SlideShare ist ein Scribd-Unternehmen logo

Privacy & DNT

dynamis
dynamis

オンラインプライバシー勉強会で使用したスライド

Technologie
1 von 72
オンラインプライバシー勉強会 ∼行動追跡の現状とブラウザ業界の動向∼ by Tomoya ASAI (dynamis) last update on 2011.04.20
about:me http:// dynamis.jp @dynamitter facebook.com/ dynamis mailto: Tomoya ASAI <dynamis@mozilla-japan.org>
はじめに 今日は「勉強会」です 相互に議論・勉強しましょう 個人的な意見も述べます Mozilla 公式見解ではありません 後半はディスカッションタイム 途中でも遠慮なく質問・議論を Mozilla の公式見解はプライバシーブログ: http://blog.mozilla.com/privacy/
Agenda: Web とユーザ追跡 プライバシー問題の始まり Do Not Track EU や日本の対応 ブラウザの DNT サポート ユーザ追跡可視化ツールの紹介
Current Web Background...
どんな情報が収集されて いるか知っていますか?
オンライン収集される情報 メール、メッセージ、通話履歴 Web 閲覧履歴、ブックマーク 位置情報、交通機関利用履歴 購買履歴、サービス利用履歴 SNS などでは個人属性も: 住所、勤務先、大学、性別、 趣味、交友関係、交際関係...
どんな情報が第三者に 渡るか知っていますか?
個人情報と広告サービス 個人情報を直接利用するもの 行動ターゲティング広告 属性ターゲティング広告 個人情報には直結しないもの 検索連動型広告 コンテンツ連動型広告
ターゲティング広告 行動ターゲティング広告 サイトの閲覧履歴 購買履歴やサービス利用履歴 属性ターゲティング広告 SNS などで登録した属性情報
行動ターゲティング広告 サイト閲覧履歴に応じた広告 基本的には個人を特定しない どのように行動追跡されている かは後でデモをお見せします
属性ターゲティング広告 広告を表示させるだけでユーザ のプライバシー情報を取得可能 年齢、性別、趣味、恋愛対象、 居住地、大学、学部、勤務先 ... 全てユーザに気づかれず収集可 キャンペーンへの応募などで個 人特定情報と結びつけ可能
今日の Web = 監視社会? ユーザのあらゆる情報を取得 メール、 通話履歴、表示履歴、 位置情報、居住地域、勤務先、 大学、性別、趣味 ... ユーザのあらゆる行動を追跡 利用サイト < 追跡サイト
The Beginnings History of Online Privacy
はじまりは DoubleClick 行動ターゲティング広告 ユーザに無断で Cookie により サイト閲覧履歴を追跡 当初は匿名情報だけを収集
DoubleClick の問題 1999: Abacus Direct を買収 オンライン通販企業 2000: 個人特定情報との紐付け Cookie による匿名 ID に 名前や住所を紐づけると発表 集団訴訟や FTC による調査へ
DoubleClick の顛末 集団訴訟に全面敗北(和解) 個人特定情報との紐付け中止 紐づける場合は事前に同意を プライバシーポリシーの改訂 有力な取引先も失う 株価も $158 から $80 まで低下 後に Google に買収される
DoubleClick から学ぶこと 匿名情報と個人特定情報を分離 個人特定情報と結びつけない 後に無断で結びつけるのは禁止 オプトインで事前に許可を 匿名情報でも拒否可能に オプトアウト手段を提供する Opt-Out Cookie が主流
Opt-Out Cookie の問題 サービス毎に設定が必要 端末やブラウザ毎に設定が必要 保持期間が短い場合がある 楽天は当初 1 年 livedoor 版 ad4U は当初 1ヶ月 そもそもユーザが知らない
参考: evercookie Cookie 以外でもユーザ ID 保持 Cookie 削除しても復元される 利用される技術の例: flash cookie, silverlight storage, PNG image cache, web history, HTTP ETag, web storage, db... Mozilla の公式見解はプライバシーブログ: http://samy.pl/evercookie/
その他の有名な事例 AdZilla, NebuAd など ISP と連携して無断でユーザの行 動を記録・広告に利用 Facebook Beacon 十分な通知なく外部サイトでの行 動を Facebook 上に表示 Google Buzz Gmail コンタクトリスト一部表示
日本の事例 楽天 ad4U 大量の隠しリンクと CSS :visited で ユーザの訪問サイトを調査 mixi 足あと機能 アクセス直後に最新の足あとを確認 することで個人特定が可能だった はてなブックマークボタン ボタン設置サイトへのアクセス履歴 を途中から無断で MicroAd に共有
問題になるポイント 想定できない情報の取得 無関係な外部サイト閲覧履歴など 途中から無断でユーザ追跡 収集する情報は無断で増やさない 個人特定情報との紐付け 非個人情報だから許されている情 報は結びつけてはならない 潜在的個人情報も扱い要注意
求められるもの 透明性の確保 収集されている情報をユーザが 自身で容易に確認できるように ユーザによる制御 情報の収集や第三者への提供を されるか選択できるように 収集された情報を削除可能に
Do Not Track Privacy Control...
FTC (Federal Trade Commission) 連邦取引委員会 (米国) 反トラスト法および消費者保護 法の運用を行うアメリカ合衆国 の政府機関 業界団体が定めて遵守を表明し たルールに違反した場合、不公 正で消費者を欺く行為として取 り締まる権限がある FTC 自身には立法権などはない
Do Not Call National Do Not Call Registry 勧誘電話のオプトアウト FTC の管理するレジストリに電 話番号を登録しておけば勧誘電 話がかかってこなくなる https://www.donotcall.gov/
Do Not Track (DNT) 行動追跡のオプトアウト ユーザがオンライン行動追跡を 簡単に拒否できるシステム 具体的な方法や使用を議論中 現在 DNT Header 方式が有力
DNT の実現方法 個別オプトアウト方式 前述したとおり解決にならない ブラックリスト方式 ベンダーや業界管理の行動追跡 サイトリストを使って拒否 一括オプトアウト方式 追跡拒否の意志をサイトに通知
ブラックリスト DNT 広告会社の対応なしで効果あり 非表示にするのはやり過ぎ? リストの維持管理はどうする? ブラウザベンダー?業界団体? 既知の有名サービスのみ対象
一括オプトアウト DNT リストの維持管理などは不要 すべてのサイトを対象にできる サービス提供側の対応が必要 自主規制や第三者の監視が必要
FTC による DNT 推進 2010.12: FTC が DNT を提案 行動追跡に透明性と選択性を ブラウザは DNT を可能にするシ ステムの提唱・実装へ 業界団体は自主的ガイドライン の策定へ
ブラウザベンダーの反応 2010.12: Internet Explorer Tracking Protection Lists を選 択して拒否する機能を実装 2011.01: Mozilla Firefox DNT HTTP ヘッダを実装 2011.01: Google Chrome Keep My Opts-Outs 拡張機能
DNT HTTP ヘッダ方式 HTTP 送信ヘッダ DNT を定義 未設定 ー ユーザの意思表明なし DNT:0 - 追跡許可を表明 DNT:1 - 追跡拒否を表明 どのブラウザも未設定が標準
DNT ヘッダ方式の対応 2011.03 AP News Registry が初対応 業界団体 DAA が対応を模索 2011.05 Chitika も DNT ヘッダに対応
消費者プライバシー権利章典 Consumer Privacy Bill of Rights 2012.02: ホワイトハウスの草案 DNT を基本方針に採用 消費者が自分の個人情報を自分 で管理可能にすることを目指す 関連企業には自主規制を求める
