パスワードを忘れた? アカウント作成
15025201 story
プライバシ

デバイスフィンガープリントによるサイト閲覧者追跡、大手サイトの2割で利用。担当者すら知らない例も 43

ストーリー by nagazou
意地でも見せます広告 部門より
日経新聞の調査によると、国内の消費者向け主要サイトの約2割で閲覧者の追跡を行っていることが分かった。日本経済新聞と情報管理サービスのデータサインが主要100社のサイトを解析したところ、デバイスフィンガープリント(DF)の利用が22社で確認されたという(日経新聞)。

記事中の社名を抜き出してみると、味の素、エアビーアンドビー(Airbnb)、アパホテル、オリエンタルコーポレーション、キリンHD、第一生命保険、東京海上日動火災保険、パーク24※、JTB※、ZOZO、オリエンタルランド※、ぐるなび※、全日本空輸※、ニトリHD、日本航空※、ファーストリテイリング、三越伊勢丹HD、ユナイテッドアローズ、ヨドバシカメラ、楽天、リクルートライフスタイル、となっている。

なお※印の企業は企業自身もDFの利用を把握していなかったという。またオリエンタルコーポレーションおよびヨドバシからは回答がなかったとしている。日経新聞が各企業に「DFで集めたデータを趣味嗜好などの個人分析に使ったか」を問い合わせたところ、12社が「使っていない」と回答。残りは回答拒否や未回答だったとしている。
  • by Anonymous Coward on 2020年12月23日 14時52分 (#3947305)

    Cookieによる追跡ができなくなりつつあるなら、他の手段で追跡するよねって感じではある。

    広告方面だと、広告費抑制の影響もあるかもしれないけど、最近はあんまり自分が興味を持つような広告が
    表示されなくなってプライバシー云々言い過ぎるのも良くないんじゃない?と思った。

    結局は便利さと安心のトレードオフなんでしょうけどね。

    ここに返信
    • by Anonymous Coward on 2020年12月23日 19時23分 (#3947482)

      スラドもCanvas Fingerprinting(.DomRect)使ってるよねえ

    • by Anonymous Coward

      トレードオフとは思わないなぁ
      ウェブ広告業界の中で成長するために一般人のプライバシーを換金して充てたいという考えがあるのは分かるけど
      そもそもウェブ広告業界が成長する必要なんかないから

      • by Anonymous Coward

        コレに一票だな
        別にパーソナライズされた広告内容なんて求めてないし、そもそも追跡されるようなら広告自体が不要
        コンテンツ本体の提供は有料会員とか広告以外で賄ってくれ

        そのほうが健全だし、海千山千の広告が氾濫しないので赤面する広告を見る必要もなく、動画広告もないので限りある帯域にも優しく、エコだ

        • by Anonymous Coward

          まあまあ、広告が見たいっていう人もいるんだし、追跡できるかどうか選べるようにするっていうのでどう?

          • by Anonymous Coward

            >広告が見たいっていう人もいる
            Webでそんな人も意見紹介も見たことないんだけど実在するの?

            • by Anonymous Coward

              「金を払う位ならサービス対価に広告を見ても良い」って人は多いよ。

            • by Anonymous Coward

              積極的に見たいわけじゃないし、ポインタを追って来るとかそういうのは論外だけど、画面の隅を賑やかしているだけで、その中に「お?これは何の新製品だ?ちょっといいかも?」というのが時々見つかる程度ならいいんじゃないかなと思うのよ。

      • by Anonymous Coward

        ウェブ広告業界は不要だと言うけど、広告掲載で成り立っているコンテンツは?
        大手であるFacebookにしろYoutubeにしろ、Twitterにしろ、はたまたこのスラドにしろ広告で
        支えられてるコンテンツをガン無視してその意見はないんじゃない?

        高い広告効果が見込めるから広告主は掲載依頼をするし、掲載サイトは掲載料で運営できる。
        100%広告だけで運用するのは難しくなっているのはわかるけど、じゃあ0で運営できる会社がどれだけあるの?
        そして、広告をより必要な人に的確に配信できれば、広告主は広告効果が高まり、掲載サイトは掲載料が増える。
        それは誰の目から見ても明らかですよね?ターゲット広告でGoogleは台頭したんだから。

        まあ、最近の広告のクオリティは正直糞みたいなのが多いけど、そんなんでも掲載してないと広告収入が
        ないんだろうなぁと思うと広告フリーの世界なんて夢のまた夢な気がする。

        • by asagaoxx (49029) on 2020年12月24日 11時22分 (#3947825) 日記

          ウェブ広告業界は不要だと言うけど、広告掲載で成り立っているコンテンツは?

