ISP でのパケット検閲による行動ターゲティング広告、総務省が容認 90
さすが日本、俺たち未来に生きてんな 部門より
Technical Type, papa-pahoo, Anonymous Toward, ある Anonymous Coward, Mad Kucky ら曰く
asahi.com の記事によると、総務省はディープ・パケット・インスペクション (DPI) の広告利用に GO サインを出したとのこと (総務省の報道資料, 利用者視点を踏まえたICTサービスに係る諸問題に関する研究会」第二次提言(案)(PDF))。DPI は、プロバイダに専用の機械を接続し、利用者がサーバーとの間でやりとりする全情報を (パケットのヘッダだけでなく中身も全て) 読み取る。P2P ファイル共有ソフトの監視目的での利用は以前から認められていた。
ちなみに、この提言を行った総務省の利用者視点を踏まえたICTサービスに係る諸問題に関する研究会は、以前からライフログの問題を熱心に議論しているところである。
asahi.com の記事によれば「作業部会に参加した一人は「総務省の事務方は積極的だったが、参加者の間では慎重論がかなり強かった。ただ、『利用者の合意があれば良いのでは』という意見に反対する法的根拠が見つからなかった」と話している。」とのこと。
総務省は先月 9 日からパブリックコメントを募集しており (「利用者視点を踏まえたICTサービスに係る諸問題に関する研究会」第二次提言(案)に対する意見募集), パブコメ意見募集の結果 (PDF) が公表されているが、これによると「DPI 技術を活用した行動ターゲティング広告は、憲法に定める通信の秘密に違反するもの / プライバシーを侵害するものであり、導入に反対」といった意見が寄せられたというが、それに対する総務省の見解は、「運用に当たっての基準等を策定しこれを適用することを求めていましたが、ご指摘の趣旨を踏まえ、基準等において事業者が明確にすべき事項を提言(案)に追記する」というもの。また、インターネットユーザー協会 (MIAU) が出した意見「DPI 技術を活用した行動ターゲティング広告については、推奨しないむね明記すべきである」に対しては、「行政機関の研究会として、個別のサービスについて、推奨しない旨の表明を行うことは適当でないと考えます」と回答、「プロバイダ企業が皆「同意」を求めれば、なし崩しに同意せざるを得なくなります」という意見には「今後の参考意見として承ります」としている。
一方、パブコメには事業者の意見として、NTT コミュニケーションズから「個人向けのサービスの申し込み形態として利用度が高い「オンライン・サインアップ」等も同意取得の有効な手段の例示として追記されると利用者にもわかりやすいと考えます」という意見が出ているが、これに対する総務省見解は、「それが個別かつ明確な同意取得の有効な手段といえるかどうかは、ケースバイケースであるため、例示として追記することは適当でない」とされており、必ずしも事業者の都合のいいように進んでいるわけではないようだ。朝日新聞の記事では、DPI の導入を検討しているプロバイダーとして NEC ビッグローブの飯塚久夫社長のコメントが掲載されている。
高木浩光さんのパブリックコメント (スコア:5, 参考になる)
現在22tweets [takagi-hiromitsu.jp]
今までが今までだから第三者監査を義務付けないと信用できないとおっしゃってます。同意するしかない。
デフォが逆だ! (スコア:5, すばらしい洞察)
メリットもデメリットもすべて承知したユーザが、能動的に意思表示した場合のみ、「
盗聴収集開始」にしない不思議。Re:デフォが逆だ! (スコア:2)
「6つの提言」「利用者が拒否すれば収集を停止する」はライフログの全般的な話であって、通信の秘密に抵触する可能性があるDPIについてはより厳格に "「個別」かつ「明確」な同意" が必要としています。〔提言(案) p.56「通信当事者の同意」〕
HIRATA Yasuyuki
Re:デフォが逆だ! (スコア:2)
おっと、完全に見落としていました。
失礼いたしました。
Re:デフォが逆だ! (スコア:1, すばらしい洞察)
>> 『利用者の合意があれば良いのでは』という意見に反対する法的根拠が見つからなかった
ということであれば「利用者が拒否すれば収集を停止する」は矛盾するし
何故迷惑^h^h広告メールがオプトインになっているのかまるで解ってないですね。
もし広告メールと違ってユーザーには判らんだろうということなら相当悪質だと思いますね。
電気通信事業者 (スコア:5, すばらしい洞察)
例えばNTTが全通話を音声解析して、会話内容に応じた広告ハガキを郵送するのと本質的に何か違うの?
