パスワードを忘れた? アカウント作成
9819137 story
Firefox

米インタラクティブ広告協会、MozillaにCookieのブロックを止めるよう全面広告を出す 52

ストーリー by hylom
行動ターゲティング広告が有効に機能している気はしないのだが 部門より
taraiok 曰く、

Mozillaは、米インタラクティブ広告協会(Interactive Advertising Bureau、IAB)から強い批判を受けている。FirefoxはサードパーティーによるCookieをブロックする設定があり、またこれをデフォルトに設定する方針を示しているのだが、これにより「広告提供に支障が生じている」という批判だ。そして、IABは数日前に「Mozillaはインターネットをハイジャックするつもりだ」として、Mozilla製品の利用を止めるようユーザに促す全面広告を出した。IABはFirefoxのメーカーはオンライン広告主がユーザーに正しく(広告を)伝えるためのCookieを排除したがっている。MozillaはWebでの「裁判官と陪審員」になろうとしている主張している(Parity NewsIABの広告本家/.)。

Mozillaは以前からFirefoxでのサードパーティCookieブロックをデフォルト設定にする方針を示しているが、「多くの懸念」から最新安定版であるFirefox 23でもこれはまだ実現していない。サードパーティCookieは行動ターゲッティング広告などに使われているが、ユーザーの追跡にも利用できるためプライバシの問題が指摘されている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • ならばフォークだ (スコア:4, すばらしい洞察)

    by Anonymous Coward on 2013年08月15日 14時32分 (#2441649)

    IABがIABに都合のよいFirefoxを出してユーザに選択させればいい。デフォルト値変更するくらい、技術者一人雇えば作れるだろう。

    • 設定を変えることはできるけれど、改変版に「Firefox」という名前を使うことは、商標権を持っている Mozilla Foundation が許可しないだろうね。別の名前で出せばいいだけだけど、念のため。

      親コメント
    • by Anonymous Coward on 2013年08月15日 14時56分 (#2441662)

      正論ですな。

      ターゲッティングがユーザの利益になるというのなら、
      ターゲッティングしやすいブラウザを作ってリリースすればいい。

      本当にユーザの利益になるなら、ユーザの支持が得られるんじゃないかと。

      #そうではないから愚痴広告出してるんじゃないかと思うけどね。

      親コメント
      • by Anonymous Coward

        ほんとにね。
        ユーザーが教えたくないと思っていることを知りたいと思っている、と考えるとその2者がずっと合意することはないだろうね。

        ただ気にしないユーザーのためデフォルトを無効にしておいて欲しいという点についてはわからんでもない。
        安全側に誘導する義務があると考えるなら起動直後に説明文とともにどちらか強制的に選ばせるでもいいかもね。

      • by Anonymous Coward

        昔から広告サイトの振る舞いは不審だった。

        私が広告サイトを手動でブロックした経験から言えば、
        広告配信するホストのドメインをブロックする度に
        異なるホストが次々と接続されるという性質が
        あって、マルウエアや悪質なスクリプトが
        ブラウザウインドウを次々と表示して閉じられなくする
        タイプのウイルスと同じ振る舞いすることを確認したことがある。
        結構有名なところでもそうした悪質な設定をしている広告サービス業者がある。
        広告業界は広告ブロックを避けるために多くのIPを所有し、
        DNSに独自のドメインを多数所有している。

        あと気づくと思うが、広告配信サイトには
        見たことも聞いたことも無いドメイ

    • by Anonymous Coward

      USBメモリを持たせて行脚してもらんうですね。

      • by Anonymous Coward

        日本マイクロソフトのセキュリティブログで「長期休暇の前にセキュリティ対策を! [technet.com]」というのが今月出てまして………

        USB フラッシュドライブの使用には細心の注意を払う

        • 出所が不明な USB は差し込まないようにしてください。

        と言ってます………IABのUSBメモリなんか刺したらその瞬間からトラッキングされそうww

        • by Anonymous Coward

          その理屈だと出所がはっきりしてる(IAB)から差し込んでいいのでは。

          • by Anonymous Coward

            書いた当人にフィードバックしておきます(笑)

  • by Anonymous Coward on 2013年08月15日 14時24分 (#2441641)

    試しにYouTubeでDNTを1にした状態と0にした状態で関連動画がどうなるか、確認してみ
    DNTを1にしても追跡されるし、ヘッダー無しでも追跡される

  • by Anonymous Coward on 2013年08月15日 16時31分 (#2441738)

