はてブボタンを表示するスクリプトがスパイウェア的な挙動をしていたことが話題に 102
ストーリー by reo
どうしてこうなった? 部門より
どうしてこうなった? 部門より
ある Anonymous Coward 曰く、
はてなブックマークボタンを自サイトに設定するためのスクリプトで行動情報が取得されていたことが話題となっている (M.C.P.C.の記事、最速転職研究会の記事より) 。
セキュリティ研究家の高木浩光氏はこれを受けて「もう、はてブ使うの、やめよう。Twitterでいいよ。いらないよね。さようなら。はてななんか倒産すればいいよ。」と発言、各所で話題となっている (NAVER まとめの記事より) 。
問題とされているのは、このスクリプトを使っているサイトを表示するだけでトラッキングが行われる、という点と、このボタンを設置する側がその旨を知らずにボタンを設置している可能性が高いという点。高木氏曰く「特に悪質なのは、仕掛けなしの当該ボタンが広範に普及した頃合いを見計らって、後からトラッキングの仕掛けを注入してきたこと。まさに騙し討ち。悪質極まりない。 .js 埋め込みパーツが突如マルウェア化する危険性を体現している。」(つぶやき) とこの件の悪質さについて述べている。
ちなみにはてなでは行動情報を取得しない、はてなブックマークボタンの作成ページをわざわざ用意しているが、その存在はほとんど知られていなかったようだ。
惰性で付けられてるブログパーツ系を換金と (スコア:5, 興味深い)
この手のトラッキングは実はTwitterやfacebookもつぶやくボタンやらいいねやらで似たような事をやっているわけだけれど、新しく設置されるボタンから適用ではなく、現時点で設置されているはてな管理外も含む全てのボタンに、第三者の広告屋のトラッキングを仕込んで、オプトアウトしたければ書き換えろと言う扱いにしたと言うところがなんともいただけないね。
正直はてなブックマークボタンなんぞ設置しているところは消す理由がないからなんとなくってのがほとんどだろ。新規もまぁ無いよりはあったほうがいいやTwitterとfacebookのついでにつけとこうぜ程度の消極的なレベルだと思うのだが。
メリットが少ない一方デメリットが増えてきたとなれば、離れる理由ができたわけで一気に減る予感。少なくともオプトアウト版に張り替える動きは出ている模様。(ちらっと確認したらImpressとかニュースサイト系はオプトアウト版に書き換わってきているみたい)
#特に商用サイト構築の場面では、TwitterやFacebookは両社の話だけ客(サイトを作りたい人)に説明すればよい一方
#はてなは「microad」というさらに第三者の広告屋の話もくっつけなきゃならんくなる可能性があるわけで正直面倒
#んなリスクをやるほど付けるメリットが無くなってきているのが正直な所。
ほかの忍者何某とか惰性で使われている系のブログパーツ屋も似たような事をやっているようなので、ターゲッティング広告屋はそう言う所を狙っているんだろう。ターゲッティング広告屋は管理を放置されているページに残るぐらいでも十分に利益を上げられるだろうし、契約は従量換金だろうから、その結果ブログパーツと呼ばれるものの設置が減ろうとあまり痛くも無いのだろう
はてなはここら辺のリスクをどう考えて導入したのだろうか?
いちいちセキュリティで騒ぐような煩い奴らをなんぞはユーザとしてうま味が無いからあえてこう言う事をすることで切り捨てにかかったんだろうか。でも正直それを切ったら後はうごメモはてなぐらいしか残らんが。
このうごメモをはじめ、確かに
ガキをだまくらかして、カラースターなどと言う無形のものを売りつけ金を取ると言う無知につけ込んだビジネスで比較的年齢の若い層に向けたビジネスはそれなりに堅調に見えるが、未だに3DS版のうごメモは出ず、はてなは子ども向けSNSを作ろうとして任天堂の逆鱗に触れると言う事をやらかしたと言う噂もある中どうなるかわからんがどうなんだろか。それとも、内情はかなりカツカツなのだろうか?
