** admin *** NewEntry **

ターゲッティング広告に気をつけてね

■ ターゲッティング広告に気をつけてね

ネットで買物なんてしない人には関係ないんだけど、私みたいに通販命!みたいなヒッキーは要注意の情報です。

ブラウザのバグをついたような(あくどい)手法でブラウズしたサイトを吸い上げる仕組み「楽天ad4U」は専門家などに指摘され問題になり、サービスを停止しましが、なんと別の方法で行動ターゲット・マーケティングをしていたんですね。私は知らなかった(入院していたこともあり)。

自分が欲しいと思うモノが広告として開いたページに表示されるのをヨシとする方はいいですが、嫌だ~!という方は

行動ターゲティングサービスの説明とその無効化について

このページで拒否できます。これはブラウザごとにやってください(ex. SafariでやってもFireFoxではやったことにならない)。

もひとつ、これも忘れないでね。

Adobe - Flash Player : Settings Manager - Global Security Settings panel

これはたぶん1種類のブラウザでやっておけば大丈夫です。詳細な方法は、以前このページで書いています。続・ろばの穴  自分の身は守らなきゃ

これ読むとほんとに、自分は頭がおかしいんじゃないかって思ったりもします。でも、嫌だよね、個人情報が取り引き材料にされていたり、政府に筒抜けになったり(総務省)。



■ 痛み、きょうも同じ

2

ときどき(ストレッチをさぼって集中しすぎると)

4


明日は患者会なのでなんとかでかけたい。それも5キロ歩いて。帰りは旦那が拾いにきてくれるから行きだけ頑張ればオッケー。



■ そうえば最近、むずむずしない。

なぜだろう? 変わったことといえばトラムセットを減らしている。2錠から1日1錠を朝晩半分ずつ。でも、そんな副作用書いてないと思ったけど。



今日の病状:手指むくみ■■■□□。関節痛。浮腫んでて指輪できない。
…むくみは5段階評価を黒四角でインジケート、■が多いほど不快です。

line
** admin *** NewEntry **

携帯も進化するとPC並みに怖いな


■ みんな気をつけてね

…というか、気をつけても避けられなくなる時代に突入かもしれません。我々の個人情報は、分からないようにそっと、でも我々の能動的な行動の結果、吸い上げられ、どこかで活用されて(マーケティングに利用される結果)お金に変えられています。

朝日新聞デジタル:アプリ利用時間や回数丸わかり 「アップログ」に批判 

問題視されているのは、利用者に存在が見えにくいうえ、どんな情報を集めて何に使っているか、わかりにくいこと。アップログが組み込まれたアプリは行楽地ガイドや郵便番号検索など様々だが、アプリの紹介にアップログの機能は明示されていない。



Android はスマートフォンだけど、今まさに嵐とかが宣伝して売り上げを伸ばしている進化型携帯のことです。渡辺謙が宣伝しているGalaxyも中身は同じようなものが組み込まれています。

どうやって守ればいいのか?というと、iPhone よりは簡単で、どんな情報を送信しなければならないかを一つ一つ確認しながら、アプリをインストールすれば、いくらかはマシのようです。完全には防げないかもしれない。その辺をいま、戦ってくれているセキュリティの専門家の人たちがいます。私には応援するしかありません。


※ カレログは話題をかっさらったので、ご存知の方多いと思うけど、あれはまだ子供っぽいというか分かりやす過ぎるし、インストールさせないとか、絶対しないとか、制御できるだけマシってもんです。…と思います。



■ 入院仲間数人とやりとり

横浜も寒いよーという人、お母さんの冬支度に信州まで自家用車で神奈川から往復する60過ぎの人、みーんなそれぞれ戦ってます。私も頑張らんと。明後日は、福祉機器展でお台場に行けるかな。行けても、宿泊の予定はないし父とは会えない…会わないと思う。昨年は友人2人と会ったりできたんだったかな。でも確か午後は気分悪くて吐きそうになりながら、旦那の運転で移動だったと記憶。

今年はそうならないように祈るばかり。


■ ストレス発散か、買物の秋か?