    思考実験というと大げさですけど、仮に Cookie “全て”を受け付けないブラウザ(=Cookie を処理する機能を持たないブラウザ)を作ったらどうなんでしょう?選択的にサードパーティの Cookie を受け付けないブラウザだろうが、全てを受け付けないブラウザだろうが、どちらにしてもサードパーティの Cookie は受け付けられないことに違いはないことになるのですが…。

    ★ビジネスチャンスの不平等?
    全てのサイトに対して平等なレンダリングがされないことが、ビジネスチャンスの不平等の原因となって、それはフェアじゃない。

    この理由なら、分かる気がする。サイト閲覧者に判断を任せるようなしくみにすればいいかも。でもこの考え方があるとすれば、アダルトサイトを遮断する“ペアレンタルコントロール”とか、情報漏洩対策などの理由で、企業内から(ウェブ・メール・サイトなど)特定の外部サイトへの接続を遮断すること、なんかも同じ理由で問題にならないだろか?

    ★著作権的に…?
    同一性保持権っていうのでしょうか、Cookie も含めてサイトのコンテンツだから、そのいち部分を欠くレンダリングは、著作者の権利の侵害だ。

    これはこれで一理ある気がする。ただ、これを認めるとすれば、ウェブ・ブラウザーというものが最低限備えるべき機能は何か、という問題が起きそうだ。画像を表示出来ない Lynx は問題ないのか、Flash コンテンツを再生出来ないブラウザは問題ないのか…、Silverlight の再生はどうか、JavaFX の再生はどうか… などなど。

    他にもあるかも?問題の本質はなんだろぉ?

    • by Anonymous Coward on 2013年08月15日 17時01分 (#2441756)

      サードパーティではないCookieを弾いてしまうと、セッション管理をセッションキーのURL埋め込み等の危険な方法に頼らざるを得なくなり、かつての携帯電話用サイトのほとんどがそうであったような、とても危ない状態になってしまいます。
      安全なWebサービスの為に、Cookieは必要なものです。

      親コメント
      • by Anonymous Coward

        安全て、正義云々とは関係ないよーな。

        • by Anonymous Coward

          正義とは関係ないけど、根本的に必要なものをすっとばした考察には何の意味もないわな。

          • by Anonymous Coward

            量子力学の「シュレディンガーの猫」、解析力学の「仮想仕事」、人工知能の「中国語の部屋」、みたいに、実際にはないこと、あり得ない事を仮定することで、問題にアプローチする…、そんなつもりでの仮想の考察のつもりです。今回の場合は、正義に関連する観点として、Cookie 処理の“不平等性”という面と、平等かどうかはともかく Cookie そのものを処理しない事自体による“同一性”という面の(少なくとも)2つの面があるだろぉという事を、架空の話で導き出しました(…というか、この架空の話を考えることで、気がついた点を書いたものです)。こんな仮定の話をわざわざでっち上げなくても、そんなことは自明だという方もいるかも知れませんが…。

  • って公言しているような気がするけどなぁ。
    ※全面的な広告を出すのにクッキーなんかいらないじゃん。

    一方で、firefox自身ジリ貧だしねぇ………好きだけど。

    • by Anonymous Coward

      ぶっちゃけターゲッティング広告を公言することはいけないことなの?

    • by Anonymous Coward

      >※全面的な広告を出すのにクッキーなんかいらないじゃん。
      ターゲティング広告でなくても、過多な露出をさせないための制御にも使われているんだが。

      • by Anonymous Coward

        だからこそ用途に応じて制限を課そうってのがDNTの主旨だと思うんですが、評判が悪いようで。
        ならばいっそ一律に~って発想になるのも仕方がないと思った。

    • by Anonymous Coward

      「【警告】 クッキーを使って第三者から追跡されている可能性があります。クッキーを保存しますか。[[はい]] [いいえ] [レ] 今後は同様に処理する。」 みたいな警告を出してユーザに選択させるのはどうでしょう?

      • by Anonymous Coward

        【警告】 クッキーを使って第三者から追跡されている可能性があります。クッキーを破棄しますか。[[はい]] [いいえ] [レ] 今後は同様に処理する。

        ならいいんじゃない?