Re:電気通信事業者 (スコア:3, 参考になる)
こういうこと [srad.jp]ですね。
バーターかな (スコア:5, 興味深い)
通信の秘密をあれだけ大切にしてきた総務省が、利用者同意の業界ガイドラインがあれば OK と容認するというのはどうにも腑に落ちません。しかし、実施に積極的な事業者が OCN(NTTコミュニケーションズ)と聞いてピンときました。児童ポルノブロッキングに積極的な ISP とかぶっていますね。こんなところではないかな。
警察や外国からの圧力で総務省が児童ポルノブロッキングの実施を ISP 各社に打診。
↓
大半の ISP:通信の秘密があるし、機材導入のコスト負担が大きいからと難色。
一部の ISP:機材は既に導入しているのでかまわないが、通信の秘密があるのでできない。
↓
圧力に押され、総務省がさらに ISP に要請。通信の秘密に抵触しない法理は検討すると約束。
↓
一部の ISP:DPIによる行動ターゲティング広告についても通信の秘密上問題がないことを検討してくれるなら、児童ポルノブロッキングについて実施を検討してもよい。
↓
総務省:児童ポルノブロッキングは緊急避難のケースには通信の秘密を侵さないとの見解をまとめる。
↓
NTTコミュニケーションズ:児童ポルノは絶対に許さない。ブロッキングは可能との総務省の見解を歓迎する。
↓
総務省:DPI による行動ターゲティング広告について事業者の自主ガイドラインの作成をうながす。
↓
NTTコミュニケーションズ:「オンライン・サインアップ等も同意取得の有効な手段の例示として追記されると利用者にもわかりやすいと考えます」
3月の 勇気あるISP募集?児童ポルノのブロッキング、通信の秘密が壁 [impress.co.jp]
「勇気あるISP」というのは OCN のことだったんですかね。
Re:バーターかな (スコア:2, 参考になる)
> 通信の秘密に抵触しない法理は検討すると約束。
結局これすらはしごを外されてる件。
http://mainichi.jp/select/seiji/news/20100528ddm003040062000c.html [mainichi.jp]
> あるプロバイダーは「憲法や電気通信事業法が定める『通信の秘密』を侵害する行為だけに、違法性を問わないと定める『緊急避難』としての整理が前提だった」と話す。法的な整理を見送る政府の結論に「事業者に訴訟リスクを負わせるのか」と不満を募らせる。
総務省、焦ってるのか (スコア:5, すばらしい洞察)
総務省は焦ってるのかも。
便利なサービスって、裏返すと個人のプライバシーとか財産権とか犯し
やすいんだから、焦らずきちんとした議論をしたうえで決めて欲しい。
個人情報なんて一度漏れだしたら、回収不能なんだから慎重すぎるという
は無いと思うよ。
Re:総務省、焦ってるのか (スコア:1, 興味深い)
