Privacy & DNT

7,733 views

Published on

オンラインプライバシー勉強会で使用したスライド

Published in: Technology

Privacy & DNT

  1. 1. オンラインプライバシー勉強会∼行動追跡の現状とブラウザ業界の動向∼ by Tomoya ASAI (dynamis) last update on 2011.04.20
  2. 2. about:me http:// dynamis.jp @dynamitter facebook.com/ dynamis mailto: Tomoya ASAI <dynamis@mozilla-japan.org>
  3. 3. はじめに 今日は「勉強会」です 相互に議論・勉強しましょう 個人的な意見も述べます Mozilla 公式見解ではありません 後半はディスカッションタイム 途中でも遠慮なく質問・議論を Mozilla の公式見解はプライバシーブログ: http://blog.mozilla.com/privacy/
  4. 4. Agenda: Web とユーザ追跡 プライバシー問題の始まり Do Not Track EU や日本の対応 ブラウザの DNT サポート ユーザ追跡可視化ツールの紹介
  5. 5. Current WebBackground...
  6. 6. どんな情報が収集されているか知っていますか?
  7. 7. オンライン収集される情報 メール、メッセージ、通話履歴 Web 閲覧履歴、ブックマーク 位置情報、交通機関利用履歴 購買履歴、サービス利用履歴 SNS などでは個人属性も: 住所、勤務先、大学、性別、 趣味、交友関係、交際関係...
  8. 8. どんな情報が第三者に渡るか知っていますか?
  9. 9. 個人情報と広告サービス 個人情報を直接利用するもの 行動ターゲティング広告 属性ターゲティング広告 個人情報には直結しないもの 検索連動型広告 コンテンツ連動型広告
  10. 10. ターゲティング広告 行動ターゲティング広告 サイトの閲覧履歴 購買履歴やサービス利用履歴 属性ターゲティング広告 SNS などで登録した属性情報
  11. 11. 行動ターゲティング広告 サイト閲覧履歴に応じた広告 基本的には個人を特定しない どのように行動追跡されている かは後でデモをお見せします
  12. 12. 属性ターゲティング広告 広告を表示させるだけでユーザ のプライバシー情報を取得可能 年齢、性別、趣味、恋愛対象、 居住地、大学、学部、勤務先 ... 全てユーザに気づかれず収集可 キャンペーンへの応募などで個 人特定情報と結びつけ可能
  13. 13. 今日の Web = 監視社会? ユーザのあらゆる情報を取得 メール、 通話履歴、表示履歴、 位置情報、居住地域、勤務先、 大学、性別、趣味 ... ユーザのあらゆる行動を追跡 利用サイト < 追跡サイト
  14. 14. The BeginningsHistory of Online Privacy
  15. 15. はじまりは DoubleClick 行動ターゲティング広告 ユーザに無断で Cookie により サイト閲覧履歴を追跡 当初は匿名情報だけを収集
  16. 16. DoubleClick の問題 1999: Abacus Direct を買収 オンライン通販企業 2000: 個人特定情報との紐付け Cookie による匿名 ID に 名前や住所を紐づけると発表 集団訴訟や FTC による調査へ
  17. 17. DoubleClick の顛末 集団訴訟に全面敗北(和解) 個人特定情報との紐付け中止 紐づける場合は事前に同意を プライバシーポリシーの改訂 有力な取引先も失う 株価も $158 から $80 まで低下 後に Google に買収される
  18. 18. DoubleClick から学ぶこと 匿名情報と個人特定情報を分離 個人特定情報と結びつけない 後に無断で結びつけるのは禁止 オプトインで事前に許可を 匿名情報でも拒否可能に オプトアウト手段を提供する Opt-Out Cookie が主流
  19. 19. Opt-Out Cookie の問題 サービス毎に設定が必要 端末やブラウザ毎に設定が必要 保持期間が短い場合がある 楽天は当初 1 年 livedoor 版 ad4U は当初 1ヶ月 そもそもユーザが知らない
