SlideShare a Scribd company logo

クッキーと個人情報 StudyCode #1

Yuichi Ota
Yuichi Ota

StudyCode #1 発表資料 https://studycode.connpass.com/event/67841/

Data & Analytics
1 of 15
Download to read offline
DataSign Inc. All Rights Reserved 株式会社DataSign 代表取締役社⻑ 太⽥祐⼀ クッキーと個⼈情報 2017年11⽉27⽇(⽉)@ StudyCode #1 個⼈情報
DataSign Inc. All Rights Reserved ⾃⼰紹介 ・DMP/マーケティングオートメーション → adcloud, owldata, KUDAN, SATORI etc.… → 広告に使うターゲティング⽤データの収集・販売 → 顧客分析⽤データの収集 → 顧客の⾏動履歴の収集 ・適切なデータ利活⽤に向けた取り組み → 経済産業省とのプライバシーポリシーの書き⽅の基準作り → ISO/TC 307ブロックチェーン国際標準化 国内審議委員会 オブザーバ → データ送信先の⾒える化ツール → クッキーポリシー⾃動⽣成ツール 太⽥祐⼀(おおたゆういち) 株式会社DataSign Founder 代表取締役社⻑
DataSign Inc. All Rights Reserved クッキーと個⼈情報 クッキーIDは個⼈情報になるんですか?
DataSign Inc. All Rights Reserved そもそもクッキーとは? クッキーとは HTTP cookie ウェブサーバがウェブブラウザに情報を保存し利⽤するための仕組み 閲覧しているウェブサイトのドメインに書いてあるクッキー → 1st Party Cookie 上記以外のクッキー → 3rd Party Cookie
DataSign Inc. All Rights Reserved クッキーの⽤途 クッキーの使われ⽅ ・(ログイン)セッション情報の保持 → 1st Party Cookie ・アクセス解析 / マーケティングオートメーション → 1st Party Cookie & 3rd Party Cookie ・ターゲティング広告 → 3rd Party Cookie
DataSign Inc. All Rights Reserved デモ デモ
DataSign Inc. All Rights Reserved クッキー内容 ・(ログイン)セッション情報の保持 JSESSIONID = 0001MEMXn1Sf43bV1UUARIVS8ly:167t80bv0 ・アクセス解析/マーケティングオートメーション _ga = GA1.2.341353111.1486042962 fs_uid = www.fullstory.com・・・`ota%40satori.team` ・ターゲティング広告 c_user = 1260941023 ruid = 570736c758ca3b8b776a0ee8532cb5^15^1511773848^2003439336
DataSign Inc. All Rights Reserved クッキーと個⼈情報 そのIDが何と容易照合性があるのかに依る クッキーIDは個⼈情報になるんですか? 個⼈情報の保護に関する法律 第⼆条 この法律において「個⼈情報」とは、・・・ (他の情報と容易に照合することができ、それにより特定の個⼈を識別するこ と ができることとなるものを含む。) ※クッキーIDとは、クッキーに書かれたブラウザまたはユーザーを⼀意に識別するための⽂字列のこと
DataSign Inc. All Rights Reserved 最近のマーケティングとか広告とか 会員の中で 特定のページを⾒た20代の男性 だけに広告配信をしたい ① 会員情報 と ⾏動収集ツールのcookieID を連携 ② ⾏動収集ツールが広告配信ツールのcookieID と連携 ーーー ここまでは業務委託の範疇 ーーー ③ 広告配信ツールが、別の広告配信ツールとcookieID連携 ④ ⾏動収集ツールがデータ販売ツールとcookieID連携
DataSign Inc. All Rights Reserved ツール導⼊による外部リクエストの発⽣|具体例 <script src=”//a.com/a.js”> <script src=”//b.com/b.js”> <script src=”//x.com/ad.js”> 明⽰的にウェブサイトに挿⼊ ad.jsがdocument.writeで挿⼊ ⾏動収集のために明⽰的に ad.js を挿⼊ 広告IDの連携のために ad.js が挿⼊ データ販売のために b.js が挿⼊ ・BODY全部 ・特定要素の情報 ・フォーム⼊⼒情報 ・位置情報 取得項⽬ ・Cookie ・URL、リファラ ・IPアドレス ・UA 知らないうちに、データが第三者提供されている b.jsがdocument.writeで挿⼊ <script src=”//c.com/c.js”> <script src=”//d.com/d.js”> http only ではない 1st party cookie は JavaScript から読める
DataSign Inc. All Rights Reserved ツール導⼊による外部リクエストの発⽣|プライバシーポリシーに記載しきれていない例 意図していないものは 記載が漏れてしまっている 実際にクッキーを利⽤しているサービス プライバシーポリシーの例
DataSign Inc. All Rights Reserved ツール導⼊による外部リクエストの発⽣|事例 「広告」を悪⽤する感染⼿法が拡⼤。「⽇本」を狙い撃ちするケースも https://knowledge.sakura.ad.jp/3905/ 広告を悪⽤するAndroidマルウェア「Chamois」、Googleが阻⽌ http://www.itmedia.co.jp/enterprise/articles/1703/14/news063.html 広告タグを悪⽤したマルウェア⼿法の拡⼤ 広告タグを悪⽤した個⼈情報の流出、不正データ流通 ビットコインの匿名性はどこまで信頼できるのか https://www.technologyreview.jp/s/53543/bitcoin-transactions-arent-as-anonymous-as-everyone-hoped/ アプリの7割が外部企業に「個⼈情報を横流し」の衝撃情報 https://forbesjapan.com/articles/detail/16617/1/1/1 業界震撼! 過去最⼤級の広告詐欺スキーム「メスボット」:損害額は1⽇約6億円? http://digiday.jp/agencies/professionalization-fraud-agencies-alarmed-methbot-scheme/ 広告詐欺許さない!最⼤⼿のサイバーが指針 https://www.nikkei.com/article/DGXMZO15170380R10C17A4X1E000/ プログラマティック広告の仕組みを悪⽤した広告詐欺(アドフラウド)
DataSign Inc. All Rights Reserved ツール導⼊による外部リクエストの発⽣|ウェブサイトのプライバシーとセキュリティ ⾃社で管理するサーバ運⽤ 意図された通信 意図しない通信 悪意の第三者 ウェブサイトに導⼊するツールの多くは、ウェブサイト訪問者のブラウザ上で JavaScriptの実⾏を⾏っており、特に、広告ツールやMAツールは、近年の複雑化によ り、ウェブサイト管理者が意図していないJavaScriptの実⾏や、第三者へのデータ提供 を⾏っていることがあります。 第三者サーバー 権限管理 IPS IDS F/W WAF 個⼈情報 ここのセキュリティ・プライバシー製品は 沢⼭ある。 外部ツールのJavaScript Privacy Policy 個⼈情報 外部委託先
DataSign Inc. All Rights Reserved 企業向けパーソナルデータ管理ツール|DataSign FE の 解決すること ⾃社で管理するサーバ運⽤ 意図された通信 悪意の第三者 弊社独⾃の特許技術により、意図しない通信はブロックし、データ送信先の透明性確 保を⾃動的に⾏い、これらの対策を適切にとっているウェブサイトに対して、認証 マークを付与します。ブロックチェーンを利⽤し、⽣成されるオンラインプライバ シー通知の信頼性も担保しています。 権限管理 IPS IDS F/W WAF ブロック ✕ ✕ ✕ 透明性 ここのセキュリティ・プライバシー製品は 沢⼭ある 個⼈情報 Privacy Policy 意図しない通信 第三者サーバー 個⼈情報 外部委託先
DataSign Inc. All Rights Reserved クッキーと個⼈情報 ⾃分のウェブサイトで使われているツールを確認してみましょう ありがとうございました https://fe.datasign.co/

