<前の日記(2012年08月26日) 次の日記(2012年08月30日)> 最新 編集

高木浩光@自宅の日記

目次 はじめに 連絡先:blog@takagi-hiromitsu.jp
訪問者数 本日: 2636   昨日: 2574

2012年08月28日

クレディセゾンへの信頼、明日、正念場

クレディセゾンといえば、信頼のおけるクレジットカード会社という印象があり、「永久不滅.com」のサービスが現れたとき(2006年)も、きわどいなあと思いつつも、そういうサービスとわかってて使う人向けの構成になっていたので、まあいいかと思った記憶がある。

しかし、昨年8月の「永久不滅プラス」なるツールバーの出現には気付かなかった。「永久不滅プラス」については、先日、8月18日の日記の中で書いたように、Tポイントツールバーと同様に、閲覧する全てのWebサイトのURLを全部送信するというきわどいもの*1ではあるものの、Tポイントツールバーとは違って、「モニター登録」という追加サービス(毎月100ポイント貰える)の導入を受け入れた人だけに対する機能として説明されているので、欺瞞的要素は見られず、きわどいサービスだけに誠意を尽くしているのだなと思った。

ところが、8月18日の日記の翌日、Twitterで、「モニター登録」を拒否して当該ツールバーをインストールした場合でも、閲覧する全てのWebサイトのURLが aqfts.naver.com に送信されているとの指摘が出た。私はその場合のテストをしていなかったので、改めてそのテストをしたところ、確かに送信されていた。

これはバグによる結果ではないかと思い、21日にサポートデスクに電話で問い合わせた。

最初に電話したのは、クレディセゾンの「個人情報保護について」に書かれている「インフォメーションセンター」。ここでは以下のやりとりとなった。


私:「永久不滅プラス」の説明ページを見ると、「モニター登録」をするかしないかが選べるようになっており、「モニタ登録とは」の説明を見ると、「ご提供頂く情報について」として「インターネット行動履歴情報」とあり、「利用者がアクセスしたウェブサイトのURL」云々を提供頂くと書かれているが、これは、モニター登録をしたときだけと理解したが、モニター登録をしてなくてもこういう情報を収集しているのではないかとの話があって、実際のところはどうなのかをお尋ねしたい。

イ:どうなっているかということですね。確認いたしますので少々お待ちくださいませ。

(保留メロディ:1分)

イ:大変お待たせしました。こちらはやはり、モニタ登録をして頂いた場合のみとなっております。

私:なるほど、つまりモニタ登録をしなければこのURLを提供することにはならないと。

イ:はい、さようでございます。


この後、「しかし実際には送信されている。バグではないか?」と尋ねたところ、ある程度検討して頂いた後、結局のところ「インフォメーションセンター」では「永久不滅プラス」については詳しくわからないため、「永久不滅.comサポートデスク」の方へ再度問い合わせてほしいとのことだった。

そこで、続けて「永久不滅.comサポートデスク」に電話し、同様に問い合わせたところ、概ね以下のようになった。


私:「永久不滅プラス」のツールバーをインストールするときに「モニター登録」というのがあって、モニター登録をすると100ポイント付くとあるが、「モニター登録とは」というところを見に行くと、「ご提供頂く情報について」というのがあって「インターネット行動履歴情報」というのがあるわけですが、「利用者がアクセスしたウェブサイトのURL」書かれており、こちら側から言えば、自分のアクセスしているURLをそちらに渡すということになると思うが、このような機能がツールバーにあるのは、これは「モニター登録」をしたときだけなんでしょうかね。

サ:確認いたします。少々お待ち頂いてよろしいでしょうか。

(保留メロディ:1分)

サ:お待たせしました。インターネット行動履歴情報というのは、限定モニターに登録された場合のみでございます。


ここで先ほどと同様に、「しかし実際には送信されている。バグではないか?」と尋ねたところ、OSやIEのバージョンなどを尋ねられた。調べて折り返し回答するとのことだった。

3時間後、サポートデスクの別の方(上役らしき方)から電話があった。

その方といろいろお話をしたが、「永久不滅プラス利用規約」(モニター登録の規約とは別のツールバー全体についての利用規約)に以下の記述があり、これが何を意味してるのかを確認することになった。