      • by Anonymous Coward

        Cookieの可否を都度確認するのは以前やってみたことがありますけど、サイトひとつ訪問するだけでそりゃもう出るわ出るわ……ウンザリすること請け合いですよ。

        手間はかかるけどこれよりはまし、ということで今はホワイトリスト方式にしてます。

        • by Anonymous Coward

          「[レ] 今後は同様に処理す」ればいいのです。

          • by Anonymous Coward

            もちろんそうやりましたが、それでも死ぬ程面倒臭いです。やってみれば分かりますけど。
            そもそも必要なCookieであるかをその時点で見極めるのが実質的に不可能。

            そんなわけでデフォルトでオフにして、トラブルが起きた時にホワイトリストに載せることにしています。

            • by Anonymous Coward

              「今後…」の仕様を変えないとですね。

  • by Anonymous Coward on 2013年08月15日 14時24分 (#2441642)

    サードパーティーCookieを無効とするブラウザにも対応する行動ターゲティング広告技術
    http://srad.jp/story/13/05/30/0811234 [srad.jp]

    • by Anonymous Coward

      むしろ、こっちでは?

      Mozilla、Firefoxの閲覧履歴からカテゴリーを抽出し、Webページをパーソナライズする機能を提案
      http://it.srad.jp/story/13/07/27/2056256/ [it.srad.jp]

      サードパーティクッキーは、よくよく考えると、多分、日本の個人情報保護法にも違反していると思う。単に、外人がみんなやってるから摘発できないってだけで、そもそも「個人情報取扱事業者」にならないといけないし、仮にその認可を受けても、以下のルールを守らなければいけない。

      個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、

      • by Anonymous Coward on 2013年08月15日 18時25分 (#2441798)

        > サードパーティクッキーは、よくよく考えると、多分、日本の個人情報保護法にも違反していると思う。
        普通のcookieには個人情報の保護に関する法律で定めるところの個人情報は含まれていない。

        親コメント
        • by Anonymous Coward on 2013年08月16日 13時25分 (#2442233)

          普通のクッキーにはね。サードパーティークッキーには、ほぼ、漏れなく含まれているとみて間違いない。

          サイト側がクッキーだけで情報を管理しており、外部と完全に独立しているなら、クッキーは法的な個人情報にはあたらないが、法的な個人情報と紐がつくと、連鎖的に個人情報になり、クッキーも個人情報を構成する要素になる。だからこそ、サードパーティクッキーこそが問題になる個人情報なわけで、サードパーティクッキー以外のクッキーは、個人情報ではないか、または、問題のない個人情報になる。

          この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。

          カッコ内の但し書きにあるように、例えばクッキーにユーザーIDを振るだけなら合法だが、そのIDと氏名を結びつける情報が別途存在している場合は、まさに、「他の情報と容易に照合することができ」なので、クッキーも個人情報になる。で、サードパーティークッキーって、まさに紐の話じゃん。

          もっとわかりやすく言うと、スラッシュドットのACにIDを振っても個人情報にはならない。しかし、そのIDとユーザーアカウントの関係をクッキーで管理するとグレーゾーンになる。なぜかって、アカウントはメールアドレスに紐づいていて、見ようによっては個人情報だから。だから、法の精神にのっとれば、契約する段階、つまり、アカウントを作る時に「ACのIDについて」という注意書きを書いてユーザーに納得させなければならない。

          そして、これがFacebookやGoogleのアカウントに紐がついていたら、グレーどころか黒い。なぜなら、FacebookとGoogleのアカウントは氏名まで収集していて、完全に法的な個人情報の要件を満たしているから。

          ここで、FacebookやGoogle自身は「個人情報取扱業者」であるとしても、サードパーティクッキーを利用しているサイトも、漏れなく「個人情報取扱業者」にならなければならない点がポイント。だって、IDが振られた訪問者の嗜好などの「個人情報を取得」する段階では主体になっているのがFacebookやGoogleではなく、そのサイトだからね。IDに紐がつくっていうのはそういうことだよ。

          親コメント
          • by Anonymous Coward
            「他の事業者に問い合わせること」は「他の情報と容易に照合」の範疇に含まれないってのが経産省の解釈だから、「FacebookやGoogleのアカウントに紐」づくこだけて個人を識別しないIDが個人情報に化けような説はまるっきり嘘だと分かる。
          • by Anonymous Coward

            とりあえず一文ごとに、

            (1) 法律素人のボクが条文だけを読んで考えた独自解釈
            (2) 法律の専門家の意見

            のどちらかのタグを付けてくれ。
            (2) の方だけ読むから。

            • by Anonymous Coward

              #2442233は全文が「(2) 法律の専門家の意見」ですよ。

              # などと書いたら信じて読むのか?
              # それはいくらなんでもイノセント過ぎやしないか?

  • by Anonymous Coward on 2013年08月15日 14時25分 (#2441643)

    以外の収集活動は許さないという強い意識がモジラから感じられますね。

  • by Anonymous Coward on 2013年08月15日 14時59分 (#2441669)

    サードパーティクッキーを使用できるという状態がそもそも問題あるわけで、
    プライバシー上問題ある行為をして広告をしてたのができなくなるので非難する、とかされてもねえ
    Safariはデフォルトでサードパーティクッキーを食べないけど、それについてはどう思うのだろうか。

  • by Anonymous Coward on 2013年08月15日 15時02分 (#2441675)

    そう見えるのは気のせいか?

