インターネットのプライバシーの真の姿を取り戻す: データの使用は善にも悪にも使われる

IT Times記者 李東章 衛衛 王欣

編集者注

CCTV の 3.15 Gala では、インターネットのプライバシーを「1 匹の魚を食べる 3 つの方法」と呼び、APP、Cookie などの 3 つのトピックに転換しました。今回、私たちの新聞はこれらのトピックに再び焦点を当てていますが、これは CCTV の見解に反論するためではなく、インターネットのプライバシーの真の状況を示すためです。当社のレポートでは、APP と Cookie に関しては、現在、消費者に選択権があると指摘していることは注目に値します。それらを使用するかどうかはあなた次第です。消費者として最終的にどのような選択をするかについては、以下のテキストをお読みください。

CCTVの3.15ガラは毎年、IT業界で大きな話題を呼んでいます。ITメディアとして、読者の皆様に「ITメガネ」をかけて、APPやCookieなどの流行の話題を振り返り、インターネットのプライバシーがもたらす悲喜こもごもを改めて認識していただきたいと思います。

APP、一線を越えましたか？

「このアプリケーションをインストールしますか? このアプリケーションがあなたの位置情報を読み取り、電子メールの添付ファイルを読み取り、連絡先を読み取り、SD ストレージのコンテンツを変更および削除することを許可します...」CCTV の 3.15 Gala により、最近は多くの人がモバイル アプリケーション (APP) をダウンロードしてインストールする前により慎重になり、インストール前にプレーン テキストの通知を注意深く読むようになりました。しかし、読んでみると、最も正式な APP でも多かれ少なかれ何かが読み取られることがわかりました...

CCTV の自社アプリ CNTV と 5+ Sports を例に挙げましょう。最近、記者はサードパーティのプラットフォームからこれら 2 つのアプリの Android 版をダウンロードしました。インストール前に、ポップアップ通知ウィンドウに「このアプリが SD カードの内容を変更/削除し、機密ログデータにアクセスし、電話の状態と ID を読み取ることを許可します...」と表示されました。これは個人情報の収集に当たらないのでは、と思わずにいられない人もいるでしょう。一方、記事執筆時点では、CCTV の公式サイトでは、CNTV モバイル アプリの iOS 版、Windows 版、さらには MeeGo 版がまだ入手可能ですが、Android 版のアプリは消えてしまい、ダウンロードできません。一部のネットユーザーは冗談めかしてこう言った。「CCTVが泥棒を訴えている、有罪だ！」

生活に欠かせないアプリ

上海の若者なら誰でも、友人と道を歩いているときに、突然コーヒーショップを探して座ってアフタヌーンティーを飲もうと決める、といった状況に陥ることがあります。今すぐDianpingを開いて近くのカフェを検索してください。適当な喫茶店を見つけたら、Google マップを開いてルートをナビゲートします。喫茶店に座ると、絶品のケーキとおいしいコーヒーが目に入り、思わず写真を撮って Weibo にアップロードして自慢したくなります... 一瞬のうちに、これらの位置情報はまず「Dianping」のサーバーにアップロードされます。この位置情報を通じて、サーバーは条件を満たす喫茶店を処理し、リストの形で携帯電話に送り返します。次に、Google サーバーも位置情報の収集と処理のリクエストを受け取り、サーバーは次回の訪問時の位置情報も「把握」します。おそらくもっとひどいのは、Weibo サーバーが携帯電話の写真アルバムに「深く入り込み」、アルバムの読み取り権限を取得していることです...

