでもいい。
      #という事を言ったら終わり?「知らない」ということが最強なのか、最弱なのか・・・

      以下寝言。
      ブログでも解析見ていちいち気にしてるひとも居るけど、ご苦労様っていつも思ってしまう。
      アフィリとかしてたらそゆのが重要になるのんか。なんぼほど儲けてるのんかわからへんけど。

      親コメント
      • by Anonymous Coward
        高木浩光氏のサイト見てるとユビキタス反対派だけじゃなく、推進派も言ってることがカルトじみてると思いません?
  • # しかし。 Flash使ってようがいまいが、 だまってトラッキングしてるサイトは多数だろう。
  • http://www.ccleaner.com/ [ccleaner.com]
    アプリケーション→マルチメディア→Adobe Flash Playerにチェックが入ってれば消してくれます。

typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...