    勝手に人の事尾行して(三社クッキー)、行動分析していらないと言うのに手紙を送りつけ(ターゲット広告)。
    守ってくれるよう自警団に依頼したら(クッキーブロック)、何故か自警団が訴えられたと。

    リアルに置き換えるとこうだよね。

    • > そして、IABは数日前に「Mozillaはインターネットをハイジャックするつもりだ」として、...

      これって入れ替えたほうがワカリヤスそうと思った。

      つ そして、Mozillaは数日前に「IABはインターネットをハイジャックするつもりだ」として、...

      親コメント
      • by Anonymous Coward

        > そして、IABは数日前に「Mozillaはインターネットをハイジャックするつもりだ」として、...

        これって入れ替えたほうがワカリヤスそうと思った。

        つ そして、Mozillaは数日前に「IABはインターネットをハイジャックするつもりだ」として、...

        ええもちろん、最初はそうでしたよ?

        早速IABにハイジャックされたんです。

      • by Anonymous Coward

        Mozillaはインターネットをハイジャックするつもりだが、IABはブラックジャックをもって後ろから付いてきた
        そんな感じ

  • by Anonymous Coward on 2013年08月15日 17時05分 (#2441757)

    某議員「ミクが死んだら葬式挙げそうな子が多いでしょ(別に悪いだとか異常だとは言っていない)」
    ボカロ厨「ボカロを批判しやがった!我々は虐げられている!」

    禁煙学会「アニメでタバコとかマジないわー」
    お前ら「表現の自由の危機だ!アニメが規制される!我々は虐げられている!」

    Mozilla「サードパーティークッキーうぜえから遮断な」
    広告業界「ネットをハイジャックするつもりか!我々は虐げられている!」

    なんでこう、「虐げられている!」側は、いろいろと極端なんだろうかねえ。

    • by Anonymous Coward

      いわゆるテロリストのお題目と同じ。
      「我々のメシの種であるクッキーを不当に奪い取っている!」

    • by Anonymous Coward

      これに、米軍基地問題がある沖縄県民とか、慰安婦問題がある中国・南北朝鮮とか、政府に個人情報を覗き見られている米国国民とかも、含まれますか?

      • by Anonymous Coward

        >政府に個人情報を覗き見られている米国国民

        ここは認識が甘い〜

    • by Anonymous Coward

      お前の物の見方が極端なだけだな。

  • by Anonymous Coward on 2013年08月16日 11時08分 (#2442174)

    広告業界や広告主たちの問題点はコソコソと、きちんと消費者に伝えることを避けているようなフシがあることです。
    情報を取られているのが気持ち悪いという消費者の不安に対してきちんと回答していない。なんとなく気持ち悪い(ので安全よりに振るため拒否しておく)という状態を少なくとも明確な意思を持って受け入れるか拒否するかの態度をはっきりできるだけの情報提供しなさいということです。しかも高木先生みたいな人たちの質問や追及に対して逆切れしたり逃げたりという行為がどんどん広告目的の情報取得の信用を下げて、なんとなくの気持ち悪さを増幅させていくのです。Mozillaはそういう不安に応え、そういう層を顧客にして存在できているともいえます。

    IABは新聞に全面広告載せるなら、Mozilla批判なんかじゃなくて、堂々とターゲティングの有用性をうったえたらいいのです。これこれの情報を抜き取るけれど損はさせないしWin-Winにするよと。だから気持ち悪がらないでくれと。そして身内の自浄、目的外利用や余計な情報の抜き取りはさせない、したらペナルティ。
    たとえMozillaを排除しても消費者からトラッキング拒否するための「盾=道具」を奪い取るだけで、根本的な不安や気持ち悪さは取り除けないので、第二第三のトラッキング拒否の道具は出てくるし、いたちごっこは続くのです。

    このネタ以外でも、こうやって気持ち悪がる、不安がる人たちをテキ認定して排除ししょうとする態度で批判を封じ込めた気になっている人たちはいっぱい居ますけどね。不安を解消できれば味方になるのにわざわざ敵にまわしてもったいない。

typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...