高木浩光＠自宅の日記

2012年08月30日

■ 企業秘密を含み得るメールの件名がNAVERへ送信されている

前回の日記の件、あのようなサービス形態（サービス内容の説明の構造を含む）が偶然に誕生したとは考えにくい*1ことから、現場で早まって安易な(b)の選択をする*2のでなく、元々本来の設計は「モニタ登録」した場合だけ送信するはずのものでなかったのか*3、今一度ちゃんと経営の判断も含めて検討されるよう促せないかと思い、（サポートデスクへの伝言では心許ないので）前回の日記を書いたのであった。

しかし、結局、翌日のサポートデスクからの電話回答は、利用規約の文言を変更するというもの、つまり(b)が選択されたものであった。以下のように、28日の午後*4に「必ずご確認ください」という注意書きが加えられていた。

図1: 8月28日に書き加えられた「必ずご確認ください」（下端）

この対応について、Twitterでは、当該事業者（NHN Japan）の本件当事者と、永久不滅プラス利用者の反応が、それぞれ以下のように出ていた。

はあ twitter.com/bulkneets/stat… twitter.com/bulkneets/stat… twitter.com/bulkneets/stat…
— malaさん (@bulkneets) 8月 28, 2012

社内セキュリティ・プライバシアドバイザー業務(notヤクザ)を執り行いました
— malaさん (@bulkneets) 8月 20, 2012

法務、情報収集の主体者とか委託預託受託の使い分けとかに熱心で実際のサービス運用形態をちゃんと規約に落としこんでない様子が観測できる
— malaさん (@bulkneets) 8月 20, 2012

憶測で失礼なことを書くのをやめろと言っている
— malaさん (@bulkneets) 8月 29, 2012

「この利用規約はこういう解釈ですよね」と誰かが最初に誤読して、釣られて大勢の人間が誤読をする。俺は最初からそんな風には読まなかったし、認識に差異が生じているのであれば直せばいい。
— malaさん (@bulkneets) 8月 29, 2012

（１）このひろみちゅ先生の日記見て、正直驚いた。/ 高木浩光＠自宅の日記 - クレディセゾンへの信頼、明日、正念場 takagi-hiromitsu.jp/diary/20120828… #aqfplus
— アキラ（秋山音葉）さん (@akila_a_o) 8月 29, 2012

（２）なぜなら、私もひろみちゅ先生同様、「モニタ登録しなければ、URLをぶっこ抜かれることはない」という解釈で、永久不滅プラスツールバーを使っていたからだ。#aqfplus
— アキラ（秋山音葉）さん (@akila_a_o) 8月 29, 2012

（３）そして、ひろみちゅ先生の指摘に対して検討した結果が、この「必ずご確認ください」の挿入か。このページ、平成24年8月28日に更新されたことは、永久不滅.comのヘルプデスクに問い合わせて確認済み。 a-q-f.com/saison/plus/lp… #aqfplus
— アキラ（秋山音葉）さん (@akila_a_o) 8月 29, 2012

（６）私はこんな点に同意した覚えなんてさらさらない。長年セゾンカードを愛用してきたけれども、いや、愛用してきた分だけ、裏切られた感がものすごい。モニタ登録しなくともぶっこ抜かれるなら、私は最初からこのツールバーをインストールするようなことはしなかった。 #aqfplus
— アキラ（秋山音葉）さん (@akila_a_o) 8月 29, 2012

（８）それをユーザに何の説明もせず、ひろみちゅ先生に指摘されたからといっていきなりそれまでやってきたことを正当化する解釈を一方的にウェブページに掲載することが、コンプライアンス上適切だと思っているのだろうか、クレディセゾンは。甚だ疑問だ。 #aqfplus
— アキラ（秋山音葉）さん (@akila_a_o) 8月 29, 2012

