デバイスフィンガープリントによるサイト閲覧者追跡、大手サイトの2割で利用。担当者すら知らない例も 43
ストーリー by nagazou
意地でも見せます広告 部門より
意地でも見せます広告 部門より
日経新聞の調査によると、国内の消費者向け主要サイトの約2割で閲覧者の追跡を行っていることが分かった。日本経済新聞と情報管理サービスのデータサインが主要100社のサイトを解析したところ、デバイスフィンガープリント(DF)の利用が22社で確認されたという(日経新聞)。
記事中の社名を抜き出してみると、味の素、エアビーアンドビー(Airbnb)、アパホテル、オリエンタルコーポレーション、キリンHD、第一生命保険、東京海上日動火災保険、パーク24※、JTB※、ZOZO、オリエンタルランド※、ぐるなび※、全日本空輸※、ニトリHD、日本航空※、ファーストリテイリング、三越伊勢丹HD、ユナイテッドアローズ、ヨドバシカメラ、楽天、リクルートライフスタイル、となっている。
なお※印の企業は企業自身もDFの利用を把握していなかったという。またオリエンタルコーポレーションおよびヨドバシからは回答がなかったとしている。日経新聞が各企業に「DFで集めたデータを趣味嗜好などの個人分析に使ったか」を問い合わせたところ、12社が「使っていない」と回答。残りは回答拒否や未回答だったとしている。
記事中の社名を抜き出してみると、味の素、エアビーアンドビー(Airbnb)、アパホテル、オリエンタルコーポレーション、キリンHD、第一生命保険、東京海上日動火災保険、パーク24※、JTB※、ZOZO、オリエンタルランド※、ぐるなび※、全日本空輸※、ニトリHD、日本航空※、ファーストリテイリング、三越伊勢丹HD、ユナイテッドアローズ、ヨドバシカメラ、楽天、リクルートライフスタイル、となっている。
なお※印の企業は企業自身もDFの利用を把握していなかったという。またオリエンタルコーポレーションおよびヨドバシからは回答がなかったとしている。日経新聞が各企業に「DFで集めたデータを趣味嗜好などの個人分析に使ったか」を問い合わせたところ、12社が「使っていない」と回答。残りは回答拒否や未回答だったとしている。
そりゃあ (スコア:0)
Cookieによる追跡ができなくなりつつあるなら、他の手段で追跡するよねって感じではある。
広告方面だと、広告費抑制の影響もあるかもしれないけど、最近はあんまり自分が興味を持つような広告が
表示されなくなってプライバシー云々言い過ぎるのも良くないんじゃない?と思った。
結局は便利さと安心のトレードオフなんでしょうけどね。
Re:そりゃあ (スコア:1)
スラドもCanvas Fingerprinting(.DomRect)使ってるよねえ
Re: (スコア:0)
トレードオフとは思わないなぁ
ウェブ広告業界の中で成長するために一般人のプライバシーを換金して充てたいという考えがあるのは分かるけど
そもそもウェブ広告業界が成長する必要なんかないから
Re: (スコア:0)
コレに一票だな
別にパーソナライズされた広告内容なんて求めてないし、そもそも追跡されるようなら広告自体が不要
コンテンツ本体の提供は有料会員とか広告以外で賄ってくれ
そのほうが健全だし、海千山千の広告が氾濫しないので赤面する広告を見る必要もなく、動画広告もないので限りある帯域にも優しく、エコだ
Re: (スコア:0)
まあまあ、広告が見たいっていう人もいるんだし、追跡できるかどうか選べるようにするっていうのでどう?
Re: (スコア:0)
>広告が見たいっていう人もいる
Webでそんな人も意見紹介も見たことないんだけど実在するの?
Re: (スコア:0)
「金を払う位ならサービス対価に広告を見ても良い」って人は多いよ。
Re: (スコア:0)
積極的に見たいわけじゃないし、ポインタを追って来るとかそういうのは論外だけど、画面の隅を賑やかしているだけで、その中に「お?これは何の新製品だ?ちょっといいかも?」というのが時々見つかる程度ならいいんじゃないかなと思うのよ。
Re: (スコア:0)
ウェブ広告業界は不要だと言うけど、広告掲載で成り立っているコンテンツは?
大手であるFacebookにしろYoutubeにしろ、Twitterにしろ、はたまたこのスラドにしろ広告で
支えられてるコンテンツをガン無視してその意見はないんじゃない?
