パスワードを忘れた? アカウント作成
13625225 story
Facebook

Facebook、閲覧者のマウス操作や周囲のデバイスなどを含むさまざまな情報収集を認める 41

ストーリー by hylom
利用できるものは何でも拾う 部門より
あるAnonymous Coward曰く、

Facebookが米上院議会からの質問を受け、同社がユーザーからどのような情報を収集しているのかについて一部を明らかにした(INDIA TODAYForbesBGR)。

これによると、同社は次のような情報を収集していることを認めたという。これらの情報は広告表示のために利用されていたそうだ。

  • マウスの軌跡
  • 利用している端末の情報(電池残量や無線信号強度、ストレージ空容量などを含む)
  • OS、ブラウザ、ファイル名、プラグイン
  • 利用する携帯電話事業者、ISP、IPアドレス、タイムゾーン、インターネット接続速度
  • そのユーザーの近くや同一ネットワークに存在するデバイスの情報
  • 近隣にある無線LANアクセスポイントやBluetoothデバイス
  • GPSによる位置情報、カメラ、写真、通話履歴、SMSログ
  • オンライン/オフラインでのさまざまなアクションや購買情報、ゲームやアプリ、さまざまなアカウントの利用状況

広告や追跡スクリプトの通信量は著しい増加が問題になっており、GDPRの施行で違法なスクリプトを除去した欧州版の提供を始めた米大手新聞社サイトでは、米国版記事が5.4メガバイト(5,530キロバイト)に対して、同一内容の欧州版は500キロバイト未満、ブラウザーが処理を終えるまでの時間も45秒から3.1秒と利用者の負担が10分の1まで下がったという(Hacker News)。

オンライン広告業界ではこういったスクリプトは利用者が任意に実行させているもので合法という認識が広まり、利用者に挙動を気取られないよう厳密に調整されているが、その動向は一般には知られていないのが実情だ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2018年06月19日 6時03分 (#3427801)

    はい有罪

  • by Anonymous Coward on 2018年06月19日 6時27分 (#3427811)

    個人的にはほとんど「想定できる範囲」と思うけど、特に気になったのが次の情報ですね。
    ・SMSログ
    ・購買情報
    ・さまざまなアカウントの利用状況

    Facebookのアプリ内やブラウザからのアクセス情報ならあまり気にならないけど、
    どこまでの情報を集めてたのか、詳細を知りたいところです。
    原文にも目を通せば良いのでしょうけど、ちょっと気力が沸きませんでした。

    • by Anonymous Coward on 2018年06月19日 23時24分 (#3428557)

      「そのユーザーの近くや同一ネットワークに存在するデバイスの情報」もやばいと思う。
      そのデバイスは、規約に合意したFacebookユーザーの物ではなく赤の他人の物かもしれない。

      親コメント
    • by Anonymous Coward

      ・想定できる範囲と言いながら詳細を知りたい
      ・詳細を知りたいのに気力が涌かない
      と言っていますが、それはつまり、
      ・自分がリスクを想定できてない事にさえ気がついてない
      ・リスクについて自分から調べるということもしない
      という事です

      結局、多くの人はこういう感じで、
      3日もすれば全部忘れて情報収集されていることなんて気にしなくなります
      そしてそういう多数のユーザ達が facebookやgoogleの収益を今後も支えていくのでしょう

      facebookやgoogleを使う時は
      自分の個人情報を提供しているから,その対価として無料でサービスが使えるのだ
      ということぐらい意識しておくべきだと思います

    • by Anonymous Coward

      Androidが権限渡しすぎ問題。
      iOSだとそもそもSMSにアクセスもできないしね。
      API使って集められるもんはなんでも集めてんじゃないかな〜。

      LINEがアドレス帳ぶんどって友達登録したので、今でもLINE嫌いが多いけど、LINEはまだ電話番号のハッシュを持ってるだけ(簡単に復元できるけどw)らしいけど、Facebookの同様の機能って確か生番号を保存してるんだよね。
      いろんな面でFacebookの方が悪どい。

      # Facebookアプリは削除したけどメッセンジャーは削除できず。したいけど。

  • 豊富…豊富という言葉ではおさまりきらないデータ群があって
    うまい相関なり因果関係みつけたらひとりあたりの影響$0.01だとしてもトータルでは$10M
    ああ行ってみたいそんなところ

    • by Anonymous Coward

      データサイエンティストはものすげえ需要がありますから、今お呼びがかかってないのなら潜り込んでも劣等感を抱え込むのがオチですよ

  • by Anonymous Coward on 2018年06月19日 9時46分 (#3427905)

    >利用者が任意に実行させているもので合法

    えっと、利用者というのは広告出向者ではなくてページ閲覧者のことでしょうか。
    ということは、事前に広告表示スクリプトの動作に関して情報提供して、オプトアウトの機会も
    与えてもらわないといけないと思いますが、そういうことをされた記憶がないですね。
    なにがどう合法なのか、まったく意味不明です。
    あ、たまに「広告ブロックするならこのページは閲覧できないよ」という脅し文句をだす
    ページがありますが、あれですか。見ないので問題ないですが。
    そにれ、広告ブロックの動機は昔から「ページの表示が異様に重くなったり、ちかちか目障りだったり」
    という広告側の技術的・主砲的問題なので、いまだにそのへんを解決できないことが最大の問題ではないかと。

    • by Anonymous Coward

      こういう利用者資源の悪用を黙認してきたはずの警察が突然Coinhive逮捕でひっくり返したから燃えてるんだろうな

  • by Anonymous Coward on 2018年06月19日 11時27分 (#3427986)

    Facebookの利用規約 [facebook.com]には、ストーリーで列挙されている情報を収集することは書いてあると思う。
    いうほど衝撃的なニュースでもないのでは?
    2018年4月に更新しているから、今回の一連の事件後に追記したのかもしれないが。