Recommended

ビッグデータビジネスの捉え方
ビッグデータビジネスの捉え方ビッグデータビジネスの捉え方
ビッグデータビジネスの捉え方Takatsugu Kobayashi
 
小売データ×地理情報/Tableau×Snowflake データでクリエイティブになるあたらしい世界
小売データ×地理情報/Tableau×Snowflake データでクリエイティブになるあたらしい世界小売データ×地理情報/Tableau×Snowflake データでクリエイティブになるあたらしい世界
小売データ×地理情報/Tableau×Snowflake データでクリエイティブになるあたらしい世界K T
 
ユーザとベンダ双方にとって幸せなAI開発のための3つのポイント
ユーザとベンダ双方にとって幸せなAI開発のための3つのポイントユーザとベンダ双方にとって幸せなAI開発のための3つのポイント
ユーザとベンダ双方にとって幸せなAI開発のための3つのポイントDeep Learning Lab(ディープラーニング・ラボ)
 
What's BeaconIT?
What's BeaconIT?What's BeaconIT?
What's BeaconIT?株式会社ビーコンIT BeaconIT
 
課題解決エンジンを支えるデータ処理システムと利活用事例
課題解決エンジンを支えるデータ処理システムと利活用事例課題解決エンジンを支えるデータ処理システムと利活用事例
課題解決エンジンを支えるデータ処理システムと利活用事例Yahoo!デベロッパーネットワーク
 
「言語」×AI Digital Device
「言語」×AI Digital Device「言語」×AI Digital Device
「言語」×AI Digital DeviceDeep Learning Lab(ディープラーニング・ラボ)
 
ビックデータ分析基盤の成⻑の軌跡
ビックデータ分析基盤の成⻑の軌跡ビックデータ分析基盤の成⻑の軌跡
ビックデータ分析基盤の成⻑の軌跡Recruit Lifestyle Co., Ltd.
 