  • 永久不滅プラス利用規約, 永久不滅.com

    個人情報の取扱い(収集・保有・利用・提供)に関する同意条項(永久不滅プラス)

    申込者(以下契約成立により申込者が会員となった場合を総称して「会員」といいます)は、本同意条項及び今回お申込される取引の規約等に同意の上、申込みをします。本同意条項は、永久不滅プラス利用規約(以下「利用規約」といいます)の一部を構成するものとします。

    第1条(個人情報の収集・保有・利用、預託)

    (1)株式会社クレディセゾン(以下「当社」といいます)は、会員が利用規約第1条1.の本サービス(以下「本サービス」といいます)の会員(利用規約第1条1.の会員をいいます)資格を維持する期間中、利用規約第2条1.の本ソフトウェア(以下「本ソフトウェア」といいます)の利用を通じて、当社所定の保護措置を講じた上で、以下の個人情報(以下これらを総称して単に「履歴情報」といいます)を収集し、本サービス以外の取引または(2)により収集した会員の性別および生年月日(以下「基本情報」といいます)および第4条(1)の情報とあわせ保有します。

    )椒愁侫肇ΕД△鰺用したオンライン上の行動履歴等のうち、下記の情報

    (イ)本ソフトウェアを利用し会員がアクセスしたウェブサイトのURL(ファイル名、リファラー(参照元URL)、タイトルタグ(閲覧ページのタイトル)、検索キーワードを含みます)、アクセス日時(秒)
    (ロ)本ソフトウェアを識別するための情報

この部分について電話で尋ねた際、概ね以下のやりとりとなった。


私:「本ソフトウェアを利用し会員がアクセスしたウェブサイトのURL」というのはどういうことを意味しているのですか?

デ:本ソフトウェアというのは、プラスを利用して頂いてアクセスしたWebサイトのURLです。

私:そうですよね。つまり具体的にはどういうもののことですか。

デ:具体的には、ドットコムに入ってお買い物をしたりとか。

私:ツールバーを使ってですか? 「本ソフトウェアを利用し会員がアクセスした」というのはどういう状況を指しているのですか。

デ:ツールバーを使って「かんたん経由」などでアクセスをして頂いた場合とか。


そう。そもそも、「永久不滅.com」というサービスは、それ自体が、広告を自ら辿って買い物をすることによりポイント還元を得るものであり、「永久不滅プラス」ツールバーのメインの機能は、「広告を辿って買い物をする」作業をツールバーから簡単にできるようにするものなのだ。「かんたん経由」とはツールバーの以下のボタンのことである。

画面キャプチャ
図1:「永久不滅プラス」ツールバーの「かんたん経由」機能

「かんたん経由」の説明が以下にある。

画面キャプチャ
図2:「「かんたん経由」で、面倒なサイト経由を省略しよう」との説明

永久不滅プラス利用規約の「本ソフトウェアを利用し会員がアクセスしたウェブサイトのURL」というのは、ここからアクセスしたURLのことを指しているというわけだ。

私も「永久不滅プラス利用規約」を読んだときはそういう意味だと思った。なぜなら、「永久不滅.com」自体がそういうサービスであり、そのために必要な情報取得だからだ。

永久不滅プラス利用規約」と、「永久不滅プラス利用者限定モニタサービス利用規約」とでは、取得する情報についての記述が以下のように区別して書かれている。

永久不滅プラス利用規約
本ソフトウェアを利用したオンライン上の行動履歴等のうち、下記の情報
(イ)本ソフトウェアを利用し会員がアクセスしたウェブサイトのURL(ファイル名、リファラー(参照元URL)、タイトルタグ(閲覧ページのタイトル)、検索キーワードを含みます)、アクセス日時(秒)
永久不滅プラス利用者限定モニタサービス利用規約
インターネット行動履歴情報
永久不滅プラスの利用者がアクセスしたウェブサイトのURL(ファイル名、リファラー(参照元URL)、 タイトルタグ(閲覧ページのタイトル)、検索キーワードを含みます)、及びアクセス日時(秒)、永久不滅プラスを識別するための情報

それなのに、実際には、「モニター登録」を拒否してインストールした場合でも、閲覧する全てのWebサイトのURLを送信しているわけで、バグではないかと。この点を、その3人目の担当者にお伝えしたところ、「検討してもう一度お電話する」とのことであった。

