水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 2012年のえび日記 > 2012年3月 > 2012年3月12日(月曜日)

2012年3月12日(月曜日)

はてなブックマークボタン設置サイトがトラッキングをしていた問題

公開: 2012年3月15日2時15分頃

2011年9月からとのことですが、正直申しまして、全く気づいておりませんでした……。

これは非常にまずいです。

2011年9月から、「はてなブックマークボタン」のJavaScriptに、MicroAd社の広告に利用するための行動トラッキングのコードが追加されました。これにより、はてなブックマークボタンを設置していたサイトでは、トラッキングが行われるようになりました。

これは、「はてなのサイトがトラッキングを始めた」という話ではありません。はてなのサイトではなく、はてなブックマークボタンを設置していたサイトでトラッキングが行われるようになったのです。

2011年9月以前にはてなブックマークボタンを設置したケースでは、広告のための行動トラッキングが行われるとは想定していなかったはずです。トラッキングはサイト側の意図に反するもののはずで、要するに、意図に反する動作のスクリプトが埋め込まれたのと同じ状態です。はてなのやったことは、他社のサイトに悪意あるスクリプトを埋め込んだに等しいと言ってしまっても過言ではないと思います。

特に困るのは、しっかりとプライバシーポリシーを掲げているサイトです。特に企業サイトの場合、Cookieの利用目的をはっきり限定しているケースが多く、たいていは広告目的のトラッキングはしないことになっています。

はてなブックマークボタンの説明によると以下のようにあり、明らかにCookieを使っています。

この行動情報は株式会社マイクロアドのプラットフォームを利用し、Cookie を用いて取得されます。

以上、はてなブックマーク > ヘルプ > はてなブックマークボタンを表示する より

企業サイトでも、はてなブックマークボタンを利用している場合はあるでしょう。特に、ブログなどでは利用しているケースがそれなりにあるはずです。ブログのプライバシーポリシーも企業サイト本体に準じる扱いになっていることが多く、そうなるとやはり広告目的のトラッキングはできません。

このようなサイトでは、2011年9月から、サイトポリシーに違反する行為を行っていたことになります。即刻ボタンを外すのはもちろんですが、それだけではなく、お詫びと経緯説明のプレスリリースを出すかどうか検討しなければならないレベルです。

そして実にひどいと思うのが、除外サイトがあったという話。問題のJavaScriptには、大手ニュースサイトを中心にいくつかのドメインが書かれていて、それらのドメインではトラッキングが機能しないように設定していたというのです。

つまり、特定の企業には事前にきちんとトラッキングの話をしているわけですね。そこで「うちのサイトではトラッキングされると困るし、ボタンの差し替え作業もしたくないので、はてな側でトラッキングしないように設定してくれ」というような要望が出て、それを飲んだのでしょう。「トラッキングされると困る」という人がいるということは、最初から十分に分かっていたはずです。

ここで、2つの疑問が出てきます。

はてなはこの疑問に答えられるのでしょうか。

この疑問に対しては、シンプルな回答がすぐに思いつきます。それは、「そんなことをしたら誰もトラッキングあり版を使わないから」というものです。

はてなブックマークボタン設置サイトの立場で考えると、トラッキングあり版を採用するメリットは何一つありません。告知した場合、大半の人がトラッキングなし版に切り替える可能性があり、そうなるとトラッキングをするメリットが大幅に低下します。

つまり、情報が正しく伝わると利用してもらえないから、サイト管理者を欺く形での設置に踏み切ったのではないか……と、そういう風に考えられるわけです。現状は、そう疑われても仕方ない状況にあると思います。

そうでないと言うなら (そうでないと言ってほしいですが)、はてなは先の疑問に対して、「なぜそういう選択をしたのか」というところまで明確にして答える必要があるでしょう。

※しかし、外部JS埋め込みで提供者が態度を翻す、というリスクが徳丸本 (www.amazon.co.jp)で既に言及されていたというのは面白いですね。隙がなさ過ぎます。

関連する話題: セキュリティ / プライバシー / はてな

最近の日記

関わった本など