はてなブログという未完成以下のサービスで月額980円のプランを初めて見たり、メール一通いくらと言う料金体系で出会い系まがいの自称高級な転職紹介サイトでCFOを募集して上場を目指すと言ってみたり、必至に資金集め、マネタイズに走っているようなのだが。Facebookモドキで何も知らんおじさん投資家に受けのよさそうなはてなOneとかはじめたりとかね。
Re:惰性で付けられてるブログパーツ系を換金と (スコア:4, 参考になる)
この手のトラッキングは実はTwitterやfacebookもつぶやくボタンやらいいねやらで似たような事をやっているわけだけれど、
やってねーよ。だから問題になってるんだろうが。
タレコミのリンク先の記事(最速転職研究会 [hatena.ne.jp])くらい読め。
GoogleもFacebookもトラッキングに使うということを否定している。それをやったら大問題だからだ。
Googleの場合
http://support.google.com/plus/bin/answer.py?hl=ja&answer=1319578&... [google.com]
"+1 ボタンはウェブ上のユーザー アクセスのトラッキングには使用されません"
"一部のデータは Google にてシステムの保守とバグ修正の目的で通常 2 週間程度保持する場合がありますが、特定のプロフィールやユーザー名、URL と関連付けられることはありません。"
Facebookの場合
https://www.facebook.com/help/?faq=293506123997323 [facebook.com]
"あなたがログインしているかどうかに関わらず、弊社は、あなたが[いいね!]ボタンや他のソーシャルプラグインが実装されたサイトにアクセスした際に送信される情報を、第三者のサイトでのあなたのブラウズ行為のプロフィールを作成したり、広告を表示させりするために使用することはありません。"
"弊社に送信される情報は90日以内に削除または匿名化され、あなたの許可無く広告主に販売されたり共有されたりすることはありません。"
単に「アクセスログが残る」という話だったのに「情報が収集される→トラッキングされる→広告の最適化に使われる」と人々の意識に刷り込まれてしまった。
Re:惰性で付けられてるブログパーツ系を換金と (スコア:1)
ブラウザは、そのページにFacebookコンテンツを読み込むためのリクエストに関する情報を送信します。弊社では、一時的にこの情報の一部を記録して、サイト上でパーソナライズされた利用環境を表示し、弊社製品の品質を向上させるのに使用します。たとえば、あなたが[いいね!]ボタンが実装されたサイトにアクセスした場合、あなたのFacebookの友達がそのサイトで「いいね!」と言っている対象を表示するために、あなたが誰であるかを特定する必要があります。弊社に送信されるデータには、あなたのユーザーID、アクセスしているサイト、日付と時刻、他のブラウザ関連の情報が含まれます。
それは「ページに組み込まれたFacebookコンテンツを表示するために必要なデータを送ってるよん」ってことであって、「そのデータを第三者には送ってます」とは一言も言ってないですよね。
Re:惰性で付けられてるブログパーツ系を換金と (スコア:1)
そう、だから元ACは「この手のトラッキングは実はTwitterやfacebookもつぶやくボタンやらいいねやらで似たような事をやっている」としながら、
・新しく設置されるボタンから適用ではなく、現時点で設置されているはてな管理外も含む全てのボタン
・第三者の広告屋のトラッキング
・オプトアウトしたければ書き換えろと言う扱い
がそれらとちがっていただけないと言っている訳だろ?