業界の反応 DNT ヘッダの対応へ 主要業界団体が対応を表明 Chrome も今年中に対応表明 2012.03: Yahoo! 対応を表明 DNT ヘッダに全世界で対応 その他多数企業が対応表明
EU & Japan
米国と欧州の違い 米国はオプトアウトが基本 拒否されなければ追跡して良い 産業振興の推進を重視 欧州はオプトインが基本に(?) 明示許可されなければ追跡禁止 忘却される権利やデータのポー タビリティも要求 欧州委員会は今年1月にデータ保護規則の法案を発表
総務省による取り組み ライフログ活用サービス WG 「利用者視点を踏まえた ICT サービスに係る諸問題に関する 研究会」の下に設置された WG 2010.05 第二次提言を公開
ライフログ活用サービス 総務省の WG で使われる用語 行動ターゲティング広告が代表 統計情報など他のサービス含む 広範なサービスを指す ライフログ: インターネット上 で授受される生存する個人に関 する情報
個人情報保護法 「個人情報データベース等を事 業の用に供している」場合対象 個人情報は個人識別性あり 氏名、生年月日その他の記述等 により特定の個人を識別するこ とができるもの
行動ターゲティング広告は? 個人識別性のない情報だけを集 めている限り対象外 閲覧履歴、購買履歴、 位置情報、Cookie などの ID 他の情報と照合して識別できる 場合は個人情報保護法の対象 氏名などとの結びつけは禁止
配慮原則の提言 自主的ガイドライン策定を期待 サービス発展を妨げないよう、 規制色の強い行政などのガイド ラインを定めることはしない 配慮原則を提言 総務省が事業者の取り組みを定 期的に調査・公表する必要あり
配慮原則 1. 広報、普及・啓発活動の推進 2. 透明性の確保 3. 利用者関与の機会の確保 4. 適正な手段による取得の確保 5. 適切な安全管理の確保 6. 苦情・質問への対応体制の確保
DNT@Browser Implementations...
ブラウザの DNT 標準対応 DNT ヘッダに対応: IE9∼, Firefox 4∼, Safari 5.1∼ Tracking Protection: Internet Explorer の独自機能 DNT への標準対応なし: Chrome, Firefox 以外のモバイル
Internet Explorer 9∼ 追跡防止リスト機能 「セーフティ」→「追跡防止...」 のアドオンの種類に「追跡防 止」がある 追跡防止リストを有効化してい ると DoNotTrack ヘッダも有効 になる DNT ヘッダの送信にも対応
Mozilla Firefox 4∼ DNT ヘッダに標準対応 Android 版でも対応
Safari 5.1∼ DNT ヘッダに標準対応 開発者メニューに含まれている 開発者メニューは標準非表示
Google Chrome 標準で DNT 機能はなし DNT ヘッダに今年中に対応?
Firefox 用アドオン Adblock Plus 昔からある広告削除アドオン Abine Do Not Track Plus Chrome, IE, Safari にも対応 ブラックリスト方式
Chrome 用アドオン Do Not Track Chrome で DNT ヘッダを送信 Keep My Opt-Outs Chrome、ブラックリスト方式
Collusion Tracking Visualizer...
ユーザ追跡の可視化 Mozilla は Collusion を公開 ユーザ追跡の可視化アドオン 音を鳴らす設定もある ユーザ追跡を確認可能に
利用した Web サイトの関連性を朝夕で可視化。赤丸は既知のユーザ追跡サイト
利用した Web サイトの関連性を朝夕で可視化。赤丸は既知のユーザ追跡サイト
Collusion 3rd Party Cookie を埋め込んだ サイトを線で繋げて表示 青丸: ユーザが表示したサイト 赤丸: 既知のユーザ追跡サイト 灰丸: 未訪問サイト 0.16.2 追跡サイト一覧が古いの で赤丸表示を当面中止してます
Collusion 3rd Party Cookie を埋め込んだ サイトを線で繋げて表示 青丸: ユーザが表示したサイト 赤丸: 既知のユーザ追跡サイト 灰丸: 未訪問サイト 0.16.2 追跡サイト一覧が古いの で赤丸表示を当面中止してます
DNT Code Sample
Apache サーバログ # Apache 2.0+ で設定ファイルに以下を記述 # modeheaders, mod_setenvif, mod_rewrite を利用: # DNT ヘッダが 1 であれば環境変数を設定 SetEnvIfNoCase DNT 1 DO_NOT_TRACK # 環境変数が設定されていない時だけログに記録 CustomLog logs/access_log common env=!DO_NOT_TRACK # 注意: あくまでも DNT 対応の一例です # DNT対応 = ログを残さない という意味ではありません
Perl コード分岐例 $DNTHeader = "DNT"; $DoNotTrackValue = "1"; $perlHeader = "HTTP_" . strtoupper(str_replace("-", "_", $DNTHeader)); if((exists $ENV{$perlHeader}) and ($ENV{$perlHeader} == $DoNotTrackValue)) { // Do Not Track 有効な場合 } else { // Do Not Track 無効な場合 }
PHP コード分岐例 <?php $DNTHeader = "DNT"; $DoNotTrackValue = "1"; $phpHeader = "HTTP_" . strtoupper(str_replace("-", "_", $DNTHeader)); if((array_key_exists($phpHeader, $_SERVER)) and ($_SERVER[$phpHeader] == $DoNotTrackValue)) { // Do Not Track 有効な場合 } else { // Do Not Track 無効な場合 } ?>
references for more info...
関連リンク Do Not Track FAQ http://dnt.mozilla.org/ Mozilla Privacy Blog http://blog.mozilla.org/privacy/ The Do Not Track Field Guide https://developer.mozilla.org/en/The_Do_Not_Track_Field_Guide ホワイトハウス - 消費者プライバシー権利章典 草案 http://www.whitehouse.gov/the-press-office/2012/02/23/we-can-t- wait-obama-administration-unveils-blueprint-privacy-bill-rights FTC - プライバシー保護に関する最終報告書 http://www.ftc.gov/opa/2012/03/privacyframework.shtm
関連リンク 欧州委員会 - 1995 データ保護指令 http://eur-lex.europa.eu/LexUriServ/LexUriServ.do? uri=CELEX:31995L0046:en:HTML 欧州委員会 - 2012.01 データ保護規則 (草案) http:/f/ec.europa.eu/justice/newsroom/data-protection/news/ 120125_en.htm 総務省 ー 利用者視点を踏まえたICTサービスに係る諸 問題に関する研究会 http://www.soumu.go.jp/menu_sosiki/kenkyu/11454.html 同研究会 - 2010.05 第二次提言の公表 http://www.soumu.go.jp/menu_news/s-news/ 02kiban08_02000041.html
関連リンク TED 2012: あなたの 監視者 を可視化する新アドオン http://wired.jp/2012/03/02/ted-mozilla-collusion/ Mozilla Introducing Collusion http://www.mozilla.org/en-US/collusion/ Collision アドオン公開ページ https://addons.mozilla.org/ja/firefox/addon/collusion/

