2003年06月24日(火) << 前の日記 | 次の日記 >>
これまでの06月24日 編集

■1 続・HTML形式でのお知らせメール配信開始のご案内[http://www.nantoka.com/~kei/diary/?200306a&to=200306082#T200306082][セキュリティ] このエントリーをはてなブックマークに追加

数通のメールのやり取りを行って、返事を頂きました。 結論から言いますと、
BIGLOBEのシステムでマッチングすることにより、会員様の特定をすることは可能
であり、
メールのクリック情報を取得するために付与されたURLの文字列から、
お客様のIDやメールアドレスをBIGLOBE外から特定されることはありませんので、
ご安心下さい。また、これらの情報収集対象・管理につきましては、先日の
メールでもお知らせしました、BIGLOBEサービス会員規約にて詳細を明記させて
いただき、規定の範囲内で運用、管理を行っております。
ということです。
まぁ結論は当然ではあるのですが、ちょっと問題だと感じたのが、一旦。
> 4. このURLは各々の利用者に対して異なる文字列を付与しているのでしょうか。

はい、そうです。


> 5. 異なる文字列を付与している場合、これは個人を特定できる情報を含んでいないのでしょうか。

文字列から個人の特定はできません。
という返信に対して、、
 現在、HTMLメールとWebバグを利用した無断での個人情報収集が
問題となっていまして、私も強い関心を寄せておりますし、個人的に
運営しております日記サイトでも今回のお問い合わせの結果を
取り上げさせて頂きたいと考えております。

「BIGLOBEの今回のメールは、個人情報の収集を行っているもの
ではない。」

 と断言したいと思いますので、上記ご回答頂ければ幸いです。
という確認をした結果出てきたのが最初の回答だという点。
悪い方に取れば、情報を収集していることを隠蔽しようとしている様にも取られかねない言い回しだと思います。
リンクによってユーザ個別の情報や属性情報を収集するのは、ビジネス的にはメリットがあるのでしょうけれども、誤解を与えない統計情報の収集について、何らかの仕組みが 必要な様に感じます。

例えば:

どういう目的でどういう情報を収集しているかをきちんと説明するのは当然として、 何がたたみこまれているか分からない文字列よりも、
ユーザーIDを収集している場合
https://www.nantoka.com/xxxx/yyyy.cgi?user_id=ABC12345(ユーザーIDそのまま)
メールアドレスを収集している場合
https://www.nantoka.com/xxxx/yyyy.cgi?mail_addr=kei%40nantoka.com(メールアドレスそのまま)
年齢・性別を収集している場合
https://www.nantoka.com/xxxx/yyyy.cgi?age=3x&sex=male
みたいな格好で、何が送られるのか明示された方が安心な気がする。
但し、このメールによって、「ユーザID・年齢・性別」という情報がメールに乗って本人の所に届くので、こっちの情報漏洩のリスクとどちらを懸念するかと言う問題はある。
どういう情報が載っているか利用者側にも検証可能な共通の仕組みを作れると良いのだけれど。

■ 関連記事

以上、1 日分です。

指定日の日記を表示

前月 2003年06月 翌月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project