ほとんどの人は同じようなユーザーエクスペリエンスを持っていますが、これらのアプリがどのように個人情報を収集し、使用するのかを誰もが理解しているわけではありません。 CCTVの3.15ガラで紹介されたいくつかの携帯アプリを振り返ってみると、機能面から見ると、既視感を覚えるのは避けられません。「重慶小面」は重慶の地域検索サービスアプリで、主な機能はユーザーが近くの専門店を探すのを支援することです。「AutoNavi Map」は、ユーザーを出発地から目的地まで案内するナビゲーションアプリです。人生において、誰もがこれらのアプリに遭遇する可能性があります。

現状では、これらのアプリがプライバシーを侵害している疑いがあるとユーザーが感じた場合、インストールをあきらめるしか選択肢はありません。

データの利用：善か悪か

北京ネットワークテクノロジー株式会社のDeepin OS部門のAndroid開発エンジニアである趙斌氏は業界関係者であり、デバイスによって取得されたデータは良いことにも悪いことにも使用される可能性があると考えている。 「ユーザーの個人情報の一部を利用してサービスを提供することは、インターネット時代では目新しいことではありません。たとえば、よく行くレストラン、理髪店、衣料品店などは、常連客の好み、体型、誕生日、さらには家族構成までも確実にある程度把握しています。重要なのは、ユーザーがより配慮のあるサービスと引き換えに、個人情報の一部、さらにはプライバシーの開示を受け入れることができるかどうかです。もちろん、リスクも負わなければなりません。重要なのは、ユーザーがそれを受け入れられるかどうかです。」

モバイルインターネットの時代でも、問題の本質は同じです。趙斌氏はこのような例えをしました。Sogou入力メソッドはスマートアドレス帳機能を提供します。ユーザーは連絡先のピンインの最初の数文字または最初の文字を入力すると、入力メソッドは関連する連絡先の名前を自動的に表示します。この機能を実装するには、入力メソッドで、携帯電話の連絡先を読み取る機能が必要であることを宣言する必要があります。 「しかし、ユーザーはこのことを知らないかもしれません。ユーザーは単に、どうやって私のアドレス帳を読めるのかと思うでしょう。」ある程度、一般ユーザーにとっては、積極的かつ善意に基づいたリマインダーが、簡単に無差別に危機とみなされる可能性があります。 「これは、ユーザーと開発者の両方にとって最善のアプローチではないかもしれません。」

業界の一般的な見解は、現時点では、Android 公式マーケットの必須要件を超える権限の使用について、アプリケーションの半数にユーザーに積極的に通知させることは不可能であるということです。 「アプリはエラーログやユーザーの好みなどのユーザー情報を収集してプログラムを改善する必要があり、これは権限を使って良いことをする方法です。もちろん、その一方で、ユーザーの身元情報をさかのぼることなく正確な広告を送信することも、多くの無料アプリの主な収入源です。」趙斌氏は、コンサルティング会社のレポートにある携帯電話のさまざまなモデルの市場シェア、アプリケーションソフトウェアの人気などのデータは、実際にこのように計算されたものだと述べた。

ユーザーはどの程度のリスクを負わなければならないのでしょうか?

ユーザーにとってのリスクはどれくらい大きいのでしょうか?

「アプリの60％はまだ不適切です。結局のところ、それらはこの目的のために設計されていません。」復旦大学モバイルインターネットデータセキュリティ技術研究センターのヤン・ミン准教授は、今年のCCTV 3.15ガラでインタビューを受けました。2011年以来、彼のチームはAndroidプラットフォームのセキュリティリスクについて研究し、数万のアプリに接触し、いくつかの国内大手アプリストアで最も人気のある数千のアプリを詳細に監視してきました。監視内容には、SIMカード、アドレス帳、テキストメッセージ、携帯電話番号、位置情報などの個人情報の許可の使用が含まれています。

「結果から、少なくとも60％以上のアプリが権限を超えていますが、実際に脅威となっているのは依然としてモバイルゲームアプリに集中しています。ゲームアプリは、カスタマイズされた課金を実現するためにユーザーのSMSアカウントを利用する必要があり、状況はかなり深刻です。」ヤン・ミン氏が言及したのは「悪意のある控除」現象です。

記者からテンセント、360、CNTV（中国ネットワークテレビ）などのアプリを検査したかどうか尋ねられると、ヤン・ミン氏は「検査はしていない。我々の責任範囲ではない。今回はCCTVが率先して我々を探し出し、ライセンスを受けた携帯電話を数台提供し、ブルーボックスなどの指定アプリを監視した」と答えた。