高い広告効果が見込めるから広告主は掲載依頼をするし、掲載サイトは掲載料で運営できる。
100%広告だけで運用するのは難しくなっているのはわかるけど、じゃあ0で運営できる会社がどれだけあるの?
そして、広告をより必要な人に的確に配信できれば、広告主は広告効果が高まり、掲載サイトは掲載料が増える。
それは誰の目から見ても明らかですよね?ターゲット広告でGoogleは台頭したんだから。
まあ、最近の広告のクオリティは正直糞みたいなのが多いけど、そんなんでも掲載してないと広告収入が
ないんだろうなぁと思うと広告フリーの世界なんて夢のまた夢な気がする。
Re:そりゃあ (スコア:2)
ウェブ広告業界は不要だと言うけど、広告掲載で成り立っているコンテンツは?
広告によって、SEO対策された低質サイトが正常なサイトからアクセスを奪い、正常なサイトが成り立たなくなる。
コンテンツの存続について、広告掲載で成り立っているコンテンツの存続について着目するなら、広告掲載サイトに利用者を奪われたコンテンツの存続も着目すべき。
高い広告効果が見込めるから広告主は掲載依頼をするし、掲載サイトは掲載料で運営できる。
100%広告だけで運用するのは難しくなっているのはわかるけど、じゃあ0で運営できる会社がどれだけあるの?
広告なしで運営するサービスは、広告ありのサービスに潰されているのであまり知られてないかもしれない。
動画:PeerTube [wikipedia.org]
SNS:GNU social [gnu.io]、Mastodon [joinmastodon.org]
フォーラムは、Ubuntuフォーラムや画像掲示板等、またはIRCやメーリングリスト等、何でもある。
ニュースは、非営利のサイトでも掲載している。
そして、広告をより必要な人に的確に配信できれば、広告主は広告効果が高まり、掲載サイトは掲載料が増える。
それは誰の目から見ても明らかですよね?ターゲット広告でGoogleは台頭したんだから。
このコメントは元コメントの「ウェブ広告業界の中で成長するために一般人のプライバシーを換金して充てたい…」を、消費者目線ではなく経営者目線で捉えただけ。利用者を犠牲して儲けていることに変わりない。
まあ、最近の広告のクオリティは正直糞みたいなのが多いけど、そんなんでも掲載してないと広告収入が
ないんだろうなぁと思うと広告フリーの世界なんて夢のまた夢な気がする。
このコメントは経営者目線で、広告企業と広告掲載企業の経営者なら、広告を排除することはないという意味か。
消費者目線なら、経済的に広告は、コンテンツに直接払うことが間接的に払うように変わって、支払うこと自体は変わらず、むしろ広告費分の支払いが増えるので、無駄なコストを減らすために広告自体を望まない。消費者が望まなければ、臓器売買規制のように稼げなくなる場合がある。
Re: (スコア:0)
PeerTubeは正直知らなくてわからないんだけど、Gnu socialやMastodonが大変なのはトラフィックが重いとか現地法律(現地は沢山ある)の対応が大変とか、そういうのじゃないの?
広告ありサービスにつぶされているって印象じゃないんだけど
Re: (スコア:0)
広告がなくなればそういう弱小コンテンツは総合サイトにまとめられるだろうね
そうなった時、そのコンテンツが悪い訳ではない
ただ広告がない世界で単独で生きられないなら、単に単独で生きる価値がないだけだよ
それを単独で生きられるようにしたのが広告の功罪のうちで功とするのは、そりゃその通りさ
だけどGoogleや広告業界が自主規制出来ないなら、いずれもっと規制は厳しくなるだろうね
自分で首を締めているのさ
Re: (スコア:0)
そして最後には紐付きのステマメディアだけが残るのか…絶望的だな。
Re: (スコア:0)
ここでウェブ広告と呼ばれてるのは、広告代理だからねえ。
金を払っても広告を出したい事業者と、広告を見せて対価を受け取りたい事業者のニーズを解決するお仕事。
そこに閲覧者の役割を加えるとすると、広告を見てでもコンテンツを閲覧したい閲覧者、ってことになるよね。
そりゃ閲覧者は広告(広告事業者)なんか必要ないって言う、コンテンツだけ享受して丸儲けしたいと思うよね。
