米インタラクティブ広告協会、MozillaにCookieのブロックを止めるよう全面広告を出す 52
ストーリー by hylom
行動ターゲティング広告が有効に機能している気はしないのだが 部門より
行動ターゲティング広告が有効に機能している気はしないのだが 部門より
taraiok 曰く、
Mozillaは、米インタラクティブ広告協会(Interactive Advertising Bureau、IAB)から強い批判を受けている。FirefoxはサードパーティーによるCookieをブロックする設定があり、またこれをデフォルトに設定する方針を示しているのだが、これにより「広告提供に支障が生じている」という批判だ。そして、IABは数日前に「Mozillaはインターネットをハイジャックするつもりだ」として、Mozilla製品の利用を止めるようユーザに促す全面広告を出した。IABはFirefoxのメーカーはオンライン広告主がユーザーに正しく(広告を)伝えるためのCookieを排除したがっている。MozillaはWebでの「裁判官と陪審員」になろうとしている主張している(Parity News、IABの広告、本家/.)。
Mozillaは以前からFirefoxでのサードパーティCookieブロックをデフォルト設定にする方針を示しているが、「多くの懸念」から最新安定版であるFirefox 23でもこれはまだ実現していない。サードパーティCookieは行動ターゲッティング広告などに使われているが、ユーザーの追跡にも利用できるためプライバシの問題が指摘されている。
ならばフォークだ (スコア:4, すばらしい洞察)
IABがIABに都合のよいFirefoxを出してユーザに選択させればいい。デフォルト値変更するくらい、技術者一人雇えば作れるだろう。
Re:ならばフォークだ (スコア:2)
設定を変えることはできるけれど、改変版に「Firefox」という名前を使うことは、商標権を持っている Mozilla Foundation が許可しないだろうね。別の名前で出せばいいだけだけど、念のため。
Re:ならばフォークだ (スコア:1)
正論ですな。
ターゲッティングがユーザの利益になるというのなら、
ターゲッティングしやすいブラウザを作ってリリースすればいい。
本当にユーザの利益になるなら、ユーザの支持が得られるんじゃないかと。
#そうではないから愚痴広告出してるんじゃないかと思うけどね。
Re: (スコア:0)
ほんとにね。
ユーザーが教えたくないと思っていることを知りたいと思っている、と考えるとその2者がずっと合意することはないだろうね。
ただ気にしないユーザーのためデフォルトを無効にしておいて欲しいという点についてはわからんでもない。
安全側に誘導する義務があると考えるなら起動直後に説明文とともにどちらか強制的に選ばせるでもいいかもね。
Re: (スコア:0)
昔から広告サイトの振る舞いは不審だった。
私が広告サイトを手動でブロックした経験から言えば、
広告配信するホストのドメインをブロックする度に
異なるホストが次々と接続されるという性質が
あって、マルウエアや悪質なスクリプトが
ブラウザウインドウを次々と表示して閉じられなくする
タイプのウイルスと同じ振る舞いすることを確認したことがある。
結構有名なところでもそうした悪質な設定をしている広告サービス業者がある。
広告業界は広告ブロックを避けるために多くのIPを所有し、
DNSに独自のドメインを多数所有している。
あと気づくと思うが、広告配信サイトには
見たことも聞いたことも無いドメイ
Re: (スコア:0)
USBメモリを持たせて行脚してもらんうですね。
Re: (スコア:0)
日本マイクロソフトのセキュリティブログで「長期休暇の前にセキュリティ対策を! [technet.com]」というのが今月出てまして………
と言ってます………IABのUSBメモリなんか刺したらその瞬間からトラッキングされそうww
Re: (スコア:0)
その理屈だと出所がはっきりしてる(IAB)から差し込んでいいのでは。
Re: (スコア:0)
書いた当人にフィードバックしておきます(笑)
DNTを1にすると追跡される (スコア:1)
試しにYouTubeでDNTを1にした状態と0にした状態で関連動画がどうなるか、確認してみ
DNTを1にしても追跡されるし、ヘッダー無しでも追跡される
Re:DNTを1にすると追跡される (スコア:1)
DNT(どーなってるの?の略)
問題の本質はなんだろぉ? (スコア:1)
思考実験というと大げさですけど、仮に Cookie “全て”を受け付けないブラウザ(=Cookie を処理する機能を持たないブラウザ)を作ったらどうなんでしょう?選択的にサードパーティの Cookie を受け付けないブラウザだろうが、全てを受け付けないブラウザだろうが、どちらにしてもサードパーティの Cookie は受け付けられないことに違いはないことになるのですが…。
★ビジネスチャンスの不平等?