  20. 20. 参考: evercookie Cookie 以外でもユーザ ID 保持 Cookie 削除しても復元される 利用される技術の例: flash cookie, silverlight storage, PNG image cache, web history, HTTP ETag, web storage, db... Mozilla の公式見解はプライバシーブログ: http://samy.pl/evercookie/
  21. 21. その他の有名な事例 AdZilla, NebuAd など ISP と連携して無断でユーザの行 動を記録・広告に利用 Facebook Beacon 十分な通知なく外部サイトでの行 動を Facebook 上に表示 Google Buzz Gmail コンタクトリスト一部表示
  22. 22. 日本の事例 楽天 ad4U 大量の隠しリンクと CSS :visited で ユーザの訪問サイトを調査 mixi 足あと機能 アクセス直後に最新の足あとを確認 することで個人特定が可能だった はてなブックマークボタン ボタン設置サイトへのアクセス履歴 を途中から無断で MicroAd に共有
  23. 23. 問題になるポイント 想定できない情報の取得 無関係な外部サイト閲覧履歴など 途中から無断でユーザ追跡 収集する情報は無断で増やさない 個人特定情報との紐付け 非個人情報だから許されている情 報は結びつけてはならない 潜在的個人情報も扱い要注意
  24. 24. 求められるもの 透明性の確保 収集されている情報をユーザが 自身で容易に確認できるように ユーザによる制御 情報の収集や第三者への提供を されるか選択できるように 収集された情報を削除可能に
  25. 25. Do Not TrackPrivacy Control...
  26. 26. FTC (Federal Trade Commission) 連邦取引委員会 (米国) 反トラスト法および消費者保護 法の運用を行うアメリカ合衆国 の政府機関 業界団体が定めて遵守を表明し たルールに違反した場合、不公 正で消費者を欺く行為として取 り締まる権限がある FTC 自身には立法権などはない
  27. 27. Do Not Call National Do Not Call Registry 勧誘電話のオプトアウト FTC の管理するレジストリに電 話番号を登録しておけば勧誘電 話がかかってこなくなる https://www.donotcall.gov/
  28. 28. Do Not Track (DNT) 行動追跡のオプトアウト ユーザがオンライン行動追跡を 簡単に拒否できるシステム 具体的な方法や使用を議論中 現在 DNT Header 方式が有力
  29. 29. DNT の実現方法 個別オプトアウト方式 前述したとおり解決にならない ブラックリスト方式 ベンダーや業界管理の行動追跡 サイトリストを使って拒否 一括オプトアウト方式 追跡拒否の意志をサイトに通知
  30. 30. ブラックリスト DNT 広告会社の対応なしで効果あり 非表示にするのはやり過ぎ? リストの維持管理はどうする? ブラウザベンダー?業界団体? 既知の有名サービスのみ対象
  31. 31. 一括オプトアウト DNT リストの維持管理などは不要 すべてのサイトを対象にできる サービス提供側の対応が必要 自主規制や第三者の監視が必要
  32. 32. FTC による DNT 推進 2010.12: FTC が DNT を提案 行動追跡に透明性と選択性を ブラウザは DNT を可能にするシ ステムの提唱・実装へ 業界団体は自主的ガイドライン の策定へ
  33. 33. ブラウザベンダーの反応 2010.12: Internet Explorer Tracking Protection Lists を選 択して拒否する機能を実装 2011.01: Mozilla Firefox DNT HTTP ヘッダを実装 2011.01: Google Chrome Keep My Opts-Outs 拡張機能
  34. 34. DNT HTTP ヘッダ方式 HTTP 送信ヘッダ DNT を定義 未設定 ー ユーザの意思表明なし DNT:0 - 追跡許可を表明 DNT:1 - 追跡拒否を表明 どのブラウザも未設定が標準
  35. 35. DNT ヘッダ方式の対応 2011.03 AP News Registry が初対応 業界団体 DAA が対応を模索 2011.05 Chitika も DNT ヘッダに対応
  36. 36. 消費者プライバシー権利章典 Consumer Privacy Bill of Rights 2012.02: ホワイトハウスの草案 DNT を基本方針に採用 消費者が自分の個人情報を自分 で管理可能にすることを目指す 関連企業には自主規制を求める
