高木浩光＠自宅の日記

2012年08月28日

■ クレディセゾンへの信頼、明日、正念場

クレディセゾンといえば、信頼のおけるクレジットカード会社という印象があり、「永久不滅.com」のサービスが現れたとき（2006年）も、きわどいなあと思いつつも、そういうサービスとわかってて使う人向けの構成になっていたので、まあいいかと思った記憶がある。

しかし、昨年8月の「永久不滅プラス」なるツールバーの出現には気付かなかった。「永久不滅プラス」については、先日、8月18日の日記の中で書いたように、Tポイントツールバーと同様に、閲覧する全てのWebサイトのURLを全部送信するというきわどいもの*1ではあるものの、Tポイントツールバーとは違って、「モニター登録」という追加サービス（毎月100ポイント貰える）の導入を受け入れた人だけに対する機能として説明されているので、欺瞞的要素は見られず、きわどいサービスだけに誠意を尽くしているのだなと思った。

ところが、8月18日の日記の翌日、Twitterで、「モニター登録」を拒否して当該ツールバーをインストールした場合でも、閲覧する全てのWebサイトのURLが aqfts.naver.com に送信されているとの指摘が出た。私はその場合のテストをしていなかったので、改めてそのテストをしたところ、確かに送信されていた。

これはバグによる結果ではないかと思い、21日にサポートデスクに電話で問い合わせた。

最初に電話したのは、クレディセゾンの「個人情報保護について」に書かれている「インフォメーションセンター」。ここでは以下のやりとりとなった。

私：「永久不滅プラス」の説明ページを見ると、「モニター登録」をするかしないかが選べるようになっており、「モニタ登録とは」の説明を見ると、「ご提供頂く情報について」として「インターネット行動履歴情報」とあり、「利用者がアクセスしたウェブサイトのURL」云々を提供頂くと書かれているが、これは、モニター登録をしたときだけと理解したが、モニター登録をしてなくてもこういう情報を収集しているのではないかとの話があって、実際のところはどうなのかをお尋ねしたい。

イ：どうなっているかということですね。確認いたしますので少々お待ちくださいませ。

（保留メロディ：1分）

イ：大変お待たせしました。こちらはやはり、モニタ登録をして頂いた場合のみとなっております。

私：なるほど、つまりモニタ登録をしなければこのURLを提供することにはならないと。

イ：はい、さようでございます。

この後、「しかし実際には送信されている。バグではないか？」と尋ねたところ、ある程度検討して頂いた後、結局のところ「インフォメーションセンター」では「永久不滅プラス」については詳しくわからないため、「永久不滅.comサポートデスク」の方へ再度問い合わせてほしいとのことだった。

そこで、続けて「永久不滅.comサポートデスク」に電話し、同様に問い合わせたところ、概ね以下のようになった。

私：「永久不滅プラス」のツールバーをインストールするときに「モニター登録」というのがあって、モニター登録をすると100ポイント付くとあるが、「モニター登録とは」というところを見に行くと、「ご提供頂く情報について」というのがあって「インターネット行動履歴情報」というのがあるわけですが、「利用者がアクセスしたウェブサイトのURL」書かれており、こちら側から言えば、自分のアクセスしているURLをそちらに渡すということになると思うが、このような機能がツールバーにあるのは、これは「モニター登録」をしたときだけなんでしょうかね。

サ：確認いたします。少々お待ち頂いてよろしいでしょうか。

（保留メロディ：1分）

サ：お待たせしました。インターネット行動履歴情報というのは、限定モニターに登録された場合のみでございます。

ここで先ほどと同様に、「しかし実際には送信されている。バグではないか？」と尋ねたところ、OSやIEのバージョンなどを尋ねられた。調べて折り返し回答するとのことだった。

3時間後、サポートデスクの別の方（上役らしき方）から電話があった。

その方といろいろお話をしたが、「永久不滅プラス利用規約」（モニター登録の規約とは別のツールバー全体についての利用規約）に以下の記述があり、これが何を意味してるのかを確認することになった。

