パスワードを忘れた? アカウント作成
12531208 story
Google

Google、顧客のメールアドレスを活用したターゲティング広告を開始へ 13

ストーリー by hylom
悪用できそうな気もしないでもない 部門より
あるAnonymous Coward 曰く、

Googleが新たな広告サービス「Customer Match」を発表した。Googleは今までもさまざまな広告を販売していたが、Customer Matchでは広告主がメールアドレスのリストをGoogle側に提供することで、そのアドレスにマッチしたユーザーに向けてターゲティング広告を出せるというもの(Googleによる広告出稿者向けのヘルプページITmedia)。

Googleがメールアドレスを提供するのではなく、あくまで出稿者側が持っているメールアドレスを使うという形だが、メールアドレスのリストがその所有者の合意無しに不適切に収集されたものだった場合にトラブルになりそうな気がする。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • ○○なサイトにメアドを登録する人は○○系の広告を出す、という形になりそうだけど
    それってサイト主にとっては競合の広告が出やすくなることも意味するよね?

    • by Anonymous Coward
      リンク先くらい読もうや。

      >販売店の顧客が Google アカウントにログインした状態で Google 検索を使用すると、販売店の広告が表示されます。

      まあ、どっちにしろ顧客がうっかり許諾しちゃいそうなフォーム(→楽●、おまえのことだよ)が大流行する予感。。。
  • by Anonymous Coward on 2015年09月30日 11時40分 (#2891409)

    ターゲット攻撃に使われそうな気がしますね。
    リンク先に何か仕込むとか、動画広告で未知の脆弱性を突く動画を流すとか…。

    • by Anonymous Coward

      メールアドレス知ってんだから、上手いことURL踏んでくれそうなEメール送るほうが安くて足もつきにくいんじゃ。

      むしろ、該当するメールアドレスを使っている相手が広告にアクセスした日時やIPアドレスを掴めることの方が怖い。
      広告のサーバに全リソース置いておくタイプの広告しか出来ないならアクセス日時程度でまだマシだけど、
      任意のサーバからコンテンツ流し込めるタイプの広告だとIPアドレスやブラウザの情報をEメールアドレスから発掘できてしまう。

  • by Anonymous Coward on 2015年09月30日 11時41分 (#2891412)

    新種のマルウェアを作って、特定個人だけを狙って
    広告経由の攻撃をすれば、ほとんど他に流通しない
    =セキュリティ会社に見付かりにくい攻撃ができそう。

    なんかまた、セキュリティ会社が新しい攻撃名称を
    付けるんだろうか。
    スノーシュースパムとか、水飲み場型攻撃とかみたく。

    • by Anonymous Coward

      たとえばソフトウェアAの開発者が、安価(無料含む)にソフトを提供するかわりにユーザーのメールアドレスを提供することを同意させたとする。
      ユーザーは「安くでソフトが使える」メリットがあるし、開発側は「Google経由で広告費を受け取り、開発に充てられる」メリットがある。
      つまりこの時点では何の問題もない。言ってしまえばソフトそのものに広告を表示する現状の延長線上だね。

      ところで、そこに、その「ソフトウェアAの脆弱性をついた攻撃」ができる広告(マルウェアその他)を、その「ソフトウェアAのユーザーにマッチした広告」として発送されたら本当に甚大な被害になると思う。元コメの言うような可能性の更にヤバい例として。

      • by Anonymous Coward

        この場合ソフトウェアAの利用者に広告を表示できる(広告掲載料を支払う)のは
        ソフトウェアAの開発者では?
        もちろんソフトウェアAの利用者のメールアドレスのリストを外部に売ったり
        していなければですが。
        売ったとして、その対価を外部の第三者から貰うことは出来るとして、Googleから
        広告絡みでは何も貰えませんよ。

        セキュリティ上の懸念の話をすると、インストールされているアプリとそのアカウント
        (メールアドレス)の紐付けされたされた情報なんていくらでも漏れ放題でしょう。
        特にスマホでは。

      • by Anonymous Coward

        「安くで」って言い回しを結構よく見かけますけど、
        最近のスラングでそういうのあるんでしょうか?

    • by Anonymous Coward

      個人的に利用してるメールアドレスでならそうだけど、果たして企業や組織のメールアドレスでGoogleアカウント作ってる人がどれだけいるだろう。
      GoogleApps利用企業なら一発か。

    • by Anonymous Coward

      Eメールで誘ってURL踏ますのに比べると被害者の感づきやすさは減るけど、
      攻撃の証拠に関してはEメールよりも多く残ってしまうんじゃなかろうか。
      Eメールなんて本気で発信元ごまかしたら幾らでも隠せるけど、
      広告費の支払い経路はそれより遥かに誤魔化しにくいと思う。

  • by Anonymous Coward on 2015年09月30日 14時19分 (#2891548)

    アダルト系で漏れた場合だと、アダルトに金払う客、ということで狙い撃ちでで広告表示させられるか。
    その他にもすでに多くのサービスで大量にメールアドレスが漏れて流通してるだろうから、有効利用されそう。

    ていうか、メールアドレス知ってるなら、そこに直接メール配信した方が楽なんちゃう?と思ったりもする。
    オプトアウトしてるユーザーにもウェブ上でリーチできる、というメリットなんだろうか。

    とりあえず、検索キーワードとは関係ない広告が出たら、自分をターゲットにして出してきてる、と思えばいいのか。
    とおもったけどAdblockしてたわ。

  • by Anonymous Coward on 2015年09月30日 23時18分 (#2891916)

    随分静かだけどもっと騒いでもいいよ?

typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...