Pentahoデータ統合・ETLセミナー 紹介資料
Pentahoデータ統合・ETLセミナー 紹介資料Pentahoデータ統合・ETLセミナー 紹介資料
Pentahoデータ統合・ETLセミナー 紹介資料kimihikoeto
 

Recommended

ビッグデータビジネスの捉え方
ビッグデータビジネスの捉え方ビッグデータビジネスの捉え方
ビッグデータビジネスの捉え方Takatsugu Kobayashi
 
小売データ×地理情報/Tableau×Snowflake データでクリエイティブになるあたらしい世界
小売データ×地理情報/Tableau×Snowflake データでクリエイティブになるあたらしい世界小売データ×地理情報/Tableau×Snowflake データでクリエイティブになるあたらしい世界
小売データ×地理情報/Tableau×Snowflake データでクリエイティブになるあたらしい世界K T
 
ユーザとベンダ双方にとって幸せなAI開発のための3つのポイント
ユーザとベンダ双方にとって幸せなAI開発のための3つのポイントユーザとベンダ双方にとって幸せなAI開発のための3つのポイント
ユーザとベンダ双方にとって幸せなAI開発のための3つのポイントDeep Learning Lab(ディープラーニング・ラボ)
 
What's BeaconIT?
What's BeaconIT?What's BeaconIT?
What's BeaconIT?株式会社ビーコンIT BeaconIT
 
課題解決エンジンを支えるデータ処理システムと利活用事例
課題解決エンジンを支えるデータ処理システムと利活用事例課題解決エンジンを支えるデータ処理システムと利活用事例
課題解決エンジンを支えるデータ処理システムと利活用事例Yahoo!デベロッパーネットワーク
 
「言語」×AI Digital Device
「言語」×AI Digital Device「言語」×AI Digital Device
「言語」×AI Digital DeviceDeep Learning Lab(ディープラーニング・ラボ)
 
ビックデータ分析基盤の成⻑の軌跡
ビックデータ分析基盤の成⻑の軌跡ビックデータ分析基盤の成⻑の軌跡
ビックデータ分析基盤の成⻑の軌跡Recruit Lifestyle Co., Ltd.
 
Pentahoデータ統合・ETLセミナー 紹介資料
Pentahoデータ統合・ETLセミナー 紹介資料Pentahoデータ統合・ETLセミナー 紹介資料
Pentahoデータ統合・ETLセミナー 紹介資料kimihikoeto
 
S09_プライバシー規約準拠の基本! Amazon S3 やオンプレ SQL もサポートする Azure Purview による情報分類と管理 [Micr...
S09_プライバシー規約準拠の基本! Amazon S3 やオンプレ SQL もサポートする Azure Purview による情報分類と管理 [Micr...S09_プライバシー規約準拠の基本! Amazon S3 やオンプレ SQL もサポートする Azure Purview による情報分類と管理 [Micr...
S09_プライバシー規約準拠の基本! Amazon S3 やオンプレ SQL もサポートする Azure Purview による情報分類と管理 [Micr...日本マイクロソフト株式会社
 
Markezine day 2012 gdo nakazawa
Markezine day 2012 gdo nakazawaMarkezine day 2012 gdo nakazawa
Markezine day 2012 gdo nakazawaShinya Nakazawa
 
事業会社が開催する人材育成プログラム ”Data Science BOOTCAMP”とは?
事業会社が開催する人材育成プログラム ”Data Science BOOTCAMP”とは?事業会社が開催する人材育成プログラム ”Data Science BOOTCAMP”とは?
事業会社が開催する人材育成プログラム ”Data Science BOOTCAMP”とは?Norihiko Nakabayashi
 
杉並診断士会向けKintoneご紹介コンテンツr2
杉並診断士会向けKintoneご紹介コンテンツr2杉並診断士会向けKintoneご紹介コンテンツr2
杉並診断士会向けKintoneご紹介コンテンツr2junji kumooka
 
ビッグデータ
ビッグデータビッグデータ
ビッグデータShigeru Kishikawa
 
メンバーズデータアドベンチャー新規部門事業計画書
メンバーズデータアドベンチャー新規部門事業計画書メンバーズデータアドベンチャー新規部門事業計画書
メンバーズデータアドベンチャー新規部門事業計画書白井 恵里
 
先行事例から学ぶ IoT / ビッグデータの始め方
先行事例から学ぶ IoT / ビッグデータの始め方先行事例から学ぶ IoT / ビッグデータの始め方
先行事例から学ぶ IoT / ビッグデータの始め方Cloudera Japan
 