今思いついたんだけど
プロバイダの外でVPNサービスを立ち上げて
・手元&VPNサーバまでの通信は暗号化される
・VPNサーバ~外サーバの通信の秘密は守る
っていうような会社を作ったら儲かるかなぁ
# プロバイダ通信法って引っかかるのかな
## 警察からログ出せ。っていわれたらメンドウか。
## アメリカにでもサーバおくか?
すでにいくつかあるけど、
「通信の秘密を守る」ってことを確約すれば
今後伸びるかも。って意味で。
# 総務省が余計なことをやったことで伸びるビジネスもある・・・のかなぁ
Re:総務省、焦ってるのか (スコア:1)
例の「光の道」についても。でも、おっしゃるように、議論は足りないように思う。
インターネット活用を盛り上げたいなら、もっと別の方法もあるだろうし。
ネットベンチャー支援策とか。
まぁ、まだまだネットを理解してる政治家が少ないから難しいな。そりゃ選挙にTwitterも禁止になるさ(笑)
いくら規制緩和して自由度を高めても、海外向けにサービスを作ってる会社が圧倒的に少ない日本からは世界規模のサービスは出てこないんだよな。
Re:総務省、焦ってるのか (スコア:1)
livedoorが昔そんなビジネスモデルを立てたよね。
すぐに頓挫したけれど。
#だいぶ状況が変わったので、今なら成功する可能性はある
#気もしなくは無いけれど。。。
合意といっても、通信の相手方の利益は? (スコア:5, すばらしい洞察)
これは通信の一方の当事者だけの同意で足りるという意味だと思うのですが、これは、相手方の利益のために通信回線部分でDPIを禁止したとしても、一旦受け取った通信の内容を同意した当事者がDPI業者に転送すれば同じことだからという考え方だろうと思います。
しかし、DPIに合意した利用者が第三者と通信を行なっているときに、その第三者がDPIが行なわれていることを知らずに「これからお話しすることは内密に願いたいのですが、実は云々」と言い出したとき(そしてそのように要求する正当な権利がその第三者に認められるとき(例えば、利用者とその第三者間に事前にNDAの契約が結ばれている場合))、その利用者はDPI業者に通信の内容を転送することは許されないのですから、前述のような考え方は成り立たず、通信の秘密に係るその第三者の利益が不当に損なわれることになると言えるのではないでしょうか。
もし「インターネットでの通信時はDPIの可能性を常に念頭に置くべきだ」などということにするのであれば、もはやインターネットにおける通信の秘密は有名無実化するのではないでしょうか。
あるいは、インターネットサービスの提供者が、サービスの利用動向に関するデータは貴重な企業の財産であって、他企業には渡したくないと考え、サービスの利用約款に「DPI対象者の利用はお断りします。DPIをOFFにしてご利用ください」などと掲げている場合はどうでしょうか。
あえて、著作権侵害だとずれたこと言ってみる。 (スコア:3, おもしろおかしい)
つまり、私がインターネットに流したポエムから統計的な解析を行うことは許されますが、それを広告配信などの目的外利用すると、私のポエムを複製したとみなされます。
1を聞いて0を知れ!
GOサイン? (スコア:3, 参考になる)
DPIには反対ですが…
「第二次提言(案)」のDPIの項目を見る限り、淡々と法解釈を検討しているだけではないでしょうか。 (明確な同意があれば) 違法性があるとは言えないので、総務省としてはそれを逸脱することは難しいでしょう。 この問題については、立法府が何とかするのが筋だと思います。
提言(案)では慎重に検討していると思います。たとえば、「同意」についても以下のように厳格な基準を求めています。(もちろんこれは提言に過ぎないので、直接的な拘束力はありませんが。)
HIRATA Yasuyuki
SSL (スコア:2)
ちょうどGoogleが検索自体もSSLで出来るやつのテスト版(っていうんでしょうか?)をやってるそうなので検索自体も暗号化するのが普通になってしまうんだろうか。
それ以前に通信の内容を見れるのは法的にOKということになったんでしょうか。
Re:SSL (スコア:2)
パケット全部だから検索に限らずメールの中身もってことになるのかな。
もしそうなら検索結果なんてどうでもいいから(良くはないけど)メールの暗号化の方が先かな。
Re:SSL (スコア:1, すばらしい洞察)
SSLの時代かもしれませんねぇ。
Googleも己の利益を守るため、SSL化するんでしょうね。
まさにライバルだもの。
でも、真っ先にエロサイトがSSL化しそうだなw
Re: (スコア:0)
Re:SSL (スコア:2, 興味深い)
まぁIPアドレスならわかるだろうから、逆引きなどでバレちゃうだろうけど。
そうか、エロサイトと同じサーバーで、まともなサイトをおいておけば、そっちにアクセスしただけだ、と言い逃れできると。
そうなると、ISPのポルノフィルターは、SSLではドメインやホスト名でのフィルタリングはかけられずIPアドレス単位のフィルタリングになるのだろうか。まともなサイトもフィルタリングされる可能性が高いな。
Re:SSL (スコア:1)
もしくは、DNSサーバに細工して、ブラックリストされたポルノサイト等のドメインには引けない
(ないしは「ブロックされました」ページを表示するサーバのIPアドレスを返す)ようにするとか?
