** admin *** NewEntry **

このサイトのプライバシーポリシー、やっとまとめました

まだ書き足りない部分がたくさんありますが、ない頭を絞ってここまでまとめてみました。





このサイトでは、試験的に次のアクセスログ解析サービスを使っています。

 ・なかのひと
 ・ブログトイ
 ・Google Analytics
 ・FC2アクセス解析

アクセス解析結果のうち「検索キーワード」に主に興味があります。キーワードは、過去に書いた記事の反省になったり、これから書く記事のヒントになったりします。

OSが何か、携帯からか、どのドメインからか、といった情報にはあまり頓着していません。あ、製薬会社からのアクセスはちょっと気になるかな? 年齢層も参考になります。なぜ年齢層が分かるのかちょっと不思議ですが(これについては改めて書きます)。


個人のサイトでは、アクセス解析をしているといってもサイト主の欲しい情報はそんなもん(検索キーワード程度)だと思うのですが、企業のサイトやアンテナショップみたいなサイトでは、まったく違います。そういう意味では、個人のサイトでプライバシーポリシーを書く必要性はあまりないようにも思うのですが、実はそこにプロバイダによって勝手に表示されてしまう広告や、アフィリエイト画像などがある場合、サイト主側も訪問者側も気をつけなければならないことがあるようです。

最近の流れでサイト訪問者やユーザの行動を記録している場合は、そのことを明示し、必要なら拒否する仕組みを提供しましょう、という動きが出てきています。このサイトで私が得られるアクセス情報は危険なものではありませんが、やっぱり明示したほうが気持ちがよいので、そうすることにしました。

恐らく「明示しましょう」という動きは提供側からの意志ではなく、ユーザ側のセキュリティやプライバシーに対する意識の高さからの動きだと思います。ゆえに実質的な意味のない個人サイトから率先して「明示」することで少しでも拍車がかかればという希望もあります。





-- ここから下は、セキュリティやコンピュータネットワークのことに無頓着な方に読んで欲しいことを書きます。専門家の方はご覧になる必要(価値)ないです。 --

ここで、私のような素人が書くのもなんですが、知っている限りで、世の中では何が起こっていて、何を気をつけるべきかを書いてみます。お時間が許せば是非読んでください。


コンピュータ分野以外のたいがいの個人ブロガーさんは「貼付けると可愛いし、なんとなくアクセス解析やカウンターなどのブログパーツを使っている」という方が大半ではないでしょうか。本当は詳細なアクセス情報が得られるとしても、恐らくあまり関心がないことと思います。

ところが、世の中にはアクセス情報やクッキーの情報、携帯の場合は機種固有情報(携帯IDなどのこと)を収集することを生業としている企業もあります。サイト上でそれらの情報を収集していることを明示していないほうが多いのではないでしょうか。何となくマイナスのイメージがあるし、敢えて明示する義務もないし。

これらの情報は、私たちがネット上に送信しているあらゆる情報(本名、メアド、クレジットカード情報、銀行口座番号など)と結びつけられていないという保障はないらしいのです。実際には、それぞれ別の企業が得た情報を交換し合って、より価値のある個人情報(たとえば、○○銀行に口座をもつハゲのY田A男氏がどんな商品に興味があるか、何に困っているか、など)のデータベースを作り上げることができるらしいのです。できないことではない話の場合、私たちは興味ないし面倒だから絶対やらないことでも、それで稼ごうとする人たちは、実行してしまうと思ったほうがよいようです。


では、あるサイトにアクセスする場合、一体どこまで記録されるのか、普段あまり気にされていない方には是非知っておいていただきたいのですが、例えばサーバ側には、こんな情報が記録されています(画像はfc2アクセス解析の例)。


アクセス時刻、ホスト(IPアドレスとホスト名)、リンク元(どのサイトから飛んできたか)、アクセスページ、User-Agent(ブラウザのバージョン)、環境(OSのバージョン、モニター解像度、使用言語)などが記録されています。

さらに、リンク元から検索エンジン&検索キーワードが何か、User-Agentからは携帯かPCか、どこの携帯かまで分かってしまいます。生のログは非常に見難いです。これをどこまで見やすくするか、何を目的に抽出変換するか、などで解析サービスの特徴が分かれます。

ここで「サーバ側」というのは、このブログだったら FC2.inc. のブログ用サーバになります。実際は、ユーザ(ブログ主)に公開される情報は全てではありません。また、公開していないプロバイダや有料で公開しているプロバイダなど様々です。生ログがダウンロードできるプロバイダ(ココログなど)もあります。もちろん、自前でサーバを立てたり、レンタルサーバ上に自分でサイト構築するなど、普通に生ログを得られる方法もあります。

また、ブログパーツやガジェットと呼ばれるWebページに貼付けるようなもの、また一部のアフィリエイト画像でも、上記の情報は収集できます。その場合のログの持ち主はパーツやガジェットの提供元です。


ここまではサイトアクセスに関する話。
もう一方で収集されている情報が、携帯からのアクセスです。

「秘かにユーザー情報を収集するアプリ」が多数 | WIRED VISION

各種の壁紙を無料で入手できる『Android』アプリケーションが、ユーザーの電話番号、通信事業者への登録ID、ボイスメールアカウントの電話番号といったユーザー情報を収集していた疑い


こんな記事もありますが、スマートフォン(iPhone や Android など)も携帯も、ダウンロードできるアプリは、要審査のもありますが、実際のところ、チェックしきれていないように思います。もしくは知っていて通してしまっているか。例えば Apple の iPhone アプリは「データを送信する場合は、ユーザの許可を明示的に受けてから」とガイドラインに書いてありますが、実際にはユーザの許可なしに、こっそり「何か」を送信しているアプリはたくさんあります(これは事実)。無料アプリやゲームアプリは要注意。それが嫌なら、アプリをダウンロードしない選択か、ある細工(JB)ということをして、パケットウォッチャーのようなチェックツールを入れるという敷居の高い方法しかありません。もう誰も信用なんてできない!ってきっと思いますよ。たとえ、パケットウォッチャーでチェックできても、実際にどんな情報を送信しているのかまでは、通信をダンプ(解析)しないとわかりません。こうなると PC でルータを自作して、そこで tcpdump などを動かすしかちょっと思いつかないけど、普通そこまでやりませんよね。


以上のような状況からプライバシーを守る方法ですが、いくつか方法はあります。いずれも現時点では、ということであって、また新たな技術が出てくれば、それに対応していかなければなりません。できる範囲で技術的な背景をなるべく分かりやすく努力して説明してみました。この話題に関連した記事を挙げておきますので、よかったらこちらもご覧ください。

プライバシー保護のためにブラウザでやっとくこと - ろばの穴・別館
Google とプライバシーその後 - ろばの穴・別館
TwitterのOAuth認証に気をつけてね - ろばの穴・別館
自分の身は守らなきゃ - ろばの穴・別館
Android にはパケット傍受ツールができた、iPhone 用のが欲しい…けど - ろばの穴・別館
line
line

コメント

管理者にだけ表示を許可する

line
line

FC2Ad

line
プロフィール

ろば

Author:ろば
びまん型全身性強皮症慢性疼痛(筋筋膜性疼痛症候群)双極性障害II型強迫性障害。趣味は習字と実験。

line
最新記事
line
最新コメント
line
カテゴリ
line
リンク集
line
カレンダー
08 | 2017/09 | 10
- - - - - 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
line
メールフォーム

名前:
メール:
件名:
本文:

line
QRコード
QR
line
RSSリンクの表示
line
月別アーカイブ
line
sub_line