ちゃんと読めよ。
Re:惰性で付けられてるブログパーツ系を換金と (スコア:2, 参考になる)
jkondo「もはや金銭的なモチベーションだけでは、生き残ることができなくなっています(キリ」
http://jkondo.hatenablog.com/ [hatenablog.com]
Re:惰性で付けられてるブログパーツ系を換金と (スコア:1)
「はてなランド」では年間監視コストというリスクを見てなかった
のだけど、今回もリスクを見てなかったようだな。
Re: (スコア:0)
京都だったら株券印刷の上手なド○コムというベンチャーがあったんで、そこに相談してはどうでしょうかね。
Re: (スコア:0)
はてなランドとか、高価で低機能なブログサービスとか、もう何考えてるのかわからん。
ブラウザの設定 (スコア:2)
Chromeの場合「サードパーティの Cookie とサイト データをブロックする」というオプションがありますが
これ、Cookieだけではなくて、画像やjsやcssなども基本的に元htmlのドメイン外から取得するのは原則禁止にしたいですね。
例外は追加設定で。
ブラウザにそういった機能がほしいです。
IEの「InPrivate フィルター」または「追跡防止」が有効です (スコア:3, 参考になる)
IEの「InPrivate フィルター(IE8)」または「追跡防止(IE9)」機能がこの種のトラッキングに対して、効果的かつ副作用も少ないです。
この機能は、複数のサイトで共有されている別ドメインのコンテンツのみをブロックする仕組みなので、Firefoxの「RequestPolicy」のように、いちいちホワイトリストを設定する必要も基本的にはありません。
ただし、IE8の場合は、この機能はデフォルトでオンにならなない [microsoft.com] *ため、オンにするのを忘れがちという欠点があります。
* レジストリを操作すれば [microsoft.com]規定でオンすることもできます。
Firefoxを使いましょう (スコア:2)
NoScript
http://ja.wikipedia.org/wiki/NoScript [wikipedia.org]
トップドメインだけ許可してあと全部不許可とかできます。
Re:Firefoxを使いましょう (スコア:1)
ひろみちゅ先生はnoscript使用者は脆弱性と仕様を区別してないと非難してまして…
http://takagi-hiromitsu.jp/diary/20090531.html [takagi-hiromitsu.jp]
でも、指摘されてる動作ってjavascriptの仕様じゃねえの?w
Re: (スコア:0)
ChromeにはRequestPolicyないの?
バージョン17でWebRequest APIが実装されてそういうアドオンを作ること自体は可能になったみたいだけど
Re: (スコア:0)
画像もjsもcssも、それやると多くのサイトが正常に表示されなくなっちゃいませんか?
トラックングだけ止める方法があるといいのですけど。
Re:ブラウザの設定 (スコア:1)
RequestPolicyをホワイトリストなしで運用してみるとわかるけど使いものにならないレベル。とくに最近は静的コンテンツだけ別ドメインに切り離すのが流行ってるのでなおさら影響が大きい。
ただ、CSSがなくても見栄えを気にしなければちゃんと読めるページが意外と多い。HTMLをCMSで自動生成することが増えたからかな。
Re: (スコア:0)
> RequestPolicyをホワイトリストなしで運用
なんでそんなアホなことしなきゃならんのよ…
とは言えホワイトリストに追加しようとしても
外部ドメインが多すぎて
どれを許可すればまともな見栄えになるのか
全然分からないサイトとかもあるけどさ。
はてブボタン? (スコア:2)
「はてブボタン」って、一般的なんでしょうか?
昭和なおじさんは、一瞬「ひでぶボタン」と空目してしまいました。
# そのボタンは、こわいもの見たさで押してみたい
Re:はてブボタン? (スコア:1)
朝日新聞デジタルやYOMIURI ONLINEに付いてますよ。
ID投稿推奨、マイナスモデ反対、リメンバー・スルー力。
Re:はてブボタン? (スコア:2, 参考になる)
その2つはなぜかホワイトリストによってmicroadへの情報送信がされないようになっていますね。具体的には以下のサイト。
var domains = 'www.toyokeizai.net member.toyokeizai.net excite.co.jp exblog.jp mainichi.jp jp.msn.com *.jp.msn.com itmedia.co.jp bizmakoto.jp atmarkit.co.jp eetimes.jp ednjapan.cancom-j.com ednjapan.com barks.jp www.asahi.com *.asahi.com jp.techcrunch.com japanese.engadget.com jp.autoblog.com celebrity.aol.jp www.nikkei.com *.nikkeibp.co.jp japan.cnet.com japan.zdnet.com builder.japan.zdnet.com japan.gamespot.com www.re-source.jp www.yomiuri.co.jp groupon.jp';
ホワイトリストがあらかじめ組み込まれていることが(埋め込み先のサイトがプライバシーポリシーと矛盾するになるおそれがあることを承知のうえでやったことの証明になるわけで)より悪質性を際立たせますね。
Do Not Track (DNT) 設定 (スコア:1)
Firefox には「オプション」「プライバシー」から「トラッキング拒否をWebサイトに通知する」って言うオプションがついてますね。(デフォルトではOFF) これはHTTPヘッダに拒否を伝えるものを入れるというもので、IE9にもついているらしい [ryow.net]ですが、これって今のところどの程度対応されているんでしょうか?
