アナログ
RSS  

行動ターゲティング広告対策について2009/08/22 07:27

楽天がパソコンから検索履歴を収集 個人情報を無断利用? (1/3ページ) - MSN産経ニュース
 問題が指摘されたのは、楽天が昨年6月から自社の検索サイト「インフォシーク」に導入した「楽天ad4U(アドフォーユー)」と呼ばれる広告配信システム。これは、インフォシークを訪れた利用者のパソコン上のブラウザ(閲覧ソフト)内に蓄積された過去のサイト閲覧履歴を15種類に分類。楽天がその情報に基づき、利用者の閲覧履歴に合わせた分野のネット広告を配信する仕組み。

 楽天は今後、グループ内の他のサイトでも、このシステムを適用させる計画だという。

記事に閲覧履歴と書きながら、タイトルは「検索履歴を収集」とかどうにかならないものですかねぇ。

一言でいうと、訪問済みリンクの色が変わるというブラウザの仕様を逆手にとってユーザの訪問先を調べそのユーザの趣味にあった広告を表示しようというもので、正しく使われれば無駄な広告が減るので広告主とユーザの双方にとってよいように思えるのですが、残念なことに最初のボタンから掛け違えています。

何度か取り上げてますが、よい機会だと思いますのでここらで一回まとめてみようかと。

閲覧履歴収集の問題点

現状次のような問題があると考えます。
  • オプトアウト方式で、収集についてユーザに許可を取っていない(拒否する方法すら期限付き)
  • いつ収集してるのかユーザから見えない(ユーザを不安にさせる)
  • 訪問先を調べる方法を説明しておらず、許可無くチェックリストをユーザのパソコンに送り、通信回線とユーザのパソコンに不要な負荷(非力なパソコンだと洒落にならない)をかけていることを知らせていない
  • 収集した情報がどのように管理されているか不明(その都度破棄しているのか、ユーザ情報として保持しているのか。広告メールに利用していれば当然ユーザ情報と紐付きになってるでしょう)
また広告とは別に
  • 閲覧履歴を悪用される恐れがある(銀行やオンラインゲームとか何を利用してるか分かれば、騙せる確率が格段に高くなる)
  • この問題をバグとしてとらえているのはMozillaだけなので、他のブラウザは対策される予定がない(仕様なのだから仕方がない)
という問題もあります。

以前、情報漏洩の対策に「メールアドレスとカード情報を店舗に渡さない」と発表しておきながら実施できておらず、知らん顔してきた楽天のすることですから問題云々以前に気持ち悪いというのが最大の問題かもしれません。

対策

ad4Uの無効化

オプトアウトの指定は1年の期限付きで現実的でないですが次のページで設定可能です。

楽天 行動ターゲティングサービスの説明とその無効化について
livedoor 株式会社ドリコムの行動ターゲティングの説明とその無効化について - livedoor

参考
  楽天ad4Uの無効化 - xenoma日記
  livedoorのad4U、拒否できるのは「1ヶ月」だけ - xenoma日記
  livedoorのad4U、拒否できるのが1年に延びました - xenoma日記

hostsでad4Uを無効化

そもそもad4Uのリストを読み込まなければいいということでhosts(C:\WINDOWS\system32\drivers\etc\hosts)に次の内容を追加して無効化します。
0.0.0.0 grp01.ias.rakuten.co.jp
0.0.0.0 image.adv.livedoor.com
0.0.0.0 ad4u.drecom.jp log.ad4u.drecom.jp

私が実際に設定しているのは、3行目のみです(アドレスが変わったりしたときを考慮すると全部登録しておくのが無難かもしれません)。

現状のad4U対策だけならこれだけです。

0は0.0.0.0と記述するのと同じです。また(Webサーバを起動してないなら)127.0.0.1でももかまいません。
※ 3行目は「0.0.0.0 ad4u.drecom.jp」と「0.0.0.0 log.ad4u.drecom.jp」の2行に分けて記述したのと同じです。
※ ※Windows 7で0 hoge.jpという指定は無効でしたので、0→0.0.0.0に修正しました。


ad4U以外の対策

もしかしたら、裏で閲覧履歴の収集をしてるサイトがあるかもしれません。
それらの対策となるとFirefox 3.5(以後Fxと略す)以降のブラウザが必要になります。

かなり不便になりますが、訪問済みのリンクの色が変わらなければ(訪問済み判定が行われなければ)閲覧履歴を収集されることもありません。

Fx 3.5ではabout:configで「layout.css.visited_links_enabled」を「false」にすると訪問済みリンクの色を変えないようにできます。
layout.css.visited_links_enabled

または、Link Status :: Firefox Add-onsを使っても上と同様の設定がGUIででき、更にリンク先が訪問済みかの確認をステータスバーでできるようになります。
Link Status
Fx 3.5.x で使う場合、 Firefox が訪問済みリンクを通常のリンクと違うスタイルで描画するのをやめるよう設定できます。そのためには、 [アドオン] ダイアログボックスの [設定] ボタンから [訪問済みリンクのスタイル指示を無視] (Link Status 1.1 では [:visited リンクスタイルを無視]) を選びます。こうしておくと、ウェブサーバーがこの Firefox の機能を悪用してあなたのページ閲覧履歴を調べること (https://bugzilla.mozilla.org/show_bug.cgi?id=147777) を防ぐことができ、プライバシー上の危険を減らせます。

Firefox 4では対策済みですので設定する必要はありません。

Flash Cookie

ここまでで説明しましたブラウザの仕様上の問題を利用する以外に、Flash Cookieを利用した行動追跡が行われている可能性もあります。

更に不自由になっても構わないなら、BetterPrivacy :: Firefox Add-onsを使って消去する方法があります。

ただし、そのままではゲームのスコアだったりYouTubeの設定とか消えてしまうので、用途に合わせて削除対象外に設定する必要があります。
もっとも除外設定を増やすほど大きな穴が開く訳ですから、設定はよく考えて。

私は使ったことありませんが、何が記録されているか.sol Editor (Flash Shared Object) - SourceForge.netで確認できるそうです。

もちろんここまでやるなら、ブラウザのCookieも野放しにしたのでは片手落ちです。
オプションでCookieの受け入れを設定したり、保存期間をFx終了までにしたりよく考えて設定しましょう。

さいごに

ここまでやったなら、NoScriptやFlashblockやRequestPolicyなどを使って本格的にやらないとせっかくの対策がザルになるだけのような気もしますが、利便性がかなり失われますのでどの程度でバランスをとるかは各自の判断で……ということでおしまいにしたいと思います。

(無料カウンターとか無料ブログパーツだとかどうして無料か考えれば、何をするべきかおのずと分かるかと。さすがにこれ以上は面倒臭すぎますので逃げるのでしたw)

関連
ブラウザーのバグを利用した行動追跡:追記
JavaScriptなしでブラウザの閲覧履歴を盗む
セキュリティっぽいいろいろ(Flash Cookie)
Flash Cookie
ブラウザの閲覧履歴を盗まれないようにする必要性
Googleも行動ターゲティング広告参入

コメント

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※投稿には管理者が設定した質問に答える必要があります。

名前:
メールアドレス:
URL:
次の質問に答えてください:
スパムがウザイので合い言葉を入れるようにしました。山と言えば川だろJK


コメント:

トラックバック

このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2009/08/22/4530807/tb

※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。