Empfohlen

ブロッキングを考える前に
ブロッキングを考える前にブロッキングを考える前に
ブロッキングを考える前にMasanori Kusunoki
 
公開用EU一般データ保護規則への実務対応
公開用EU一般データ保護規則への実務対応 公開用EU一般データ保護規則への実務対応
公開用EU一般データ保護規則への実務対応 Tetsuya Oi
 
規則を踏まえた個人情報保護法改正の実務対応
規則を踏まえた個人情報保護法改正の実務対応規則を踏まえた個人情報保護法改正の実務対応
規則を踏まえた個人情報保護法改正の実務対応Tetsuya Oi
 
個人情報保護基本のキホン
個人情報保護基本のキホン個人情報保護基本のキホン
個人情報保護基本のキホン尾畠 悠樹
 
第四回 JavaScriptから始めるプログラミング2016
第四回 JavaScriptから始めるプログラミング2016第四回 JavaScriptから始めるプログラミング2016
第四回 JavaScriptから始めるプログラミング2016kyoto university
 
JS history
JS historyJS history
JS historybadatmath
 
"アプリデザインはじめの一歩" ヤフー VS クラスメソッド iOS炎の7番勝負 #4 #yxcm
"アプリデザインはじめの一歩" ヤフー VS クラスメソッド iOS炎の7番勝負 #4 #yxcm"アプリデザインはじめの一歩" ヤフー VS クラスメソッド iOS炎の7番勝負 #4 #yxcm
"アプリデザインはじめの一歩" ヤフー VS クラスメソッド iOS炎の7番勝負 #4 #yxcmShingo Hiraya
 
KMC JavaScriptから始めるプログラミング2016 第一回
KMC JavaScriptから始めるプログラミング2016 第一回KMC JavaScriptから始めるプログラミング2016 第一回
KMC JavaScriptから始めるプログラミング2016 第一回kyoto university
 

Empfohlen

ブロッキングを考える前に
ブロッキングを考える前にブロッキングを考える前に
ブロッキングを考える前にMasanori Kusunoki
 
公開用EU一般データ保護規則への実務対応
公開用EU一般データ保護規則への実務対応 公開用EU一般データ保護規則への実務対応
公開用EU一般データ保護規則への実務対応 Tetsuya Oi
 
規則を踏まえた個人情報保護法改正の実務対応
規則を踏まえた個人情報保護法改正の実務対応規則を踏まえた個人情報保護法改正の実務対応
規則を踏まえた個人情報保護法改正の実務対応Tetsuya Oi
 
個人情報保護基本のキホン
個人情報保護基本のキホン個人情報保護基本のキホン
個人情報保護基本のキホン尾畠 悠樹
 
第四回 JavaScriptから始めるプログラミング2016
第四回 JavaScriptから始めるプログラミング2016第四回 JavaScriptから始めるプログラミング2016
第四回 JavaScriptから始めるプログラミング2016kyoto university
 
JS history
JS historyJS history
JS historybadatmath
 
"アプリデザインはじめの一歩" ヤフー VS クラスメソッド iOS炎の7番勝負 #4 #yxcm
"アプリデザインはじめの一歩" ヤフー VS クラスメソッド iOS炎の7番勝負 #4 #yxcm"アプリデザインはじめの一歩" ヤフー VS クラスメソッド iOS炎の7番勝負 #4 #yxcm
"アプリデザインはじめの一歩" ヤフー VS クラスメソッド iOS炎の7番勝負 #4 #yxcmShingo Hiraya
 
KMC JavaScriptから始めるプログラミング2016 第一回
KMC JavaScriptから始めるプログラミング2016 第一回KMC JavaScriptから始めるプログラミング2016 第一回
KMC JavaScriptから始めるプログラミング2016 第一回kyoto university
 
20130203北大・ビッグデータとプライバシー
20130203北大・ビッグデータとプライバシー20130203北大・ビッグデータとプライバシー
20130203北大・ビッグデータとプライバシーUEHARA, Tetsutaro
 
プライバシー保護の法制と技術課題(2014年時点)
プライバシー保護の法制と技術課題(2014年時点)プライバシー保護の法制と技術課題(2014年時点)
プライバシー保護の法制と技術課題(2014年時点)Hiroshi Nakagawa
 
組長サイトの作り方
組長サイトの作り方組長サイトの作り方
組長サイトの作り方Yuriko IKEDA
 
Androidアプリ内蔵広告 徹底解析 公開用
Androidアプリ内蔵広告 徹底解析 公開用Androidアプリ内蔵広告 徹底解析 公開用
Androidアプリ内蔵広告 徹底解析 公開用Lumin Hacker
 
【A2iセミナー】できることからやってみたスマートフォン・Twitterのアクセス解析
【A2iセミナー】できることからやってみたスマートフォン・Twitterのアクセス解析【A2iセミナー】できることからやってみたスマートフォン・Twitterのアクセス解析
【A2iセミナー】できることからやってみたスマートフォン・Twitterのアクセス解析Masaki Saito
 
ORF湘南藤沢学会スライド:ソーシャルメディアにおける個人情報の取り扱いについて
ORF湘南藤沢学会スライド:ソーシャルメディアにおける個人情報の取り扱いについてORF湘南藤沢学会スライド:ソーシャルメディアにおける個人情報の取り扱いについて
ORF湘南藤沢学会スライド:ソーシャルメディアにおける個人情報の取り扱いについてSeina Sakaue
 
リアルタイムウェブの潮流と企業内タイムラインメディア
リアルタイムウェブの潮流と企業内タイムラインメディアリアルタイムウェブの潮流と企業内タイムラインメディア
リアルタイムウェブの潮流と企業内タイムラインメディアHideyuki Fukuoka
 
ネットで個人はどこまで追われているか
ネットで個人はどこまで追われているかネットで個人はどこまで追われているか
ネットで個人はどこまで追われているかYoichi Tomi
 
Credential social media_live_v1.7
Credential social media_live_v1.7Credential social media_live_v1.7
Credential social media_live_v1.7Social Media Live!
 
