高木浩光＠自宅の日記

■ 企業秘密を含み得るメールの件名がNAVERへ送信されている

前回の日記の件、あのようなサービス形態（サービス内容の説明の構造を含む）が偶然に誕生したとは考えにくい*1ことから、現場で早まって安易な(b)の選択をする*2のでなく、元々本来の設計は「モニタ登録」した場合だけ送信するはずのものでなかったのか*3、今一度ちゃんと経営の判断も含めて検討されるよう促せないかと思い、（サポートデスクへの伝言では心許ないので）前回の日記を書いたのであった。

しかし、結局、翌日のサポートデスクからの電話回答は、利用規約の文言を変更するというもの、つまり(b)が選択されたものであった。以下のように、28日の午後*4に「必ずご確認ください」という注意書きが加えられていた。

図1: 8月28日に書き加えられた「必ずご確認ください」（下端）

この対応について、Twitterでは、当該事業者（NHN Japan）の本件当事者と、永久不滅プラス利用者の反応が、それぞれ以下のように出ていた。

はあ twitter.com/bulkneets/stat… twitter.com/bulkneets/stat… twitter.com/bulkneets/stat…

— malaさん (@bulkneets) 8月 28, 2012

社内セキュリティ・プライバシアドバイザー業務(notヤクザ)を執り行いました

— malaさん (@bulkneets) 8月 20, 2012

法務、情報収集の主体者とか委託 預託 受託の使い分けとかに熱心で実際のサービス運用形態をちゃんと規約に落としこんでない様子が観測できる

— malaさん (@bulkneets) 8月 20, 2012

憶測で失礼なことを書くのをやめろと言っている

— malaさん (@bulkneets) 8月 29, 2012

「この利用規約はこういう解釈ですよね」と誰かが最初に誤読して、釣られて大勢の人間が誤読をする。俺は最初からそんな風には読まなかったし、認識に差異が生じているのであれば直せばいい。

— malaさん (@bulkneets) 8月 29, 2012

（１）このひろみちゅ先生の日記見て、正直驚いた。/ 高木浩光＠自宅の日記 - クレディセゾンへの信頼、明日、正念場 takagi-hiromitsu.jp/diary/20120828… #aqfplus

— アキラ（秋山音葉）さん (@akila_a_o) 8月 29, 2012

（２）なぜなら、私もひろみちゅ先生同様、「モニタ登録しなければ、URLをぶっこ抜かれることはない」という解釈で、永久不滅プラスツールバーを使っていたからだ。#aqfplus

— アキラ（秋山音葉）さん (@akila_a_o) 8月 29, 2012

（３）そして、ひろみちゅ先生の指摘に対して検討した結果が、この「必ずご確認ください」の挿入か。このページ、平成24年8月28日に更新されたことは、永久不滅.comのヘルプデスクに問い合わせて確認済み。 a-q-f.com/saison/plus/lp… #aqfplus

— アキラ（秋山音葉）さん (@akila_a_o) 8月 29, 2012

（６）私はこんな点に同意した覚えなんてさらさらない。長年セゾンカードを愛用してきたけれども、いや、愛用してきた分だけ、裏切られた感がものすごい。モニタ登録しなくともぶっこ抜かれるなら、私は最初からこのツールバーをインストールするようなことはしなかった。 #aqfplus

— アキラ（秋山音葉）さん (@akila_a_o) 8月 29, 2012

（８）それをユーザに何の説明もせず、ひろみちゅ先生に指摘されたからといっていきなりそれまでやってきたことを正当化する解釈を一方的にウェブページに掲載することが、コンプライアンス上適切だと思っているのだろうか、クレディセゾンは。甚だ疑問だ。 #aqfplus

— アキラ（秋山音葉）さん (@akila_a_o) 8月 29, 2012

なお、29日の電話回答では、対応は以下であるとのことだった。

1. 利用規約の表現を修正する。
2. 「必ずご確認ください」を注記する（実施済み）。
3. インストーラのダウンロードの過程で説明を表示するようにする。
4. 9月中旬を目処に、ツールバーのプログラムを改修し、URLの naver.com への送信をSSLで送信するようにする。（それ以外の変更はなし。）
5. 「モニタ登録」していなかった利用者の、これまでに収集した「インターネット行動履歴」を削除する。
6. 登録利用者へメールで通知する。

登録利用者への通知はするが、一般公表はしないとのことだった。

ところで、じつは、サポートデスクからの電話回答のあった日の夜、クレディセゾンの部長役の方から電話があった。詳しく話を聞きたいとのことだったので、そのまま電話で1時間ほど説明をした。再度検討するとのことだったので、その結果を待ちたい。