データサイエンティストのリアル-2015年~2019年 一般(個人)会員アンケートより
データサイエンティストのリアル-2015年~2019年 一般(個人)会員アンケートよりデータサイエンティストのリアル-2015年~2019年 一般(個人)会員アンケートより
データサイエンティストのリアル-2015年~2019年 一般(個人)会員アンケートよりThe Japan DataScientist Society
 
株式会社ジール_採用ピッチ資料(2024.3.15) _zeal recruitment pitch
株式会社ジール_採用ピッチ資料(2024.3.15) _zeal recruitment pitch株式会社ジール_採用ピッチ資料(2024.3.15) _zeal recruitment pitch
株式会社ジール_採用ピッチ資料(2024.3.15) _zeal recruitment pitchzeal32
 
テレワーク本格導入におけるID認証考察
テレワーク本格導入におけるID認証考察テレワーク本格導入におけるID認証考察
テレワーク本格導入におけるID認証考察FIDO Alliance
 
[Track1-1] AIの売上予測を発注システムに組み込んだリンガーハットのデータ活用戦略
[Track1-1] AIの売上予測を発注システムに組み込んだリンガーハットのデータ活用戦略[Track1-1] AIの売上予測を発注システムに組み込んだリンガーハットのデータ活用戦略
[Track1-1] AIの売上予測を発注システムに組み込んだリンガーハットのデータ活用戦略Deep Learning Lab(ディープラーニング・ラボ)
 
Big data harvardbusiessreview20121112
Big data harvardbusiessreview20121112Big data harvardbusiessreview20121112
Big data harvardbusiessreview20121112Dennis Sugahara
 
Markezine チラ見せ用
Markezine チラ見せ用Markezine チラ見せ用
Markezine チラ見せ用Shinya Nakazawa
 
データの見える化で進めるデータドリブンカンパニー #devsumiC
データの見える化で進めるデータドリブンカンパニー #devsumiCデータの見える化で進めるデータドリブンカンパニー #devsumiC
データの見える化で進めるデータドリブンカンパニー #devsumiCYahoo!デベロッパーネットワーク
 
E-commerce企業におけるビッグデータへの挑戦と課題‐機械学習への期待について‐
E-commerce企業におけるビッグデータへの挑戦と課題‐機械学習への期待について‐E-commerce企業におけるビッグデータへの挑戦と課題‐機械学習への期待について‐
E-commerce企業におけるビッグデータへの挑戦と課題‐機械学習への期待について‐Rakuten Group, Inc.
 
GTMF 2015: ゲーム分析プラットフォームとしてのトレジャーデータサービス | トレジャーデータ株式会社
GTMF 2015: ゲーム分析プラットフォームとしてのトレジャーデータサービス | トレジャーデータ株式会社GTMF 2015: ゲーム分析プラットフォームとしてのトレジャーデータサービス | トレジャーデータ株式会社
GTMF 2015: ゲーム分析プラットフォームとしてのトレジャーデータサービス | トレジャーデータ株式会社Game Tools & Middleware Forum
 
DI.コンサルティング&プランニング
DI.コンサルティング&プランニングDI.コンサルティング&プランニング
DI.コンサルティング&プランニングDigital Intelligence Inc.
 
採用用_会社紹介資料_230612
採用用_会社紹介資料_230612採用用_会社紹介資料_230612
採用用_会社紹介資料_230612aidiot oshima
 
大切なお客様を、一生のお客様に ~自社・競合データから導く、結果につながるデータ分析の最新事例~
大切なお客様を、一生のお客様に ~自社・競合データから導く、結果につながるデータ分析の最新事例~大切なお客様を、一生のお客様に ~自社・競合データから導く、結果につながるデータ分析の最新事例~
大切なお客様を、一生のお客様に ~自社・競合データから導く、結果につながるデータ分析の最新事例~株式会社Consumer first
 
20180604 株式会社ディー・ディー・エス様
20180604 株式会社ディー・ディー・エス様20180604 株式会社ディー・ディー・エス様
20180604 株式会社ディー・ディー・エス様ID-Based Security イニシアティブ
 

More Related Content

Similar to クッキーと個人情報 StudyCode #1

S09_プライバシー規約準拠の基本! Amazon S3 やオンプレ SQL もサポートする Azure Purview による情報分類と管理 [Micr...
S09_プライバシー規約準拠の基本! Amazon S3 やオンプレ SQL もサポートする Azure Purview による情報分類と管理 [Micr...S09_プライバシー規約準拠の基本! Amazon S3 やオンプレ SQL もサポートする Azure Purview による情報分類と管理 [Micr...
S09_プライバシー規約準拠の基本! Amazon S3 やオンプレ SQL もサポートする Azure Purview による情報分類と管理 [Micr...日本マイクロソフト株式会社
 
