Google、「Referer 送信によりプライバシが侵害される」として訴えられる 45
ストーリー by reo
クエリーを URL に含ませるんじゃねえという 部門より
クエリーを URL に含ませるんじゃねえという 部門より
hylom 曰く、
CNET Japan の記事によると、Google が「参照リンクの中に検索クエリを含んで受け渡すことにより、利用者のプライバシーを侵害している」として訴えられたそうだ。
少々分かりにくいが、Search Engine Land によると、問題になっているのは Web ブラウザが Web サーバーに送信する Referer 情報とのこと。Google の検索結果からリンクをクリックして別サイトへ移動すると、Web ブラウザは移動先の Web サーバーに Referer として検索に使われた URL を送信する。Web サーバーはこの URL をチェックすることで、ユーザがどのような検索キーワードで検索を行ってサイトを訪れたのかを確認することができる。
しかし、原告側は「サードパーティが検索ユーザーのクエリを収集し、IP アドレスなどの個人を特定する情報を結びつけることで検索者の個人情報を大量に取得できる」と述べ、これを問題視している模様。しかし、これはどちらかというと Web ブラウザの問題であり、Google 側に非はないような気がするのだが……。ちなみに「原告団は、2006 年 10 月 25 日以降に Google で検索して結果をクリックした人なら誰でも参加してもらい、この訴訟を拡大したい」と述べているそうだ。
タレコミをgzipしてみた (スコア:5, すばらしい洞察)
--
キチガイがGoogleを訴えた
--
圧縮率すげえな。
それだけだと動機が見えないので、compressでも圧縮してみた (スコア:2)
--
マジシャン 「あなたが頭に思い描いたキーワード、それは…エロ画像! ですね?」
マジック手伝わされた観客 「な、なぜそれを…!」
--
こういうことなんでしょう。
Re: (スコア:0)
残念、「画像 18禁」です。
Re:それだけだと動機が見えないので、compressでも圧縮してみた (スコア:1)
セーフサーチをOFFにすることをお忘れ無く。
:それだとはずかしいので、THcompで(ry (スコア:0)
持ってない人には,関係ありません.
Re: (スコア:0)
タレコミをtar.bz2してみた (スコア:0)
Googleカワイソス
Re:タレコミをgzipしてみたものを更にエンコード (スコア:0)
リロロロロロリリロリロロリリロロリロロロロロリリロリリロロロロロリロロロロロリリ
ロリロロリロリリリロロロロロリリロリロロロロリリリロロロロロリロリロリロリロリロ
ロリロロロリリリロリリロリリリリロリリロリリリリロリリロロリリリロリリロリリロロ
ロリリロロリロリリロロロロロリロリリリリロロロロリロロリロロロリロリリロリロロリ
リロロロロロリロリロリロロリリロリロロロロロリロリロリリリリロリ
URL に検索語を含ませないこともできる (スコア:2)
POST で生成されるページはだいたいそうなってるから、URL に検索語が入らないようにしろってことではないかと。けど、GET を使ったときはどうなるのかな?検索結果のハッシュをリダイレクトで返すようにしてもいいのかな?
いやならブラウザから Referer を付けないようにしておけばいいじゃんとも言えるわけだ。
# baidu から来る連中は gb2312 なもんで awstats で読めないんだよね。
はぁ~ (スコア:1)
Re:はぁ~ (スコア:1)
以前、検索結果のリンクが、リダイレクトURLになってたことがあった気がするんですが、それでいいんじゃないですか。
1を聞いて0を知れ!
Re: (スコア:0)
ブラウザによってはリダイレクトではRefererを隠せません。外部URLジャンプ用の画面を挟むのはあまりにアホらしいし。
あと「以前」ではなく、Googleアカウントでログインしているかどうかの違いと思われます。
Re:はぁ~ (スコア:1)
以前も今も、ログインしていない状態でそうなっていたと記憶しております。
1を聞いて0を知れ!
Re: (スコア:0)
つまりこれは、某匿名掲示板での質問に対し
google検索結果画面のurlだけ貼られた厨房の逆恨みによる
#ねーよ
Re: (スコア:0)
Re: (スコア:0)
やっぱり http://www.google.com/#q=/. みたいにハッシュを使うようになるんだろうか(ハッシュはRefererに含まれない)。
逆に (スコア:1)
Re: (スコア:0)
そして戦いはいつのまにかGoogleが抜けて、アクセス解析したいサイト運営者と原告団の綱引きに...。
Googleカスタム検索 (スコア:1)
自サイトの画像などを埋め込んでおくと、カスタム検索の検索窓から
検索した場合に(検索結果から自サイトへのリンクを踏んでもらわなくても)
埋め込んだ画像のRefererからユーザのクエリが取れましたね。
(今でもできるのか確認しようとしたらカスタム検索が大幅に変わってて確認できなかった。)
週刊金曜日 (スコア:1, 興味深い)
今日発売の週刊金曜日が「FREEビジネスの危うさ」という特集を組んでた。
「きちんと取材してるのかな?」と半ば疑いつつ買ってみたけど、案の定な内容だった。
まさにGoogleとプライバシの話が中心だったけど大半の紙面が最近のベストセラービジネス本の受け売りだった。
ラルフネーダーが何ていってるかとか、中国との一件は中国側がGoogle本社内のWindowsPCの中国の反体制派知識人の個人情報を盗もうとしたのが発端だったことなど一行も書いていない。
挙句の果てに、自分たちの取材情報が漏れるんじゃないかと心配し始める始末。
そんなこと心配するほど取材してたらこんな紙面にはならんだろ?