ヤン・ミン氏はAPP監督の将来について楽観的な見方を示した。 「現時点では監視する組織はないが、公安機関がサーバーと元のコードを封印する限り、痕跡は必ず残る。このソフトウェアの設計と実装方法に関する文書は、平文で遡ることができる。それが行われたかどうかは、必ず誰かが知ることになる。」

「ドーナツ」は実は美味しい

3月15日、インターネットを非難する「饗宴」がデータマイニングと精密マーケティングを前面に押し出し、一川メディア、拼優、網易などの関連企業も世間の非難の的となった。 10年以上前から存在するインターネットの先駆者であるCookieでさえ、「プライバシー漏洩」の原因となっている。クッキーの英語の本来の意味は「ドーナツ」です。一見善意から生まれたこの名前は、今では一般の人々の間で人気のインターネット用語になりつつあります。

クッキーを使用するとプライバシーとセキュリティが強化されます

「クッキー技術はプライバシーを盗む脅威ではありません。現在、電子メール、Weibo、電子商取引ショッピングなどのほとんどのサービスは、基本的なネットワーク技術であるクッキーに依存しています。」

オペラ・チャイナのゼネラルマネージャーであるソン・リン氏は、ITタイムズの記者に対し、クッキーとは、ユーザーがウェブサイトを訪問したときにコンピュータからウェブサイトに提供される、訪問時間、IPアドレス、ユーザー名、パスワードなどの単純な情報であると語った。 「クッキー技術が使用されていなくても、訪問したウェブサイトは関連情報を簡単に記録できます。逆にクッキーが使用されている場合、ユーザーはブラウザや他のクライアントを通じてそれを削除できるため、より高いプライバシーとセキュリティが提供されます」とソン・リン氏は述べた。

ウェブフロントエンドエンジニアの黄明（仮名）氏は記者団に対し、例えば、ユーザーがメールにログインすると、ウェブサイトは「ログイン状態を記憶する」、オンラインショッピングモールを閲覧した後、オンラインショッピングモールはユーザーが興味を持つ商品をホームページにリストアップする、などと述べた。上記の機能はすべて「ネットワーク識別子」Cookieによって実現されている。

また、Cookie は、Web サイトがユーザーのコンピューターに金庫を置くのと同じように、Cookie を作成した Web サイト専用であることにも注意してください。各 Web サイトは独自の金庫しか開けず、他の Web サイトの金庫は開けません。 「プライバシーを盗むという問題はありません」黄明氏は、一部のウェブサイトは広告主でもあり、ターゲット広告を行っていると述べた。 「例えば、GoogleやBaiduなどの広告サービスプロバイダーも、自社のユーザーアカウントの登録情報をもとに詳細なマイニングや分析を行い、ターゲットを絞った広告を配信するようになるだろう」

CCTV.comの広告スペースでもCookieをキャプチャできる

CCTVの3.15 Galaレポートは、NetEaseなどのポータルサイトが、第三者企業がページにコードを追加してバックグラウンドでユーザーのCookieを収集し、ターゲット広告を配信して利益を得ることを許可していると指摘した。これは「ユーザーのプライバシーを無断で盗む」ことにも該当する。

すでに有名ウェブサイトが参加しているのに、CCTV.comは「関与しない」ことができるのだろうか？この疑問を抱き、記者はCCTV.com（CNTVウェブサイト）の広告営業担当者に問い合わせた。担当者によると、CCTV.comに広告を掲載し、広告表示位置にコードを追加して、広告を閲覧したユーザーのCookie情報を取得することは可能だが、「ホームページに追加することはできません。コードはニュースや経済などの二次チャネルにのみ掲載できます」とのこと。

広告営業マネージャーによると、CCTV の広告およびマーケティングの実践は、NetEase や他のウェブサイトの実践と基本的に変わらないとのことです。

実際、クッキーをキャプチャするためのコードを追加するこの方法は、CCTV がプライバシーの盗難と呼ぶものとはまったく異なります。業界ではこれを「サードパーティCookie」と呼んでいます。つまり、インターネット広告会社がSina、NetEase、Sohuなどの大手ウェブサイトに広告を掲載し、広告スペースや画像内の対応するCookieを取得することです。