Markezine day 2012 gdo nakazawa
Markezine day 2012 gdo nakazawaMarkezine day 2012 gdo nakazawa
Markezine day 2012 gdo nakazawaShinya Nakazawa
 
事業会社が開催する人材育成プログラム ”Data Science BOOTCAMP”とは?
事業会社が開催する人材育成プログラム ”Data Science BOOTCAMP”とは?事業会社が開催する人材育成プログラム ”Data Science BOOTCAMP”とは?
事業会社が開催する人材育成プログラム ”Data Science BOOTCAMP”とは?Norihiko Nakabayashi
 
杉並診断士会向けKintoneご紹介コンテンツr2
杉並診断士会向けKintoneご紹介コンテンツr2杉並診断士会向けKintoneご紹介コンテンツr2
杉並診断士会向けKintoneご紹介コンテンツr2junji kumooka
 
メンバーズデータアドベンチャー新規部門事業計画書
メンバーズデータアドベンチャー新規部門事業計画書メンバーズデータアドベンチャー新規部門事業計画書
メンバーズデータアドベンチャー新規部門事業計画書白井 恵里
 
先行事例から学ぶ IoT / ビッグデータの始め方
先行事例から学ぶ IoT / ビッグデータの始め方先行事例から学ぶ IoT / ビッグデータの始め方
先行事例から学ぶ IoT / ビッグデータの始め方Cloudera Japan
 
データサイエンティストのリアル-2015年~2019年 一般(個人)会員アンケートより
データサイエンティストのリアル-2015年~2019年 一般(個人)会員アンケートよりデータサイエンティストのリアル-2015年~2019年 一般(個人)会員アンケートより
データサイエンティストのリアル-2015年~2019年 一般(個人)会員アンケートよりThe Japan DataScientist Society
 
株式会社ジール_採用ピッチ資料(2024.3.15) _zeal recruitment pitch
株式会社ジール_採用ピッチ資料(2024.3.15) _zeal recruitment pitch株式会社ジール_採用ピッチ資料(2024.3.15) _zeal recruitment pitch
株式会社ジール_採用ピッチ資料(2024.3.15) _zeal recruitment pitchzeal32
 
テレワーク本格導入におけるID認証考察
テレワーク本格導入におけるID認証考察テレワーク本格導入におけるID認証考察
テレワーク本格導入におけるID認証考察FIDO Alliance
 
[Track1-1] AIの売上予測を発注システムに組み込んだリンガーハットのデータ活用戦略
[Track1-1] AIの売上予測を発注システムに組み込んだリンガーハットのデータ活用戦略[Track1-1] AIの売上予測を発注システムに組み込んだリンガーハットのデータ活用戦略
[Track1-1] AIの売上予測を発注システムに組み込んだリンガーハットのデータ活用戦略Deep Learning Lab(ディープラーニング・ラボ)
 
Big data harvardbusiessreview20121112
Big data harvardbusiessreview20121112Big data harvardbusiessreview20121112
Big data harvardbusiessreview20121112Dennis Sugahara
 
Markezine チラ見せ用
Markezine チラ見せ用Markezine チラ見せ用
Markezine チラ見せ用Shinya Nakazawa
 
データの見える化で進めるデータドリブンカンパニー #devsumiC
データの見える化で進めるデータドリブンカンパニー #devsumiCデータの見える化で進めるデータドリブンカンパニー #devsumiC
データの見える化で進めるデータドリブンカンパニー #devsumiCYahoo!デベロッパーネットワーク
 
E-commerce企業におけるビッグデータへの挑戦と課題‐機械学習への期待について‐
E-commerce企業におけるビッグデータへの挑戦と課題‐機械学習への期待について‐E-commerce企業におけるビッグデータへの挑戦と課題‐機械学習への期待について‐
E-commerce企業におけるビッグデータへの挑戦と課題‐機械学習への期待について‐Rakuten Group, Inc.
 
GTMF 2015: ゲーム分析プラットフォームとしてのトレジャーデータサービス | トレジャーデータ株式会社
GTMF 2015: ゲーム分析プラットフォームとしてのトレジャーデータサービス | トレジャーデータ株式会社GTMF 2015: ゲーム分析プラットフォームとしてのトレジャーデータサービス | トレジャーデータ株式会社
GTMF 2015: ゲーム分析プラットフォームとしてのトレジャーデータサービス | トレジャーデータ株式会社Game Tools & Middleware Forum
 
DI.コンサルティング&プランニング
DI.コンサルティング&プランニングDI.コンサルティング&プランニング
DI.コンサルティング&プランニングDigital Intelligence Inc.
 