サンプルテキスト
サンプルテキストサンプルテキスト
サンプルテキストadwinshogatsutani
 
Social media pr-strategyapproach
Social media pr-strategyapproachSocial media pr-strategyapproach
Social media pr-strategyapproachAkira Yamaguchi
 
ゼロトラスト・アーキテクチャを無料で(やれるだけ)実現する
ゼロトラスト・アーキテクチャを無料で(やれるだけ)実現するゼロトラスト・アーキテクチャを無料で(やれるだけ)実現する
ゼロトラスト・アーキテクチャを無料で(やれるだけ)実現するKeioOyama
 
経営幹部のIT利活用(公開用)
経営幹部のIT利活用(公開用)経営幹部のIT利活用(公開用)
経営幹部のIT利活用(公開用)Katsuhide Hirai
 
Web Privacy Survival Guide
Web Privacy Survival GuideWeb Privacy Survival Guide
Web Privacy Survival GuideKatsunori Kanda
 
はじめてのWeb of Things
はじめてのWeb of ThingsはじめてのWeb of Things
はじめてのWeb of ThingsSaki Homma
 
InternetWeek2022 - インターネット広告の羅針盤
InternetWeek2022 - インターネット広告の羅針盤InternetWeek2022 - インターネット広告の羅針盤
InternetWeek2022 - インターネット広告の羅針盤MicroAd, Inc.(Engineer)
 
「実践的」カスタマージャーニー分析のすすめ
「実践的」カスタマージャーニー分析のすすめ「実践的」カスタマージャーニー分析のすすめ
「実践的」カスタマージャーニー分析のすすめAkihiko Uchino
 
Sdk無しでアドネットワーク凛 for androidアプリ_設置マニュアル
Sdk無しでアドネットワーク凛 for androidアプリ_設置マニュアルSdk無しでアドネットワーク凛 for androidアプリ_設置マニュアル
Sdk無しでアドネットワーク凛 for androidアプリ_設置マニュアルHarumasa Matsushita
 
【FKEYセミナー 20150205】「クラウドセキュリティで注意すべき5つのこと」 講師:山口 亮介 氏(ニフティ株式会社 エバンジェリスト)
【FKEYセミナー 20150205】「クラウドセキュリティで注意すべき5つのこと」 講師:山口 亮介 氏(ニフティ株式会社 エバンジェリスト)【FKEYセミナー 20150205】「クラウドセキュリティで注意すべき5つのこと」 講師:山口 亮介 氏(ニフティ株式会社 エバンジェリスト)
【FKEYセミナー 20150205】「クラウドセキュリティで注意すべき5つのこと」 講師:山口 亮介 氏(ニフティ株式会社 エバンジェリスト)appliedelectronics
 
20120628ビッグデータとプライバシー
20120628ビッグデータとプライバシー20120628ビッグデータとプライバシー
20120628ビッグデータとプライバシーUEHARA, Tetsutaro
 
HTTP and 5G (fixed1)
HTTP and 5G (fixed1)HTTP and 5G (fixed1)
HTTP and 5G (fixed1)dynamis
 
HTTP and 5G
HTTP and 5GHTTP and 5G
HTTP and 5Gdynamis
 

Weitere ähnliche Inhalte

Ähnlich wie Privacy & DNT

20130203北大・ビッグデータとプライバシー
20130203北大・ビッグデータとプライバシー20130203北大・ビッグデータとプライバシー
20130203北大・ビッグデータとプライバシーUEHARA, Tetsutaro
 
プライバシー保護の法制と技術課題(2014年時点)
プライバシー保護の法制と技術課題(2014年時点)プライバシー保護の法制と技術課題(2014年時点)
プライバシー保護の法制と技術課題(2014年時点)Hiroshi Nakagawa
 
組長サイトの作り方
組長サイトの作り方組長サイトの作り方
組長サイトの作り方Yuriko IKEDA
 
Androidアプリ内蔵広告 徹底解析 公開用
Androidアプリ内蔵広告 徹底解析 公開用Androidアプリ内蔵広告 徹底解析 公開用
Androidアプリ内蔵広告 徹底解析 公開用Lumin Hacker
 
【A2iセミナー】できることからやってみたスマートフォン・Twitterのアクセス解析
【A2iセミナー】できることからやってみたスマートフォン・Twitterのアクセス解析【A2iセミナー】できることからやってみたスマートフォン・Twitterのアクセス解析
【A2iセミナー】できることからやってみたスマートフォン・Twitterのアクセス解析Masaki Saito
 
ORF湘南藤沢学会スライド:ソーシャルメディアにおける個人情報の取り扱いについて
ORF湘南藤沢学会スライド:ソーシャルメディアにおける個人情報の取り扱いについてORF湘南藤沢学会スライド:ソーシャルメディアにおける個人情報の取り扱いについて
ORF湘南藤沢学会スライド:ソーシャルメディアにおける個人情報の取り扱いについてSeina Sakaue
 
リアルタイムウェブの潮流と企業内タイムラインメディア
リアルタイムウェブの潮流と企業内タイムラインメディアリアルタイムウェブの潮流と企業内タイムラインメディア
リアルタイムウェブの潮流と企業内タイムラインメディアHideyuki Fukuoka
 
ネットで個人はどこまで追われているか
ネットで個人はどこまで追われているかネットで個人はどこまで追われているか
ネットで個人はどこまで追われているかYoichi Tomi
 
Credential social media_live_v1.7
Credential social media_live_v1.7Credential social media_live_v1.7
Credential social media_live_v1.7Social Media Live!
 
