<前の日記(2012年08月28日) 次の日記(2012年09月22日)> 最新 編集

高木浩光@自宅の日記

目次 はじめに 連絡先:blog@takagi-hiromitsu.jp
訪問者数 本日: 3398   昨日: 5551

2012年08月30日

企業秘密を含み得るメールの件名がNAVERへ送信されている

前回の日記の件、あのようなサービス形態(サービス内容の説明の構造を含む)が偶然に誕生したとは考えにくい*1ことから、現場で早まって安易な(b)の選択をする*2のでなく、元々本来の設計は「モニタ登録」した場合だけ送信するはずのものでなかったのか*3、今一度ちゃんと経営の判断も含めて検討されるよう促せないかと思い、(サポートデスクへの伝言では心許ないので)前回の日記を書いたのであった。

しかし、結局、翌日のサポートデスクからの電話回答は、利用規約の文言を変更するというもの、つまり(b)が選択されたものであった。以下のように、28日の午後*4に「必ずご確認ください」という注意書きが加えられていた。

画面キャプチャ
図1: 8月28日に書き加えられた「必ずご確認ください」(下端)

この対応について、Twitterでは、当該事業者(NHN Japan)の本件当事者と、永久不滅プラス利用者の反応が、それぞれ以下のように出ていた。

なお、29日の電話回答では、対応は以下であるとのことだった。

  1. 利用規約の表現を修正する。
  2. 「必ずご確認ください」を注記する(実施済み)。
  3. インストーラのダウンロードの過程で説明を表示するようにする。
  4. 9月中旬を目処に、ツールバーのプログラムを改修し、URLの naver.com への送信をSSLで送信するようにする。(それ以外の変更はなし。)
  5. 「モニタ登録」していなかった利用者の、これまでに収集した「インターネット行動履歴」を削除する。
  6. 登録利用者へメールで通知する。

登録利用者への通知はするが、一般公表はしないとのことだった。

ところで、じつは、サポートデスクからの電話回答のあった日の夜、クレディセゾンの部長役の方から電話があった。詳しく話を聞きたいとのことだったので、そのまま電話で1時間ほど説明をした。再度検討するとのことだったので、その結果を待ちたい。

さて、結果が出るまでの間に、これまであえてあまり触れてこなかった点について、明確にしておきたい。

永久不滅プラスの「インターネット行動履歴」送信機能は、Tポイントツールバーとは違って、URLだけでなく、HTMLの中身であるところのタイトル要素の文字列まで naver.com に送信するものである。これは、Googleツールバーも、Alexaツールバーもやっていないことで、おそらく、他にやっていて許されているものはないのではないか*5と思う。

タイトル要素が抜き取られることのヤバさはどのくらいのものか。

永久不滅プラスのツールバーは、Webブラウザが表示したページの全てについてそれを送信するので、会社や学校などの内部ネットワーク(イントラネット)上のWebページについても、タイトル情報を抜き取られることになる。

企業であれば、研究開発中の未公表の新製品の名称や特徴がWebページのタイトルに含まれていることがあるだろうし、学校では教員向けのWebアプリに児童生徒の情報が含まれている場合があるかもしれない。

それらは可能性でしかないが、明らかに言える具体例は、GmailなどのWebメールがタイトルにメールのSubject:(件名)を表示している場合、それを naver.com へ持って行かれるという事実である。

画面キャプチャ
図2: Gmailにおけるタイトル表示の様子

図2のように、Gmailでは、Webページのタイトルに、表示中のメールのSubject:と、利用者のメールアドレスが表示されるようになっている。

このとき、永久不滅プラスをインストールしていると、これらの文字列が、以下のように「sb=」の部分で送信されることになる。

画面キャプチャ 画面キャプチャ
図3: 永久不滅プラスがメールのSubject:と利用者アドレスを送信する様子

sb=%E2%98%85%E3%82%AB%E3%83%AC%E3%83%AD%E3%82%B0%E9%80%9A%E4%BF%A1%EF%BC %BB2012%2E3%2E23%E5%8F%B7%EF%BC%BD%E2%98%85%E3%80%8E+%E3%82%AB%E3%83%AC %E3%83%AD%E3%82%B0%E3%81%A3%E3%81%A6%E3%81%A9%E3%81%86%E3%81%AA%E3%81%AE %EF%BC%9F%EF%BC%9F+%E3%80%8F+%2D+takagi%2Ehiromitsu%40gmail%2Ecom+%2D+Gmail

これをURLデコードすると、以下となる。

sb=★カレログ通信[2012.3.23号]★『 カレログってどうなの?? 』 - takagi.hiromitsu@gmail.com - Gmail

この例ではメールマガジンを用いているが、一般的に言って、当然ながら、メールのSubject:(件名)には、秘密情報が含まれることが少なくない。

しかも、企業が社内でWebメールを運用している場合は、社内に閉じたメール環境ということで、重要な社外秘情報をメールでやりとりすることがあると考えられるが、誰か永久不滅プラスをインストールしている社員がいれば、そのような秘密を含むメールの件名が naver.com に持って行かれることになる。

そもそも、何のためにNAVER(NHN Corporation)がタイトルの内容を必要としているのかわからない。どのように使っているのだろうか。利用規約では以下のように書かれている。

第4条(クレディセゾンからNHNに対する情報の提供等)

