たとえば、ここ匿名ダイアリをみると、www.google-analytics.com にリファラ付きでアクセスし、そこからクッキーが飛んでくる。これは、今、私が書いているページでも同様だ。ということは、クッキーの値と、私のIDが関連付けできる、ということでもある。そして、私があんなブログやこんなブログを見に行った時、そこにも google analytics が設置してあれば、はてなと同様に、www.google-analytics.com にリファラ付きでアクセスし、そこへクッキーを飛ばす。

つまりそれは、

ID:*** は、あんなブログやこんなブログのあんなエントリやこんなエントリをみている

と、www.google-analytics.com にはわかってしまう、ということでもある。もちろん、www.google-analytics.com の所有者である google は、analytics のアカウント毎のアクセスしかユーザには教えないし、内部でも個人単位のアクセス動向を調べるようなことはしていない、と信じている。

私には、それを確かめるすべはないが。

analyticsは、文字通りアクセス解析の仕組みなのだが、同様の事を行なっているのは、そういうサービス以外に広告サービスがある。doubleclick.net などが有名だ。彼らは、自社のサービスである広告の効果やアクセス動向を知るための、アクセス解析を行なう目的で使っている、はずだ。それ以外では使っていないと信じたい。しかし、あまたある広告サービスやアクセス解析サービスが、

本当にサイト間にまたがる動向を出していないのか？

とか

アカウントに紐付いたアクセス情報や、サービスをまたがってアカウントを関連付ける事を行なっていないのか？

という話はある。

「はてなの○○は○○サービスの○○で、よくエッチなサイトをみているエロエロなやつだから、そういうspamを送ると効果的」

とか売ってるかも知れない。それを肯定する材料も否定する材料も、私はもっていない。

こういうのは tracking って呼ばれてるんだっけか。下はIPアドレスとリファラの関連付けからはじまり、このクッキーで精度を高める方法、さらに JavaScript で滞在時間等も出すとかある。たしか。

で、これらは実施者からみれば、アクセス動向を正確に知りたいだけなんだよ、ブラウザの標準機能を使ってるだけなんだよ、って話だけど、アクセス側からみると、本来関連付けられる事のない、別サイトのアクセスが関連付けられるのはどよ、ってなるわけだ。私がサイトAとサイトBをみていた事を、なんであんたが知ってるんだと。A店とB店で価格を見比べていた、なんて事があんたに知られるのはキモイんだよと。それってストーカーじゃないのかと。

とは言え、私の1クリックは、何千何万何百万のうちの1つだし、実名や住所と紐付いているわけでもないし、クッキーなくてもIPアドレスとリファラはあるわけだし、ユーザ動向の調査が目的で倫理に反するような事には使わないっていってるし、そんな悪い事をするなんて、ごく一部だろう。そもそも、そんなにうまくいくほどのものではないだろう、気にするほどの事じゃない。ともいえる。

ちなみに、この時クッキーモンスターを使うと、情報収集している主体をわかりずらくする事ができる。*.ne.jp でクッキーを送ると、そのクッキーを送ってくるアクセスを逃すと、どこが送ったのかわからない。foo.ne.jp bar.ne.jp hoge.ne.jp ほかさまざまなドメインをとっておけば、関連しないと思ったアクセス間でも関連付けられる。そういう意味で、トラッキング目的のクッキーである可能性は高いし、隠蔽工作を行なっているならば、ろくなものではないだろう、とはいえる。単に、CGIなどのバグの可能性もあるけれど。

ここらあたりは、論理的にできる事、技術的に妥当な所、倫理的にあるべき所、一般ユーザとして当然と思える事、行なう側が当然であるべき事が、まだまだ一致しきれていないから、良い悪いが揺らいでいて、個別事例を、一般解として、これはNG、これはOKと判断するのが難しくて、スパイウェア検知ソフトベンダ各社は、そういう部分は人それぞれですので、低いラインに併せて検知するようにしているんです、判断は自社基準です、実施側の理解不足や基準見直しなどで、随時変更します、という。クッキーは「ウェア」なのか？という事は抜きにして。

Permalink | 記事への反応(2) | 00:57