Social media pr-strategyapproach
Social media pr-strategyapproachSocial media pr-strategyapproach
Social media pr-strategyapproachAkira Yamaguchi
 
ゼロトラスト・アーキテクチャを無料で(やれるだけ)実現する
ゼロトラスト・アーキテクチャを無料で(やれるだけ)実現するゼロトラスト・アーキテクチャを無料で(やれるだけ)実現する
ゼロトラスト・アーキテクチャを無料で(やれるだけ)実現するKeioOyama
 
経営幹部のIT利活用(公開用)
経営幹部のIT利活用(公開用)経営幹部のIT利活用(公開用)
経営幹部のIT利活用(公開用)Katsuhide Hirai
 
Web Privacy Survival Guide
Web Privacy Survival GuideWeb Privacy Survival Guide
Web Privacy Survival GuideKatsunori Kanda
 
はじめてのWeb of Things
はじめてのWeb of ThingsはじめてのWeb of Things
はじめてのWeb of ThingsSaki Homma
 
InternetWeek2022 - インターネット広告の羅針盤
InternetWeek2022 - インターネット広告の羅針盤InternetWeek2022 - インターネット広告の羅針盤
InternetWeek2022 - インターネット広告の羅針盤MicroAd, Inc.(Engineer)
 
「実践的」カスタマージャーニー分析のすすめ
「実践的」カスタマージャーニー分析のすすめ「実践的」カスタマージャーニー分析のすすめ
「実践的」カスタマージャーニー分析のすすめAkihiko Uchino
 
Sdk無しでアドネットワーク凛 for androidアプリ_設置マニュアル
Sdk無しでアドネットワーク凛 for androidアプリ_設置マニュアルSdk無しでアドネットワーク凛 for androidアプリ_設置マニュアル
Sdk無しでアドネットワーク凛 for androidアプリ_設置マニュアルHarumasa Matsushita
 
【FKEYセミナー 20150205】「クラウドセキュリティで注意すべき5つのこと」 講師:山口 亮介 氏(ニフティ株式会社 エバンジェリスト)
【FKEYセミナー 20150205】「クラウドセキュリティで注意すべき5つのこと」 講師:山口 亮介 氏(ニフティ株式会社 エバンジェリスト)【FKEYセミナー 20150205】「クラウドセキュリティで注意すべき5つのこと」 講師:山口 亮介 氏(ニフティ株式会社 エバンジェリスト)
【FKEYセミナー 20150205】「クラウドセキュリティで注意すべき5つのこと」 講師:山口 亮介 氏(ニフティ株式会社 エバンジェリスト)appliedelectronics
 
20120628ビッグデータとプライバシー
20120628ビッグデータとプライバシー20120628ビッグデータとプライバシー
20120628ビッグデータとプライバシーUEHARA, Tetsutaro
 

Ähnlich wie Privacy & DNT (20)

20130203北大・ビッグデータとプライバシー
20130203北大・ビッグデータとプライバシー20130203北大・ビッグデータとプライバシー
20130203北大・ビッグデータとプライバシー
 
プライバシー保護の法制と技術課題(2014年時点)
プライバシー保護の法制と技術課題(2014年時点)プライバシー保護の法制と技術課題(2014年時点)
プライバシー保護の法制と技術課題(2014年時点)
 
組長サイトの作り方
組長サイトの作り方組長サイトの作り方
組長サイトの作り方
 
Androidアプリ内蔵広告 徹底解析 公開用
Androidアプリ内蔵広告 徹底解析 公開用Androidアプリ内蔵広告 徹底解析 公開用
Androidアプリ内蔵広告 徹底解析 公開用
 
【A2iセミナー】できることからやってみたスマートフォン・Twitterのアクセス解析
【A2iセミナー】できることからやってみたスマートフォン・Twitterのアクセス解析【A2iセミナー】できることからやってみたスマートフォン・Twitterのアクセス解析
【A2iセミナー】できることからやってみたスマートフォン・Twitterのアクセス解析
 
ORF湘南藤沢学会スライド:ソーシャルメディアにおける個人情報の取り扱いについて
ORF湘南藤沢学会スライド:ソーシャルメディアにおける個人情報の取り扱いについてORF湘南藤沢学会スライド:ソーシャルメディアにおける個人情報の取り扱いについて
ORF湘南藤沢学会スライド:ソーシャルメディアにおける個人情報の取り扱いについて
 
リアルタイムウェブの潮流と企業内タイムラインメディア
リアルタイムウェブの潮流と企業内タイムラインメディアリアルタイムウェブの潮流と企業内タイムラインメディア
リアルタイムウェブの潮流と企業内タイムラインメディア
 
ネットで個人はどこまで追われているか
ネットで個人はどこまで追われているかネットで個人はどこまで追われているか
ネットで個人はどこまで追われているか
 
Credential social media_live_v1.7
Credential social media_live_v1.7Credential social media_live_v1.7
Credential social media_live_v1.7
 
サンプルテキスト
サンプルテキストサンプルテキスト
サンプルテキスト
 
Social media pr-strategyapproach
Social media pr-strategyapproachSocial media pr-strategyapproach
Social media pr-strategyapproach
 
ゼロトラスト・アーキテクチャを無料で(やれるだけ)実現する
ゼロトラスト・アーキテクチャを無料で(やれるだけ)実現するゼロトラスト・アーキテクチャを無料で(やれるだけ)実現する
ゼロトラスト・アーキテクチャを無料で(やれるだけ)実現する
 
経営幹部のIT利活用(公開用)
経営幹部のIT利活用(公開用)経営幹部のIT利活用(公開用)
経営幹部のIT利活用(公開用)
 
Web Privacy Survival Guide
Web Privacy Survival GuideWeb Privacy Survival Guide
Web Privacy Survival Guide
 
はじめてのWeb of Things
はじめてのWeb of ThingsはじめてのWeb of Things
はじめてのWeb of Things
 
InternetWeek2022 - インターネット広告の羅針盤
InternetWeek2022 - インターネット広告の羅針盤InternetWeek2022 - インターネット広告の羅針盤
InternetWeek2022 - インターネット広告の羅針盤
 
「実践的」カスタマージャーニー分析のすすめ
「実践的」カスタマージャーニー分析のすすめ「実践的」カスタマージャーニー分析のすすめ
「実践的」カスタマージャーニー分析のすすめ
 
Sdk無しでアドネットワーク凛 for androidアプリ_設置マニュアル
Sdk無しでアドネットワーク凛 for androidアプリ_設置マニュアルSdk無しでアドネットワーク凛 for androidアプリ_設置マニュアル
Sdk無しでアドネットワーク凛 for androidアプリ_設置マニュアル
 
【FKEYセミナー 20150205】「クラウドセキュリティで注意すべき5つのこと」 講師:山口 亮介 氏(ニフティ株式会社 エバンジェリスト)
【FKEYセミナー 20150205】「クラウドセキュリティで注意すべき5つのこと」 講師:山口 亮介 氏(ニフティ株式会社 エバンジェリスト)【FKEYセミナー 20150205】「クラウドセキュリティで注意すべき5つのこと」 講師:山口 亮介 氏(ニフティ株式会社 エバンジェリスト)
【FKEYセミナー 20150205】「クラウドセキュリティで注意すべき5つのこと」 講師:山口 亮介 氏(ニフティ株式会社 エバンジェリスト)
 
20120628ビッグデータとプライバシー
20120628ビッグデータとプライバシー20120628ビッグデータとプライバシー
20120628ビッグデータとプライバシー
 

Mehr von dynamis

HTTP and 5G (fixed1)
HTTP and 5G (fixed1)HTTP and 5G (fixed1)
HTTP and 5G (fixed1)dynamis
 