           広告によって、SEO対策された低質サイトが正常なサイトからアクセスを奪い、正常なサイトが成り立たなくなる。
           コンテンツの存続について、広告掲載で成り立っているコンテンツの存続について着目するなら、広告掲載サイトに利用者を奪われたコンテンツの存続も着目すべき。

          高い広告効果が見込めるから広告主は掲載依頼をするし、掲載サイトは掲載料で運営できる。
          100%広告だけで運用するのは難しくなっているのはわかるけど、じゃあ0で運営できる会社がどれだけあるの?

           広告なしで運営するサービスは、広告ありのサービスに潰されているのであまり知られてないかもしれない。
          動画:PeerTube [wikipedia.org]
          SNS:GNU social [gnu.io]、Mastodon [joinmastodon.org]
           フォーラムは、Ubuntuフォーラムや画像掲示板等、またはIRCやメーリングリスト等、何でもある。
           ニュースは、非営利のサイトでも掲載している。

          そして、広告をより必要な人に的確に配信できれば、広告主は広告効果が高まり、掲載サイトは掲載料が増える。
          それは誰の目から見ても明らかですよね?ターゲット広告でGoogleは台頭したんだから。

           このコメントは元コメントの「ウェブ広告業界の中で成長するために一般人のプライバシーを換金して充てたい…」を、消費者目線ではなく経営者目線で捉えただけ。利用者を犠牲して儲けていることに変わりない。

          まあ、最近の広告のクオリティは正直糞みたいなのが多いけど、そんなんでも掲載してないと広告収入が
          ないんだろうなぁと思うと広告フリーの世界なんて夢のまた夢な気がする。

           このコメントは経営者目線で、広告企業と広告掲載企業の経営者なら、広告を排除することはないという意味か。
           消費者目線なら、経済的に広告は、コンテンツに直接払うことが間接的に払うように変わって、支払うこと自体は変わらず、むしろ広告費分の支払いが増えるので、無駄なコストを減らすために広告自体を望まない。消費者が望まなければ、臓器売買規制のように稼げなくなる場合がある。

          • by Anonymous Coward

            PeerTubeは正直知らなくてわからないんだけど、Gnu socialやMastodonが大変なのはトラフィックが重いとか現地法律(現地は沢山ある)の対応が大変とか、そういうのじゃないの?
            広告ありサービスにつぶされているって印象じゃないんだけど

        • by Anonymous Coward

          広告がなくなればそういう弱小コンテンツは総合サイトにまとめられるだろうね
          そうなった時、そのコンテンツが悪い訳ではない
          ただ広告がない世界で単独で生きられないなら、単に単独で生きる価値がないだけだよ

          それを単独で生きられるようにしたのが広告の功罪のうちで功とするのは、そりゃその通りさ
          だけどGoogleや広告業界が自主規制出来ないなら、いずれもっと規制は厳しくなるだろうね
          自分で首を締めているのさ

          • by Anonymous Coward

            そして最後には紐付きのステマメディアだけが残るのか…絶望的だな。

        • by Anonymous Coward

          ここでウェブ広告と呼ばれてるのは、広告代理だからねえ。
          金を払っても広告を出したい事業者と、広告を見せて対価を受け取りたい事業者のニーズを解決するお仕事。
          そこに閲覧者の役割を加えるとすると、広告を見てでもコンテンツを閲覧したい閲覧者、ってことになるよね。

          そりゃ閲覧者は広告(広告事業者)なんか必要ないって言う、コンテンツだけ享受して丸儲けしたいと思うよね。
          でも広告事業者がいなかったらコンテンツだけ得られるかと言えばそうではなくて、
          実際には広告事業者が取り持ってる関係が破綻して、コンテンツの欠乏した世界が生まれるんだよな。