今回話題になってるmicroadは対応しているのかな?
Re:Do Not Track (DNT) 設定 (スコア:1)
わざわざデフォルトで無効になっているDNTを有効にしているというだけでユーザーを数%にまで絞り込めるのに、こっそりプライバシーポリシーを差し替えるようなところの提携先がその貴重な情報をむざむざ捨ててくれると考える理由がさっぱり理解できないんですが。
JavaScriptはクライアント側に送信せざるを得ないからバレたけどサーバ側がDNTについてどんな処理をしているかなんて知りようがないし。
報道どこ? (スコア:1)
Re:報道どこ? (スコア:1)
はてな、「はてブ」ボタンから取得した行動情報の第三者提供取りやめ 近藤社長「間違った情報の使い方」と謝罪 [itmedia.co.jp]
はてな、ブックマークボタンで周知せず行動情報取得を行なっていたことを謝罪 [impress.co.jp]
ID投稿推奨、マイナスモデ反対、リメンバー・スルー力。
SourceForge.JP (スコア:1)
SourceForge.JP Magazineからの はてなブックマークボタン等の削除に関してのご案内 [osdn.jp]
SourceForge.JP Magazineの記事ページに設置されていた はてなブックマークボタン および はてなブックマーク関連のウィジェットを3月12日午前に全て削除いたしました。
# SlashDot Light [takeash.net] やってます。
SSL版日記 (スコア:0)
http://takagi-hiromitsu.jp/diary/20091230.html#f01 [takagi-hiromitsu.jp]
はてブの画像がSSLで提供されていないのでSSL版で画像を表示できない問題があったらしいけど、(画像を外すことで)問題が解決したのでSSL版を正式化してほしい。今はOperaにもStartComの証明書が入ってるみたいだし。
トラッキングはどこまで許されるべきか (スコア:0)
* 気にせずしてもいい
* オプトアウトでするべき
* オプトインでするべき
* ブラウザで弾くのをデフォルトにするべき
* いっさいするべきではない
Re:トラッキングはどこまで許されるべきか (スコア:4, 参考になる)
今回の問題はトラッキングがどこまで許されるかっていうより、無害なものを装って送り込んだスクリプトに、ある日突然提供元以外の第三者のトラッキングコードを入れたって言う所が問題なのでは。この流れ、普通にトロイの木馬だよ。デスクトップアプリケーションでそんな真似したらあっという間にウイルス扱い。インストール済みソフトウエアがユーザにまともな告知をせずに突然情報収集を始めたらアウトでしょ。こんなことをなぜ始めたのかと。
影響も結構大きくて、ニュースサイトは自社のアクセス解析結果のデータを使って広告を取りに行くわけだが、はてなのこいつのおかげでその辺りのデータがライバルとも言える他の広告業者に流れていたりした。またトラッキングコードを分析した人によると、どうも大手新聞社などについては、要請があったからなのか、あるいは大事になるのを避けたくて始めからトラッキングされないようになっていたらしい。
これ、間違えてそう言う状態になっていました、とかそういう過失じゃ無い。
問題があることを分かっていながらそれを実行した、と言うパターンだよ。分かっていながら必要な処置をとっていなかった。
そりゃjbeefは怒るわな。
#個人的には「最低オプトアウトで、ブラウザのDNTはデフォルトでON」がベター
Re:トラッキングはどこまで許されるべきか (スコア:1)
/.jpでも広告配信に不正なコードを入れられたことがあったはずと思ったらこれもMicroAD社だったか。
この時はMicroAD社はむしろ被害者だったのに。
ADサーバー掲出タグによるセキュリティアラートと対処について [srad.jp]
# SlashDot Light [takeash.net] やってます。
ところで、 (スコア:0)
twitterのお勧めが急に普段閲覧しているサイトのものに刺し変わってたんですけど、何か関係あるんですかね?