Re:SSL (スコア:1)
Re:SSL (スコア:1, おもしろおかしい)
エロ本は、変装して本屋で現金買いが安全。
Re:SSL (スコア:1, 興味深い)
どう考えてもメールはヤバイ。鯖缶だけじゃなくISPも敵に回るとは
Re:SSL (スコア:1)
これは第三者ベンダーの https によるWebメールを使うことで、プロバイダーの広告を回避できそうです。
Webメールの広告は・・・
Re:SSL (スコア:1)
全てのメールサーバーが対応してないので無理でしょう
本文はPGPなりS/MIMEなりで送信前に暗号化するのが
本筋でしょうね
そうすれば宛先しかばれなくなるのでまだマシ
少しはS/MIME普及するのかなぁ?
Re:SSL (スコア:2)
HTTPSではURLを含む通信全てが暗号化されます。(宛先とポート番号はさすがに秘匿できませんが。)
HIRATA Yasuyuki
『利用者の合意があれば良いのでは』という意見に反対する法的根拠が見つからなかった」 (スコア:2)
えー。そんなこと言ってしまったら、twitterの選挙利用だって「『利用者の合意があれば良いのでは』という意見に反対する法的根拠」は見つからないし、
薬の通販だって、「『利用者の合意があれば良いのでは』という意見に反対する法的根拠」」が見つからないですよね。
ノイズの海に埋まる (スコア:2, 興味深い)
簡単に思いつきそうな対応策、抗議としては、バックグラウンドでスポンサーが
喜びそうなキーワードを含んだ検索/ウェブサーフィングを大量にする
「アンチDPIプラグイン」とかの導入ですかな。
こんなものを抗議活動の一貫でユーザに入れられたら早々のうちに破綻するでしょ。
コンピューティングパワーからして、ユーザの大量のPCの方がプロバイダのDPI装置に
勝てると思うし、「データをまき散らす」のと「データを集計する」のどっちが大変か
自明の事だし。
(大統領暗殺、核兵器製造法、痩せる、ダイエット、美顔、愛される、モテる、増大法)
Re:ノイズの海に埋まる (スコア:2, 興味深い)
>>こんなものを抗議活動の一貫でユーザに入れられたら早々のうちに破綻するでしょ。
まじめな話
こんな厚顔無恥なシステムを平気で使おうとしているモラルの業界ですから。
それで泣き寝入るかというと、正直疑問です。
元々「使い放題」と言って乱売し、いざ使ってみたら「使いすぎはほかのお客の迷惑になる」と言い出す業界です。
今度は「短時間に多数のコネクションを張り、ほかのお客様に迷惑をかける」とか言い出して、何か規制し出すでしょう。
Re:ノイズの海に埋まる (スコア:1)
今回直接はさらに一歩上手の広告業界が電気通信の監督省庁と高級官僚を味方につけてかつてない規模の大変革をもくろむということですね。
誰が直接しかけてそれを後押ししているのかという点ではおっしゃっている主張がおかしいと思います。
でも、後段の主張の残念な結果には同意できるというのがやっぱり
という認識を共有できて同意できてしまう残念さ。残念なことににならなければいいけど。
Re:ノイズの海に埋まる (スコア:2)
匿名P2P SOCKSプロクシであるTor [torproject.org]を入れて、あなたのコンピュータから任意のサイトの80番ポートへの接続を許可すれば世界中の人達があなたのコンピュータを通じて色々なウェブサイトにアクセスしてくれますよ。
書いた記事が読者を探す (スコア:1)
読者が自分の読みたい記事を検索するのではなく、書かれた記事がインターネットをさまよい、読んでもらいたい読者を探す、ということはできないか、と考えたことがあります。書くときも読者を想定した方が書きやすいし。ふと、この「行動ターゲッティング」というのはまさにそれだなと、昔の考えを思い出しました。
読者と書き手のマッチングのようなことはGoogleやFacebookあたりがやってもおかしくないような気がします。それに、ISPまで絡むのがよいのか悪いのか、分かりませんが。
Re: (スコア:0)
いや、受信希望者のみに送るのなら良いのですが、
今回の話は拒否連絡がないかぎり問答無用で配信する前提になっていますので。
(スパムの件名は「ISPからの重要なお知らせ」です。)
# このまま行くと、中国より酷い検閲国家ができあがりそうな気が…。
いくら出せます? (スコア:1, 興味深い)
これを一切やりません、ってプロバイダが出てきたら、
他のプロバイダに比べていくらくらい高く基本料金を設定できると思います?
