More Related Content Similar to Privacy & DNT (20) Privacy & DNT2. about:me
http:// dynamis.jp
@dynamitter
facebook.com/ dynamis
mailto: Tomoya ASAI <dynamis@mozilla-japan.org>
3. はじめに
今日は「勉強会」です
相互に議論・勉強しましょう
個人的な意見も述べます
Mozilla 公式見解ではありません
後半はディスカッションタイム
途中でも遠慮なく質問・議論を
Mozilla の公式見解はプライバシーブログ: http://blog.mozilla.com/privacy/
4. Agenda:
Web とユーザ追跡
プライバシー問題の始まり
Do Not Track
EU や日本の対応
ブラウザの DNT サポート
ユーザ追跡可視化ツールの紹介
7. オンライン収集される情報
メール、メッセージ、通話履歴
Web 閲覧履歴、ブックマーク
位置情報、交通機関利用履歴
購買履歴、サービス利用履歴
SNS などでは個人属性も:
住所、勤務先、大学、性別、
趣味、交友関係、交際関係...
9. 個人情報と広告サービス
個人情報を直接利用するもの
行動ターゲティング広告
属性ターゲティング広告
個人情報には直結しないもの
検索連動型広告
コンテンツ連動型広告
12. ターゲティング広告
行動ターゲティング広告
サイトの閲覧履歴
購買履歴やサービス利用履歴
属性ターゲティング広告
SNS などで登録した属性情報
13. 行動ターゲティング広告
サイト閲覧履歴に応じた広告
基本的には個人を特定しない
どのように行動追跡されている
かは後でデモをお見せします
14. 属性ターゲティング広告
広告を表示させるだけでユーザ
のプライバシー情報を取得可能
年齢、性別、趣味、恋愛対象、
居住地、大学、学部、勤務先 ...
全てユーザに気づかれず収集可
キャンペーンへの応募などで個
人特定情報と結びつけ可能
17. 今日の Web = 監視社会?
ユーザのあらゆる情報を取得
メール、 通話履歴、表示履歴、
位置情報、居住地域、勤務先、
大学、性別、趣味 ...
ユーザのあらゆる行動を追跡
利用サイト < 追跡サイト
20. DoubleClick の問題
1999: Abacus Direct を買収
オンライン通販企業
2000: 個人特定情報との紐付け
Cookie による匿名 ID に
名前や住所を紐づけると発表
集団訴訟や FTC による調査へ
21. DoubleClick の顛末
集団訴訟に全面敗北(和解)
個人特定情報との紐付け中止
紐づける場合は事前に同意を
プライバシーポリシーの改訂
有力な取引先も失う
株価も $158 から $80 まで低下
後に Google に買収される
22. DoubleClick から学ぶこと
匿名情報と個人特定情報を分離
個人特定情報と結びつけない
後に無断で結びつけるのは禁止
オプトインで事前に許可を
匿名情報でも拒否可能に
オプトアウト手段を提供する
Opt-Out Cookie が主流
23. Opt-Out Cookie の問題
サービス毎に設定が必要
端末やブラウザ毎に設定が必要
保持期間が短い場合がある
楽天は当初 1 年
livedoor 版 ad4U は当初 1ヶ月
そもそもユーザが知らない
24. 参考: evercookie
Cookie 以外でもユーザ ID 保持
Cookie 削除しても復元される
利用される技術の例:
flash cookie, silverlight storage,
PNG image cache, web history,
HTTP ETag, web storage, db...
Mozilla の公式見解はプライバシーブログ: http://samy.pl/evercookie/
25. その他の有名な事例
AdZilla, NebuAd など
ISP と連携して無断でユーザの行
動を記録・広告に利用
Facebook Beacon
十分な通知なく外部サイトでの行
動を Facebook 上に表示
Google Buzz
Gmail コンタクトリスト一部表示
26. 日本の事例
楽天 ad4U
大量の隠しリンクと CSS :visited で
ユーザの訪問サイトを調査
mixi 足あと機能
アクセス直後に最新の足あとを確認
することで個人特定が可能だった
はてなブックマークボタン
ボタン設置サイトへのアクセス履歴
を途中から無断で MicroAd に共有
27. 問題になるポイント
想定できない情報の取得
無関係な外部サイト閲覧履歴など
途中から無断でユーザ追跡
収集する情報は無断で増やさない
個人特定情報との紐付け
非個人情報だから許されている情
報は結びつけてはならない
潜在的個人情報も扱い要注意
28. 求められるもの
透明性の確保
収集されている情報をユーザが
自身で容易に確認できるように
ユーザによる制御
情報の収集や第三者への提供を
されるか選択できるように
収集された情報を削除可能に
30. FTC (Federal Trade Commission)
連邦取引委員会 (米国)
反トラスト法および消費者保護
法の運用を行うアメリカ合衆国
の政府機関
業界団体が定めて遵守を表明し
たルールに違反した場合、不公
正で消費者を欺く行為として取
り締まる権限がある
FTC 自身には立法権などはない
31. Do Not Call
National Do Not Call Registry
勧誘電話のオプトアウト
FTC の管理するレジストリに電
話番号を登録しておけば勧誘電
話がかかってこなくなる
https://www.donotcall.gov/
32. Do Not Track (DNT)
行動追跡のオプトアウト
ユーザがオンライン行動追跡を
簡単に拒否できるシステム
具体的な方法や使用を議論中
現在 DNT Header 方式が有力
33. DNT の実現方法
個別オプトアウト方式
前述したとおり解決にならない
ブラックリスト方式
ベンダーや業界管理の行動追跡
サイトリストを使って拒否
一括オプトアウト方式
追跡拒否の意志をサイトに通知
34. ブラックリスト DNT
広告会社の対応なしで効果あり
非表示にするのはやり過ぎ?