    なお、「不正指令電磁的記録に関する罪」はユーザーの「意図に沿わない」(かつ「不正な指令」を与える)プログラムの実行が犯罪なので、
    規約に書いてユーザーの合意を得ていれば犯罪にはならない。したがって、おそらく日本の法律でも問題にならない。

    ちなみにこの法律は、規約に書く程度の対応で回避できるので、反対派が喧伝しているような危険な法律ではない。
    この程度のことをやらずに、ユーザーに隠して実行していたのがcoinhiveってこと。
    検挙されて当然。私に言わせれば、かばう連中のほうが信用ならない。

    • by Anonymous Coward on 2018年06月19日 16時39分 (#3428228)

      利用規約へのアクセスと関係なく収集をしているよね?

      有効な同意があるの?

      親コメント
    • by Anonymous Coward

      > 2018年4月に更新しているから、今回の一連の事件後に追記したのかもしれないが。

      2018年3月と比べると、ものすごく変わってる。後出しジャンケン状態。

  • by Anonymous Coward on 2018年06月19日 6時10分 (#3427803)

    仮想通貨を勝手に掘るスクリプトが逮捕案件になるなら、こっちも当然そうなるはずだよね・・・

    • 当然そうなるよなぁ
      はよ逮捕してほしいもんだ

      親コメント
    • by Anonymous Coward

      coinhive合法を主張する人の一部は、こういう広告手法に累が及ぶのを避けたいのが本音なんだろうな

      • by Anonymous Coward on 2018年06月19日 13時41分 (#3428068)

        累が及ぶのを恐れているのは確かだけども、Facebookのユーザー追跡ではなくてWebサイトの構築を行うだけで逮捕されるようになるのを避けたいだけだよ。
        広告だけじゃないんだよ、Coinhive立件の要件に該当する他のスクリプトやプログラムの利用は。
        ま、技術者でもない君には理解できないのだろうけど。

        親コメント
        • by Anonymous Coward

          すでにMegauploadのウェブサイトデザイナーはドットコムと一緒に逮捕されてたじゃん。俺はサイト作っただけなんて理由は通用しない。

      • by Anonymous Coward

        逆だよ。こっちをウイルスで捕まえて欲しい。
        これが野放しで問題提起のために出てきたCoinhiveが潰されるんじゃ話が逆だ。

    • by Anonymous Coward

      何の容疑で?
      あなたが慣れ親しんだ韓国みたいにあとから法律作って溯及するとか?

      • by Anonymous Coward

        coinhiveの件では、不正指令電磁的記録取得・保管罪での逮捕・起訴です

      • by Anonymous Coward

        閲覧者の許諾を得ずに閲覧者のPCのCPUやメモリーを使用したことが不正電磁なんちゃら罪なんだってさ。

      • by Anonymous Coward

        韓国のことで頭がいっぱい、
        どんなことも韓国に結び付いちゃうんだね...

  • 他もいろいろエゲツないことやってんだろうと想像した

    • by Anonymous Coward

      それな
      Facebook/Instagramの使用をやめろ、と言うだけでは第二第三のザッカーバーグが出て来るだけだ

      ネットは匿名で使い個人に属するあらゆる情報を書き込むな、みたいな基礎的教養は学校でちゃんと教えること
      国はネット企業にも(国内なら)電気通信事業者法に準ずる強力な規制を行うべきで、
      電話番号は個人情報じゃありませんとか馬鹿なこと言ってる場合じゃない

      • by Anonymous Coward

        >第二第三のザッカーバーグが出て来る

        それだとIT業界は安泰だな。短期間にこれほど巨大な企業作れるのって稀。

        それはおいといて、
        WhatsAppとInstagramからはどれくらい情報集めてるのか知りたいかも。
        Instagramは無料でかなりリッチなエンタメサービスになったし、情報集めて収益にしてそうだけど、
        WhatsAppってもともとシンプルでプライバシー重視のサービスだった。こっちでも同様に抜きまくってたら引くなぁ。

  • 各アプリのCPU負荷を表示するアプリなんかで見ていると、Facebookが常に上位に位置しているのは
    こういうわけやったんやね。もう削除したけど。

    • by Anonymous Coward

      パーミッション全部盛りな時点で許可する気が全く起きなかった

  • by Anonymous Coward on 2018年06月19日 9時49分 (#3427907)

    わが社のWebサイトを見たければ、お前の個人情報をすべてよこしなさい。
    さらに、毎日大量の広告メールを自由に送り付けることに同意したとみなします。
    よいですね?わかりましたね?

    ザッカーバーグさんもこれくらいやらないと。こそこそするからいけないんです。(白目

    • by Anonymous Coward

      日経のアレはムカつくけどイカサマしてない信頼感はあるな。

  • by Anonymous Coward on 2018年06月19日 10時45分 (#3427947)

    うちのxperiaは最初からインストールされててアンインストールできない。
    しかも実行してないのに度々通信したり勝手にアップデートがかかるから設定のアプリ一覧からfacebookアプリ選んで「無効にする」で無効化してる。

    • by Anonymous Coward

      それ、ほんとに無効になってる?
      #疑えばきりがない(苦笑)

      • by Anonymous Coward

        信用できないからNRFで通信遮断してるw

  • by Anonymous Coward on 2018年06月19日 16時40分 (#3428229)

    うん知ってた。
    殆どのトコでスクリプト動作不可にすると劇的に速いし通信量も1/7まで減ったし。
    無論全く見れなくなるトコはある。

    スラドはその面ではかなり良心的な方。

    • by Anonymous Coward

      たまにやぶあい奴が表示されるけどな

typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...