はてブのトラッキング問題で、はてなはアドバンテージを失った
概要
はてブのトラッキング問題とは?
そもそも、問題の所在が分かりにくいので、はじめにカンタンにご説明します。
半年前くらいから、Webサービス「はてなブックマークボタン」は、「ターゲティング(対象を絞った)広告」のために、「トラッキング(行動履歴の取得)」をしているようです。
具体的には、ユーザがブラウザで閲覧したページの履歴などの情報を、「マイクロアド」がクッキーで取得しているらしいです。というとわれわれは、「セキュリティの問題は生じないのだろうか?」という疑問が湧いてきます。
下記リンクを見ますと、個人を特定する情報(生年月日、メールアドレスなど)は収集しておらず、「JIAA(インターネット広告推進協議会)」のガイドラインを守っている(ため、問題ない)、とはてな側は説明しています。
しかし、セキュリティの専門家である高木浩光氏らが問題視したため、はてブやはてダなど、はてな内部のコミュニティでも話題になっています。そこで、この記事で私もコメントするわけです。
ちなみに、他サービスでは、アクセス解析ツール「忍者ツールズ」も、マイクロアドのトラッキングがされていると指摘されています。より詳しい説明、トラッキングの回避策については、下記のリンクをご覧ください。
感想
はてなはアドバンテージを失った
トラッキングに関する技術的な問題は、専門家たちに任せるとして、はてなのユーザとして大ざっぱな感想を述べたいと思います。
かりに、はてなが説明するように、セキュリティ上の実害がないとしても、ユーザとしては面白くありません。それはなぜか。
たとえば、はてなダイアリーでは「Javascript」が禁止されています。このため、他のブログでは使えるのに、はてダではブログパーツが使えなかったりします。
やはり技術的な詳細は省きますが、抜け道はあるようです。たとえば、ブログパーツに「Google Gadgets」を入れて、そこを経由して実行するとか。しかし、もしできるとしても、規約などで別の問題も生じそうだし、なによりコソコソする時点で不満です。他のブログなら、たんにコピペして使えるのだから。
なぜ、Javascriptが禁止されているかといえば、「XSS対策」というセキュリティ上の理由から、という説明がなされています(上記リンク参照)。
今までわれわれは、この説明でそれなりに納得していました。はてなでは、ユーザの自由度は制限される。けれどそのかわり、セキュリティの安全性が保証されているのだと。
ところが、今回のトラッキング問題で、運営がみずから情報を渡していることが明らかになりました。それは、「公認されたセキュリティ・ホール」だとは言えないでしょうか。
そして、運営が公式にやることは、ユーザ全員が対象になるわけだから、穴の中でも最大の穴です。そうしてセキュリティの大義名分を捨てては、ユーザには不自由さだけが残ります。
トラッキングが収益目的なのは分かりやすいですが、Javascriptの禁止が間接的にマネタイズにつながっている面もあるでしょう。
なぜなら、「Google Adsense」といった広告を、独占的に掲載できるからです。それも、規約のレベルではなく、動作のレベルで。トラッキングの開始と同時期に、「Google Adsense」の掲載が始まっています(上記リンク参照)。ユーザに還元されるのは「Amazon アソシエイト」のほうだけで、アドセンスのほうの収益は運営に入ります。
はてなが上場目指しCFOを公募、年収最大1200万円 4社がサイトで幹部募集 - ITmedia ニュース
このように、はてながマネタイズに走るのは、上場を目指しているからでしょう(上記リンク参照)。しかし、ユーザ側にはメリットが感じられません。セキュリティの信頼性が消えて、不自由さは残るというのでは、他サービスに対するはてなのアドバンテージは失われます。
もっとも、やはり去年末にオープンした「はてなブログ」では、XSS対策のためサブドメイン制にしたことで、Javascriptが使用できるようになりました。そのかわりトラッキングも行われているようです。それでも、他のブログサービスなら最初からJavascriptが使えるから、やはりトラッキングの問題がまるまる残って不満です。
そこで私は、ささやかな消極的抗議(ストライキ)として、自分のはてなブックマーク数を減らしていきます。サブアカウントの「ama2」と「moe2」、合わせて約8千をすでに消去しました。どうせボットでブクマしたものなので。
メインアカウントの「sirouto2」は、アウトポート/インポート機能を利用して、コメントだけ全消去しました。あとは、情報の整理をかねて、手動で細々と消していくつもりです。
追記・補足
要するに、マスオさん風に一言でまとめると、「えぇ〜! それじゃ、はてなはユーザにJavascriptを禁止しておいて、自分で情報を渡しているのかい?」と言いたいのです。
ただ、他サービスのユーザはもちろん、はてなユーザでも分かりにくいところがあると思うので、補足説明します。
現在、このブログで表示している「↑B」は、「はてなブックマークボタン」ではありません。「この記事を含むブックマークアイコン」です。こちらはトラッキングしていないので大丈夫です。
そして、上のオプトアウト版ボタンは、外部サービス用なので、はてなダイアリーのユーザは選べません。管理画面の「設定」→「記事の設定」→「記事共有ボタン」→「はてなブックマークボタンを表示」の部分のチェックを外して、使用を止めることはできます。
しかし、はてなブックマークを利用していれば、外部サイトでブックマークするだろうから、結局は関係してきます。しかも、ブックマークボタンからブックマークしなくても、それを設置したサイトが表示された時点で、情報が取得されています。そして、ほかのソーシャルボタンのサービスでは、アクセスログは残っても、トラッキングまではされていないのです。
だから、消極的な形であれ、反発しているのです。
追記2・運営側が声明を発表しました
- はてなブックマークボタンから収集した行動情報の第三者提供をやめます - はてなの日記 - 機能変更、お知らせなど
- はてなブックマークボタンが取得した行動情報の第三者への送信を停止しました - はてなブックマーク日記 - 機能変更、お知らせなど
この記事を書いたちょうど翌日、はてなの運営が声明を発表しました。それによると、「行動情報の第三者提供」を中止したとのことです。私はもちろん、この対応を支持いたします。
追記3・新記事
- そもそも「はてブボタン」の何が問題だったのか、普通の人に分かる言葉で説明する - 萌え理論Blog
- 資料を調べたので、こちらのほうが、事態の把握が正確になったかと思います。