HTTP and 5G
HTTP and 5GHTTP and 5G
HTTP and 5Gdynamis
 
HTTP and 5G partial draft
HTTP and 5G partial draftHTTP and 5G partial draft
HTTP and 5G partial draftdynamis
 
Web App Platform Strategy
Web App Platform StrategyWeb App Platform Strategy
Web App Platform Strategydynamis
 
HTML5 & Renesas RZ/G
HTML5 & Renesas RZ/GHTML5 & Renesas RZ/G
HTML5 & Renesas RZ/Gdynamis
 
Life of html5 (osaka)
Life of html5 (osaka)Life of html5 (osaka)
Life of html5 (osaka)dynamis
 
Web updates 2017
Web updates 2017Web updates 2017
Web updates 2017dynamis
 
Life of HTML5
Life of HTML5Life of HTML5
Life of HTML5dynamis
 
Browsers in IoT Era
Browsers in IoT EraBrowsers in IoT Era
Browsers in IoT Eradynamis
 
New Norm of HTML5
New Norm of HTML5New Norm of HTML5
New Norm of HTML5dynamis
 
Edge Web Technologies and Browser Vendors (Updated on 2016/09/06)
Edge Web Technologies and Browser Vendors (Updated on 2016/09/06)Edge Web Technologies and Browser Vendors (Updated on 2016/09/06)
Edge Web Technologies and Browser Vendors (Updated on 2016/09/06)dynamis
 
OSC2016.Enterprise Lightnig Talk
OSC2016.Enterprise Lightnig TalkOSC2016.Enterprise Lightnig Talk
OSC2016.Enterprise Lightnig Talkdynamis
 
Demo for Gecko Embedded
Demo for Gecko EmbeddedDemo for Gecko Embedded
Demo for Gecko Embeddeddynamis
 
Project Gecko Embedded
Project Gecko EmbeddedProject Gecko Embedded
Project Gecko Embeddeddynamis
 
The New Norm of The Web
The New Norm of The WebThe New Norm of The Web
The New Norm of The Webdynamis
 
Progressive Mobile Web Apps
Progressive Mobile Web AppsProgressive Mobile Web Apps
Progressive Mobile Web Appsdynamis
 
Modern Mobile Web Apps
Modern Mobile Web AppsModern Mobile Web Apps
Modern Mobile Web Appsdynamis
 
Web Tech & Architecture
Web Tech & ArchitectureWeb Tech & Architecture
Web Tech & Architecturedynamis
 
Java script.trend(spec)
Java script.trend(spec)Java script.trend(spec)
Java script.trend(spec)dynamis
 
Data Privacy meeting
Data Privacy meetingData Privacy meeting
Data Privacy meetingdynamis
 

Mehr von dynamis (20)

HTTP and 5G (fixed1)
HTTP and 5G (fixed1)HTTP and 5G (fixed1)
HTTP and 5G (fixed1)
 
HTTP and 5G
HTTP and 5GHTTP and 5G
HTTP and 5G
 
HTTP and 5G partial draft
HTTP and 5G partial draftHTTP and 5G partial draft
HTTP and 5G partial draft
 
Web App Platform Strategy
Web App Platform StrategyWeb App Platform Strategy
Web App Platform Strategy
 
HTML5 & Renesas RZ/G
HTML5 & Renesas RZ/GHTML5 & Renesas RZ/G
HTML5 & Renesas RZ/G
 
Life of html5 (osaka)
Life of html5 (osaka)Life of html5 (osaka)
Life of html5 (osaka)
 
Web updates 2017
Web updates 2017Web updates 2017
Web updates 2017
 
Life of HTML5
Life of HTML5Life of HTML5
Life of HTML5
 
Browsers in IoT Era
Browsers in IoT EraBrowsers in IoT Era
Browsers in IoT Era
 
New Norm of HTML5
New Norm of HTML5New Norm of HTML5
New Norm of HTML5
 
Edge Web Technologies and Browser Vendors (Updated on 2016/09/06)
Edge Web Technologies and Browser Vendors (Updated on 2016/09/06)Edge Web Technologies and Browser Vendors (Updated on 2016/09/06)
Edge Web Technologies and Browser Vendors (Updated on 2016/09/06)
 
OSC2016.Enterprise Lightnig Talk
OSC2016.Enterprise Lightnig TalkOSC2016.Enterprise Lightnig Talk
OSC2016.Enterprise Lightnig Talk
 
Demo for Gecko Embedded
Demo for Gecko EmbeddedDemo for Gecko Embedded
Demo for Gecko Embedded
 
Project Gecko Embedded
Project Gecko EmbeddedProject Gecko Embedded
Project Gecko Embedded
 
The New Norm of The Web
The New Norm of The WebThe New Norm of The Web
The New Norm of The Web
 
Progressive Mobile Web Apps
Progressive Mobile Web AppsProgressive Mobile Web Apps
Progressive Mobile Web Apps
 
Modern Mobile Web Apps
Modern Mobile Web AppsModern Mobile Web Apps
Modern Mobile Web Apps
 
Web Tech & Architecture
Web Tech & ArchitectureWeb Tech & Architecture
Web Tech & Architecture
 
Java script.trend(spec)
Java script.trend(spec)Java script.trend(spec)
Java script.trend(spec)
 
Data Privacy meeting
Data Privacy meetingData Privacy meeting
Data Privacy meeting
 

Kürzlich hochgeladen

モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...博三 太田
 
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfFumieNakayama
 
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)UEHARA, Tetsutaro
 
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?akihisamiyanaga1
 
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NTT DATA Technology & Innovation
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)Hiroshi Tomioka
 
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfFumieNakayama
 
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案sugiuralab
 
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineerYuki Kikuchi
 

Kürzlich hochgeladen (9)

モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
 
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
 
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
 
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
 
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
 
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
 
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
 
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
 

Privacy & DNT

  • 2. about:me http:// dynamis.jp @dynamitter facebook.com/ dynamis mailto: Tomoya ASAI <dynamis@mozilla-japan.org>
  • 3. はじめに 今日は「勉強会」です 相互に議論・勉強しましょう 個人的な意見も述べます Mozilla 公式見解ではありません 後半はディスカッションタイム 途中でも遠慮なく質問・議論を Mozilla の公式見解はプライバシーブログ: http://blog.mozilla.com/privacy/
  • 4. Agenda: Web とユーザ追跡 プライバシー問題の始まり Do Not Track EU や日本の対応 ブラウザの DNT サポート ユーザ追跡可視化ツールの紹介
  • 7. オンライン収集される情報 メール、メッセージ、通話履歴 Web 閲覧履歴、ブックマーク 位置情報、交通機関利用履歴 購買履歴、サービス利用履歴 SNS などでは個人属性も: 住所、勤務先、大学、性別、 趣味、交友関係、交際関係...
  • 9. 個人情報と広告サービス 個人情報を直接利用するもの 行動ターゲティング広告 属性ターゲティング広告 個人情報には直結しないもの 検索連動型広告 コンテンツ連動型広告
  • 10.
  • 11.
  • 12. ターゲティング広告 行動ターゲティング広告 サイトの閲覧履歴 購買履歴やサービス利用履歴 属性ターゲティング広告 SNS などで登録した属性情報
  • 13. 行動ターゲティング広告 サイト閲覧履歴に応じた広告 基本的には個人を特定しない どのように行動追跡されている かは後でデモをお見せします
  • 14. 属性ターゲティング広告 広告を表示させるだけでユーザ のプライバシー情報を取得可能 年齢、性別、趣味、恋愛対象、 居住地、大学、学部、勤務先 ... 全てユーザに気づかれず収集可 キャンペーンへの応募などで個 人特定情報と結びつけ可能
  • 15.
  • 16.
  • 17. 今日の Web = 監視社会? ユーザのあらゆる情報を取得 メール、 通話履歴、表示履歴、 位置情報、居住地域、勤務先、 大学、性別、趣味 ... ユーザのあらゆる行動を追跡 利用サイト < 追跡サイト
  • 18. The Beginnings History of Online Privacy
  • 19. はじまりは DoubleClick 行動ターゲティング広告 ユーザに無断で Cookie により サイト閲覧履歴を追跡 当初は匿名情報だけを収集
  • 20. DoubleClick の問題 1999: Abacus Direct を買収 オンライン通販企業 2000: 個人特定情報との紐付け Cookie による匿名 ID に 名前や住所を紐づけると発表 集団訴訟や FTC による調査へ
  • 21. DoubleClick の顛末 集団訴訟に全面敗北(和解) 個人特定情報との紐付け中止 紐づける場合は事前に同意を プライバシーポリシーの改訂 有力な取引先も失う 株価も $158 から $80 まで低下 後に Google に買収される
  • 22. DoubleClick から学ぶこと 匿名情報と個人特定情報を分離 個人特定情報と結びつけない 後に無断で結びつけるのは禁止 オプトインで事前に許可を 匿名情報でも拒否可能に オプトアウト手段を提供する Opt-Out Cookie が主流
  • 23. Opt-Out Cookie の問題 サービス毎に設定が必要 端末やブラウザ毎に設定が必要 保持期間が短い場合がある 楽天は当初 1 年 livedoor 版 ad4U は当初 1ヶ月 そもそもユーザが知らない
  • 24. 参考: evercookie Cookie 以外でもユーザ ID 保持 Cookie 削除しても復元される 利用される技術の例: flash cookie, silverlight storage, PNG image cache, web history, HTTP ETag, web storage, db... Mozilla の公式見解はプライバシーブログ: http://samy.pl/evercookie/
  • 25. その他の有名な事例 AdZilla, NebuAd など ISP と連携して無断でユーザの行 動を記録・広告に利用 Facebook Beacon 十分な通知なく外部サイトでの行 動を Facebook 上に表示 Google Buzz Gmail コンタクトリスト一部表示
  • 26. 日本の事例 楽天 ad4U 大量の隠しリンクと CSS :visited で ユーザの訪問サイトを調査 mixi 足あと機能 アクセス直後に最新の足あとを確認 することで個人特定が可能だった はてなブックマークボタン ボタン設置サイトへのアクセス履歴 を途中から無断で MicroAd に共有
  • 27. 問題になるポイント 想定できない情報の取得 無関係な外部サイト閲覧履歴など 途中から無断でユーザ追跡 収集する情報は無断で増やさない 個人特定情報との紐付け 非個人情報だから許されている情 報は結びつけてはならない 潜在的個人情報も扱い要注意
  • 28. 求められるもの 透明性の確保 収集されている情報をユーザが 自身で容易に確認できるように ユーザによる制御 情報の収集や第三者への提供を されるか選択できるように 収集された情報を削除可能に
  • 29. Do Not Track Privacy Control...
  • 30. FTC (Federal Trade Commission) 連邦取引委員会 (米国) 反トラスト法および消費者保護 法の運用を行うアメリカ合衆国 の政府機関 業界団体が定めて遵守を表明し たルールに違反した場合、不公 正で消費者を欺く行為として取 り締まる権限がある FTC 自身には立法権などはない
  • 31. Do Not Call National Do Not Call Registry 勧誘電話のオプトアウト FTC の管理するレジストリに電 話番号を登録しておけば勧誘電 話がかかってこなくなる https://www.donotcall.gov/
  • 32. Do Not Track (DNT) 行動追跡のオプトアウト ユーザがオンライン行動追跡を 簡単に拒否できるシステム 具体的な方法や使用を議論中 現在 DNT Header 方式が有力
  • 33. DNT の実現方法 個別オプトアウト方式 前述したとおり解決にならない ブラックリスト方式 ベンダーや業界管理の行動追跡 サイトリストを使って拒否 一括オプトアウト方式 追跡拒否の意志をサイトに通知
  • 34. ブラックリスト DNT 広告会社の対応なしで効果あり 非表示にするのはやり過ぎ? リストの維持管理はどうする? ブラウザベンダー?業界団体? 既知の有名サービスのみ対象
  • 35. 一括オプトアウト DNT リストの維持管理などは不要 すべてのサイトを対象にできる サービス提供側の対応が必要 自主規制や第三者の監視が必要
  • 36. FTC による DNT 推進 2010.12: FTC が DNT を提案 行動追跡に透明性と選択性を ブラウザは DNT を可能にするシ ステムの提唱・実装へ 業界団体は自主的ガイドライン の策定へ
  • 37. ブラウザベンダーの反応 2010.12: Internet Explorer Tracking Protection Lists を選 択して拒否する機能を実装 2011.01: Mozilla Firefox DNT HTTP ヘッダを実装 2011.01: Google Chrome Keep My Opts-Outs 拡張機能
  • 38. DNT HTTP ヘッダ方式 HTTP 送信ヘッダ DNT を定義 未設定 ー ユーザの意思表明なし DNT:0 - 追跡許可を表明 DNT:1 - 追跡拒否を表明 どのブラウザも未設定が標準