  37. 37. 業界の反応 DNT ヘッダの対応へ 主要業界団体が対応を表明 Chrome も今年中に対応表明 2012.03: Yahoo! 対応を表明 DNT ヘッダに全世界で対応 その他多数企業が対応表明
  38. 38. EU & Japan
  39. 39. 米国と欧州の違い 米国はオプトアウトが基本 拒否されなければ追跡して良い 産業振興の推進を重視 欧州はオプトインが基本に(?) 明示許可されなければ追跡禁止 忘却される権利やデータのポー タビリティも要求 欧州委員会は今年1月にデータ保護規則の法案を発表
  40. 40. 総務省による取り組み ライフログ活用サービス WG 「利用者視点を踏まえた ICT サービスに係る諸問題に関する 研究会」の下に設置された WG 2010.05 第二次提言を公開
  41. 41. ライフログ活用サービス 総務省の WG で使われる用語 行動ターゲティング広告が代表 統計情報など他のサービス含む 広範なサービスを指す ライフログ: インターネット上 で授受される生存する個人に関 する情報
  42. 42. 個人情報保護法 「個人情報データベース等を事 業の用に供している」場合対象 個人情報は個人識別性あり 氏名、生年月日その他の記述等 により特定の個人を識別するこ とができるもの
  43. 43. 行動ターゲティング広告は? 個人識別性のない情報だけを集 めている限り対象外 閲覧履歴、購買履歴、 位置情報、Cookie などの ID 他の情報と照合して識別できる 場合は個人情報保護法の対象 氏名などとの結びつけは禁止
  44. 44. 配慮原則の提言 自主的ガイドライン策定を期待 サービス発展を妨げないよう、 規制色の強い行政などのガイド ラインを定めることはしない 配慮原則を提言 総務省が事業者の取り組みを定 期的に調査・公表する必要あり
  45. 45. 配慮原則 1. 広報、普及・啓発活動の推進 2. 透明性の確保 3. 利用者関与の機会の確保 4. 適正な手段による取得の確保 5. 適切な安全管理の確保 6. 苦情・質問への対応体制の確保
  46. 46. DNT@BrowserImplementations...
  47. 47. ブラウザの DNT 標準対応 DNT ヘッダに対応: IE9∼, Firefox 4∼, Safari 5.1∼ Tracking Protection: Internet Explorer の独自機能 DNT への標準対応なし: Chrome, Firefox 以外のモバイル
  48. 48. Internet Explorer 9∼ 追跡防止リスト機能 「セーフティ」→「追跡防止...」 のアドオンの種類に「追跡防 止」がある 追跡防止リストを有効化してい ると DoNotTrack ヘッダも有効 になる DNT ヘッダの送信にも対応
  49. 49. Mozilla Firefox 4∼ DNT ヘッダに標準対応 Android 版でも対応
  50. 50. Safari 5.1∼ DNT ヘッダに標準対応 開発者メニューに含まれている 開発者メニューは標準非表示
  51. 51. Google Chrome 標準で DNT 機能はなし DNT ヘッダに今年中に対応?
  52. 52. Firefox 用アドオン Adblock Plus 昔からある広告削除アドオン Abine Do Not Track Plus Chrome, IE, Safari にも対応 ブラックリスト方式
  53. 53. Chrome 用アドオン Do Not Track Chrome で DNT ヘッダを送信 Keep My Opt-Outs Chrome、ブラックリスト方式
  54. 54. CollusionTracking Visualizer...
  55. 55. ユーザ追跡の可視化 Mozilla は Collusion を公開 ユーザ追跡の可視化アドオン 音を鳴らす設定もある ユーザ追跡を確認可能に
  56. 56. 利用した Web サイトの関連性を朝夕で可視化。赤丸は既知のユーザ追跡サイト
  57. 57. 利用した Web サイトの関連性を朝夕で可視化。赤丸は既知のユーザ追跡サイト
  58. 58. Collusion 3rd Party Cookie を埋め込んだ サイトを線で繋げて表示 青丸: ユーザが表示したサイト 赤丸: 既知のユーザ追跡サイト 灰丸: 未訪問サイト 0.16.2 追跡サイト一覧が古いの で赤丸表示を当面中止してます