黄明氏は、ハングコードはウェブサイトがユーザーデータを販売していることを証明するものではなく、ハングコードがプライバシーの盗難と単純に同一視されるものではないと述べた。通常、ハングコード後、広告主は広告ページを訪問したユーザーのCookieしか取得できず、ウェブサイト自体のCookieを直接取得することはできない。 「広告主がウェブサイトのクッキーを入手できれば、それはユーザーデータの漏洩を意味します。正当なウェブサイトや広告主はこのようなことはしません。」

「サードパーティCookieは、ユーザーがウェブサイトでどの広告をクリックしたか、どのウェブページを閲覧したかを記録し、ユーザーの消費習慣を判断するだけです。ユーザー名、業種、携帯電話番号などの詳細な情報を取得することはできません。」MediaCross Cloud NetworkのCEO、Jiang Lan氏は記者団に対し、コードを埋め込んでサードパーティCookieを取得する慣行は、国内外の広告およびマーケティング業界では実際にはかなり一般的であると語った。「ウェブ広告やビデオプレーヤー広告はすべてこの方法を使用しています。」

クッキーによって取得される個人情報はすべて曖昧な値です

CCTVの3.15ガラでは、広告会社が携帯電話番号、業種、年齢などの情報を取得できることが言及され、人々の不安を招かざるを得ませんでした。多くの消費者がこれを「人肉検索」と非難する一方で、急いでクリーンアップし、Cookieを無効にし始めました。

しかし、この事件の当事者である Pinyou Interactive の CEO である黄小南氏は、Cookie に基づくデータ分析とマイニングはすべて匿名で行われていると記者団に語った。 「実際、サードパーティのクッキーは、ユーザーの名前、年齢、その他の正確な情報を見ることはできません。広告をクリックしたり、Web ページを閲覧したりするプロセスを見ることしかできません。そして、これらの閲覧習慣に基づいて、一致する広告を表示することができます。たとえば、クッキーが特に化粧品の広告をクリックすることを好む場合、分析後、バックエンドは女性に関連する広告を表示します。」

「サードパーティのクッキーを通じて予測できるのはあいまいな値だけで、業種、年齢、携帯電話番号などの正確な情報は予測できない」と黄小南氏は強調した。

イージーメディアの広報部長、王睿氏も記者団に対し、「ユーザーの閲覧習慣や嗜好には行動の痕跡が残る。イージーメディアはプラットフォーム上のこうした情報に基づいて分析や判断を下すことができるが、ユーザーのアカウントやパスワード、年齢などの情報を知ることはできない」と語った。

このデータ分析の結果は広告にとって非常に価値があります。江蘭氏は、クッキーはユーザーの行動を完全に記録するため、閲覧習慣に基づいてユーザーに異なるタグが与えられると述べた。「タグデータが多いほど、分析の精度が高まります。」

すべての主要ブラウザはCookieを無効にすることができます

3.15ガラは、クッキーを使った個人情報の侵害に関する報告書の中で、米連邦取引委員会（FTC）がグーグルに対し、クッキーを使ってユーザーのオンライン行動を追跡したとして2,250万ドルの罰金を科したことを引用した。同委員会はこれを、個人情報の侵害となるクッキーへの罰則が海外ですでに始まっている証拠として挙げ、今後の規制の基盤となると述べた。

しかし、実はこの問題は昨年11月にはすでに公表されていました。Cookieの使用がユーザーのプライバシーを侵害したからではありません。本当の理由は、Googleが強制コードを使用してSafariブラウザのプライバシー設定を回避し、ユーザーのCookieを取得したことでした。インターネット専門家は、FTC が Google を罰しているのは Cookie がプライバシーを侵害したからではなく、許可なくユーザーの Cookie を取得したからだと確信している。