  • 39. DNT ヘッダ方式の対応 2011.03 AP News Registry が初対応 業界団体 DAA が対応を模索 2011.05 Chitika も DNT ヘッダに対応
  • 40. 消費者プライバシー権利章典 Consumer Privacy Bill of Rights 2012.02: ホワイトハウスの草案 DNT を基本方針に採用 消費者が自分の個人情報を自分 で管理可能にすることを目指す 関連企業には自主規制を求める
  • 41. 業界の反応 DNT ヘッダの対応へ 主要業界団体が対応を表明 Chrome も今年中に対応表明 2012.03: Yahoo! 対応を表明 DNT ヘッダに全世界で対応 その他多数企業が対応表明
  • 43. 米国と欧州の違い 米国はオプトアウトが基本 拒否されなければ追跡して良い 産業振興の推進を重視 欧州はオプトインが基本に(?) 明示許可されなければ追跡禁止 忘却される権利やデータのポー タビリティも要求 欧州委員会は今年1月にデータ保護規則の法案を発表
  • 44. 総務省による取り組み ライフログ活用サービス WG 「利用者視点を踏まえた ICT サービスに係る諸問題に関する 研究会」の下に設置された WG 2010.05 第二次提言を公開
  • 45. ライフログ活用サービス 総務省の WG で使われる用語 行動ターゲティング広告が代表 統計情報など他のサービス含む 広範なサービスを指す ライフログ: インターネット上 で授受される生存する個人に関 する情報
  • 46. 個人情報保護法 「個人情報データベース等を事 業の用に供している」場合対象 個人情報は個人識別性あり 氏名、生年月日その他の記述等 により特定の個人を識別するこ とができるもの
  • 47. 行動ターゲティング広告は? 個人識別性のない情報だけを集 めている限り対象外 閲覧履歴、購買履歴、 位置情報、Cookie などの ID 他の情報と照合して識別できる 場合は個人情報保護法の対象 氏名などとの結びつけは禁止
  • 48.
  • 49. 配慮原則の提言 自主的ガイドライン策定を期待 サービス発展を妨げないよう、 規制色の強い行政などのガイド ラインを定めることはしない 配慮原則を提言 総務省が事業者の取り組みを定 期的に調査・公表する必要あり
  • 50. 配慮原則 1. 広報、普及・啓発活動の推進 2. 透明性の確保 3. 利用者関与の機会の確保 4. 適正な手段による取得の確保 5. 適切な安全管理の確保 6. 苦情・質問への対応体制の確保
  • 52. ブラウザの DNT 標準対応 DNT ヘッダに対応: IE9∼, Firefox 4∼, Safari 5.1∼ Tracking Protection: Internet Explorer の独自機能 DNT への標準対応なし: Chrome, Firefox 以外のモバイル
  • 53. Internet Explorer 9∼ 追跡防止リスト機能 「セーフティ」→「追跡防止...」 のアドオンの種類に「追跡防 止」がある 追跡防止リストを有効化してい ると DoNotTrack ヘッダも有効 になる DNT ヘッダの送信にも対応
  • 54. Mozilla Firefox 4∼ DNT ヘッダに標準対応 Android 版でも対応
  • 55. Safari 5.1∼ DNT ヘッダに標準対応 開発者メニューに含まれている 開発者メニューは標準非表示
  • 56. Google Chrome 標準で DNT 機能はなし DNT ヘッダに今年中に対応?
  • 57. Firefox 用アドオン Adblock Plus 昔からある広告削除アドオン Abine Do Not Track Plus Chrome, IE, Safari にも対応 ブラックリスト方式
  • 58. Chrome 用アドオン Do Not Track Chrome で DNT ヘッダを送信 Keep My Opt-Outs Chrome、ブラックリスト方式
  • 60. ユーザ追跡の可視化 Mozilla は Collusion を公開 ユーザ追跡の可視化アドオン 音を鳴らす設定もある ユーザ追跡を確認可能に
  • 63. Collusion 3rd Party Cookie を埋め込んだ サイトを線で繋げて表示 青丸: ユーザが表示したサイト 赤丸: 既知のユーザ追跡サイト 灰丸: 未訪問サイト 0.16.2 追跡サイト一覧が古いの で赤丸表示を当面中止してます
  • 64. Collusion 3rd Party Cookie を埋め込んだ サイトを線で繋げて表示 青丸: ユーザが表示したサイト 赤丸: 既知のユーザ追跡サイト 灰丸: 未訪問サイト 0.16.2 追跡サイト一覧が古いの で赤丸表示を当面中止してます
  • 66. Apache サーバログ # Apache 2.0+ で設定ファイルに以下を記述 # modeheaders, mod_setenvif, mod_rewrite を利用: # DNT ヘッダが 1 であれば環境変数を設定 SetEnvIfNoCase DNT 1 DO_NOT_TRACK # 環境変数が設定されていない時だけログに記録 CustomLog logs/access_log common env=!DO_NOT_TRACK # 注意: あくまでも DNT 対応の一例です # DNT対応 = ログを残さない という意味ではありません
  • 67. Perl コード分岐例 $DNTHeader = "DNT"; $DoNotTrackValue = "1"; $perlHeader = "HTTP_" . strtoupper(str_replace("-", "_", $DNTHeader)); if((exists $ENV{$perlHeader}) and ($ENV{$perlHeader} == $DoNotTrackValue)) { // Do Not Track 有効な場合 } else { // Do Not Track 無効な場合 }
  • 68. PHP コード分岐例 <?php $DNTHeader = "DNT"; $DoNotTrackValue = "1"; $phpHeader = "HTTP_" . strtoupper(str_replace("-", "_", $DNTHeader)); if((array_key_exists($phpHeader, $_SERVER)) and ($_SERVER[$phpHeader] == $DoNotTrackValue)) { // Do Not Track 有効な場合 } else { // Do Not Track 無効な場合 } ?>
  • 70. 関連リンク Do Not Track FAQ http://dnt.mozilla.org/ Mozilla Privacy Blog http://blog.mozilla.org/privacy/ The Do Not Track Field Guide https://developer.mozilla.org/en/The_Do_Not_Track_Field_Guide ホワイトハウス - 消費者プライバシー権利章典 草案 http://www.whitehouse.gov/the-press-office/2012/02/23/we-can-t- wait-obama-administration-unveils-blueprint-privacy-bill-rights FTC - プライバシー保護に関する最終報告書 http://www.ftc.gov/opa/2012/03/privacyframework.shtm
  • 71. 関連リンク 欧州委員会 - 1995 データ保護指令 http://eur-lex.europa.eu/LexUriServ/LexUriServ.do? uri=CELEX:31995L0046:en:HTML 欧州委員会 - 2012.01 データ保護規則 (草案) http:/f/ec.europa.eu/justice/newsroom/data-protection/news/ 120125_en.htm 総務省 ー 利用者視点を踏まえたICTサービスに係る諸 問題に関する研究会 http://www.soumu.go.jp/menu_sosiki/kenkyu/11454.html 同研究会 - 2010.05 第二次提言の公表 http://www.soumu.go.jp/menu_news/s-news/ 02kiban08_02000041.html
  • 72. 関連リンク TED 2012: あなたの 監視者 を可視化する新アドオン http://wired.jp/2012/03/02/ted-mozilla-collusion/ Mozilla Introducing Collusion http://www.mozilla.org/en-US/collusion/ Collision アドオン公開ページ https://addons.mozilla.org/ja/firefox/addon/collusion/