全てのサイトに対して平等なレンダリングがされないことが、ビジネスチャンスの不平等の原因となって、それはフェアじゃない。
この理由なら、分かる気がする。サイト閲覧者に判断を任せるようなしくみにすればいいかも。でもこの考え方があるとすれば、アダルトサイトを遮断する“ペアレンタルコントロール”とか、情報漏洩対策などの理由で、企業内から(ウェブ・メール・サイトなど)特定の外部サイトへの接続を遮断すること、なんかも同じ理由で問題にならないだろか?
★著作権的に…?
同一性保持権っていうのでしょうか、Cookie も含めてサイトのコンテンツだから、そのいち部分を欠くレンダリングは、著作者の権利の侵害だ。
これはこれで一理ある気がする。ただ、これを認めるとすれば、ウェブ・ブラウザーというものが最低限備えるべき機能は何か、という問題が起きそうだ。画像を表示出来ない Lynx は問題ないのか、Flash コンテンツを再生出来ないブラウザは問題ないのか…、Silverlight の再生はどうか、JavaFX の再生はどうか… などなど。
他にもあるかも?問題の本質はなんだろぉ?
Re:問題の本質はなんだろぉ? (スコア:1)
サードパーティではないCookieを弾いてしまうと、セッション管理をセッションキーのURL埋め込み等の危険な方法に頼らざるを得なくなり、かつての携帯電話用サイトのほとんどがそうであったような、とても危ない状態になってしまいます。
安全なWebサービスの為に、Cookieは必要なものです。
Re: (スコア:0)
安全て、正義云々とは関係ないよーな。
Re: (スコア:0)
正義とは関係ないけど、根本的に必要なものをすっとばした考察には何の意味もないわな。
Re: (スコア:0)
量子力学の「シュレディンガーの猫」、解析力学の「仮想仕事」、人工知能の「中国語の部屋」、みたいに、実際にはないこと、あり得ない事を仮定することで、問題にアプローチする…、そんなつもりでの仮想の考察のつもりです。今回の場合は、正義に関連する観点として、Cookie 処理の“不平等性”という面と、平等かどうかはともかく Cookie そのものを処理しない事自体による“同一性”という面の(少なくとも)2つの面があるだろぉという事を、架空の話で導き出しました(…というか、この架空の話を考えることで、気がついた点を書いたものです)。こんな仮定の話をわざわざでっち上げなくても、そんなことは自明だという方もいるかも知れませんが…。
ぶっちゃけ、「うちはターゲッティング広告」しています (スコア:0)
って公言しているような気がするけどなぁ。
※全面的な広告を出すのにクッキーなんかいらないじゃん。
一方で、firefox自身ジリ貧だしねぇ………好きだけど。
Re: (スコア:0)
ぶっちゃけターゲッティング広告を公言することはいけないことなの?
Re:ぶっちゃけ、「うちはターゲッティング広告」しています (スコア:4, 参考になる)
行動ターゲッティング広告をする事を公言する事は、行動を取ってますってのと同義だから、プライバシーを守る事が重要な文化圏ではマイナスなイメージ(いけない事)だと思うけど。
安易なAC発言反対運動中
Re: (スコア:0)
>※全面的な広告を出すのにクッキーなんかいらないじゃん。
ターゲティング広告でなくても、過多な露出をさせないための制御にも使われているんだが。
Re: (スコア:0)
だからこそ用途に応じて制限を課そうってのがDNTの主旨だと思うんですが、評判が悪いようで。
ならばいっそ一律に~って発想になるのも仕方がないと思った。
Re: (スコア:0)
「【警告】 クッキーを使って第三者から追跡されている可能性があります。クッキーを保存しますか。[[はい]] [いいえ] [レ] 今後は同様に処理する。」 みたいな警告を出してユーザに選択させるのはどうでしょう?
Re: (スコア:0)
【警告】 クッキーを使って第三者から追跡されている可能性があります。クッキーを破棄しますか。[[はい]] [いいえ] [レ] 今後は同様に処理する。
ならいいんじゃない?