採用用_会社紹介資料_230612
採用用_会社紹介資料_230612採用用_会社紹介資料_230612
採用用_会社紹介資料_230612aidiot oshima
 
大切なお客様を、一生のお客様に ~自社・競合データから導く、結果につながるデータ分析の最新事例~
大切なお客様を、一生のお客様に ~自社・競合データから導く、結果につながるデータ分析の最新事例~大切なお客様を、一生のお客様に ~自社・競合データから導く、結果につながるデータ分析の最新事例~
大切なお客様を、一生のお客様に ~自社・競合データから導く、結果につながるデータ分析の最新事例~株式会社Consumer first
 

Similar to クッキーと個人情報 StudyCode #1 (20)

S09_プライバシー規約準拠の基本! Amazon S3 やオンプレ SQL もサポートする Azure Purview による情報分類と管理 [Micr...
S09_プライバシー規約準拠の基本! Amazon S3 やオンプレ SQL もサポートする Azure Purview による情報分類と管理 [Micr...S09_プライバシー規約準拠の基本! Amazon S3 やオンプレ SQL もサポートする Azure Purview による情報分類と管理 [Micr...
S09_プライバシー規約準拠の基本! Amazon S3 やオンプレ SQL もサポートする Azure Purview による情報分類と管理 [Micr...
 
Markezine day 2012 gdo nakazawa
Markezine day 2012 gdo nakazawaMarkezine day 2012 gdo nakazawa
Markezine day 2012 gdo nakazawa
 
事業会社が開催する人材育成プログラム ”Data Science BOOTCAMP”とは?
事業会社が開催する人材育成プログラム ”Data Science BOOTCAMP”とは?事業会社が開催する人材育成プログラム ”Data Science BOOTCAMP”とは?
事業会社が開催する人材育成プログラム ”Data Science BOOTCAMP”とは?
 
杉並診断士会向けKintoneご紹介コンテンツr2
杉並診断士会向けKintoneご紹介コンテンツr2杉並診断士会向けKintoneご紹介コンテンツr2
杉並診断士会向けKintoneご紹介コンテンツr2
 
ビッグデータ
ビッグデータビッグデータ
ビッグデータ
 
メンバーズデータアドベンチャー新規部門事業計画書
メンバーズデータアドベンチャー新規部門事業計画書メンバーズデータアドベンチャー新規部門事業計画書
メンバーズデータアドベンチャー新規部門事業計画書
 
先行事例から学ぶ IoT / ビッグデータの始め方
先行事例から学ぶ IoT / ビッグデータの始め方先行事例から学ぶ IoT / ビッグデータの始め方
先行事例から学ぶ IoT / ビッグデータの始め方
 
データサイエンティストのリアル-2015年~2019年 一般(個人)会員アンケートより
データサイエンティストのリアル-2015年~2019年 一般(個人)会員アンケートよりデータサイエンティストのリアル-2015年~2019年 一般(個人)会員アンケートより
データサイエンティストのリアル-2015年~2019年 一般(個人)会員アンケートより
 
株式会社ジール_採用ピッチ資料(2024.3.15) _zeal recruitment pitch
株式会社ジール_採用ピッチ資料(2024.3.15) _zeal recruitment pitch株式会社ジール_採用ピッチ資料(2024.3.15) _zeal recruitment pitch
株式会社ジール_採用ピッチ資料(2024.3.15) _zeal recruitment pitch
 
テレワーク本格導入におけるID認証考察
テレワーク本格導入におけるID認証考察テレワーク本格導入におけるID認証考察
テレワーク本格導入におけるID認証考察
 
[Track1-1] AIの売上予測を発注システムに組み込んだリンガーハットのデータ活用戦略
[Track1-1] AIの売上予測を発注システムに組み込んだリンガーハットのデータ活用戦略[Track1-1] AIの売上予測を発注システムに組み込んだリンガーハットのデータ活用戦略
[Track1-1] AIの売上予測を発注システムに組み込んだリンガーハットのデータ活用戦略
 
Big data harvardbusiessreview20121112
Big data harvardbusiessreview20121112Big data harvardbusiessreview20121112
Big data harvardbusiessreview20121112
 
Markezine チラ見せ用
Markezine チラ見せ用Markezine チラ見せ用
Markezine チラ見せ用
 
データの見える化で進めるデータドリブンカンパニー #devsumiC
データの見える化で進めるデータドリブンカンパニー #devsumiCデータの見える化で進めるデータドリブンカンパニー #devsumiC
データの見える化で進めるデータドリブンカンパニー #devsumiC
 