(1)当社は、会員が本サービスの会員資格を維持する期間中、下記の情報(それらを総称して以下「提供情報」といいます)を、NHN コーポレーション(本店所在地:16FL, NHN Green Factory, 178-1, Jeongja-dong, Bundang-gu, Seongnam-si, Gyeonggi-do, 463-844, Korea、会社URL: http://www.nhncorp.com/ 。以下「NHN」といいます)に提供します。NHNは、インターネット検索及びオンラインゲームを含むインターネット事業に関する新サービスの開発、並びに自らの完全子会社であるNHN Japan株式会社(本店所在地:東京都品川区大崎二丁目1番1号、会社URL: http://www.nhncorp.jp/。)、及び自らの孫会社であるネイバージャパン株式会社(本店所在地:東京都品川区大崎二丁目1番1号、会社URL: http://corp.naver.jp/。)が提供する、インターネット検索及びオンラインゲームを含むインターネット事業に関する既存サービスの改善のため、提供情報を所定の保護措置を講じた上で保有・利用します。

〕歴情報(属性情報を除きます)
基本情報
2餔ごとに当社が割り当てる会員の識別記号

永久不滅プラス利用規約, 永久不滅.com

そして、一昨日付け加えられた「必ずご確認ください」との注記(図1)を見ると、なぜか、Webページのタイトルが送信されることは書かれていない。

必ずご確認ください インターネット行動履歴情報の収集について

永久不滅プラス(ツールバー)がインストールされた状態にあるインターネットブラウザを利用してアクセスしたすべてのウェブサイトのURL、アクセス日時(秒)、永久不滅プラスを識別するための情報が、株式会社クレディセゾンおよびNHNコーポレーションにより収集・保有・利用される仕組みになっています(詳しくはこちらをご覧ください)。そのため永久不滅プラスをご利用いただくにはこの点に同意いただく必要がございます。

クレディセゾン側は、NHN Corporationによって何が行われているのかまだ把握できていないのではないか。

*1 「永久不滅プラス」全体の説明と「永久不滅プラス利用者限定モニタ」の説明とでは、取得するURL情報について、「本ソフトウェアを利用したオンライン上の行動履歴」という記述(前者)と「インターネットブラウザ上でのインターネット行動履歴情報」という記述(後者)で書き分けられていて、8月18日の日記でも示したように「モニタ登録」によって「インターネット行動履歴情報」を「ご提供頂く」というサービス形態になっているように見える。そのようなサービス形態は一つの自然な形であるのに対し、「モニタ登録」しなかった場合にも同じ「インターネット行動履歴情報」が送信される(現状における実際の動作)にもかかわらず「インターネット行動履歴情報」を「ご提供頂く」という同等の説明が「永久不滅プラス」全体の機能として書かれていないというのは不自然である。そのため、反対解釈として、「モニタ登録」しなかった場合は「インターネット行動履歴情報」は送信されないのだろうとの直感が働くことになる。

*2 その場合、報道されるに至って批判の声が集中してから、結局中止せざるをえなくなるという展開になると予想される。それを避ける機会はまだあるのではないか。

*3 例えば、憶測に過ぎないが、合点の行く経緯の推測として、クレディセゾンとその提携先であるNHN Corporationとの間で、機能の理解に齟齬が生じていたという可能性はないだろうか。つまり、クレディセゾンは、企画段階では「インターネット行動履歴情報」が送信されるのは「モニタ登録」した場合だけと理解していた。そのためこのようなサービス説明の画面構成になったし、その構成を納得していた。加えてサポートデスクもそのように答えていた。しかし、企画段階から、提携先のNAVER(NHN Corporation)では、URLを全部頂くツールバーとして理解していて、そのように実装し運用してきた。そうだとすると辻褄が合う。

*4 サポートデスクからの電話回答の際に、これがいつ書き加えられたのか尋ねたところ、28日の午後とのことだった。

*5 例えば、韓国ローカルに配布されているツールバーがどうなっているかは調べるべきかもしれないが、調べていない。

本日のTrackBacks(全10件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20120830]
検索

<前の日記(2012年08月28日) 次の日記(2012年09月22日)> 最新 編集

最近のタイトル

2016年12月04日

2016年11月29日

2016年11月23日

2016年11月05日

2016年10月25日

2016年10月10日

2016年08月23日

2016年07月23日

2016年07月16日

2016年07月02日

2016年06月12日

2016年06月03日

2016年04月23日

2016年04月06日

2016年03月27日

2016年03月14日

2016年03月06日

2016年02月24日

2016年02月20日

2016年02月11日

2016年02月05日

2016年01月31日

2015年12月12日

2015年12月06日

2015年11月23日

2015年11月21日

2015年11月07日

2015年10月20日

2015年07月02日

2015年06月14日

2015年03月15日

2015年03月10日

2015年03月08日

2015年01月05日

2014年12月27日

2014年11月12日

2014年09月07日

2014年07月18日

2014年04月23日

2014年04月22日

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|05|06|07|08|09|10|11|12|
2012|02|03|04|05|06|07|08|09|
2013|01|02|03|04|05|06|07|
2014|01|04|07|09|11|12|
2015|01|03|06|07|10|11|12|
2016|01|02|03|04|06|07|08|10|11|12|
<前の日記(2012年08月28日) 次の日記(2012年09月22日)> 最新 編集