足湯用にでかいバケツが欲しかったところに、退院直後イスを壊してしまった(キレた)ため、イスになるバケツですんごく可愛いのを見つけたので、思わずポチしてしまった。一番大きい20リッターなので、上までお湯が入っているともちろん持ち上げられない。重曹を入れて足湯しながら身体を洗い、翌日半分捨ててから運んでベランダの水まきに使っている。その後乾かして、イスとなる。1日によく働いてくれるバケツだ。1ヶ月で元取ってやるぞ。

あ、買ったのはピンク。蓋と取手はイエロー。



今日の病状:手指むくみ■□□□□。浮腫みは引いているが関節痛あり。
…むくみは5段階評価を黒四角でインジケート、■が多いほど不快です。

line
** admin *** NewEntry **

このサイトのプライバシーポリシー、やっとまとめました

まだ書き足りない部分がたくさんありますが、ない頭を絞ってここまでまとめてみました。





このサイトでは、試験的に次のアクセスログ解析サービスを使っています。

 ・なかのひと
 ・ブログトイ
 ・Google Analytics
 ・FC2アクセス解析

アクセス解析結果のうち「検索キーワード」に主に興味があります。キーワードは、過去に書いた記事の反省になったり、これから書く記事のヒントになったりします。

OSが何か、携帯からか、どのドメインからか、といった情報にはあまり頓着していません。あ、製薬会社からのアクセスはちょっと気になるかな? 年齢層も参考になります。なぜ年齢層が分かるのかちょっと不思議ですが(これについては改めて書きます)。


個人のサイトでは、アクセス解析をしているといってもサイト主の欲しい情報はそんなもん(検索キーワード程度)だと思うのですが、企業のサイトやアンテナショップみたいなサイトでは、まったく違います。そういう意味では、個人のサイトでプライバシーポリシーを書く必要性はあまりないようにも思うのですが、実はそこにプロバイダによって勝手に表示されてしまう広告や、アフィリエイト画像などがある場合、サイト主側も訪問者側も気をつけなければならないことがあるようです。

最近の流れでサイト訪問者やユーザの行動を記録している場合は、そのことを明示し、必要なら拒否する仕組みを提供しましょう、という動きが出てきています。このサイトで私が得られるアクセス情報は危険なものではありませんが、やっぱり明示したほうが気持ちがよいので、そうすることにしました。

恐らく「明示しましょう」という動きは提供側からの意志ではなく、ユーザ側のセキュリティやプライバシーに対する意識の高さからの動きだと思います。ゆえに実質的な意味のない個人サイトから率先して「明示」することで少しでも拍車がかかればという希望もあります。





-- ここから下は、セキュリティやコンピュータネットワークのことに無頓着な方に読んで欲しいことを書きます。専門家の方はご覧になる必要(価値)ないです。 --

ここで、私のような素人が書くのもなんですが、知っている限りで、世の中では何が起こっていて、何を気をつけるべきかを書いてみます。お時間が許せば是非読んでください。


コンピュータ分野以外のたいがいの個人ブロガーさんは「貼付けると可愛いし、なんとなくアクセス解析やカウンターなどのブログパーツを使っている」という方が大半ではないでしょうか。本当は詳細なアクセス情報が得られるとしても、恐らくあまり関心がないことと思います。

ところが、世の中にはアクセス情報やクッキーの情報、携帯の場合は機種固有情報(携帯IDなどのこと)を収集することを生業としている企業もあります。サイト上でそれらの情報を収集していることを明示していないほうが多いのではないでしょうか。何となくマイナスのイメージがあるし、敢えて明示する義務もないし。

これらの情報は、私たちがネット上に送信しているあらゆる情報(本名、メアド、クレジットカード情報、銀行口座番号など)と結びつけられていないという保障はないらしいのです。実際には、それぞれ別の企業が得た情報を交換し合って、より価値のある個人情報(たとえば、○○銀行に口座をもつハゲのY田A男氏がどんな商品に興味があるか、何に困っているか、など)のデータベースを作り上げることができるらしいのです。できないことではない話の場合、私たちは興味ないし面倒だから絶対やらないことでも、それで稼ごうとする人たちは、実行してしまうと思ったほうがよいようです。