E-commerce企業におけるビッグデータへの挑戦と課題‐機械学習への期待について‐
E-commerce企業におけるビッグデータへの挑戦と課題‐機械学習への期待について‐E-commerce企業におけるビッグデータへの挑戦と課題‐機械学習への期待について‐
E-commerce企業におけるビッグデータへの挑戦と課題‐機械学習への期待について‐
 
GTMF 2015: ゲーム分析プラットフォームとしてのトレジャーデータサービス | トレジャーデータ株式会社
GTMF 2015: ゲーム分析プラットフォームとしてのトレジャーデータサービス | トレジャーデータ株式会社GTMF 2015: ゲーム分析プラットフォームとしてのトレジャーデータサービス | トレジャーデータ株式会社
GTMF 2015: ゲーム分析プラットフォームとしてのトレジャーデータサービス | トレジャーデータ株式会社
 
DI.コンサルティング&プランニング
DI.コンサルティング&プランニングDI.コンサルティング&プランニング
DI.コンサルティング&プランニング
 
採用用_会社紹介資料_230612
採用用_会社紹介資料_230612採用用_会社紹介資料_230612
採用用_会社紹介資料_230612
 
大切なお客様を、一生のお客様に ~自社・競合データから導く、結果につながるデータ分析の最新事例~
大切なお客様を、一生のお客様に ~自社・競合データから導く、結果につながるデータ分析の最新事例~大切なお客様を、一生のお客様に ~自社・競合データから導く、結果につながるデータ分析の最新事例~
大切なお客様を、一生のお客様に ~自社・競合データから導く、結果につながるデータ分析の最新事例~
 
20180604 株式会社ディー・ディー・エス様
20180604 株式会社ディー・ディー・エス様20180604 株式会社ディー・ディー・エス様
20180604 株式会社ディー・ディー・エス様
 