  59. 59. Collusion 3rd Party Cookie を埋め込んだ サイトを線で繋げて表示 青丸: ユーザが表示したサイト 赤丸: 既知のユーザ追跡サイト 灰丸: 未訪問サイト 0.16.2 追跡サイト一覧が古いの で赤丸表示を当面中止してます
  60. 60. DNT Code Sample
  61. 61. Apache サーバログ# Apache 2.0+ で設定ファイルに以下を記述# modeheaders, mod_setenvif, mod_rewrite を利用:# DNT ヘッダが 1 であれば環境変数を設定SetEnvIfNoCase DNT 1 DO_NOT_TRACK# 環境変数が設定されていない時だけログに記録CustomLog logs/access_log common env=!DO_NOT_TRACK# 注意: あくまでも DNT 対応の一例です# DNT対応 = ログを残さない という意味ではありません
  62. 62. Perl コード分岐例$DNTHeader = "DNT";$DoNotTrackValue = "1";$perlHeader = "HTTP_" . strtoupper(str_replace("-", "_", $DNTHeader));if((exists $ENV{$perlHeader}) and ($ENV{$perlHeader} == $DoNotTrackValue)) { // Do Not Track 有効な場合}else { // Do Not Track 無効な場合}
  63. 63. PHP コード分岐例<?php$DNTHeader = "DNT";$DoNotTrackValue = "1";$phpHeader = "HTTP_" . strtoupper(str_replace("-", "_", $DNTHeader));if((array_key_exists($phpHeader, $_SERVER)) and ($_SERVER[$phpHeader] == $DoNotTrackValue)) { // Do Not Track 有効な場合}else { // Do Not Track 無効な場合}?>
  64. 64. referencesfor more info...
  65. 65. 関連リンクDo Not Track FAQ http://dnt.mozilla.org/Mozilla Privacy Blog http://blog.mozilla.org/privacy/The Do Not Track Field Guide https://developer.mozilla.org/en/The_Do_Not_Track_Field_Guideホワイトハウス - 消費者プライバシー権利章典 草案 http://www.whitehouse.gov/the-press-office/2012/02/23/we-can-t- wait-obama-administration-unveils-blueprint-privacy-bill-rightsFTC - プライバシー保護に関する最終報告書 http://www.ftc.gov/opa/2012/03/privacyframework.shtm
  66. 66. 関連リンク欧州委員会 - 1995 データ保護指令 http://eur-lex.europa.eu/LexUriServ/LexUriServ.do? uri=CELEX:31995L0046:en:HTML欧州委員会 - 2012.01 データ保護規則 (草案) http:/f/ec.europa.eu/justice/newsroom/data-protection/news/ 120125_en.htm総務省 ー 利用者視点を踏まえたICTサービスに係る諸問題に関する研究会 http://www.soumu.go.jp/menu_sosiki/kenkyu/11454.html同研究会 - 2010.05 第二次提言の公表 http://www.soumu.go.jp/menu_news/s-news/ 02kiban08_02000041.html
  67. 67. 関連リンクTED 2012: あなたの 監視者 を可視化する新アドオン http://wired.jp/2012/03/02/ted-mozilla-collusion/Mozilla Introducing Collusion http://www.mozilla.org/en-US/collusion/Collision アドオン公開ページ https://addons.mozilla.org/ja/firefox/addon/collusion/

×