でも広告事業者がいなかったらコンテンツだけ得られるかと言えばそうではなくて、
実際には広告事業者が取り持ってる関係が破綻して、コンテンツの欠乏した世界が生まれるんだよな。
まーそれが不幸な世界かってのは何とも言えないけど、
ぶっちゃけ広告事業者の主要な顧客は2種の事業者の方で閲覧者はただの資源、あまり相手にする必要のない人らって事になる。
広告事業者と閲覧者は互いの関係性が薄いから、互いに粗雑な扱いになるんだろうな。
Re: (スコア:0)
「金を払っても広告を出したい事業者」は「広告を見てでもコンテンツを閲覧したい閲覧者」に金を払ってもらいたいんだよ。
その視点が広告代理業者や「広告を見せて対価を受け取りたい事業者」から抜けてるからボロクソ言われているんであって。
Re: (スコア:0)
『「広告を見てでもコンテンツを閲覧したい閲覧者」に金を払ってもらいたい』が、直接コンテンツを売りたいと言っているのか、広告経由で払ってもらいたいと言っているのか。
広告を出したい事業者は基本的には有料で物品(コンテンツ)/サービスを売るビジネスモデルだが、
広告で儲けたい場合は、広告代理を経由すると広告を見せる集団とコンテンツを見せる集団は概念的に別の存在だ。
広告代理を使わないなら、コンテンツを売らない限り収益は発生しない。
広告を出したいなら、広告代理を使うか個別にメディアと契約する(あまり現実的ではない)かしかない。
どうも何を言いたいのかよくわからないな。
Re: (スコア:0)
そこまで必死になって過去に見ていたページに関連した広告を出す必要あるのか?
そのページに関連した広告はそのページを見ている時点で見せておけばいいし、過去に見せたのに買われなかったんならとっとと諦めて、今回は今見ているページに関連した広告を出しとけばいいだろ
新商品や新作広告は過去の時点で見せておくことは出来ないけど、しばらく前に関連ページを見たきりで最近は見てない人が今も興味を持っているかは怪しい
まあ、広告業者からしたら実際に効果が無かろうが広告主を騙して広告費をふんだくれればいいのかな
Re: (スコア:0)
効果なかったらその戦略は捨ててるよ
捨ててないってことは効果あるんですよ
Re: (スコア:0)
本当にそう?
効果があるのかないのか、あるとしたらそれがターゲッティングの成果なのだと検証できてるんだろうか?
広告業者の主張する差別化された商材を言い値で買わされてるだけなんじゃないかって気がしてならないんだけど。
Re: (スコア:0)
損切り予算を決めて広告出して実験しないことには何もわからないんです。
効果のある商品やジャンルもあるんだろう。
Re: (スコア:0)
無断で追跡するという悪質さ
マルウェア仕込ませたり誤クリックを誘発させようとしたりしようとする悪質さ
TPOをわきまえない下品さ
そういった広告業界自体の悪行の数々が批判されていることを頑なに認めないんだな
担当者すら知らない (スコア:0)
・知らないと言っとけば風当たりが少なくなると思った
・制作および運用を丸投げしている業者が勝手にやった
・担当者が(情報部門は別にあるとか)個人的に知らなかっただけ
Re: (スコア:0)
・(他社の)広告サービスに入り込んでいた
・利用しているサードパーティのライブラリ/サービスが使っていた
# Facebook とか「いいね」ボタンとか、設置しているだけで追跡されてそうなんだけど
Re: (スコア:0)
いいねボタンは最古の例だね
表向きは「Facebook利用者の利便性」
でもボタン画像は*.facebook.comに置かれてる
だからサイトを開いた人は気付かずにリファラ付きで.facebook.comを叩く
するとFacebook利用と関係なく全ての利用者から今見てるサイトの情報を集められる
今更こんなの説明する人も居なくなったから意外と知られてなかったりして
Re: (スコア:0)
昔はバナー画像でリンク貼る時は画像を直リンせず自分のサイトでアップロードしろと転送量制限あるサイトには書いてあったのに
いつからかそれすら出来なくなったわけだね
Re: (スコア:0)
そういうのは今回の調査の結果に入れてないんじゃないの?