          まーそれが不幸な世界かってのは何とも言えないけど、
          ぶっちゃけ広告事業者の主要な顧客は2種の事業者の方で閲覧者はただの資源、あまり相手にする必要のない人らって事になる。

          広告事業者と閲覧者は互いの関係性が薄いから、互いに粗雑な扱いになるんだろうな。

          • by Anonymous Coward

            「金を払っても広告を出したい事業者」は「広告を見てでもコンテンツを閲覧したい閲覧者」に金を払ってもらいたいんだよ。
            その視点が広告代理業者や「広告を見せて対価を受け取りたい事業者」から抜けてるからボロクソ言われているんであって。

            • by Anonymous Coward

              『「広告を見てでもコンテンツを閲覧したい閲覧者」に金を払ってもらいたい』が、直接コンテンツを売りたいと言っているのか、広告経由で払ってもらいたいと言っているのか。
              広告を出したい事業者は基本的には有料で物品(コンテンツ)/サービスを売るビジネスモデルだが、
              広告で儲けたい場合は、広告代理を経由すると広告を見せる集団とコンテンツを見せる集団は概念的に別の存在だ。
              広告代理を使わないなら、コンテンツを売らない限り収益は発生しない。
              広告を出したいなら、広告代理を使うか個別にメディアと契約する(あまり現実的ではない)かしかない。

              どうも何を言いたいのかよくわからないな。

    • by Anonymous Coward

      そこまで必死になって過去に見ていたページに関連した広告を出す必要あるのか?
      そのページに関連した広告はそのページを見ている時点で見せておけばいいし、過去に見せたのに買われなかったんならとっとと諦めて、今回は今見ているページに関連した広告を出しとけばいいだろ
      新商品や新作広告は過去の時点で見せておくことは出来ないけど、しばらく前に関連ページを見たきりで最近は見てない人が今も興味を持っているかは怪しい
      まあ、広告業者からしたら実際に効果が無かろうが広告主を騙して広告費をふんだくれればいいのかな

      • by Anonymous Coward

        効果なかったらその戦略は捨ててるよ
        捨ててないってことは効果あるんですよ

        • by Anonymous Coward

          本当にそう?
          効果があるのかないのか、あるとしたらそれがターゲッティングの成果なのだと検証できてるんだろうか?
          広告業者の主張する差別化された商材を言い値で買わされてるだけなんじゃないかって気がしてならないんだけど。

          • by Anonymous Coward

            損切り予算を決めて広告出して実験しないことには何もわからないんです。
            効果のある商品やジャンルもあるんだろう。

    • by Anonymous Coward

      無断で追跡するという悪質さ
      マルウェア仕込ませたり誤クリックを誘発させようとしたりしようとする悪質さ
      TPOをわきまえない下品さ

      そういった広告業界自体の悪行の数々が批判されていることを頑なに認めないんだな

  • by Anonymous Coward on 2020年12月23日 14時55分 (#3947308)

    ・知らないと言っとけば風当たりが少なくなると思った
    ・制作および運用を丸投げしている業者が勝手にやった
    ・担当者が(情報部門は別にあるとか)個人的に知らなかっただけ

    ここに返信
    • by Anonymous Coward

      ・(他社の)広告サービスに入り込んでいた
      ・利用しているサードパーティのライブラリ/サービスが使っていた

      # Facebook とか「いいね」ボタンとか、設置しているだけで追跡されてそうなんだけど

      • by Anonymous Coward

        いいねボタンは最古の例だね

        表向きは「Facebook利用者の利便性」
        でもボタン画像は*.facebook.comに置かれてる
        だからサイトを開いた人は気付かずにリファラ付きで.facebook.comを叩く
        するとFacebook利用と関係なく全ての利用者から今見てるサイトの情報を集められる

        今更こんなの説明する人も居なくなったから意外と知られてなかったりして

        • by Anonymous Coward

          昔はバナー画像でリンク貼る時は画像を直リンせず自分のサイトでアップロードしろと転送量制限あるサイトには書いてあったのに
          いつからかそれすら出来なくなったわけだね

      • by Anonymous Coward

        そういうのは今回の調査の結果に入れてないんじゃないの?