Re: (スコア:0)
Cookieの可否を都度確認するのは以前やってみたことがありますけど、サイトひとつ訪問するだけでそりゃもう出るわ出るわ……ウンザリすること請け合いですよ。
手間はかかるけどこれよりはまし、ということで今はホワイトリスト方式にしてます。
Re: (スコア:0)
「[レ] 今後は同様に処理す」ればいいのです。
Re: (スコア:0)
もちろんそうやりましたが、それでも死ぬ程面倒臭いです。やってみれば分かりますけど。
そもそも必要なCookieであるかをその時点で見極めるのが実質的に不可能。
そんなわけでデフォルトでオフにして、トラブルが起きた時にホワイトリストに載せることにしています。
Re: (スコア:0)
「今後…」の仕様を変えないとですね。
関連リンク (スコア:0)
サードパーティーCookieを無効とするブラウザにも対応する行動ターゲティング広告技術
http://srad.jp/story/13/05/30/0811234 [srad.jp]
Re: (スコア:0)
むしろ、こっちでは?
Mozilla、Firefoxの閲覧履歴からカテゴリーを抽出し、Webページをパーソナライズする機能を提案
http://it.srad.jp/story/13/07/27/2056256/ [it.srad.jp]
サードパーティクッキーは、よくよく考えると、多分、日本の個人情報保護法にも違反していると思う。単に、外人がみんなやってるから摘発できないってだけで、そもそも「個人情報取扱事業者」にならないといけないし、仮にその認可を受けても、以下のルールを守らなければいけない。
Re:関連リンク (スコア:1)
> サードパーティクッキーは、よくよく考えると、多分、日本の個人情報保護法にも違反していると思う。
普通のcookieには個人情報の保護に関する法律で定めるところの個人情報は含まれていない。
Re:関連リンク (スコア:1)
普通のクッキーにはね。サードパーティークッキーには、ほぼ、漏れなく含まれているとみて間違いない。
サイト側がクッキーだけで情報を管理しており、外部と完全に独立しているなら、クッキーは法的な個人情報にはあたらないが、法的な個人情報と紐がつくと、連鎖的に個人情報になり、クッキーも個人情報を構成する要素になる。だからこそ、サードパーティクッキーこそが問題になる個人情報なわけで、サードパーティクッキー以外のクッキーは、個人情報ではないか、または、問題のない個人情報になる。
カッコ内の但し書きにあるように、例えばクッキーにユーザーIDを振るだけなら合法だが、そのIDと氏名を結びつける情報が別途存在している場合は、まさに、「他の情報と容易に照合することができ」なので、クッキーも個人情報になる。で、サードパーティークッキーって、まさに紐の話じゃん。
もっとわかりやすく言うと、スラッシュドットのACにIDを振っても個人情報にはならない。しかし、そのIDとユーザーアカウントの関係をクッキーで管理するとグレーゾーンになる。なぜかって、アカウントはメールアドレスに紐づいていて、見ようによっては個人情報だから。だから、法の精神にのっとれば、契約する段階、つまり、アカウントを作る時に「ACのIDについて」という注意書きを書いてユーザーに納得させなければならない。
そして、これがFacebookやGoogleのアカウントに紐がついていたら、グレーどころか黒い。なぜなら、FacebookとGoogleのアカウントは氏名まで収集していて、完全に法的な個人情報の要件を満たしているから。
ここで、FacebookやGoogle自身は「個人情報取扱業者」であるとしても、サードパーティクッキーを利用しているサイトも、漏れなく「個人情報取扱業者」にならなければならない点がポイント。だって、IDが振られた訪問者の嗜好などの「個人情報を取得」する段階では主体になっているのがFacebookやGoogleではなく、そのサイトだからね。IDに紐がつくっていうのはそういうことだよ。
Re: (スコア:0)
Re: (スコア:0)
とりあえず一文ごとに、
(1) 法律素人のボクが条文だけを読んで考えた独自解釈
(2) 法律の専門家の意見
のどちらかのタグを付けてくれ。
(2) の方だけ読むから。
Re: (スコア:0)
#2442233は全文が「(2) 法律の専門家の意見」ですよ。
# などと書いたら信じて読むのか?
# それはいくらなんでもイノセント過ぎやしないか?
とある資金源 (スコア:0)
以外の収集活動は許さないという強い意識がモジラから感じられますね。
そもそも (スコア:0)
サードパーティクッキーを使用できるという状態がそもそも問題あるわけで、
プライバシー上問題ある行為をして広告をしてたのができなくなるので非難する、とかされてもねえ
Safariはデフォルトでサードパーティクッキーを食べないけど、それについてはどう思うのだろうか。
ストーカーが自警団を訴えるの図 (スコア:0)
そう見えるのは気のせいか?