なお、29日の電話回答では、対応は以下であるとのことだった。

利用規約の表現を修正する。
「必ずご確認ください」を注記する（実施済み）。
インストーラのダウンロードの過程で説明を表示するようにする。
9月中旬を目処に、ツールバーのプログラムを改修し、URLの naver.com への送信をSSLで送信するようにする。（それ以外の変更はなし。）
「モニタ登録」していなかった利用者の、これまでに収集した「インターネット行動履歴」を削除する。
登録利用者へメールで通知する。

登録利用者への通知はするが、一般公表はしないとのことだった。

ところで、じつは、サポートデスクからの電話回答のあった日の夜、クレディセゾンの部長役の方から電話があった。詳しく話を聞きたいとのことだったので、そのまま電話で1時間ほど説明をした。再度検討するとのことだったので、その結果を待ちたい。

さて、結果が出るまでの間に、これまであえてあまり触れてこなかった点について、明確にしておきたい。

永久不滅プラスの「インターネット行動履歴」送信機能は、Tポイントツールバーとは違って、URLだけでなく、HTMLの中身であるところのタイトル要素の文字列まで naver.com に送信するものである。これは、Googleツールバーも、Alexaツールバーもやっていないことで、おそらく、他にやっていて許されているものはないのではないか*5と思う。

タイトル要素が抜き取られることのヤバさはどのくらいのものか。

永久不滅プラスのツールバーは、Webブラウザが表示したページの全てについてそれを送信するので、会社や学校などの内部ネットワーク（イントラネット）上のWebページについても、タイトル情報を抜き取られることになる。

企業であれば、研究開発中の未公表の新製品の名称や特徴がWebページのタイトルに含まれていることがあるだろうし、学校では教員向けのWebアプリに児童生徒の情報が含まれている場合があるかもしれない。

それらは可能性でしかないが、明らかに言える具体例は、GmailなどのWebメールがタイトルにメールのSubject:（件名）を表示している場合、それを naver.com へ持って行かれるという事実である。

図2: Gmailにおけるタイトル表示の様子

図2のように、Gmailでは、Webページのタイトルに、表示中のメールのSubject:と、利用者のメールアドレスが表示されるようになっている。

このとき、永久不滅プラスをインストールしていると、これらの文字列が、以下のように「sb=」の部分で送信されることになる。

図3: 永久不滅プラスがメールのSubject:と利用者アドレスを送信する様子

sb=%E2%98%85%E3%82%AB%E3%83%AC%E3%83%AD%E3%82%B0%E9%80%9A%E4%BF%A1%EF%BC %BB2012%2E3%2E23%E5%8F%B7%EF%BC%BD%E2%98%85%E3%80%8E+%E3%82%AB%E3%83%AC %E3%83%AD%E3%82%B0%E3%81%A3%E3%81%A6%E3%81%A9%E3%81%86%E3%81%AA%E3%81%AE %EF%BC%9F%EF%BC%9F+%E3%80%8F+%2D+takagi%2Ehiromitsu%40gmail%2Ecom+%2D+Gmail

これをURLデコードすると、以下となる。

sb=★カレログ通信［2012.3.23号］★『カレログってどうなの？？』 - takagi.hiromitsu@gmail.com - Gmail

この例ではメールマガジンを用いているが、一般的に言って、当然ながら、メールのSubject:（件名）には、秘密情報が含まれることが少なくない。

しかも、企業が社内でWebメールを運用している場合は、社内に閉じたメール環境ということで、重要な社外秘情報をメールでやりとりすることがあると考えられるが、誰か永久不滅プラスをインストールしている社員がいれば、そのような秘密を含むメールの件名が naver.com に持って行かれることになる。

そもそも、何のためにNAVER（NHN Corporation）がタイトルの内容を必要としているのかわからない。どのように使っているのだろうか。利用規約では以下のように書かれている。