永久不滅プラス利用規約, 永久不滅.com

個人情報の取扱い（収集・保有・利用・提供）に関する同意条項（永久不滅プラス）

申込者（以下契約成立により申込者が会員となった場合を総称して「会員」といいます）は、本同意条項及び今回お申込される取引の規約等に同意の上、申込みをします。本同意条項は、永久不滅プラス利用規約（以下「利用規約」といいます）の一部を構成するものとします。

第１条（個人情報の収集・保有・利用、預託）

（１）株式会社クレディセゾン（以下「当社」といいます）は、会員が利用規約第１条１．の本サービス（以下「本サービス」といいます）の会員（利用規約第１条１．の会員をいいます）資格を維持する期間中、利用規約第２条１．の本ソフトウェア（以下「本ソフトウェア」といいます）の利用を通じて、当社所定の保護措置を講じた上で、以下の個人情報（以下これらを総称して単に「履歴情報」といいます）を収集し、本サービス以外の取引または（２）により収集した会員の性別および生年月日（以下「基本情報」といいます）および第４条（１）③の情報とあわせ保有します。

①本ソフトウェアを利用したオンライン上の行動履歴等のうち、下記の情報

（イ）本ソフトウェアを利用し会員がアクセスしたウェブサイトのURL（ファイル名、リファラー（参照元URL）、タイトルタグ（閲覧ページのタイトル）、検索キーワードを含みます）、アクセス日時（秒）
（ロ）本ソフトウェアを識別するための情報

この部分について電話で尋ねた際、概ね以下のやりとりとなった。

私：「本ソフトウェアを利用し会員がアクセスしたウェブサイトのURL」というのはどういうことを意味しているのですか？

デ：本ソフトウェアというのは、プラスを利用して頂いてアクセスしたWebサイトのURLです。

私：そうですよね。つまり具体的にはどういうもののことですか。

デ：具体的には、ドットコムに入ってお買い物をしたりとか。

私：ツールバーを使ってですか？「本ソフトウェアを利用し会員がアクセスした」というのはどういう状況を指しているのですか。

デ：ツールバーを使って「かんたん経由」などでアクセスをして頂いた場合とか。

そう。そもそも、「永久不滅.com」というサービスは、それ自体が、広告を自ら辿って買い物をすることによりポイント還元を得るものであり、「永久不滅プラス」ツールバーのメインの機能は、「広告を辿って買い物をする」作業をツールバーから簡単にできるようにするものなのだ。「かんたん経由」とはツールバーの以下のボタンのことである。

図1:「永久不滅プラス」ツールバーの「かんたん経由」機能

「かんたん経由」の説明が以下にある。

永久不滅プラスのヘルプトップ > かんたんガイド～「かんたん経由」の活用～, 永久不滅.com

図2:「「かんたん経由」で、面倒なサイト経由を省略しよう」との説明

永久不滅プラス利用規約の「本ソフトウェアを利用し会員がアクセスしたウェブサイトのURL」というのは、ここからアクセスしたURLのことを指しているというわけだ。

私も「永久不滅プラス利用規約」を読んだときはそういう意味だと思った。なぜなら、「永久不滅.com」自体がそういうサービスであり、そのために必要な情報取得だからだ。

「永久不滅プラス利用規約」と、「永久不滅プラス利用者限定モニタサービス利用規約」とでは、取得する情報についての記述が以下のように区別して書かれている。

永久不滅プラス利用規約: ①本ソフトウェアを利用したオンライン上の行動履歴等のうち、下記の情報
（イ）本ソフトウェアを利用し会員がアクセスしたウェブサイトのURL（ファイル名、リファラー（参照元URL）、タイトルタグ（閲覧ページのタイトル）、検索キーワードを含みます）、アクセス日時（秒）
永久不滅プラス利用者限定モニタサービス利用規約: ①インターネット行動履歴情報
永久不滅プラスの利用者がアクセスしたウェブサイトのURL（ファイル名、リファラー(参照元URL)、タイトルタグ（閲覧ページのタイトル）、検索キーワードを含みます）、及びアクセス日時（秒）、永久不滅プラスを識別するための情報

それなのに、実際には、「モニター登録」を拒否してインストールした場合でも、閲覧する全てのWebサイトのURLを送信しているわけで、バグではないかと。この点を、その3人目の担当者にお伝えしたところ、「検討してもう一度お電話する」とのことであった。