Googleも同様でいいよ (スコア:0)
叩きやすいし擁護する気にもなれないhatenaだが、
でかいところがやらかしてる件とも比較してほしいね。
googleとか。
Re: (スコア:0)
Googleはやってないんだな。これが。
Re: (スコア:0)
googleでさえ思いつかない程の悪質さ。
Re:Googleも同様でいいよ (スコア:1)
たとえば slashdot.jp のサイトにもGhostery [ghostery.com]で把握できる分だけで
Google +1
Google Adsence
Google Analytics
の3つが網張ってますよね。
Re:Googleも同様でいいよ (スコア:2)
会社ごと買収して自分のサービスにしているから、こういう時は叩かれなくて済みますね。
(Adsense の開発は Oingo, Inc で 2003年 Google に買収、Analistics の開発は Urchin Software で 2005年買収)
# はてなも、必要なサービスは買収して自社提供にすればよかったのかも…
Re:Googleも同様でいいよ (スコア:1)
サーバサイドで処理していれば発覚しなかったものをおそらく
サーバ負荷が増えるのを恐れてかクライアントスクリプトで
やって発覚したという。ものすごく貧乏くさい。
#全部貧乏が悪いんや・・・。
Re:Googleも同様でいいよ (スコア:2, 参考になる)
いやこのケースはトラッキングと言われるもので、サーバーサイドじゃ無理です。ただのアクセス解析じゃありません。
トラッキング広告屋はCookieを喰わせ、そのCookieに一意のIDを振ってます。そんではてブボタンやらなんやらに仕込まれているスクリプトは、この広告屋がどこかで喰わせたCookieを読み取って、Cookieと見ているページ情報を広告屋のサーバに送信するという仕掛けです。で、広告屋側ではその情報を分析して、それぞれのカモにあった広告を出したり、その情報を統計処理して売ったりと言ったことを商売にしています。
例えが適切かはわかりませんが、現実世界にたとえると、ポイントカードで考えると理解しやすいでしょう。
ある店ではお得意さんを判別するのに、店主が顔を覚えています。それで消費動向を掴んで店の運営に当たっています。しかし、店主は他の店でそのお客が何を購入しているのかを知る事はできません。店主がお客が他の店でどういう買い物をしているか知りたければ、他の店に店主自ら出向いて顔を確認する必要があります。この方法なら店主自ら動けば良いので客に何もしてもらう必要はありませんが、自分の店舗以外の動向を知りたければ相手の店に出入りの許可を得る必要があります。
この方法がサーバーサイドでのアクセス解析です。
店主が自ら出向く手法は一時期はやった画像を貼る形のアクセス解析だと思ってください。はてブボタンも最大情報を取得していたとしても、こちらだと認識されていました。またこの手法で店主の違う店の顧客情報を名寄せをしようとすると、共通の識別ができないため相当難しい、と言う事になります。山田商店、田中商店、佐藤商店があったとしても、山田商店の店主は髪型に注目して客を覚えており、田中商店の店主は体型、佐藤商店の店主は声…と言う形で情報の共有は中々難しい事です。
次に、今回話題に上がっているトラッキングですが、これは共通ポイントカードのようなものです。