第４条（クレディセゾンからNHNに対する情報の提供等）

（１）当社は、会員が本サービスの会員資格を維持する期間中、下記の情報（それらを総称して以下「提供情報」といいます）を、NHN コーポレーション（本店所在地：16FL, NHN Green Factory, 178-1, Jeongja-dong, Bundang-gu, Seongnam-si, Gyeonggi-do, 463-844, Korea、会社URL: http://www.nhncorp.com/ 。以下「NHN」といいます）に提供します。NHNは、インターネット検索及びオンラインゲームを含むインターネット事業に関する新サービスの開発、並びに自らの完全子会社であるNHN Japan株式会社（本店所在地：東京都品川区大崎二丁目1番1号、会社URL: http://www.nhncorp.jp/。）、及び自らの孫会社であるネイバージャパン株式会社（本店所在地：東京都品川区大崎二丁目1番1号、会社URL: http://corp.naver.jp/。）が提供する、インターネット検索及びオンラインゲームを含むインターネット事業に関する既存サービスの改善のため、提供情報を所定の保護措置を講じた上で保有・利用します。

①履歴情報（属性情報を除きます）
②基本情報
③会員ごとに当社が割り当てる会員の識別記号

永久不滅プラス利用規約, 永久不滅.com

そして、一昨日付け加えられた「必ずご確認ください」との注記（図1）を見ると、なぜか、Webページのタイトルが送信されることは書かれていない。

必ずご確認ください　インターネット行動履歴情報の収集について

永久不滅プラス（ツールバー）がインストールされた状態にあるインターネットブラウザを利用してアクセスしたすべてのウェブサイトのURL、アクセス日時（秒）、永久不滅プラスを識別するための情報が、株式会社クレディセゾンおよびNHNコーポレーションにより収集・保有・利用される仕組みになっています（詳しくはこちらをご覧ください）。そのため永久不滅プラスをご利用いただくにはこの点に同意いただく必要がございます。

クレディセゾン側は、NHN Corporationによって何が行われているのかまだ把握できていないのではないか。

*1 「永久不滅プラス」全体の説明と「永久不滅プラス利用者限定モニタ」の説明とでは、取得するURL情報について、「本ソフトウェアを利用したオンライン上の行動履歴」という記述（前者）と「インターネットブラウザ上でのインターネット行動履歴情報」という記述（後者）で書き分けられていて、8月18日の日記でも示したように「モニタ登録」によって「インターネット行動履歴情報」を「ご提供頂く」というサービス形態になっているように見える。そのようなサービス形態は一つの自然な形であるのに対し、「モニタ登録」しなかった場合にも同じ「インターネット行動履歴情報」が送信される（現状における実際の動作）にもかかわらず「インターネット行動履歴情報」を「ご提供頂く」という同等の説明が「永久不滅プラス」全体の機能として書かれていないというのは不自然である。そのため、反対解釈として、「モニタ登録」しなかった場合は「インターネット行動履歴情報」は送信されないのだろうとの直感が働くことになる。

*2 その場合、報道されるに至って批判の声が集中してから、結局中止せざるをえなくなるという展開になると予想される。それを避ける機会はまだあるのではないか。

*3 例えば、憶測に過ぎないが、合点の行く経緯の推測として、クレディセゾンとその提携先であるNHN Corporationとの間で、機能の理解に齟齬が生じていたという可能性はないだろうか。つまり、クレディセゾンは、企画段階では「インターネット行動履歴情報」が送信されるのは「モニタ登録」した場合だけと理解していた。そのためこのようなサービス説明の画面構成になったし、その構成を納得していた。加えてサポートデスクもそのように答えていた。しかし、企画段階から、提携先のNAVER（NHN Corporation）では、URLを全部頂くツールバーとして理解していて、そのように実装し運用してきた。そうだとすると辻褄が合う。

*4 サポートデスクからの電話回答の際に、これがいつ書き加えられたのか尋ねたところ、28日の午後とのことだった。

*5 例えば、韓国ローカルに配布されているツールバーがどうなっているかは調べるべきかもしれないが、調べていない。

本日のTrackBacks(全10件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20120830]

