QLOOKアクセス解析

2012年8月15日水曜日

うわ....私の個人情報、安すぎ?

というタイトルで「あ、あれか。。。」とピンときた方、正解です。

今話題のCCC(カルチュア・コンビニエンス・クラブ)が配布しているTポイントツールバー。

もうあちこちで検証されているので、詳しいことはググっていただけばわかりますが、ちょっとだけ思ったことを書きます。



詳しいことはこちらを読んで頂ければわかるかと思います。
『Tポイントツールバー』はお持ちですか?高木浩光先生の怒涛のRTで知るその問題点
CCCといえば、某図書館とタイアップして市民の貸し出しをTポイントに変換するというサービスを打ち出し、個人情報について突っ込まれた市長が逆切れしたという出来事が記憶に新しい訳ですが。(ちなみにその図書館にはスタバが出店するらしい)

その会見のログを読んだ限り、個人情報を軽視してブチ切れている市長に対し、CCCの受け答えはまだ理性的というか配慮の余地があると思っている印象だったが、さにあらず。

第6条(履歴の収集)
1.利用者は、当社が提供した本ツールバーをインストールした利用者端末による全てのWEB閲覧履歴(閲覧したURL、検索キーワード、ファイル名及びアクセス日時等の履歴情報をいい、以下「WEB閲覧履歴」といいます)が当社により取得されることをあらかじめ承諾するものとします。
1.当社は、前項に基づき取得した利用者のWEB閲覧履歴を蓄積し、?T会員規約に基づき当社が保有する利用者の購買履歴等の会員情報とWEB閲覧履歴を組み合わせて当社が利用者にとって有益であると判断する広告の表示並びに広告メール及びダイレクトメールの送付等を行うためのデータベースとして利用すること、?個人を特定できないマーケティング情報として加工し利用(第三者への譲渡を含む)することができるものとします。
1.本ツールバーには固有の利用番号が登録されています。当該利用番号は、本ツールバーが機能するために必要な情報であり、無効化あるいは削除することはできません。
2.当社が本ツールバーに関連して利用者より取得する個人情報の取り扱いについては、「T会員規約」及び「Tサイトサービス利用規約」の定めによるものとします。

(赤字は本ブログ筆者による)

これ読んだ時、わたしゃ素で「は?」と顎が外れましたよ。ここまで堂々と宣言されると、いっそ笑うしかない。元切込隊長やまもといちろうさんの仰る「これはもう、不快感が一周回ってカwwイwwカwwンwwwwな感じになるわけですが…」がぴったり。

要するに

・このツールバーをインストールしたブラウザ(今のところIE限定らしい)
 でネットで検索したりアクセスした内容は全部送るよ
 (例えば、ちょっと人には言いたくないサイトを観たとか、ネット
  バンキングとか、会社だったら「XXX社に1500億円融資.doc」と
  いう文書にアクセスしたとか、そういうのを全部CCCに持って
  いかれますよということ)
・その情報を(一応)加工して、他の会社に渡すよ
・それを元にマーケティングしたりDM送ったりするよ

と言ってる訳です。

しかも、そのこのツールバーを利用すると年間最大180円のキャッシュバックがあるとか。1年間、個人情報を流し続けて180円!

と、ここでタイトルに戻るw

技術的に言えばアクセストークンを持っていかれるとか。さっと調べた処では、アクセストークンにはIDやパスワード等の個人情報やアクセス権情報が格納されており、それを元に成りすましができるらしい。

更に、

・それらを拒否した上でツールバーを使うという選択(オプトアウト)の余地がない

こんなの昨今の個人情報を扱うソフトウェア業界の動きを知ってれば当然あるべき対応なのですが、それもない。最悪ですね。似たようなケースで「カレログ」ってのがあったけど、そういうのを考慮しなかったんだろうか。

これがまかりとおるようになると、何をやっても「だって規約に書いてあるでしょ?納得してインストールしたんでしょ?」と言われて、どんな不利益があっても何も言えない。極端な場合は社会通念上ありえないと裁判所の判決が出ることもあるだろうけど、相当時間がかかるので、その間はやりたい放題。

そもそも、まともな会社がこんな事をおおっぴらにやることがおかしい。法務部とか無いのか。

ではどんな被害があるか。
収集した情報を元にその人が興味があると思われるジャンルを想定し、それにマッチしたマーケティングを行うことを、行動マーケティングと言い、また、そういう広告を出すことをインタレストマッチとも言います。

例を上げれば、Gmailを使っている方は一行広告が出ていると思いますが、あれはGoogleが利用者のメールを読んで内容を解析した上で、一番ぴったりくると思われる広告を表示しています。

CCCに情報が送られた結果、そのPCで検索したりアクセスしたサイトを元にDMやらスパムが送られてくるならまだしも、その情報が別の会社に売り飛ばされたり、最悪の場合、上記のアクセストークンを解析してネットバンキングの口座を操作されるかもしれない。
会社PCにインストールして社内情報が漏れたら、インサイダー取引や銀行だったら取り付け騒ぎ、敵対する会社への情報漏えいにつながるかもしれない
(歯切れ悪いですが、絶対そうなるとも、ならないとも言えないので)

もうひとつ、これが出た時は通信がSSL化(暗号化)されておらず、平文で送られていたそうです。これは対処されたのですが、その告知文を見て大笑いしました。

とサイトを確認しに行ったら。

Tポイントツールバーに関する重要なお知らせ
本サービスにおいては、随時改善を行っておりますが、
皆様によりよいサービスをご提供するために新規のダウンロードを一旦停止をさせていただいております。ご迷惑をおかけして申し訳ございません。また、既にインストール済みのお客様のWEB閲覧履歴の取得に関しては一旦停止とさせていただき、これまで取得したWEB閲覧履歴は2012年8月31日をもって削除させていただきます。
なお、上記を除いたTポイントツールバーサービスは、引き続きご利用いただけます。
新規ダウンロードの再開、及び新バージョンのリリースは2012年8月下旬を予定しております。
再開までしばらくお待ちください。
お客様には大変ご迷惑をおかけいたしますが、
何卒ご理解いただきますようお願い申し上げます。
2012年8月15日

やられた!www 

ここまで書いちゃったので、このままアップしようっと。

今回は大騒ぎになったので配布停止に至ったけど、皆さん注意しましょうね。

って、マテ。8月31日の廃棄まで、何やる気だ。。。

0 件のコメント :

コメントを投稿