そして一時間半後、かかってきた電話での回答は以下であった。


デ:確認したところ、先ほどの私の答えが間違っており、「本ソフトウェアを利用して」頂く情報の意味について、私は「ツールバーを利用して検索とか『かんたん経由』とかを使って」というふうに答えましたが、これは間違いでした。

私:はあ。

デ:本ソフトウェアをダウンロードしているブラウザでのご利用に対して情報を取得するということであり、私が規約の言葉の意味を単純に捉えてしまったことが、間違ったご案内をすることになってしまったが、実際には、ツールバーをインストールしているIEについての情報を頂くという、広い意味の解釈です。

私:そういうふうには読めませんよ。だって、「本ソフトウェアを利用し会員がアクセスした」ですからね。「本ソフトウェアを利用し」というのはどこに係るのですか?

デ:それ自体がツールバーをインストールしている状態を指すという解釈になります。


この後いろいろお話ししたが、いずれにせよ、サポートデスクの対応者の3人ともが、同様に「モニター登録した場合のみである」と答えているわけだから、そんな釈明は通らないだろう。

確かに、「バグでした」ということになると、これまでに収集したデータを削除するなどの対応が必要となるだろうから、不具合と認めたくない気持ちはわかる。規約の解釈を変更することでその場の辻褄を併せようとしているように見受けられた。

セゾンのような会社がそんな不誠実な対応をするはずがないと思い、「サポートデスクで処理するのではなく、会社としてしっかり検討してください」とお伝えし、検討結果を待つことになった。

選択肢は2つである。

(a) バグだったことにし、過去のデータを削除する。
(b) 規約の解釈で乗り切る。

一週間経って回答が来なかったので、今日、問い合わせてみたところ、明日決定するので明日回答するとのことだった。

(a)の選択は、大変なこととは思うが、クレディセゾンへの信頼を損なうのを回避できる道であろう。(b)の選択なら、Tポイントツールバーよりもさらに悪質ということになり、そういうのがアリだということになれば社会問題となってしまう。

*1 ところで、Tポイントツールバーと同様に、HTTPSのページをアクセスした場合にもURLの全部を送信してしまう問題が、永久不滅プラスにもある。さらに、HTTPSのページにアクセスしたときのURLが、暗号化されずにHTTPで送信されてしまう問題も同様にある。これらの点にも対処が必要なのではないか。また、永久不滅プラスはTポイントツールバーとは違って、URLの他に、ページのタイトル要素(HTMLの中身の一部)まで送信するものである。これは、いくら利用者の真の同意があるのだとしても、危ういことだろう。会社や学校など、イントラネットのある組織内で利用するする者がいれば、イントラネット内の非公開情報(ページタイトルに書かれた文字列)が漏れることになる。これをインストールするのはTポイントツールバーよりも深刻なセキュリティ事故となり得る。8月10日に、ネットエージェント社が、Tポイントツールバーについて、通信を遮断する機能を製品に組み込むことを予告していたが、永久不滅プラスこそ、遮断することが急務と思われる。

本日のTrackBacks(全3件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20120828]
検索

<前の日記(2012年08月26日) 次の日記(2012年08月30日)> 最新 編集

最近のタイトル

2016年04月23日

2016年04月06日

2016年03月27日

2016年03月14日

2016年03月06日

2016年02月24日

2016年02月20日

2016年02月11日

2016年02月05日

2016年01月31日

2015年12月12日

2015年12月06日

2015年11月23日

2015年11月21日

2015年11月07日

2015年10月20日

2015年07月02日

2015年06月14日

2015年03月15日

2015年03月10日

2015年03月08日

2015年01月05日

2014年12月27日

2014年11月12日

2014年09月07日

2014年07月18日

2014年04月23日

2014年04月22日

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|05|06|07|08|09|10|11|12|
2012|02|03|04|05|06|07|08|09|
2013|01|02|03|04|05|06|07|
2014|01|04|07|09|11|12|
2015|01|03|06|07|10|11|12|
2016|01|02|03|04|
<前の日記(2012年08月26日) 次の日記(2012年08月30日)> 最新 編集