本日のリンク元

https://www.bing.com ×8 (2020-06-25)
https://www.google.com ×9 (2019-07-31)
http://spam-news.ddns.net ×234 (2018-01-15)
http://spamnews.ddns.net ×247 (2015-10-01)
https://www.google.co.jp ×11 (2015-08-31)
http://spamnews.ddo.jp ×11 (2015-08-20)
livedoor Blog [blackwingcat] ×1451 : 1029, 279, 79, 25, 20, 4, 2, 2, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1 (2015-02-05)
Twitter [1] ×61 : 4, 3, 2, 2, 2, 2, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1 (2014-10-22)
２ちゃんねる掲示板 [credit 1337431014] ×3 : 2, 1 (2013-09-12)
はてなダイアリー [NOV1975] ×12 : 8, 1, 1, 1, 1 (2013-05-24)
Seesaaブログ [ysu689p2] ×9 : 4, 3, 2 (2013-05-09)
http://www.hange960.com/read.html?FID=2&TID=86164 ×14 (2013-05-01)
はてなダイアリー [km1204] ×6 : 3, 1, 1, 1 (2013-04-01)
２ちゃんねる掲示板 [news 1364012842] ×4 : 2, 1, 1 (2013-03-23)
２ちゃんねる掲示板 [occult 1357949683] ×17 : 8, 2, 1, 1, 1, 1, 1, 1, 1 (2013-02-16)
Wikipedia [LINE_(アプリケーション)] ×1181 : 878, 303 (2013-01-24)
はてなブックマークコメント ×610 : 405, 150, 14, 7, 6, 4, 2, 2, 2, 2, 2, 2, 2, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1 (2012-12-27)
http://bakera.jp/ebi/topic/4867 ×15 (2012-12-06)
２ちゃんねる掲示板 [credit 1342861620] ×4 : 3, 1 (2012-11-03)
２ちゃんねる掲示板 [prog 1346351501] ×5 : 3, 1, 1 (2012-11-01)
Tumblr [k3c] ×2 : 1, 1 (2012-09-21)
セキュリティホールmemo ×399 : 287, 89, 20, 2, 1 (2012-09-04)
http://zangzang.poox360.net/cgi-bin/captbbs.cgi ×4 (2012-09-04)
http://zangzang.poox360.net/cgi-bin/bbs.cgi ×26 (2012-09-04)
http://strangeworld-honten.com/cgi-bin/bbs.cgi ×15 (2012-09-04)
http://qwerty.on.arena.ne.jp/cgi-bin/bbs.cgi ×44 (2012-09-04)
http://chiedas.oa.ntts.co.jp/DirectAccess.jsp?FunctionType=4... ×7 (2012-09-04)
http://chiedas.oa.ntts.co.jp/servlet/jp.co.realcom.km3.devel... ×37 (2012-09-04)
はてなキーワード [] ×10 (2012-09-03)
はてなダイアリー [NOV1975 20120901] ×63 : 45, 17, 1 (2012-09-02)
http://blog.tmtm.org/tommy/ ×5 (2012-09-02)
はてなブックマークコメント [b.hatena.ne.jp/entry/d.hatena.ne.jp/mala/20120830/1346309790] ×5 (2012-09-02)
はてなブックマークコメント [anond.hatelabo.jp/20120901205626] ×5 (2012-09-02)
http://yandex.ru/yandsearch?text=dlvr.it&lr=213 ×4 (2012-09-02)
はてなブックマークコメント [anond.hatelabo.jp/20120831210214] ×7 (2012-09-01)
はてな匿名ダイアリー [touch/20120831234215] ×14 (2012-09-01)
Twitter [mattn_jp] ×2 : 1, 1 (2012-09-01)
はてな匿名ダイアリー [keyword/mala] ×9 (2012-09-01)
http://yandex.ru/yandsearch?text=takagi-hiromitsu.jp&lr=213 ×4 (2012-09-01)
はてな匿名ダイアリー [20120831234215] ×68 (2012-09-01)
Twitter [hiromitsutakagi] ×9 : 5, 2, 1, 1 (2012-09-01)
http://hpcgi3.nifty.com/mmix/wiki.cgi?log201208 ×4 (2012-08-31)
http://hitskey.biz/archives/1848 ×100 (2012-08-31)
http://yamagata.int21h.jp/d/ ×14 (2012-08-31)
Yahoo!ブックマーク [bethkana] ×6 : 4, 2 (2012-08-31)
http://gigazine.net/news/20120831-headline/ ×989 (2012-08-31)
http://japan-blogs.net/c3.html ×4 (2012-08-31)
http://twib.jp/entry/e9dcd190d75121e48d0d3601e7f176f2 ×5 (2012-08-31)
http://news.matome.tw/1208/A12012083114304501.html ×4 (2012-08-31)
fc2 blog [b0gus.blog6] ×2 : 1, 1 (2012-08-31)
２ちゃんねる掲示板 [newsplus 1346383831] ×3 : 2, 1 (2012-08-31)
http://www.gekiura.com/headline/201208311118/ ×27 (2012-08-31)
Tumblr [flatearth] ×4 (2012-08-31)
はてなブックマークコメント [d.hatena.ne.jp/mala/20120830/1346309790] ×29 (2012-08-31)
NAVERまとめ [2134628849308629601] ×8 (2012-08-31)
http://childs.squares.net/murahatebu/archives/20120830_new.h... ×4 (2012-08-31)
http://childs.squares.net/murahatebu/progress.html ×18 (2012-08-31)
http://mail.nhncorp.com/read/popup/?nMailId=20805 ×4 (2012-08-31)
http://zapanet.info/new/hatebu6/ ×5 (2012-08-30)
Twitter [HiromitsuTakagi] ×6 (2012-08-30)
ime.nu /20120830.html ×111 (2012-08-30)
http://webadblock.com/webpages/20120830-223227.html ×76 (2012-08-30)
http://chatpad.jp/room.html ×13 (2012-08-30)
Tumblr [tokyohanuman] ×6 (2012-08-30)
http://twilog.org/HiromitsuTakagi ×17 (2012-08-30)