では、あるサイトにアクセスする場合、一体どこまで記録されるのか、普段あまり気にされていない方には是非知っておいていただきたいのですが、例えばサーバ側には、こんな情報が記録されています(画像はfc2アクセス解析の例)。


アクセス時刻、ホスト(IPアドレスとホスト名)、リンク元(どのサイトから飛んできたか)、アクセスページ、User-Agent(ブラウザのバージョン)、環境(OSのバージョン、モニター解像度、使用言語)などが記録されています。

さらに、リンク元から検索エンジン&検索キーワードが何か、User-Agentからは携帯かPCか、どこの携帯かまで分かってしまいます。生のログは非常に見難いです。これをどこまで見やすくするか、何を目的に抽出変換するか、などで解析サービスの特徴が分かれます。

ここで「サーバ側」というのは、このブログだったら FC2.inc. のブログ用サーバになります。実際は、ユーザ(ブログ主)に公開される情報は全てではありません。また、公開していないプロバイダや有料で公開しているプロバイダなど様々です。生ログがダウンロードできるプロバイダ(ココログなど)もあります。もちろん、自前でサーバを立てたり、レンタルサーバ上に自分でサイト構築するなど、普通に生ログを得られる方法もあります。

また、ブログパーツやガジェットと呼ばれるWebページに貼付けるようなもの、また一部のアフィリエイト画像でも、上記の情報は収集できます。その場合のログの持ち主はパーツやガジェットの提供元です。


ここまではサイトアクセスに関する話。
もう一方で収集されている情報が、携帯からのアクセスです。

「秘かにユーザー情報を収集するアプリ」が多数 | WIRED VISION

各種の壁紙を無料で入手できる『Android』アプリケーションが、ユーザーの電話番号、通信事業者への登録ID、ボイスメールアカウントの電話番号といったユーザー情報を収集していた疑い


こんな記事もありますが、スマートフォン(iPhone や Android など)も携帯も、ダウンロードできるアプリは、要審査のもありますが、実際のところ、チェックしきれていないように思います。もしくは知っていて通してしまっているか。例えば Apple の iPhone アプリは「データを送信する場合は、ユーザの許可を明示的に受けてから」とガイドラインに書いてありますが、実際にはユーザの許可なしに、こっそり「何か」を送信しているアプリはたくさんあります(これは事実)。無料アプリやゲームアプリは要注意。それが嫌なら、アプリをダウンロードしない選択か、ある細工(JB)ということをして、パケットウォッチャーのようなチェックツールを入れるという敷居の高い方法しかありません。もう誰も信用なんてできない!ってきっと思いますよ。たとえ、パケットウォッチャーでチェックできても、実際にどんな情報を送信しているのかまでは、通信をダンプ(解析)しないとわかりません。こうなると PC でルータを自作して、そこで tcpdump などを動かすしかちょっと思いつかないけど、普通そこまでやりませんよね。


以上のような状況からプライバシーを守る方法ですが、いくつか方法はあります。いずれも現時点では、ということであって、また新たな技術が出てくれば、それに対応していかなければなりません。できる範囲で技術的な背景をなるべく分かりやすく努力して説明してみました。この話題に関連した記事を挙げておきますので、よかったらこちらもご覧ください。

プライバシー保護のためにブラウザでやっとくこと - ろばの穴・別館
Google とプライバシーその後 - ろばの穴・別館
TwitterのOAuth認証に気をつけてね - ろばの穴・別館
自分の身は守らなきゃ - ろばの穴・別館
Android にはパケット傍受ツールができた、iPhone 用のが欲しい…けど - ろばの穴・別館
line
** admin *** NewEntry **

TwitterのOAuth認証に気をつけてね

Twitterさん、OAuthのアクセス権限の細分化を! : akiyan.com

TwitterのOAuth認証のアクセス権限レベルって、「全部のデータが読める」or「何でもできる」しかありません。今回のサービスはタイムラインさえ読めればいいのですが、OAuth認証としては全部のデータを読める要求しかできなくて、その認証をしてもらったならば、DM(Direct Message)も読み出し放題になっちゃうんですね。実際のDMの読み出しはとても簡単で、APIを1発ポンと呼び出すだけです。