Googleとプライバシの問題は世界中で問題になっているし世界のマスコミが追いかけている、最近も変な失言事件もあったし。
しかし、国内の旧来のメディアは「週刊金曜日」に限らず、あまりに残念な状態ではなかろうか。
今回週刊金曜日が目についたからあえて名前を出したけど他もどんぐりの背比べ、いや広告主に媚を売って提灯記事を書いてないだけまだマシってレベルかな。
Re: (スコア:0)
昔は週刊金正日とか言われてたけど今はどうなんですかね
gogle仕様 (スコア:0)
それを利用してこんな検索キーワードで来訪者が居ますって
表示するサイトも多くあるわけで、
みんな分かって使っていると思うのだけど、なんで今さら。
Re:gogle仕様 (スコア:2)
いくら何でも、「みんな」わかっているなどということはありえません。わかっていなかった人が、「Google の検索結果からページに飛ぶと検索語句がばれる」という事実を学んで、びっくり仰天して訴えたのでしょう (中にはべつに知っていたけれど楽しそうだから、知らなかった振りをして参加する人も少しはいるかもしれませんけれど)。
そんなに多いですか? 僕はじつは tDiary とはてな以外で見た記憶がありません。たぶん、日本語のブログサイトでほかにもそういうことをしているところはあるでしょうけれど、世界的には少数派であってもおかしくないのではないかと思います。
Re:gogle仕様 (スコア:1)
自分が思い出せる範囲だとライブドアBlogですかね。
右上にキーワードとともに「さらに検索する」と表示されて、クリックするとライブドアで同じキーワードを検索するようになります。
思いついた検索サービスで試した限り、Google、Yahoo、Bing、gooから飛んだ場合に対応。exciteは残念!非対応でした。
Re: (スコア:0)
tDiaryも対応可能で検索で飛んできたキーワードがJavaScript+CSSでハイライトされる。
もしかして:google (スコア:0)
Re: (スコア:0)
Re:もしかして:google (スコア:1)
ゴルゴムの仕業に違いない
Re: (スコア:0)
Re: (スコア:0)
知り合いがそれやってたから、「ガチロリ」をクエリに見せかけたリファラを生成して、
執拗にリクエスト投げるコード書いた学生時代のほろ苦い思い出について。
一方、Googleは (スコア:0)
検索キーワードとその結果に紐付けて
・検索結果の何ページの何番目のリンクをクリックしたかをGoogleサーバに送信していた
・ユーザーが検索結果をクリックする前に、検索結果のページをブラウザに先読みさせていた(この時点で読込先にアクセスログが残る)
# 以前、クリックしなくてもGoogleサーバにHTTPアクセスが発生しているのを知って
# 調べてみて気づきました
# 「HTTP 204 No Content」の使い方をこれで知った
Re:一方、Googleは (スコア:1)
ちなみに、Google ウェブマスター [google.com]にサイトを登録すると、
Googleの検索で、
・サイト内のページが、どういうキーワードで、何回表示されたか
・さらに、何回クリックされたか
などといった情報が確認できるようになります。
これはGoogleが握ってる統計情報を知るためのものですので、Google Analystics のようにサイト側に細工をする必要はありません。
(登録者がサイトの持ち主であることを確認するための細工は必要ですけど)
プライバシー? (スコア:0)
「IPアドレスなど個人を特定する情報」という部分に違和感を覚えるのですが。
捜査権を持たない民間人(第三者)が、IPアドレスで個人を特定できるでしょうか。
Re:プライバシー? (スコア:2)
Re:プライバシー? (スコア:1, おもしろおかしい)
Re:プライバシー? (スコア:1, おもしろおかしい)
Re: (スコア:0)
いやいや、記事の書き方が悪いのでわかり難いけど、IPアドレスだけで個人を特定できるという話ではなくて、複数の情報を結び付けることで個人を特定できるという話でしょう。
例えば、(IPアドレス関係ないけど)個人情報を登録しているサイトにログインした状態でそのサイトを訪問したら?
関連記事: 高木浩光@自宅の日記 - KDDIの固体バカが言う「EZ番号はプライバシーに関する情報ではない」 [takagi-hiromitsu.jp]
他:
ひょっとして・・・・・ (スコア:0)
アクセス解析のスクリプトをうちのサイトに埋め込んでいるわたしも訴えられるんですか?
昔話 (スコア:0)
"HTTP_FROM"に設定されたメールアドレスを収集されて、SPAMメールの送信に使われたなんて話が昔ありましたね。
"HTTP_CACHE_CONTROL"の設定があると、PROXYからのアクセスは禁止してますとか言って、エラーページにリダイレクトするサイトもあったな。CATVインターネットでPROXYを使用しないと外部サイトが見れなかった時代に苦労したことがあります。
CSRF対策 (スコア:0)
RFC2616 (スコア:0)
>15.1.3 Encoding Sensitive Information in URI's
>
> Because the source of a link might be private information or might
> reveal an otherwise private information source, it is strongly
> recommended that the user be able to select whether or not the
> Referer field is sent. For example, a browser client could have a
> toggle switch for browsing openly/anonymously, which would
> respectively enable/disable the sending of Referer and From
> information.
RFC には「強く推奨される」と書いてあるんだけど、実装してるブラウザって見ないよね。
# わたしゃ firefox で refcontrol というアドオンを使ってます。
Re:RFC2616 (スコア:2)
Firefoxだとnetwork.http.sendRefererHeader [mozillazine.org]ってのがあります。0にするとすべて送らなくなります。
でも、refcontrolの方が高機能ですよね。
嫌なら使わなければ良い (スコア:0)
嫌ならurlをコピペって直飛びすれば良い (スコア:1)
// たまにやっているのでid
Re: (スコア:0)
もっとも、それやると、メインページ以外参照できなくなるサイトがあったりするわけだけど。