#そもそも通信網を提供する業者がこんなことをするのは言語道断ってのは承知の上での疑問です。
Re:いくら出せます? (スコア:1, すばらしい洞察)
全ISPが一斉に導入するんだろうな・・・
Re:いくら出せます? (スコア:1, すばらしい洞察)
ISP自身も広告掲載を収入の一部にしてるだろうから
広告主に逃げられて、逆に値上げせざるを得なくなると思う。
Re: (スコア:0)
やらないプロバイダに付加価値が出来るわけではない
やるプロバイダが打ちこわしされるだけだ
そしてどんな価格になっていたとしてもそれ以前の価格まで戻るだろう
Re: (スコア:0)
アフィリエイトで誰でも簡単(ry (スコア:1)
データを集める云々も問題ですが、
集めたデータを上手く使えないと邪魔にしかならないでしょう。
日本の企業で、そこまでネット広告を上手くやれる会社なんて思いつかないです…。
例えば、「エヴァンゲリヲン」で検索して、
どのページにアクセスしても「劇場版DVD、Blu-ray」の広告が出てきたら無駄でしょう。
少なくとも自分は、無駄にしつこい広告をされると購買意欲が失せます。
DPIに同意していなくても盗聴してるのさ (スコア:1, 興味深い)
同意していない人には広告を出さない。でもパケットは盗聴してる。
広告を出さないので「盗聴してない」と説明するだけ。
政府が乗り気なのは「検閲」出来るから。
宗教がらみの話 [srad.jp]をしていた人がいたけれど、
政府・公安が思想・信条によって国民をカテゴライズしてリストを作るって事ぐらい、内緒でするでしょう。
もしかしたら既にやってるかも?
ばれた時に「設定ミスでした。同意していない人のパケットも監視してました。」
という程度でうやむやにしたいが為に、合法のための法律作りかも。
利用者の合意があれば良い (スコア:0)
放送法改正とか (スコア:0)
ネットすべてを規制対象に加える放送法改正案も通過してたね。
ネットとかで反対運動が盛り上がる暇もなく採決するという手は斬新だ。成立させてしまえばそこで議論は終了という日本人の特徴をよくわかっていらっしゃる。強行採決だとかいう批判もあるみたいだけどどうせ国会の審議なんてセレモニーなんだから金の無駄遣いしない分だけマシじゃん。
これまでのノリでGoogleがNTTを買収したら!? (スコア:0)
俺っちみたいな無知な人間にはイメージわかないんで。
これまでのノリでGoogleがNTT(東,西)を買収したら!?という仮定で考えてみた。
-------------------------------------------------------
「音声通話内容ですか?