そして一時間半後、かかってきた電話での回答は以下であった。

デ：確認したところ、先ほどの私の答えが間違っており、「本ソフトウェアを利用して」頂く情報の意味について、私は「ツールバーを利用して検索とか『かんたん経由』とかを使って」というふうに答えましたが、これは間違いでした。

私：はあ。

デ：本ソフトウェアをダウンロードしているブラウザでのご利用に対して情報を取得するということであり、私が規約の言葉の意味を単純に捉えてしまったことが、間違ったご案内をすることになってしまったが、実際には、ツールバーをインストールしているIEについての情報を頂くという、広い意味の解釈です。

私：そういうふうには読めませんよ。だって、「本ソフトウェアを利用し会員がアクセスした」ですからね。「本ソフトウェアを利用し」というのはどこに係るのですか？

デ：それ自体がツールバーをインストールしている状態を指すという解釈になります。

この後いろいろお話ししたが、いずれにせよ、サポートデスクの対応者の3人ともが、同様に「モニター登録した場合のみである」と答えているわけだから、そんな釈明は通らないだろう。

確かに、「バグでした」ということになると、これまでに収集したデータを削除するなどの対応が必要となるだろうから、不具合と認めたくない気持ちはわかる。規約の解釈を変更することでその場の辻褄を併せようとしているように見受けられた。

セゾンのような会社がそんな不誠実な対応をするはずがないと思い、「サポートデスクで処理するのではなく、会社としてしっかり検討してください」とお伝えし、検討結果を待つことになった。

選択肢は2つである。

(a) バグだったことにし、過去のデータを削除する。

(b) 規約の解釈で乗り切る。

一週間経って回答が来なかったので、今日、問い合わせてみたところ、明日決定するので明日回答するとのことだった。

(a)の選択は、大変なこととは思うが、クレディセゾンへの信頼を損なうのを回避できる道であろう。(b)の選択なら、Tポイントツールバーよりもさらに悪質ということになり、そういうのがアリだということになれば社会問題となってしまう。

*1 ところで、Tポイントツールバーと同様に、HTTPSのページをアクセスした場合にもURLの全部を送信してしまう問題が、永久不滅プラスにもある。さらに、HTTPSのページにアクセスしたときのURLが、暗号化されずにHTTPで送信されてしまう問題も同様にある。これらの点にも対処が必要なのではないか。また、永久不滅プラスはTポイントツールバーとは違って、URLの他に、ページのタイトル要素（HTMLの中身の一部）まで送信するものである。これは、いくら利用者の真の同意があるのだとしても、危ういことだろう。会社や学校など、イントラネットのある組織内で利用するする者がいれば、イントラネット内の非公開情報（ページタイトルに書かれた文字列）が漏れることになる。これをインストールするのはTポイントツールバーよりも深刻なセキュリティ事故となり得る。8月10日に、ネットエージェント社が、Tポイントツールバーについて、通信を遮断する機能を製品に組み込むことを予告していたが、永久不滅プラスこそ、遮断することが急務と思われる。

本日のTrackBacks(全3件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20120828]

