<前の日記(2003年06月21日) 次の日記(2003年06月24日)> 最新 編集

高木浩光@自宅の日記

目次 はじめに 連絡先:blog@takagi-hiromitsu.jp
訪問者数 本日: 567   昨日: 3852

2003年06月22日

意図的な収集と結果的な収集

Netscapeのプライバシー訴訟、解決へ」(CNET News, 2003年6月16日)というニュース記事が出ていた。これによると、

今回、調査官は、Netscapeが公表しているプライバシーポリシーに反して、SmartDownloadを利用したユーザーの振る舞いを監視し、ダウンロードしたファイルの格納場所などの操作情報を保存していたとの結論をまとめた。

という。

「SmartDownload」とは、Netscape Communicator 4.Xに付属して、デフォルトでインストールされるようになっていた別ソフトウェアで、現在も配布されている。これをインストールすると、Netscapeで(だけでなくInternet Explorerなどの他のブラウザでも)「.exe」または「.zip」の拡張子のファイルをクリックしたとき、そのすべてがSmartDownloadでダウンロードされるようになる。Netscapeの標準のダウンロード機能の代わりにSmartDownloadを使うことの意義は、大きなファイルをダウンロードしている途中で一時停止し、後からいつでもそこから再開できるというものだ。

当時のNetscapeユーザは、突如広告が出るようになったことを覚えているだろう。この広告ウィンドウは、クローズボックスが押せないようになっていて、広告を消すことができないというウザいものだった。それがSmartDownloadによるダウンロードだ。大きなファイルをダウンロードするという長い時間待ちの間に、広告を見させるというのも、SmartDownloadの「スマート」な機能であった。

Netscapeに対する訴訟は2000年7月に起こされた。

この訴訟で問題とされたスパイ行為とは、ダウンロードの際に、そのファイルのURLが cgi.netscape.com に送信されるようになっていたことらしい。加えて、ユーザのコンピュータごとに固有のIDを格納したcookieが発行されていたことも含むようだ。


Netscapeはなぜこのようなことをしたのだろうか。「Netscape,「ユーザー監視」の指摘を受けSmartDownloadの一機能削除へ」(ZDNet News, 2000年8月5日) によると、

同社広報担当者は「この機能はもともと,技術サポートの目的で組み込まれたもの。だが当社はこれまで一度もこの機能を使ったことはなく,またSmartDownloadユーザーについての情報を取得したこともない。当社としてはこの機能を将来のバージョンから削除する予定だ」と話している。

という。

あえて「Netscapeがスパイ行為をするはずがない」という信仰的発想に立ち、「技術サポートの目的」という言葉を信じるならば、cookieのIDは、広告の効果的な表示のために発行していたと考えることができる。あるユーザの画面で、既にクリックした広告が再び表示されるのは、広告としては効率の悪い表示方法だ。そのため、バナー広告と同様に、クリック済みの広告が再び出ないようにしたり、満遍なく異なる広告を表示するために、まず、ユーザを特定して、ユーザごとの情報をデータベースに持つことで、広告を制御するということが行われているのだろう。しかし、これと、ダウンロードファイルのURLの記録とを合わせると、結果的に、ユーザごとに何をいつダウンロードしたかが特定されることになる。

「一度も使ったことはない」という発言は、6月15日の日記6月6日の日記でとりあげた、[memo:6011]の事例にも見ることができる。このメールマガジン発行者は、

この文字列は、〓〓〓〓〓〓〓にご登録いただいたメールアドレスの情報と関連付けられており、URLをクリックすることで、そのユニークな文字列からアクセスがあったことの記録は残されますが、

と述べてた一方で、

ご指摘のとおり、この「ユニークな文字列」は配信されるメールごとに異なりますので、詳細な調査を行えば、それがどのメールアドレス宛てに配信されたものかを特定することは可能です。

ただし現時点では、この「ユニークな文字列」は、配信されるメールごとに固有のURLの一部として割り振られているだけで、お客様のメールアドレスと明確に 「関連付け」てはおりません。また、ダウンロードの有無によらず、どのお客様がアクセスされたか、という情報について確認および記録等の行為は行っておりません。つまり、現時点でこの仕組みから弊社が得ているのは、あくまでも「統計的データ」ということになります。

と説明している。

これらの事例に共通しているのは、個人の動向を特定可能な仕掛けは用意したけれども、それを活用してはいないという態度だ。プライバシーについての批判があったとき、こう答えることで、懸念を否定したことになる。つまり、結果的に収集されてはいるが、意図的に収集したものではないというわけだ。

しばしば、プライバシー侵害を懸念する立場の者は、そうした情報収集事業者に対して、悪の事業者であるかのようなニュアンスで非難することがある。しかし、そう非難したところで、「別の正当な目的のため収集した情報が、結果的にそのような目的のためにも利用可能な状態となっただけで、そうした目的では使用していない」と否定されれば、悪の事業者だとする非難は、一般大衆からすれば妄想に見えてしまうかもしれない。