localStorageは? (スコア:0)
Cookie、フィンガープリントときたら、HTML5のlocal Storage(Web Storage)の使用状況も知りたいよね。
local Storageって、原始的なだけにセキュリティ的に不安。
Cookie規制は「害」だった (スコア:0)
ユーザーが簡単にブラウザ設定でコントロール(拒否・削除・プライベートブラウジングでセッションごとに廃棄など)できるCookieがいかに素晴らしく安心できるものであったのに、変な規制のせいでおかしなことになりました。
デバイスフィンガープリントは、「WebGLで特殊な描写をやっているだけ(そして、きちんと描画できたかどうか、パフォーマンスが適切かの情報をデバッグ用に送っただけ)」などという言い訳でトラッキングに使っているという証拠を出さずに情報収集も可能なので、内部告発でもなければトラッキング使用の証拠を出すこともできません。
IPアドレス追跡やフィンガープリンティングはCookieよりプライバシー侵害度が高いといえます。
むしろ、ユーザがブラウザ設定でコントロールできるCookieのトラッキングのみを許可(個別の警告も不要)とし、その代わりそれ以外のトラッキングを厳罰化(内部告発者に特典付き)すべきでした。
Re: (スコア:0)
Cookieコントロール簡単か? めちゃくちゃ手間だぞ
法的にはCookieもデバイスフィンガープリントも区別しないしCookie規制とは一体
「シークレット ウィンドウ」を使うだけ (スコア:0)
一般ユーザが必要なCookieコントロールは、常時ログインが必要な一部サイトを除いて「シークレット ウィンドウ」を使うだけです。
Windows 10ならばピン留めしたブラウザアイコンを右クリックして「シークレット ウィンドウを開く」を選ぶだけだし、Androidならもっと簡単で「シークレット ウィンドウ」のショートカットを簡単にホーム画面に作れます。
ブラウザにパスワードを記録させておけばログインが必要なサイト(Amazon等)も数秒でログインできて不便はないですし、
AmazonやiTunesなどは、電子書籍などのコンテンツが「ワンクリック」で買えてしまって操作ミス
Re: (スコア:0)
うわめんどくさ
Re: (スコア:0)
コンテナータブ [mozilla.org]使えよ。
「AppleのSafariがサードパーティーCookieを完全にブロック」 (スコア:0)
法的にはCookieもデバイスフィンガープリントも区別しないしCookie規制とは一体
AppleのSafariがサードパーティーCookieを完全にブロック、一般的なブラウザでは初
https://gigazine.net/news/20200325-apple-safari-block-third-party-cookie/ [gigazine.net]
AppleがサードパーティーCookieをブロックするので、サイトを跨いだトラッキングにデバイスフィンガープリンティングが使われるようになったのです。
これかなり恐ろしいですよ。
IPア
これだから広告屋は… (スコア:0)
Cookie規制の話が出た時点で嫌われてるって気付けよ。
それでもコソコソあの手この手で個人情報集めて気持ち悪い。ストーカーじゃん。
ええと、これに対抗するには (スコア:0)
Random Agent Spoofer とか使えばいいのかな
Firefoxを使え (スコア:0)
そして適切に設定せよ
Re: (スコア:0)
「強化型トラッキング防止機能」をカスタムにして、ブロックするトラッカーとスクリプトを
・Cookie すべてのサードパーティーCookie
・トラッキングコンテンツ
・暗号通貨マイニング
・フィンガープリント採取
で使ってる。
加えて、uBlock Originを有効に。
この運用で特に困ったことはないな。
Neat URLまで使ってると、たまにハマるけど。
Re:Firefoxを使え (スコア:2)
フィルターはフィンガープリント的には悪い
https://2019.www.torproject.org/projects/torbrowser/design/#philosophy [torproject.org]
【対策】JavaScript と CSS を Off にする (スコア:0)
JavaScriptとCSSをOffにすることでフィンガープリントの取得を阻止できます。
W3C標準やWAIやJIS等のアクセシビリティ規格ではJavaScriptがOffでもnoscript要素等で等価な情報を提供することが定められています。
JavaScriptをOffにしたらまともに閲覧できなくなるサイトで、郵送・メール・電話等でクレームを入れましょう。
特に公共性の高いサイト(政府や地方公共団体、NHKのサイトなど)において、無意味にJavaSciprtを強要することは許してはいけません。
Re: (スコア:0)
トラウデン直美 [getnews.jp]じゃん
Re: (スコア:0)
このご時世、「JavaScriptとCSSをOff」でのブラウジングそのものもが、フィンガープリントになりそう.
Re: (スコア:0)
パラノイアかよ。
公共性の高いサイトならプライバシーポリシーくらい策定して公開してると思うけど
それを見て個別にJS有効化/無効化もだめなの?
ああ、プライバシーポリシーの閲覧すら支障が出るようなケースか。それはクレーム入れてもいいかもね