本日のリンク元

はてなキーワード [クレディセゾン] ×7 : 6, 1 (2021-04-19)
はてなブックマークコメント ×346 : 231, 85, 9, 5, 2, 2, 2, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1 (2019-11-06)
http://spam-news.ddns.net ×234 (2018-01-15)
https://search.goo.ne.jp/ ×4 (2017-05-10)
https://duckduckgo.com/ ×7 (2017-03-27)
http://www.bing.com/search?q=永久不滅プラス&form=MSNH14&sc=8-4&sp=-... ×14 (2016-11-29)
https://www.bing.com ×4 (2016-02-04)
https://www.bing.com/ ×48 (2016-01-15)
http://spamnews.ddns.net ×247 (2015-10-01)
https://www.google.co.jp ×88 (2015-08-22)
http://spamnews.ddo.jp ×11 (2015-08-20)
http://www.sugihara.com/blog/2013-0416.html ×17 (2014-08-26)
Togetter [359985] ×17 : 15, 1, 1 (2014-02-18)
http://www.sankeibiz.jp/at/sankeibiz/12/転職/クレディセゾン転職適性テスト ×5 (2013-12-12)
２ちゃんねる掲示板 [credit 1337431014] ×8 : 4, 3, 1 (2013-09-12)
NAVERまとめ [2134622472303479501] ×10 : 4, 2, 2, 2 (2013-05-22)
はてなダイアリー [akiyamaotoha55 20120917] ×13 (2013-03-13)
http://www.bing.com/search?q=永久不滅プラス問題&FORM=R5FD ×5 (2013-03-01)
Tumblr [ivarnjk] ×2 : 1, 1 (2013-01-24)
livedoor Blog [karekimo] ×2 : 1, 1 (2013-01-20)
http://bakera.jp/ebi/topic/4867 ×21 (2012-12-06)
２ちゃんねる掲示板 [credit 1342861620] ×4 : 1, 1, 1, 1 (2012-11-03)
Togetter [358974] ×8 : 7, 1 (2012-09-22)
Twitter [1] ×36 : 6, 2, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1 (2012-09-18)
２ちゃんねる掲示板 [point 1304609330] ×3 : 1, 1, 1 (2012-09-13)
はてなダイアリー [tetsutalow] ×2 : 1, 1 (2012-09-11)
Y!トップバックナンバー ×52 : 35, 14, 1, 1, 1 (2012-09-07)
Yahoo! JAPAN ニュース [] ×6 (2012-09-06)
http://nscom.ns-sol.co.jp/co4/app/main/selectComment?pageId=... ×7 (2012-09-04)
http://chiedas.oa.ntts.co.jp/DirectAccess.jsp?FunctionType=4... ×5 (2012-09-04)
http://chiedas.oa.ntts.co.jp/servlet/jp.co.realcom.km3.devel... ×51 (2012-09-04)
Yahoo! JAPAN ニュース [1346665618] ×208 : 206, 2 (2012-09-04)
Yahoo! JAPAN ニュース [internet] ×414 (2012-09-03)
http://nscom.ns-sol.co.jp/co4/app/main/selectComment?pageId=... ×14 (2012-09-03)
http://nscom.ns-sol.co.jp/co4/app/main/selectComment?pageId=... ×5 (2012-09-03)
セキュリティホールmemo ×2962 : 2641, 269, 30, 19, 2, 1 (2012-09-02)
http://hakaiya.com/20120901/twitter-43992 ×8 (2012-09-02)
http://nscom.ns-sol.co.jp/co4/app/main/select?pageId=36813 ×46 (2012-08-31)
スラッシュドット ×4 : 2, 1, 1 (2012-08-31)
Tumblr [k3c] ×5 (2012-08-31)
http://yandex.ru/yandsearch?text=dlvr.it&lr=213 ×13 (2012-08-31)
http://webadblock.com/webpages/20120830-223227.html ×117 (2012-08-30)
スラッシュドットjournal [mtdra] ×11 : 10, 1 (2012-08-30)
Twitter [hiromitsutakagi] ×8 : 3, 2, 1, 1, 1 (2012-08-29)
Yahoo!ブックマーク [bethkana] ×6 (2012-08-29)
http://yamagata.int21h.jp/d/ ×25 (2012-08-29)
http://hakaiya.com/giccho/twitter-hakaiya ×8 (2012-08-29)
http://tcm.cv.whitecloud.jp/pg/profile/349 ×4 (2012-08-29)
http://portal.xeen.jp/gsession2/bulletin/bbs080.do?bbs010for... ×4 (2012-08-29)
fc2 blog [b0gus.blog6] ×7 : 6, 1 (2012-08-29)
http://portal.xeen.jp/gsession2/bulletin/bbs080.do?bbs010for... ×12 (2012-08-29)
NAVERまとめ [2134612208492769201] ×13 : 9, 3, 1 (2012-08-29)
http://paper.li/finalvent/1313014677 ×14 (2012-08-29)
http://childs.squares.net/murahatebu/progress.html ×15 (2012-08-29)
ime.nu /20120828.html ×54 (2012-08-29)
Twitter [HiromitsuTakagi] ×4 : 3, 1 (2012-08-29)
http://wassr.jp/my/ ×4 (2012-08-29)
http://hpcgi3.nifty.com/mmix/wiki.cgi?log201208 ×4 (2012-08-28)
http://chatpad.jp/room.html ×5 (2012-08-28)
http://twilog.org/HiromitsuTakagi ×6 (2012-08-28)

