パスワードを忘れた? アカウント作成
5113728 story
Google

Google、SafariのサードパーティCookie問題で2250万ドルの制裁金を支払う方向へ。 12

ストーリー by hylom
たかがCookie、されどCookie 部門より
あるAnonymous Coward 曰く、

Safariは原則としてデフォルトサードパーティCookieをブロックする仕様なのだが、フォームを用いてユーザーが情報を送信した際は例外としてサードパーティCookieを受け入れるという挙動をするという。Googleがこの挙動を利用し、本来ならば受け入れられないサードパーティCookieを受け入れさせたことを連邦取引委員会(FTC)が問題視していたのだが、GoogleはFTCに制裁金2250万ドルを支払って和解する見通しだという(ウォール・ストリート・ジャーナルの記事)。

この挙動は/.Jでも過去に話題になっていたが、FTCはこれを「アップルの顧客数百万人のプライバシー設定を不正に迂回していた」と主張。いっぽう、Google側は追跡は偶発的なもので、利用者に悪影響はないと主張している。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 誤訳 (スコア:4, 参考になる)

    by Anonymous Coward on 2012年07月12日 14時46分 (#2192058)

    この記事、日本語のWSJの時点で誤訳があるから、全体像が掴みにくい。

    原文
    http://online.wsj.com/article/SB10001424052970204880404577225380456599... [wsj.com]
    http://online.wsj.com/article/SB10001424052702303567704577517081178553... [wsj.com]
    のcodeやcodingってのは、「暗号」じゃないんだよ。だから

    The companies used special computer code that tricks Apple's Safari Web-browsing software into letting them monitor many users.

    The current charges involve Google's use of special computer code to trick Apple's Safari Web-browsing software into letting it monitor users that had blocked such tracking.

    グーグルは特別な暗号を使い、アップルのインターネット閲覧ブラウザー「Safari(サファリ)」のトラッキング拒否機能を回避し、ユーザーの閲覧行動を追跡していた。

    と訳すのは、おかしい。ここでいう"special computer code"は、実際にはJavaScriptでform要素を動的に生成して、そのリクエストに対してCookieをゴニョゴニョしていることを指しているわけで、暗号化されているわけじゃない。まあ、よそ様のサイトのクッキーは人間の目で確認できるようなデータ形式じゃないから、暗号って言っても強ち間違いでもないのかもしれないが、少なくとも、Safariの脆弱性を突く(突いた)動作に関しては暗号か否かは関係ない。和訳するならそのまま「コード」でいいだろうし、それで一般には伝わりにくいと思うなら、「プログラム」とでも訳せばいい。

    ところで、日本語のロイターも

    グーグルは、特別な暗号を利用してサファリのトラッキング拒否機能を回避し、利用者の閲覧履歴を追跡していた。

    って報じている。ロイターは元ネタWSJって断ってるから、記事の中身が似てるのはいいんだが、ロイターの日本語版は、体裁上、WSJ(英)->Reuters(英)->ロイター(日)ってなっているはずだから、日本語版WSJの誤訳が日本語版ロイターに反映されるわけないと思うんだが。

    ちなみに、英語版のReutersは、WSJの取材をソースとした上で、
    http://www.reuters.com/article/2012/07/10/net-us-google-ftc-penalty-id... [reuters.com]

    The charges involve the use of special computer code, or "cookies," to trick Apple's Safari browser so Google could monitor users who had blocked such tracking.

    だった。

  • by Anonymous Coward on 2012年07月12日 13時21分 (#2191976)

    グーグルだから見逃されるんだろうけど

    • by Anonymous Coward
      goggleは日本法人ではないので日本の法律は及びません。
      • by Anonymous Coward

        あたりまえだが、Google の日本法人あるよ。

        日本法人のGoogleはその範囲内(グーグル(株))できちんと日本に税金も納めている。
        当然、その範囲内では日本の法律下にきっちりと従う必要はあります。

    • by Anonymous Coward

      もし、ウィルス作製罪で捕まっても、罰金が2250万ドルってのはありえないからなぁ。個人だったら人生終わる額だし。

  • by Anonymous Coward on 2012年07月12日 13時13分 (#2191972)

    私自身は、Appleのソフトなんぞ怖くてSafariは使用していないが、「Safariは原則としてデフォルトサードパーティCookieをブロックする仕様」ということは、Apple自身のCookiegは拒否できない仕様なのかね?

    • by Anonymous Coward

      ぐはっ

    • by Anonymous Coward

      サードパーティCookieについて勉強してから批判しようか。
      GoogleのCookieだってファーストパーティCookieなら保存されるよ。

    • by Anonymous Coward

      坊主憎けりゃ袈裟まで憎い

    • by Anonymous Coward
      わざわざCookieなんかつかってWeb上の行動を追跡しなくても、iOSデバイスを使ってるユーザーのあんな事やらこんな事やらを追跡できるから。
  • by Anonymous Coward on 2012年07月13日 2時50分 (#2192425)

    他の大手サイトも使っていたテクニックなんじゃないですか?
    どうしてGoogleだけ制裁をうけるのかわからない

  • by Anonymous Coward on 2012年07月14日 9時49分 (#2193399)

    俺も金貰えるの?

    っていうか、こういう制裁金って誰のところへ行くの?

typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...