水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > はてなブックマークボタン設置サイトがトラッキングをしていた問題

はてなブックマークボタン設置サイトがトラッキングをしていた問題

2012年3月12日(月曜日)

はてなブックマークボタン設置サイトがトラッキングをしていた問題

公開: 2012年3月15日2時15分頃

2011年9月からとのことですが、正直申しまして、全く気づいておりませんでした……。

これは非常にまずいです。

2011年9月から、「はてなブックマークボタン」のJavaScriptに、MicroAd社の広告に利用するための行動トラッキングのコードが追加されました。これにより、はてなブックマークボタンを設置していたサイトでは、トラッキングが行われるようになりました。

これは、「はてなのサイトがトラッキングを始めた」という話ではありません。はてなのサイトではなく、はてなブックマークボタンを設置していたサイトでトラッキングが行われるようになったのです。

2011年9月以前にはてなブックマークボタンを設置したケースでは、広告のための行動トラッキングが行われるとは想定していなかったはずです。トラッキングはサイト側の意図に反するもののはずで、要するに、意図に反する動作のスクリプトが埋め込まれたのと同じ状態です。はてなのやったことは、他社のサイトに悪意あるスクリプトを埋め込んだに等しいと言ってしまっても過言ではないと思います。

特に困るのは、しっかりとプライバシーポリシーを掲げているサイトです。特に企業サイトの場合、Cookieの利用目的をはっきり限定しているケースが多く、たいていは広告目的のトラッキングはしないことになっています。

はてなブックマークボタンの説明によると以下のようにあり、明らかにCookieを使っています。

この行動情報は株式会社マイクロアドのプラットフォームを利用し、Cookie を用いて取得されます。

以上、はてなブックマーク > ヘルプ > はてなブックマークボタンを表示する より

企業サイトでも、はてなブックマークボタンを利用している場合はあるでしょう。特に、ブログなどでは利用しているケースがそれなりにあるはずです。ブログのプライバシーポリシーも企業サイト本体に準じる扱いになっていることが多く、そうなるとやはり広告目的のトラッキングはできません。

このようなサイトでは、2011年9月から、サイトポリシーに違反する行為を行っていたことになります。即刻ボタンを外すのはもちろんですが、それだけではなく、お詫びと経緯説明のプレスリリースを出すかどうか検討しなければならないレベルです。

そして実にひどいと思うのが、除外サイトがあったという話。問題のJavaScriptには、大手ニュースサイトを中心にいくつかのドメインが書かれていて、それらのドメインではトラッキングが機能しないように設定していたというのです。

つまり、特定の企業には事前にきちんとトラッキングの話をしているわけですね。そこで「うちのサイトではトラッキングされると困るし、ボタンの差し替え作業もしたくないので、はてな側でトラッキングしないように設定してくれ」というような要望が出て、それを飲んだのでしょう。「トラッキングされると困る」という人がいるということは、最初から十分に分かっていたはずです。

ここで、2つの疑問が出てきます。

はてなはこの疑問に答えられるのでしょうか。

この疑問に対しては、シンプルな回答がすぐに思いつきます。それは、「そんなことをしたら誰もトラッキングあり版を使わないから」というものです。

はてなブックマークボタン設置サイトの立場で考えると、トラッキングあり版を採用するメリットは何一つありません。告知した場合、大半の人がトラッキングなし版に切り替える可能性があり、そうなるとトラッキングをするメリットが大幅に低下します。

つまり、情報が正しく伝わると利用してもらえないから、サイト管理者を欺く形での設置に踏み切ったのではないか……と、そういう風に考えられるわけです。現状は、そう疑われても仕方ない状況にあると思います。

そうでないと言うなら (そうでないと言ってほしいですが)、はてなは先の疑問に対して、「なぜそういう選択をしたのか」というところまで明確にして答える必要があるでしょう。

※しかし、外部JS埋め込みで提供者が態度を翻す、というリスクが徳丸本 (www.amazon.co.jp)で既に言及されていたというのは面白いですね。隙がなさ過ぎます。

体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践

関連する話題: セキュリティ / プライバシー / はてな

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 Webプログラミング

その他サイト