勝手に人の事尾行して(三社クッキー)、行動分析していらないと言うのに手紙を送りつけ(ターゲット広告)。
守ってくれるよう自警団に依頼したら(クッキーブロック)、何故か自警団が訴えられたと。
リアルに置き換えるとこうだよね。
Re:ストーカーが自警団を訴えるの図 (スコア:2)
> そして、IABは数日前に「Mozillaはインターネットをハイジャックするつもりだ」として、...
これって入れ替えたほうがワカリヤスそうと思った。
つ そして、Mozillaは数日前に「IABはインターネットをハイジャックするつもりだ」として、...
Re: (スコア:0)
ええもちろん、最初はそうでしたよ?
早速IABにハイジャックされたんです。
Re: (スコア:0)
Mozillaはインターネットをハイジャックするつもりだが、IABはブラックジャックをもって後ろから付いてきた
そんな感じ
Re:ストーカーが自警団を訴えるの図 (スコア:1)
同じ穴の貉s
ヒトをくさすだけなら誰でもできます。 (スコア:0)
Re: (スコア:0)
無理にたとえなくてもいいんだよ。
Re: (スコア:0)
たとえがわからないひともかんじがよめないひともいるからわかりやすくかかないとな
「我々は虐げられている!」病 (スコア:0)
某議員「ミクが死んだら葬式挙げそうな子が多いでしょ(別に悪いだとか異常だとは言っていない)」
ボカロ厨「ボカロを批判しやがった!我々は虐げられている!」
禁煙学会「アニメでタバコとかマジないわー」
お前ら「表現の自由の危機だ!アニメが規制される!我々は虐げられている!」
Mozilla「サードパーティークッキーうぜえから遮断な」
広告業界「ネットをハイジャックするつもりか!我々は虐げられている!」
なんでこう、「虐げられている!」側は、いろいろと極端なんだろうかねえ。
Re: (スコア:0)
いわゆるテロリストのお題目と同じ。
「我々のメシの種であるクッキーを不当に奪い取っている!」
Re: (スコア:0)
これに、米軍基地問題がある沖縄県民とか、慰安婦問題がある中国・南北朝鮮とか、政府に個人情報を覗き見られている米国国民とかも、含まれますか?
Re: (スコア:0)
>政府に個人情報を覗き見られている米国国民
ここは認識が甘い〜
Re: (スコア:0)
お前の物の見方が極端なだけだな。
もっと堂々としたら? (スコア:0)
広告業界や広告主たちの問題点はコソコソと、きちんと消費者に伝えることを避けているようなフシがあることです。
情報を取られているのが気持ち悪いという消費者の不安に対してきちんと回答していない。なんとなく気持ち悪い(ので安全よりに振るため拒否しておく)という状態を少なくとも明確な意思を持って受け入れるか拒否するかの態度をはっきりできるだけの情報提供しなさいということです。しかも高木先生みたいな人たちの質問や追及に対して逆切れしたり逃げたりという行為がどんどん広告目的の情報取得の信用を下げて、なんとなくの気持ち悪さを増幅させていくのです。Mozillaはそういう不安に応え、そういう層を顧客にして存在できているともいえます。
IABは新聞に全面広告載せるなら、Mozilla批判なんかじゃなくて、堂々とターゲティングの有用性をうったえたらいいのです。これこれの情報を抜き取るけれど損はさせないしWin-Winにするよと。だから気持ち悪がらないでくれと。そして身内の自浄、目的外利用や余計な情報の抜き取りはさせない、したらペナルティ。
たとえMozillaを排除しても消費者からトラッキング拒否するための「盾=道具」を奪い取るだけで、根本的な不安や気持ち悪さは取り除けないので、第二第三のトラッキング拒否の道具は出てくるし、いたちごっこは続くのです。
このネタ以外でも、こうやって気持ち悪がる、不安がる人たちをテキ認定して排除ししょうとする態度で批判を封じ込めた気になっている人たちはいっぱい居ますけどね。不安を解消できれば味方になるのにわざわざ敵にまわしてもったいない。