ぎょえー。話には聞いていたけど、実際に開発者の方の体験を聞くと今更ながら怖~って思います。


自分の Twitter の設定がどうなっているかは、このページで確認できると思います。私は認証許可ってしたことがないので、Twitter クライアントしか表示されなかったけど。

Twitter / 連携アプリ



今日の病状:手指むくみ■■■■■。腰痛、背痛。腰痛はかなり治まったみたい。
…むくみは5段階評価を黒四角でインジケート、■が多いほど不快です。


line
** admin *** NewEntry **

Google とプライバシーその後

★ Google とプライバシーその後

プライバシー ポリシーの事前確認 – Google プライバシー センター

最終更新日: 2010 年 10 月 3 日(過去のバージョンを表示する)

本プライバシー ポリシーは、Google Inc. およびその子会社と関連会社(Postini(Postini プライバシー ポリシー))が提供するすべてのサービスとウェブサイトに適用されます。Google では、サービスを詳しく説明するために、必要に応じて各サービスのプライバシーに関するお知らせやヘルプセンター コンテンツの資料を掲載する場合があります。

ご提供いただく情報 – Google アカウントのご登録手続きに際して、Google は個人情報の提供をお願いしています。Google では、アカウントに含まれる情報を Google の他のサービスまたは第三者から取得した情報と統合し、ユーザーの利便性の向上および Google のサービスの品質向上のために使用する場合があります。一部のサービスについては、情報を統合しないように選択することもできます。

Cookie ログ情報 ユーザーからのご連絡 他サイトでの関連サービスの提供 サードパーティ製アプリケーション 位置情報 有のアプリケーション番号 etc. etc.


Google を日常使っている人には、すごくすごく大事な情報だと思うので、どうせなら新しい分かりやすくなるほうのドキュメントに一度目を通しておいたほうがいいと思います。

また、同様のサービスを他社から利用している場合にも似たようなポリシーが適用されるはずですので、分かりやすい説明文で一度頭にインプットしておいたらラクかも、とちょっと真面目に読んでいます。



★ 不健康気味…

ここのところ、まともに眠れていない。眠いので横になるとすぐうとうとするけど、3時間ぐらいで目が覚めて薬を飲もうとベッドから降りると、そのままPCに貼り付いてしまう…の繰り返し。吐気とかも寝不足から来ているのかなぁ。

昨日、トラマドール半年分が届いた。今回は注文から6日目に届いた。うまく税関を金曜日に抜けてくれたのもラッキーだった。金額の都合か、荷姿の都合か、送料は1個分の請求で2個口に分けて発送してくれた。たぶん大丈夫とは思いつつ、合計4万円を超えたので、税関で引っかからないのか不安だった。結果的に大丈夫だったようだ。

3日前から突然始まった腰痛、トラマドールとボルタレンで難なく除痛できるのだけれど、はて待てよ、原因が分からないうちに除痛していいんだったっけ? 薬の切れる朝方は必ず痛むので、痛みを確認できるならいいのかな? 2週間ぐらい痛みが続くようなら何科に行けばいいんだろう? 思い当たるのは腎臓結石あたり。盲腸はもうないし。


今日の病状:手指むくみ■■■■■。背痛、腰痛。吐気。
…むくみは5段階評価を黒四角でインジケート、■が多いほど不快です。


line
line

FC2Ad

line
プロフィール

ろば

Author:ろば
びまん型全身性強皮症慢性疼痛(筋筋膜性疼痛症候群)双極性障害II型強迫性障害。趣味は習字と実験。

line
最新記事
line
最新コメント
line
カテゴリ
line
リンク集
line
カレンダー
05 | 2017/06 | 07
- - - - 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 -
line
メールフォーム

名前:
メール:
件名:
本文:

line
QRコード
QR
line
RSSリンクの表示
line
月別アーカイブ
line
sub_line