検索

クレディセゾン ×1112 / キーワード不明 ×258 / 永久不滅プラス ×104 / クレディセゾンツールバー ×33 / セゾンツールバー ×26 / 永久不滅ツールバー ×18 / 永久不滅プラスとは ×17 / 永久不滅プラス問題 ×12 / 永久不滅プラスアンインストール ×9 / セゾン ×9 / 永久不滅ツールバー ×8 / ツールバーセゾン ×8 / クレディセゾン webテスト ×7 / Tポイントツールバー ×6 / セゾンカードツールバー ×6 / 永久不滅.com ツールバー ×6 / 永久不滅プラス不具合 ×5 / 永久不滅ポイントツールバー ×5 / 永久不滅プラス行動履歴 ×5 / 高木浩光セゾン ×5 / 永久不滅アンインストール ×5 / 永久不滅プラスツールバー ×5 / セゾンツールバー ×4 / クレディセゾン高木浩光 ×4 / クレディセゾン個人情報 ×4 / 高木浩光 ×4 / セゾン高木 ×4 / 高木セゾン ×4 / セゾンクレジットモニター ×3 / クレディセゾン印象 ×3 / クレデイセゾン ×3 / セゾンカード信頼 ×3 / http://takagi-hiromitsu.jp/diary/20120828.html ×3 / 永久不滅プラス履歴 ×3 / クレディセゾン問題 ×3 / 永久不滅ツールバー問題 ×3 / ブログクレディセゾン ×3 / 永久不滅プラスモニター ×3 / クレディセゾン 03- 個人情報開示 ×3 / 永久不滅.com 個人情報 ×3 / クレディゾン ×3 / セゾンデスク対応 ×2 / 永久不滅ツールバーインストールできない ×2 / セゾン個人情報保護 ×2 / クレディ ×2 / クレディセゾン情報収集 ×2 / クレディセゾン閲覧履歴 ×2 / 永久不滅.com 問題 ×2 / セゾン信頼 ×2 / クレディセゾン問題点 ×2 / 永久不滅プラス ie10 ×2 / クレディセゾン Webテスト ×2 / クレイジーセゾン ×2 / 永遠不滅com インストール ×2 / かんたん経由 ×2 / TWITTER クレディセゾンツールバー ×2 / クレディセゾン高木 ×2 / セゾンモニター ×2 / 永久不滅不具合 ×2 / 永久不滅プラス個人情報 ×2 / クレディセゾン信頼 ×2 / クレディ―セゾン ×2 / 永久不滅プラス利用者限定モニタサービス ×2 / 永久不滅.com ×2 / クレディセゾン永久不滅ポイントツールバー ×2 / 永久不滅ポイントモニタ ×2 / セゾン永久不滅プラス ×2 / 正念場 ×2 / 永久不滅プラス限定モニタ契約 ×2 / 永久不滅プラスインストール ×2 / 直前に訪問したサイトのＵＲＬを送信 ×2 / クレディセゾンへの信頼、明日、正念場 ×2 / クレディセゾンいくら何ポイントつく ×2 / セゾンかんたん経由不明 ID表示 ×2 / クレディセゾンツールバー ×2 / 永久不滅問題 ×2 / 永久不滅のツールバー ×2 / セゾン永久不滅ツールバー ×2 / セゾンＴポイント ×2 / 永久不滅プラスどうよ ×2 / クレディセゾンテスト内容 ×2 / クレディーセゾン ×2 / 永久不滅プラス利用者限定モニタ ×2 / 永久不滅かんたん経由 ×2 / クレディセゾン規約 ×2 / 永久不滅高木 ×2 / 永久不滅ポイント問題 ×2 / セゾン個人情報 ×2 / ツールバー ×2

2012年08月28日

■ クレディセゾンへの信頼、明日、正念場

個人情報の取扱い（収集・保有・利用・提供）に関する同意条項（永久不滅プラス）

最近のタイトル