ポイントカード発行会社がカードを発行し、利用者がそれを利用してポイントをためると、ポイントがポイントカード発行会社に送信されます。送信される情報にはその店で何を買ったかと言った情報も含まれていて、さらに共通ポイントカードですから、そのポイントカードを導入している別のチェーン店、別のお店の情報も共通のポイントカードのIDと共に、カード発行会社に送られてきます。ここで、誰が、どこで、いつ、何を買ったかという情報が、店舗を横断して蓄積されます。そうして集まった情報を加盟店に送ったり、消費動向を調べてマーケティングに利用したりします。また広告も送っていますよね。
先ほどの例ですと、ポイントの履歴を確認すればすぐにわかりますから、山田商店と田中商店で●●を買ったお客は、佐藤商店の××を好むから、××の新商品を紹介する、といったことが容易にできるわけです。またお客ごとに効果的に宣伝ができますから、数少ないお客へのアピールの機会を無駄にせずに済みます。
これをネットで行っているのが今回の行動ターゲッティング広告のトラッキングというわけです。
ただ、現実のポイントカードと異なる事は
◇ 利用者に直接的メリット無し。(広告屋は「あなたにあった情報が得られるメリットが」とか言ってますが)
◇ 利用者が拒否しない限り(オプトアウト)、対応サイトを観覧した時点でIDが振られ監視が始まる
◇ 具体的にどこが対応サイトか示されていない。
と言う点です。現実に置き換えると
「利用者が拒否しない限り無線タグをつけられ、利用者はアンテナの前を通る度に無線タグを読み取られ、いつ、どこで、何を買ったか等の情報が逐一記録される」
と言った状況であるわけです。
#これそのものも相当問題だという主張もありますがそれは別の議論。
そして今回のケースですが、
「MicroAdを導入した覚えなどなかったのに、はてブボタンがはてな以外に勝手に情報収集して送ってたでござる。しかもうちには何の利益もなかったでござる」
と言う話で、ポイントカードの例えだと
「雇っていたバイトが実はスパイに買収されてて、客につけられた無線タグを読み取って何を買ったかの情報と一緒に送ってたでござる」
と言う事に近いです。このとき
スパイに買収され小金目的で信用売って大事になり始めてる馬鹿なバイト=はてな
バイトの金欠と無知と無思慮につけ込んで買収して情報送らせてた輩=MicroAd等情報ターゲッティング広告屋
と言うことになります。
#と、俺は理解してるんだけど
#大方あってるはずだが、違ってたらエロい人フォローよろしく
ここは2ちゃんかよ (スコア:0)
わさわざ煽り立てるようなコメントまで引用してわざとらしいな。
普通に「指摘している」と書くべき。
Re: (スコア:0)
そうです。ここは2ちゃんなんです(キッパリ
※火に油
Re: (スコア:0)
するべきことをしない企業のノーガード戦法に対して、大衆の無知ですら
ノーガード戦法と呼ぶのは違和感がある。
企業が責任を果たすことで、大衆の安心が得られるべきなのでは。
Re:はてなより悪質なのは (スコア:1)
親コメはjbeefを逆恨みしてるミログの社員か何かだろ。
Re: (スコア:0)
>自サイトに配置するサイト管理者
「はてなダイアリー」に配置している「はてな」のことでしょうか?
はてなダイアリーユーザに回避の方法は無い模様。
jbeefは滅びんよ、何度でも・・・ (スコア:1)
高木さんにしたところで、自身の身を守るだけで良いのであれば
気楽なんでしょうけど。
アプリやWebサービスのセキュリティが、「一般ユーザにとってどうあるべきか」を
親切丁寧に提示してくれているのでとても参考になってます。
Re:また高木浩光か (スコア:1)
まあある程度は計算して言ってると思うけどね。
倒産してしまえば良い、とまで言えば注目度が上がって危機に気づく人も増える。
Re: (スコア:0)
懲罰的賠償金に比べたら、罵られる程度で済むなら安いものだ。
Re: (スコア:0)
PSNトロフィーで信頼を落としたって何かのギャグですか?