ここで重要な論点が2つある。

まず第一に、その事業者は本当に最初からそうした目的を意図していなかったのかどうかだ。つまり、プライバシーの懸念を指摘されたためその目的での利用を取りやめただけではないのかという疑いがある。Netscapeの事例では、「もともと,技術サポートの目的で組み込まれたもの」、「これまで一度もこの機能を使ったことはない」とのコメントが報道されているが、「技術サポート」の意味が、「広告を効果的に表示するための技術的仕掛け」のことを指す可能性を含めれば、実は「元々は消費者のアクセス動向を追跡して利用する意図があった」のだとしても、矛盾しない発言といえる。

したがって、事業者の意図が不明確な段階では、悪意(少なくない人たちにとって懸念される行為)があるのではないかとする疑いを表明して批判することは、事業者に本当に悪意があるかないかとは無関係に、正当な行為である。悪意がないことを文書で約束させることに意義がある。

[memo:6011]の事例では、「何のためにメールアドレスの情報と関連付けを行っているのですか?」という問いに対して、事業者は、

前述のとおり、現在はメールアドレスとの関連付けは行っておりませんが、将来的には、どのアドレスに送ったメールからアクセスがあったのかということを、メールを利用したマーケティング手法の一つとして把握する必要が出てまいります。その際には配信対象者へ必要な情報を開示し、承諾を得ながら実施いたします

と答えている。この約束をプライバシーポリシーで表明させることに意義がある。

第二に、事業者がそうした意図で活用しないつもりであっても、依然として後で活用可能なデータは蓄積されるのであり、それが漏洩した場合や、他社に転売されたときにどのように使われることになるかはわからない。転売はしないとプライバシーポリシーで約束されている場合であっても、その事業者が倒産したときにはどうなのか。日本では過去に、「凸版印刷:顧客名簿を担保、売却 50万件 通販会社倒産で」(毎日新聞, 2001年7月5日)という事例が起きている。引用すると、

凸版印刷広報部は「法律上、適正に処理された。当事者間の問題であり、詳細な説明は控えたい」と話している。

とある。

事業者に活用の意図がないならそうした情報は集めなくても良いはずだ。漏洩の危険性や、倒産による売却の可能性が残るなら、集めない方がよい。集めなくて済む手段があるなら、集めないべきである。集めなくて済む簡単な手段が存在する場合があることは、6月18日の日記の事例が実証した。不必要な情報を「大丈夫だ」との説明の下で収集し続けるのを考え直させるには、危うさを指摘し続けるしかないだろう。

このように、こうした批判は必要なことであるが、必要のない批判が合わせて行われることがあり、それが逆効果を招くことがある。一度あげたこぶしを降ろせないのか、いつまでも当初の悪意があることを前提とした指摘を続けることなどがそれだ。それを傍観する一般大衆は、電波系サヨク市民運動家のレッテルをはり、関心を背けてしまう。

ただし、続けなくてはならない批判もある。「そういうことはしない」という約束が守られなかったときに法的責任を取らさせる仕組みができていない社会では、何もしないでいるわけにもいかないだろう。「約束を守らなくても責任を負わなくて済む」のは別問題であるから、当事者は別問題だと一蹴するかもしれない。そういうとき、いったいどのような行動を取るべきなのだろうか。

関連報道

検索

<前の日記(2003年06月21日) 次の日記(2003年06月24日)> 最新 編集

最近のタイトル

2018年06月17日

2018年06月10日

2018年05月19日

2018年05月04日

2018年03月07日

2017年12月29日

2017年10月29日

2017年10月22日

2017年07月22日

2017年06月04日

2017年05月13日

2017年05月05日

2017年04月08日

2017年03月10日

2017年03月05日

2017年02月18日

2017年01月08日

2017年01月04日

2016年12月30日

2016年12月04日

2016年11月29日

2016年11月23日

2016年11月05日

2016年10月25日

2016年10月10日

2016年08月23日

2016年07月23日

2016年07月16日

2016年07月02日

2016年06月12日

2016年06月03日

2016年04月23日

2016年04月06日

2016年03月27日

2016年03月14日

2016年03月06日

2016年02月24日

2016年02月20日

2016年02月11日

2016年02月05日

2016年01月31日

2015年12月12日

2015年12月06日

2015年11月23日

2015年11月21日

2015年11月07日

2015年10月20日

2015年07月02日

2015年06月14日

2015年03月15日

2015年03月10日

2015年03月08日

2015年01月05日

2014年12月27日

2014年11月12日

2014年09月07日

2014年07月18日

2014年04月23日

2014年04月22日

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|05|06|07|08|09|10|11|12|
2012|02|03|04|05|06|07|08|09|
2013|01|02|03|04|05|06|07|
2014|01|04|07|09|11|12|
2015|01|03|06|07|10|11|12|
2016|01|02|03|04|06|07|08|10|11|12|
2017|01|02|03|04|05|06|07|10|12|
2018|03|05|06|
<前の日記(2003年06月21日) 次の日記(2003年06月24日)> 最新 編集