もちろん、全て自動収集&分析して活用していますが、何か?」
的な使い方もOKにしましょう。
------------------------------------------------------
と総務省は言ってるよ、と。
いや、全然違うと思うんだけど、違っていてほしいと思う俺がいる。
違うよ、全然違うよ (スコア:2, おもしろおかしい)
もっとひどいよ
目的はインターネット版エシュロンでしょ (スコア:0)
パケット盗聴装置が何もないシステムでは、誰かが不正に盗聴しようとすると目立ってしまうが、
すでに合法的なパケット盗聴装置が堂々と存在するシステムなら、目立たずに不正に盗聴できるだろう。
もし俺が日本のあらゆる組織内に信者を持つ宗教団体の幹部なら、敵対する組織や個人を抽出するのに、このシステムを利用するよ。日本全国民を、熱心な信者・懐疑的な信者・どちらかといえば好意的な無関心・どちらかといえば批判的な無関心・批判的な者・敵対的な者・危険な敵対者などに色分けした名簿を作り、信者が影響力を持つ組織内の活動において、色分けに応じて優遇・冷遇を行わせるよ。
Re:目的はインターネット版エシュロンでしょ (スコア:2, オフトピック)
私も、DPI 推進の目的は検閲だろうと考えています。こんな感じではないかと。
総:(本音) 検閲システムをプロバイダに導入させよう。児童ポルノの遮断、テロ計画や反政府運動の防止、思想の統制をしよう。だが費用は出さないし、大事になるので法改正もしない。DPI装置は高額だ。そうだ、広告に利用していいという名目で利用を促進しよう。いざという時にいつでも使えるように下地作りをしよう。
総:(建前) 民間から要望があったので
民:要望なんかしてないって
総:DPIの研究会を開く
民:出てくれっていうから…
総:DPIを行動ターゲティング広告に活用せよ
民:(慎重意見多し)
結局、慎重意見は無視して事務方の意見をごり押し。パブコメは門前払い [takagi-hiromitsu.jp](刑法があるので犯罪は起きない、的な回答)。
-----------------------------
日本国憲法 第二十一条「検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。 」を無視し、個人情報は改正せずに解釈を捻じ曲げ、現行法でDPIをやれ、か。この「利用者視点を踏まえたICTサービスに係る諸問題に関する研究会 第二次提言(案) 」は凄いなぁ。まず、利用者視点など眼中に無いとか、技術屋はICTとかCGM(Consumer Generated Media)なんて言い方はしないとか、冒頭から突っ込み所があるが、p. 33 の脚注の
というのも「セキュリティーが解っていません」な文面ですねぇ。クッキー食えないのはドコモだけ [takagi-hiromitsu.jp]を理解していれば、もう少し書きようがあっただろうに。
p.36 に「NebuAd社やAdZilla社によるDPI技術を用いた行動ターゲティング広告をめぐる紛争事例」とあって、NebuAd社は集団訴訟の後に破産したため訴訟が中断と脚注にある。p. 38 によると、欧州でPhorm社の DPI技術を用いた行動ターゲティング広告サービスについて、1995年EU個人データ保護指令や2002年EU電子通信プライバシー指令に違反するとして侵害手続を進めているとある。まだ欧米で訴訟の片付いていないようなDPI技術を用いた広告を、なんで日本で推進せにゃならんのだ? こっちも参照よろ。NebuAd [wikipedia.org] Phorm [wikipedia.org]
にしても p. 41 の表の
(エ)契約者固有ID | 個人識別性を有しない。
(オ)氏名、住所等 | 個人識別性を有する。
も、唸るねぇ。間違いだらけの個人情報保護 [impress.co.jp]を書いた牧野二郎弁護士はセキュリティ・ソリューション・フォーラム2004 [itmedia.co.jp]で
とあって、当時企業で個人情報保護法に対処するために一生懸命だった人間には「個人を特定できる情報が個人情報」と理解していたのだが (個人情報保護法を読んでも、住所・氏名以外は個人情報じゃないんです、という理解にはならない) のだが、岡村久道「新訂 個人情報保護法」(商事法務、平成 21年)76頁、を持ってきましたか。本を見てみたいとは思うが、そもそも決めた政府側が「個人情報はこうです」ではなくて、本の解釈を持ち出して、現行法でも大丈夫って書いてある本がありますから、的な論法をもし持ち出したとすれば不思議である。
それにしても
その指摘は無視ですか? (でも au の迷惑メールに記載されたURLからサイトに接続したら、利用しているメールアドレスが表示され、高額な支払が求められたが? [kddi.com]から、EZ番号に関する記載が消されているのは笑えますね)
Re:この手の何が嫌かって (スコア:1)
向こう側からすれば、多分それでも大丈夫かと思います。
ある日突然、全国主要プロバイダが同時に以下の確認を求めてくるようすれば良いのです。
「本プロバイダではお客様のアクセスデータを収集・販売いたしております。それに同意いただけるならOKを、同意いただけない場合は余所のプロバイダをご利用ください」
OKを押さずにすむプロバイダなんて存在しませんけどね、って話です。
Re:家庭 (スコア:1)
> 接続を広告対象とする
つまり,お父さんがポルノサイトを見ていると,未成年の娘がインターネットを使う時にもポルノサイトの広告が表示されるんですね。
#この仕組みの開始以降,離婚件数が激増したりして……