  • by Anonymous Coward on 2020年12月23日 16時30分 (#3947365)

    Cookie、フィンガープリントときたら、HTML5のlocal Storage(Web Storage)の使用状況も知りたいよね。

    local Storageって、原始的なだけにセキュリティ的に不安。

    ここに返信
  • by Anonymous Coward on 2020年12月23日 16時34分 (#3947367)

    ユーザーが簡単にブラウザ設定でコントロール(拒否・削除・プライベートブラウジングでセッションごとに廃棄など)できるCookieがいかに素晴らしく安心できるものであったのに、変な規制のせいでおかしなことになりました。

    デバイスフィンガープリントは、「WebGLで特殊な描写をやっているだけ(そして、きちんと描画できたかどうか、パフォーマンスが適切かの情報をデバッグ用に送っただけ)」などという言い訳でトラッキングに使っているという証拠を出さずに情報収集も可能なので、内部告発でもなければトラッキング使用の証拠を出すこともできません。

    IPアドレス追跡やフィンガープリンティングはCookieよりプライバシー侵害度が高いといえます。

    むしろ、ユーザがブラウザ設定でコントロールできるCookieのトラッキングのみを許可(個別の警告も不要)とし、その代わりそれ以外のトラッキングを厳罰化(内部告発者に特典付き)すべきでした。

    ここに返信
    • by Anonymous Coward

      Cookieコントロール簡単か? めちゃくちゃ手間だぞ

      法的にはCookieもデバイスフィンガープリントも区別しないしCookie規制とは一体

      • 一般ユーザが必要なCookieコントロールは、常時ログインが必要な一部サイトを除いて「シークレット ウィンドウ」を使うだけです。

        Windows 10ならばピン留めしたブラウザアイコンを右クリックして「シークレット ウィンドウを開く」を選ぶだけだし、Androidならもっと簡単で「シークレット ウィンドウ」のショートカットを簡単にホーム画面に作れます。

        ブラウザにパスワードを記録させておけばログインが必要なサイト(Amazon等)も数秒でログインできて不便はないですし、
        AmazonやiTunesなどは、電子書籍などのコンテンツが「ワンクリック」で買えてしまって操作ミス

      • 法的にはCookieもデバイスフィンガープリントも区別しないしCookie規制とは一体

        AppleのSafariがサードパーティーCookieを完全にブロック、一般的なブラウザでは初
        https://gigazine.net/news/20200325-apple-safari-block-third-party-cookie/ [gigazine.net]

        AppleがサードパーティーCookieをブロックするので、サイトを跨いだトラッキングにデバイスフィンガープリンティングが使われるようになったのです。

        これかなり恐ろしいですよ。

        IPア

    • Cookie規制の話が出た時点で嫌われてるって気付けよ。
      それでもコソコソあの手この手で個人情報集めて気持ち悪い。ストーカーじゃん。

  • by Anonymous Coward on 2020年12月23日 17時05分 (#3947385)

    Random Agent Spoofer とか使えばいいのかな

    ここに返信
  • by Anonymous Coward on 2020年12月23日 19時22分 (#3947480)

    そして適切に設定せよ

    ここに返信
  • by Anonymous Coward on 2020年12月24日 1時39分 (#3947659)

    JavaScriptとCSSをOffにすることでフィンガープリントの取得を阻止できます。
    W3C標準やWAIやJIS等のアクセシビリティ規格ではJavaScriptがOffでもnoscript要素等で等価な情報を提供することが定められています。

    JavaScriptをOffにしたらまともに閲覧できなくなるサイトで、郵送・メール・電話等でクレームを入れましょう。
    特に公共性の高いサイト(政府や地方公共団体、NHKのサイトなど)において、無意味にJavaSciprtを強要することは許してはいけません。

    ここに返信
    • by Anonymous Coward

      トラウデン直美 [getnews.jp]じゃん

    • by Anonymous Coward

      このご時世、「JavaScriptとCSSをOff」でのブラウジングそのものもが、フィンガープリントになりそう.

    • by Anonymous Coward

      パラノイアかよ。
      公共性の高いサイトならプライバシーポリシーくらい策定して公開してると思うけど
      それを見て個別にJS有効化/無効化もだめなの?
      ああ、プライバシーポリシーの閲覧すら支障が出るようなケースか。それはクレーム入れてもいいかもね

typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

読み込み中...