クッキーと個人情報 StudyCode #1

  • 1. DataSign Inc. All Rights Reserved 株式会社DataSign 代表取締役社⻑ 太⽥祐⼀ クッキーと個⼈情報 2017年11⽉27⽇(⽉)@ StudyCode #1 個⼈情報
  • 2. DataSign Inc. All Rights Reserved ⾃⼰紹介 ・DMP/マーケティングオートメーション → adcloud, owldata, KUDAN, SATORI etc.… → 広告に使うターゲティング⽤データの収集・販売 → 顧客分析⽤データの収集 → 顧客の⾏動履歴の収集 ・適切なデータ利活⽤に向けた取り組み → 経済産業省とのプライバシーポリシーの書き⽅の基準作り → ISO/TC 307ブロックチェーン国際標準化 国内審議委員会 オブザーバ → データ送信先の⾒える化ツール → クッキーポリシー⾃動⽣成ツール 太⽥祐⼀(おおたゆういち) 株式会社DataSign Founder 代表取締役社⻑
  • 3. DataSign Inc. All Rights Reserved クッキーと個⼈情報 クッキーIDは個⼈情報になるんですか?
  • 4. DataSign Inc. All Rights Reserved そもそもクッキーとは? クッキーとは HTTP cookie ウェブサーバがウェブブラウザに情報を保存し利⽤するための仕組み 閲覧しているウェブサイトのドメインに書いてあるクッキー → 1st Party Cookie 上記以外のクッキー → 3rd Party Cookie
  • 5. DataSign Inc. All Rights Reserved クッキーの⽤途 クッキーの使われ⽅ ・(ログイン)セッション情報の保持 → 1st Party Cookie ・アクセス解析 / マーケティングオートメーション → 1st Party Cookie & 3rd Party Cookie ・ターゲティング広告 → 3rd Party Cookie
  • 6. DataSign Inc. All Rights Reserved デモ デモ
  • 7. DataSign Inc. All Rights Reserved クッキー内容 ・(ログイン)セッション情報の保持 JSESSIONID = 0001MEMXn1Sf43bV1UUARIVS8ly:167t80bv0 ・アクセス解析/マーケティングオートメーション _ga = GA1.2.341353111.1486042962 fs_uid = www.fullstory.com・・・`ota%40satori.team` ・ターゲティング広告 c_user = 1260941023 ruid = 570736c758ca3b8b776a0ee8532cb5^15^1511773848^2003439336
  • 8. DataSign Inc. All Rights Reserved クッキーと個⼈情報 そのIDが何と容易照合性があるのかに依る クッキーIDは個⼈情報になるんですか? 個⼈情報の保護に関する法律 第⼆条 この法律において「個⼈情報」とは、・・・ (他の情報と容易に照合することができ、それにより特定の個⼈を識別するこ と ができることとなるものを含む。) ※クッキーIDとは、クッキーに書かれたブラウザまたはユーザーを⼀意に識別するための⽂字列のこと
  • 9. DataSign Inc. All Rights Reserved 最近のマーケティングとか広告とか 会員の中で 特定のページを⾒た20代の男性 だけに広告配信をしたい ① 会員情報 と ⾏動収集ツールのcookieID を連携 ② ⾏動収集ツールが広告配信ツールのcookieID と連携 ーーー ここまでは業務委託の範疇 ーーー ③ 広告配信ツールが、別の広告配信ツールとcookieID連携 ④ ⾏動収集ツールがデータ販売ツールとcookieID連携
  • 10. DataSign Inc. All Rights Reserved ツール導⼊による外部リクエストの発⽣|具体例 <script src=”//a.com/a.js”> <script src=”//b.com/b.js”> <script src=”//x.com/ad.js”> 明⽰的にウェブサイトに挿⼊ ad.jsがdocument.writeで挿⼊ ⾏動収集のために明⽰的に ad.js を挿⼊ 広告IDの連携のために ad.js が挿⼊ データ販売のために b.js が挿⼊ ・BODY全部 ・特定要素の情報 ・フォーム⼊⼒情報 ・位置情報 取得項⽬ ・Cookie ・URL、リファラ ・IPアドレス ・UA 知らないうちに、データが第三者提供されている b.jsがdocument.writeで挿⼊ <script src=”//c.com/c.js”> <script src=”//d.com/d.js”> http only ではない 1st party cookie は JavaScript から読める
  • 11. DataSign Inc. All Rights Reserved ツール導⼊による外部リクエストの発⽣|プライバシーポリシーに記載しきれていない例 意図していないものは 記載が漏れてしまっている 実際にクッキーを利⽤しているサービス プライバシーポリシーの例
  • 12. DataSign Inc. All Rights Reserved ツール導⼊による外部リクエストの発⽣|事例 「広告」を悪⽤する感染⼿法が拡⼤。「⽇本」を狙い撃ちするケースも https://knowledge.sakura.ad.jp/3905/ 広告を悪⽤するAndroidマルウェア「Chamois」、Googleが阻⽌ http://www.itmedia.co.jp/enterprise/articles/1703/14/news063.html 広告タグを悪⽤したマルウェア⼿法の拡⼤ 広告タグを悪⽤した個⼈情報の流出、不正データ流通 ビットコインの匿名性はどこまで信頼できるのか https://www.technologyreview.jp/s/53543/bitcoin-transactions-arent-as-anonymous-as-everyone-hoped/ アプリの7割が外部企業に「個⼈情報を横流し」の衝撃情報 https://forbesjapan.com/articles/detail/16617/1/1/1 業界震撼! 過去最⼤級の広告詐欺スキーム「メスボット」:損害額は1⽇約6億円? http://digiday.jp/agencies/professionalization-fraud-agencies-alarmed-methbot-scheme/ 広告詐欺許さない!最⼤⼿のサイバーが指針 https://www.nikkei.com/article/DGXMZO15170380R10C17A4X1E000/ プログラマティック広告の仕組みを悪⽤した広告詐欺(アドフラウド)
  • 13. DataSign Inc. All Rights Reserved ツール導⼊による外部リクエストの発⽣|ウェブサイトのプライバシーとセキュリティ ⾃社で管理するサーバ運⽤ 意図された通信 意図しない通信 悪意の第三者 ウェブサイトに導⼊するツールの多くは、ウェブサイト訪問者のブラウザ上で JavaScriptの実⾏を⾏っており、特に、広告ツールやMAツールは、近年の複雑化によ り、ウェブサイト管理者が意図していないJavaScriptの実⾏や、第三者へのデータ提供 を⾏っていることがあります。 第三者サーバー 権限管理 IPS IDS F/W WAF 個⼈情報 ここのセキュリティ・プライバシー製品は 沢⼭ある。 外部ツールのJavaScript Privacy Policy 個⼈情報 外部委託先
  • 14. DataSign Inc. All Rights Reserved 企業向けパーソナルデータ管理ツール|DataSign FE の 解決すること ⾃社で管理するサーバ運⽤ 意図された通信 悪意の第三者 弊社独⾃の特許技術により、意図しない通信はブロックし、データ送信先の透明性確 保を⾃動的に⾏い、これらの対策を適切にとっているウェブサイトに対して、認証 マークを付与します。ブロックチェーンを利⽤し、⽣成されるオンラインプライバ シー通知の信頼性も担保しています。 権限管理 IPS IDS F/W WAF ブロック ✕ ✕ ✕ 透明性 ここのセキュリティ・プライバシー製品は 沢⼭ある 個⼈情報 Privacy Policy 意図しない通信 第三者サーバー 個⼈情報 外部委託先
  • 15. DataSign Inc. All Rights Reserved クッキーと個⼈情報 ⾃分のウェブサイトで使われているツールを確認してみましょう ありがとうございました https://fe.datasign.co/