検索

キーワード不明 ×20 / 高木浩光 ×11 / 永久不滅プラス行動履歴 ×9 / 企業秘密 ×5 / クレディセゾン ×5 / naver ×5 / 永久不滅プラス ×4 / NHN 永久不滅プラス ×4 / nhn 永久不滅 ×4 / メール送信の仕方秘密 ×3 / 高木浩光永久不滅 ×3 / このメールには機密情報が含まれている場合があります。 ×3 / クレディセゾン nhn ×2 / NHN ×2 / IBM ×2 / クレディセゾン naver ×2 / 会社タイトルメール ×2 / セゾン行動履歴 ×2 / @naver.com メール ×2 / NAVER ×2 / メールタイトル ×2 / 送信 subject html ×2 / 永久不滅プラス履歴 ×2 / 会社訪問メール送信されていないか ×2 / 高木永久不滅 ×2 / 企業秘密メール ×2 / naver メール ×2 / naver.com メール送信出来ない ×2 / 秘密メール ×2 / naver 会社 ×2 / 永久不滅プラス部長役 ×2 / 企業メール ×2 / 永久不滅.com 高木 ×2 / naver.com メール ×2 / 企業秘密を含み得るメールの件名がNAVERへ送信されている ×2 / ネバージャパンコーポレーション ×2 / たかぎひろみつ ×2 / 永久不滅プラスインターネット行動履歴情報 ×2

2012年08月30日

■ 企業秘密を含み得るメールの件名がNAVERへ送信されている

必ずご確認ください インターネット行動履歴情報の収集について

最近のタイトル

必ずご確認ください　インターネット行動履歴情報の収集について