Communes

信じてはいけないプライバシーマーク制度!?

実話みたいですね、これ

プライバシーマークっていうのがあるんですが、いろいろ調べてみると、どうやら「個人情報を守っているマーク」と考えるには無理があるようです。いわゆる利害関係のない「第三者」に対して、個人情報が漏れないかどうか、ということが基準のようで、利害関係のある「第三者」に対しては、個人情報が転売されているというのが実態とのこと。

具体的には、サイト管理者と、利害関係のあるデータ解析サービス会社と、そのデータを利用して広告事業に用いる関連会社には「個人情報がダダ漏れ」のようで、典型的な具体例としては、個人情報を分析して統計商売に利用している「データ解析サービス」でお馴染みのgoogle-analyticsがホームページに仕込まれていても、プライバシーマークは認定されてしまう、というのが実態のようです。

google-analyticsを使ってみるとわかるんだけど、これって、どのパソコンから、どの地域で、どのページから、何のキーワードをみて、どのくらいの時間、どのページに対して、サイトに滞在している時間や、どの個人がどのページを見て、どんなキーワードを繰り返し検索して、何を購入したのか、ということがズバリ見えるわけです。

サイト管理者が、安全管理上のために、これら個人アクセス情報を閲覧できるのは許されるとは思いますが、ユーザーからみて、こうしたまるで関係ない 第三者(googleなどの分析サービス会社)にまで、こうした個人情報が筒抜けで、インターネット上でパケットデータが平然と通信でやり取りされている ことは、危険そのものと言えるでしょう。(かんたんにパケット傍受されることもあるでしょうし、ネットカフェに接続された通信パケット記録ソフトの入った USBメモリーなどで、google-analyticsの内容がまったく関係ない第三者(ハッカー)に筒抜けになることは完全に否定できない、しかしプ ライバシーマークは認可されている、というわけです。

まあ、そういうハッキング行為が「日常茶飯事なのか?」と言えば、いわばそれは、例え れば「だれしも必ずウイルスに毎日感染するのか?」「毎日感染しないのにウイルス対策ソフトなんて必要なのか?」と言っているようなものですが、少なくと も「危険性が含まれるデータ通信サービス=google-analytics解析」などのリンクJavaScriptツールが含まれているにも関わらず 「安全だ!プライバシーマーク認可だ!」と宣言するのは、あまりにも「無理がある」と言えるでしょう。

google-analyticsが 自社でいくら「安全です」「漏洩はありません」と自称したところで、インターネットでサーバーを経由しながら伝達されるインターネット通信の仕組みから は、特別なイントラネット非公開ネットワーク回線(いわゆるオフィス専用ライン)に契約してgoogle-analyticsとデータ接続でもしない限 り、かならずどこかでデータはコピー漏洩されていることは完全に否定できないわけです。SSLであっても、暗号化コードの認証局から漏れる可能性も否定で きないでしょうし、そもそもgoogle-analyticsへのログインIDとパスワードが先ほどのようなUSBツールで簡単にハックされれば、SSL サービスに加盟していようとなかろうと「まるで無意味」なのは言うまでもありませんね。

あくまでもプライバシーマーク制度は、その企業にお けるプライバシーの取扱いに基づく認定だけの話しのようですから、こうした「利用しているレンタルサーバ」や「回線種類イントラネット(オフィス専用 線)」また「ホームページ・プログラム」や「リンクされた広告」「JavaScriptによるリンク解析ツール」などについては判断の対象にはなっていな いことが伺い知れます。

たとえば、Twitterによる話題のキーワード集計、そして何気にスタッフが投稿している大手無料ブログには、こ うしたアクセス解析ツールが仕込まれているわけですが、そうしたサイトが広告なしに利益をあげるには、こうした解析個人情報の統計販売が換金術の他にあり ませんので、読者のデータは見事に解析され転売目的で利用されている(統計データなど)というのは明らかですね。当然、無料ブログツールで有名な「カレン ダー」「時計アクセサリー」などにもアクセス解析ツールは仕込まれていますし、いろいろなところで個人情報が筒抜けになっている。

しかし、プライバシーマークは認定される

そんなインターネットの真実もしっかり理解しておきたいですよね。ちなみに、google-analyticsなどの個人情報アクセス解析ツールの有無は「ホームページのHTMLソース」を見るだけで、「かんたんに誰でも真の安全性を確認できる」、とIT専門家がセミナーで講演していましたので、参考までに掲載しておきたいと思います。

確認したいホームページを開き、画面の上で右クリックして、HTMLソースを表示を選びます。

そして、いちばん最後の行あたりに Javascript で始まる部分をみつけ、そこにgoogle-analytics、や、アナライズツールの有無を調べることで、サイトの真の安全性が確認できるそうです。

某 サイトを見ると、<!--- 当サイトでは、個人情報流出の危険があるgoogle-analyticsなどの解析ツールは一切使用していません --->としっかりHTMLソースに書かれていて、もちろん、google-analyticsなどはどこにも含まれていないことが見られました。 そこは、プライバシーマークは認定されていないサイトのようですが、プライバシー問題は生じたことがないサイトのようですし、そもそもgoogle- analyticsが仕込まれていないわけですから、プライバシーマークが認定されていなくても、しっかりプライバシーが保護されているサイトであること がわかりました。(おそらくマーク取得の年間維持費の料金が馬鹿高く、プライバシー保護制度の根幹からみても、まったく意味が無いことから、別にプライバシーマークを申請するつもりなんて無いのではないのかなと思いますが‥‥‥?)

個人でも簡単に真の安心なインターネットサイトを手軽に調べられる。

ブログ読者の皆さんには、ぜひ理解してもらえればありがたいですね。もちろん、それぞれの企業がプライバシーマークを得てサイト利用者の皆さんに安全性をアピールすることは良いことだと思います。(それが業者に作らせたホームページや、どこかの第三者のIT企業が貸与しているレンタルサーバーでは無い限りね)

Trackback URL: トラックバック用URLを生成するには、JavaScriptを有効にしてください。

No trackbacks

コメント(0)



エモティコン
投稿から7日が経過した記事のコメントはスパム防止のため簡単なクイズにお答え下さい
個人情報を記憶
通知
アドレス非表示
注意: 使用できるタグは <b> と <i> のみです。URLやメールアドレスはそのまま記述すればリンクになります。
Copyright (C) 2024 Communes ™ All Rights Reserved.