現在、ブラウザメーカーはDNT（Do Not Track）プロトコルの普及に全力を注いでいます。IE、FireFox、Operaなどのブラウザはすべて、サードパーティCookieをブロックする機能をサポートしています。IE10やFireFoxなどのブラウザでも、かつてはデフォルトでサードパーティCookieを禁止していました。宋林氏は、クッキー技術自体はユーザーのプライバシーを侵害するものではないと述べた。プライバシーが侵害されるかどうかの鍵は、記録された情報が悪用または不正流用されるかどうかにある。違法行為を規制するための法律を明確に制定することができ、「関連メーカーはクッキーを呼び出す際にユーザーにより多くのプロンプトと問い合わせを提供し、ユーザーが知る権利と選択権を行使する機会を与える必要がある」と述べた。

大成法律事務所のシニアパートナーである尚江剛氏は、厳密に言えば、ユーザーの閲覧履歴は個人のプライバシーとみなされるべきであり、ウェブサイトはユーザー情報を収集する際に、非常に明確なプライバシー条件とラベルを持たなければならないと考えています。「ユーザー情報の適用範囲と具体的な使用方法は、事前にユーザーに通知する必要があります。ウェブサイトはこれらのデータを合理的に処理し、販売または拡大してはいけません。」

「当社は現在、広告会社、関連協会、政府部門などと協力して、インターネットの精密マーケティングにおけるユーザー情報の利用について協議しており、近いうちに関連する規制条約を発行する予定です。」 記者とのインタビューで、Yichuan MediaとiPinyou Interactiveはどちらも、業界が協力して関連基準を準備しており、Webサイトにプライバシー条項があると述べました。 ユーザーがマッチング広告を受け取りたくない場合は、公式サイトにログインして登録を解除できます。

編集者注

インターネット倫理の問題が「新しい法律」を生み出す

プライバシーの保護と根本は、おそらく今後数十年にわたって続くインターネット倫理のテーマです。 CCTV 3.15ガラが放送された後、多数のインターネットおよび法律の専門家がこの事件を次のように特徴づけた。「これらのインターネット企業の行為は権限を超えた疑いがあるが、いずれも違法ではない。」このような背景から、CCTV の 3.15 ガラは力強く荘厳な道徳的標語を高く掲げた。

10年前、アメリカの学者ローレンス・レッシグは「サイバースペースの法の形成」という本を出版し、サイバースペースの法にはまったく新しい特徴があり、ネットワーク技術の進化が「新しい法」の再定義を決定づけ、伝統的な法概念が革命に直面すると指摘した。

インターネットのプライバシーは非常に興味深いものです。アメリカのテレビシリーズ「Lie to Me」の主人公は、まるで「心を読む」ような能力を持っています。このような能力を持つ人は、日常のコミュニケーションや対人関係で恩恵を受けることができます。現在、インターネット企業もインターネットとビッグデータ時代に「心を読む」技術を磨きつつあるが、プライバシー権を侵害しているという非難にも直面している。インターネット時代において、ユーザーが高度にパーソナライズされたサービスを受けたい場合、個人のプライバシーをより多く共有する必要があります。逆に、消費者はプライバシーを保持し、サービスを放棄することを選択できます。

CCTV.com傘下のウェブサイトもCookieを通じて広告を販売しているが、中国ネットワークテレビのAPPクライアントのAndroidバージョンは依然としてユーザー情報を収集している。さらに、360とテンセントの白黒論争もまだ決着していない。しかし、明るい面としては、CCTVの3.15 Galaはインターネットプライバシーの話題をより一般的な形で呼び起こし、社会全体の注目を集め、業界が規制されていない分野でインターネットに適した「新しい法律」をより迅速に導入するのに役立った。

原題: インターネットプライバシーの真の姿を取り戻す: データの使用は善にも悪にも使われる

キーワード: 1、本物、インターネット、オンライン プライバシー、プライベート ビューイング、金銭の受け取り、実行可能、可能、悪事を働く、ウェブマスター、ウェブサイト、ウェブサイトのプロモーション、金儲け