さて、結果が出るまでの間に、これまであえてあまり触れてこなかった点について、明確にしておきたい。

永久不滅プラスの「インターネット行動履歴」送信機能は、Tポイントツールバーとは違って、URLだけでなく、HTMLの中身であるところのタイトル要素の文字列まで naver.com に送信するものである。これは、Googleツールバーも、Alexaツールバーもやっていないことで、おそらく、他にやっていて許されているものはないのではないか*5と思う。

タイトル要素が抜き取られることのヤバさはどのくらいのものか。

永久不滅プラスのツールバーは、Webブラウザが表示したページの全てについてそれを送信するので、会社や学校などの内部ネットワーク（イントラネット）上のWebページについても、タイトル情報を抜き取られることになる。

企業であれば、研究開発中の未公表の新製品の名称や特徴がWebページのタイトルに含まれていることがあるだろうし、学校では教員向けのWebアプリに児童生徒の情報が含まれている場合があるかもしれない。

それらは可能性でしかないが、明らかに言える具体例は、GmailなどのWebメールがタイトルにメールのSubject:（件名）を表示している場合、それを naver.com へ持って行かれるという事実である。

図2: Gmailにおけるタイトル表示の様子

図2のように、Gmailでは、Webページのタイトルに、表示中のメールのSubject:と、利用者のメールアドレスが表示されるようになっている。

このとき、永久不滅プラスをインストールしていると、これらの文字列が、以下のように「sb=」の部分で送信されることになる。

図3: 永久不滅プラスがメールのSubject:と利用者アドレスを送信する様子

sb=%E2%98%85%E3%82%AB%E3%83%AC%E3%83%AD%E3%82%B0%E9%80%9A%E4%BF%A1%EF%BC %BB2012%2E3%2E23%E5%8F%B7%EF%BC%BD%E2%98%85%E3%80%8E+%E3%82%AB%E3%83%AC %E3%83%AD%E3%82%B0%E3%81%A3%E3%81%A6%E3%81%A9%E3%81%86%E3%81%AA%E3%81%AE %EF%BC%9F%EF%BC%9F+%E3%80%8F+%2D+takagi%2Ehiromitsu%40gmail%2Ecom+%2D+Gmail

これをURLデコードすると、以下となる。

sb=★カレログ通信［2012.3.23号］★『 カレログってどうなの？？ 』 - takagi.hiromitsu@gmail.com - Gmail

この例ではメールマガジンを用いているが、一般的に言って、当然ながら、メールのSubject:（件名）には、秘密情報が含まれることが少なくない。

しかも、企業が社内でWebメールを運用している場合は、社内に閉じたメール環境ということで、重要な社外秘情報をメールでやりとりすることがあると考えられるが、誰か永久不滅プラスをインストールしている社員がいれば、そのような秘密を含むメールの件名が naver.com に持って行かれることになる。

そもそも、何のためにNAVER（NHN Corporation）がタイトルの内容を必要としているのかわからない。どのように使っているのだろうか。利用規約では以下のように書かれている。

第４条（クレディセゾンからNHNに対する情報の提供等）

（１）当社は、会員が本サービスの会員資格を維持する期間中、下記の情報（それらを総称して以下「提供情報」といいます）を、NHN コーポレーション（本店所在地：16FL, NHN Green Factory, 178-1, Jeongja-dong, Bundang-gu, Seongnam-si, Gyeonggi-do, 463-844, Korea、会社URL: http://www.nhncorp.com/ 。以下「NHN」といいます）に提供します。NHNは、インターネット検索及びオンラインゲームを含むインターネット事業に関する新サービスの開発、並びに自らの完全子会社であるNHN Japan株式会社（本店所在地：東京都品川区大崎二丁目1番1号、会社URL: http://www.nhncorp.jp/。）、及び自らの孫会社であるネイバージャパン株式会社（本店所在地：東京都品川区大崎二丁目1番1号、会社URL: http://corp.naver.jp/。）が提供する、インターネット検索及びオンラインゲームを含むインターネット事業に関する既存サービスの改善のため、提供情報を所定の保護措置を講じた上で保有・利用します。

①履歴情報（属性情報を除きます）
②基本情報
③会員ごとに当社が割り当てる会員の識別記号

永久不滅プラス利用規約, 永久不滅.com

そして、一昨日付け加えられた「必ずご確認ください」との注記（図1）を見ると、なぜか、Webページのタイトルが送信されることは書かれていない。

必ずご確認ください　インターネット行動履歴情報の収集について

永久不滅プラス（ツールバー）がインストールされた状態にあるインターネットブラウザを利用してアクセスしたすべてのウェブサイトのURL、アクセス日時（秒）、永久不滅プラスを識別するための情報が、株式会社クレディセゾンおよびNHNコーポレーションにより収集・保有・利用される仕組みになっています（詳しくはこちらをご覧ください）。そのため永久不滅プラスをご利用いただくにはこの点に同意いただく必要がございます。

クレディセゾン側は、NHN Corporationによって何が行われているのかまだ把握できていないのではないか。