リストの維持管理はどうする?
ブラウザベンダー?業界団体?
既知の有名サービスのみ対象
35. 一括オプトアウト DNT
リストの維持管理などは不要
すべてのサイトを対象にできる
サービス提供側の対応が必要
自主規制や第三者の監視が必要
36. FTC による DNT 推進
2010.12: FTC が DNT を提案
行動追跡に透明性と選択性を
ブラウザは DNT を可能にするシ
ステムの提唱・実装へ
業界団体は自主的ガイドライン
の策定へ
37. ブラウザベンダーの反応
2010.12: Internet Explorer
Tracking Protection Lists を選
択して拒否する機能を実装
2011.01: Mozilla Firefox
DNT HTTP ヘッダを実装
2011.01: Google Chrome
Keep My Opts-Outs 拡張機能
38. DNT HTTP ヘッダ方式
HTTP 送信ヘッダ DNT を定義
未設定 ー ユーザの意思表明なし
DNT:0 - 追跡許可を表明
DNT:1 - 追跡拒否を表明
どのブラウザも未設定が標準
39. DNT ヘッダ方式の対応
2011.03
AP News Registry が初対応
業界団体 DAA が対応を模索
2011.05
Chitika も DNT ヘッダに対応
40. 消費者プライバシー権利章典
Consumer Privacy Bill of Rights
2012.02: ホワイトハウスの草案
DNT を基本方針に採用
消費者が自分の個人情報を自分
で管理可能にすることを目指す
関連企業には自主規制を求める
41. 業界の反応
DNT ヘッダの対応へ
主要業界団体が対応を表明
Chrome も今年中に対応表明
2012.03: Yahoo! 対応を表明
DNT ヘッダに全世界で対応
その他多数企業が対応表明
43. 米国と欧州の違い
米国はオプトアウトが基本
拒否されなければ追跡して良い
産業振興の推進を重視
欧州はオプトインが基本に(?)
明示許可されなければ追跡禁止
忘却される権利やデータのポー
タビリティも要求
欧州委員会は今年1月にデータ保護規則の法案を発表
44. 総務省による取り組み
ライフログ活用サービス WG
「利用者視点を踏まえた ICT
サービスに係る諸問題に関する
研究会」の下に設置された WG
2010.05 第二次提言を公開
45. ライフログ活用サービス
総務省の WG で使われる用語
行動ターゲティング広告が代表
統計情報など他のサービス含む
広範なサービスを指す
ライフログ: インターネット上
で授受される生存する個人に関
する情報
46. 個人情報保護法
「個人情報データベース等を事
業の用に供している」場合対象
個人情報は個人識別性あり
氏名、生年月日その他の記述等
により特定の個人を識別するこ
とができるもの
47. 行動ターゲティング広告は?