Re:また高木浩光か (スコア:4, おもしろおかしい)
ゲハブログ等ではそういうことになってるようです
恣意的なまとめだけ見てバカが拡大再生産される様は壮観でした
Re: (スコア:0)
「PSNトロフィー問題」はいつもの様にひろみちゅセンセ大勝利のうちに幕を下ろしたと記憶しております。
所属によって認識が違うのかなぁ?
Re: (スコア:0)
>PSNのトロフィー問題で相当信頼を落としたと思うんですが
そんなの気狂いソニー信者のゲハブログ内だけだ
Re:で、 (スコア:1)
つぶれるどころか
はてなが上場目指しCFOを公募、年収最大1200万円 4社がサイトで幹部募集 [itmedia.co.jp]
ID投稿推奨、マイナスモデ反対、リメンバー・スルー力。
Re:やりかた間違ってるよね (スコア:2, すばらしい洞察)
これを設置する事でサイト開設者が訪問者に告知が必要だっ点なら、↓のgoogleのアドセンスも必要な気がするけど違うのか。
↓はここでトラッキングはしていなくて、google利用者がgoogleを利用した情報を反映して表示してるだけ?
Googleのアドセンスはトラッキング広告を開始するときに、プライバシーポリシーを変更しろ、プライバシーポリシーを変更しない場合は、トラッキング広告の配信を停止する設定をしろと告知しています。なので訪問者に告知はされていると言う事に(少なくとも建前上は)なっています。はてなの場合建前上もクソもボタン設置しているサイトの運営者すら寝耳に水状態だったんでそれどころじゃないですな。
AdWords で「興味 / 関心に基づく広告」が利用可能になります - Google AdSense 日本語版 公式ブログ [blogspot.com]によると、
「興味 / 関心に基づく広告」とは、AdWords をご利用いただいている広告主様向けのサービスで、Google をお使いのユーザーの興味 / 関心(例えば、スポーツファンなど)に合った広告をサイト上で表示することができる機能です。Google はユーザーが訪問する Google コンテンツ ネットワーク内のウェブページをカテゴライズします。例えば、Google ユーザーがスポーツに関連するページを数回に渡り参照している場合、Google はこのユーザーを「スポーツ」に興味があるとみなし、そのユーザーに合った広告を配信する可能性があります。
(中略)
ユーザーの興味 / 関心に基づく広告掲載を行わない場合は、興味 / 関心に基づいた広告表示設定のページで、「ユーザーの興味 / 関心に基づく広告掲載を行わない。興味 / 関心のカテゴリの作成にサイトのアクセス情報を使用しません」を選択し、「変更を保存」ボタンで設定を変更してください。
(中略)
現在 AdSense をお使いいただいているサイト運営者様は、「興味 / 関心に基づく広告」の運用開始にあたり、2009年4月9日までに、皆様がご自身のウェブサイトで提示されておりますプライバシーポリシーを変更していただく必要があります。
と言う事だそうです。
なので仰るとおり、はてなは
そもそもトラッキング自体どうでもいい事なんだけど、設置者に選択させるべきだったね。
今までどおり設置している人にはオプトアウト版で、新たに設置する人には告知の上トラッキング広告版にする。
と言う措置をとるのが正しかったと言うべきでしょうね。Googleアドセンスもこの時の記事を見る限り、デフォルトではトラッキング広告を配信すると言うオプトアウトですが、全員Googleに登録している関係上、全員に通知を出すことが可能でした。
一方、はてなの場合ボタンを設置している所全て把握しているわけもありませんでしたから、オプトインにしなければならなかったでしょう。
はてなも当然アドセンスを利用しているわけで、この時の経緯など知らないはずは無かったと思うのだけれどどう考えているんでしょうか。
正直はてなの利用者層なら既存の利用者に対しても
「新しいボタンによって得られる収益ではてなは運営されます。この仕組みによって従来の視覚的に訴え場所を占有する広告が出るわけではありません。また希望する利用者はMicroAdのページでオプトアウトする事ができます [microad.jp]。皆様のご協力をお願いいたします」
とか素直に言えば結構な人がトラッキング広告対応版に張り替えたと思うんだけど。マヌケすぎると思うよ正直。