個人識別性のない情報だけを集
めている限り対象外
閲覧履歴、購買履歴、
位置情報、Cookie などの ID
他の情報と照合して識別できる
場合は個人情報保護法の対象
氏名などとの結びつけは禁止
49. 配慮原則の提言
自主的ガイドライン策定を期待
サービス発展を妨げないよう、
規制色の強い行政などのガイド
ラインを定めることはしない
配慮原則を提言
総務省が事業者の取り組みを定
期的に調査・公表する必要あり
50. 配慮原則
1. 広報、普及・啓発活動の推進
2. 透明性の確保
3. 利用者関与の機会の確保
4. 適正な手段による取得の確保
5. 適切な安全管理の確保
6. 苦情・質問への対応体制の確保
52. ブラウザの DNT 標準対応
DNT ヘッダに対応:
IE9∼, Firefox 4∼, Safari 5.1∼
Tracking Protection:
Internet Explorer の独自機能
DNT への標準対応なし:
Chrome, Firefox 以外のモバイル
53. Internet Explorer 9∼
追跡防止リスト機能
「セーフティ」→「追跡防止...」
のアドオンの種類に「追跡防
止」がある
追跡防止リストを有効化してい
ると DoNotTrack ヘッダも有効
になる
DNT ヘッダの送信にも対応
55. Safari 5.1∼
DNT ヘッダに標準対応
開発者メニューに含まれている
開発者メニューは標準非表示
57. Firefox 用アドオン
Adblock Plus
昔からある広告削除アドオン
Abine Do Not Track Plus
Chrome, IE, Safari にも対応
ブラックリスト方式
58. Chrome 用アドオン
Do Not Track
Chrome で DNT ヘッダを送信
Keep My Opt-Outs
Chrome、ブラックリスト方式
60. ユーザ追跡の可視化
Mozilla は Collusion を公開
ユーザ追跡の可視化アドオン
音を鳴らす設定もある
ユーザ追跡を確認可能に
63. Collusion
3rd Party Cookie を埋め込んだ
サイトを線で繋げて表示
青丸: ユーザが表示したサイト
赤丸: 既知のユーザ追跡サイト
灰丸: 未訪問サイト
0.16.2 追跡サイト一覧が古いの
で赤丸表示を当面中止してます
64. Collusion
3rd Party Cookie を埋め込んだ
サイトを線で繋げて表示
青丸: ユーザが表示したサイト
赤丸: 既知のユーザ追跡サイト
灰丸: 未訪問サイト
0.16.2 追跡サイト一覧が古いの
で赤丸表示を当面中止してます
66. Apache サーバログ
# Apache 2.0+ で設定ファイルに以下を記述
# modeheaders, mod_setenvif, mod_rewrite を利用:
# DNT ヘッダが 1 であれば環境変数を設定
SetEnvIfNoCase DNT 1 DO_NOT_TRACK
# 環境変数が設定されていない時だけログに記録
CustomLog logs/access_log common env=!DO_NOT_TRACK
# 注意: あくまでも DNT 対応の一例です
# DNT対応 = ログを残さない という意味ではありません
67. Perl コード分岐例
$DNTHeader = "DNT";
$DoNotTrackValue = "1";
$perlHeader = "HTTP_"
. strtoupper(str_replace("-", "_", $DNTHeader));
if((exists $ENV{$perlHeader})
and ($ENV{$perlHeader} == $DoNotTrackValue)) {
// Do Not Track 有効な場合
}
else {
// Do Not Track 無効な場合
}
68. PHP コード分岐例
<?php
$DNTHeader = "DNT";
$DoNotTrackValue = "1";
$phpHeader = "HTTP_"
. strtoupper(str_replace("-", "_", $DNTHeader));
if((array_key_exists($phpHeader, $_SERVER))
and ($_SERVER[$phpHeader] == $DoNotTrackValue)) {
// Do Not Track 有効な場合
}
else {
// Do Not Track 無効な場合
}
?>
70. 関連リンク
Do Not Track FAQ
http://dnt.mozilla.org/
Mozilla Privacy Blog
http://blog.mozilla.org/privacy/
The Do Not Track Field Guide
https://developer.mozilla.org/en/The_Do_Not_Track_Field_Guide
ホワイトハウス - 消費者プライバシー権利章典 草案
http://www.whitehouse.gov/the-press-office/2012/02/23/we-can-t-
wait-obama-administration-unveils-blueprint-privacy-bill-rights
FTC - プライバシー保護に関する最終報告書
http://www.ftc.gov/opa/2012/03/privacyframework.shtm
71. 関連リンク
欧州委員会 - 1995 データ保護指令
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?
uri=CELEX:31995L0046:en:HTML
欧州委員会 - 2012.01 データ保護規則 (草案)
http:/f/ec.europa.eu/justice/newsroom/data-protection/news/
120125_en.htm
総務省 ー 利用者視点を踏まえたICTサービスに係る諸
問題に関する研究会
http://www.soumu.go.jp/menu_sosiki/kenkyu/11454.html
同研究会 - 2010.05 第二次提言の公表
http://www.soumu.go.jp/menu_news/s-news/
02kiban08_02000041.html
72. 関連リンク
TED 2012: あなたの 監視者 を可視化する新アドオン
http://wired.jp/2012/03/02/ted-mozilla-collusion/
Mozilla Introducing Collusion
http://www.mozilla.org/en-US/collusion/
Collision アドオン公開ページ
https://addons.mozilla.org/ja/firefox/addon/collusion/