Hatena::ブログ(Diary)

脳無しの呟き《土鍋と麦酒と炬燵猫》(旧) RSSフィード Twitter

2012/03/13

はてなブックマークボタン問題に関して(その3)

話題になってから数日後の本日、はてなからのメッセージが公開されました。これまでの経緯に関しては、以下を。

■はてなブックマークボタン問題に関して(追記あり)
http://d.hatena.ne.jp/Dullahan/20120311/1331410665
■はてなブックマークボタン問題に関して(その2)
http://d.hatena.ne.jp/Dullahan/20120312/1331556353

まずは Web 広告に関わっている私から指摘しておきたいこと

MicroAd 社は以下をどのように捉えているのか、確認したいところです。

閲覧している皆様へ

以下のマイクロアドのサイトにて「オプトアウト(クッキーの無効化)」ボタンをクリックすると、行動情報の蓄積が停止します。お手数をおかけし申し訳ございません。

はてなブックマークボタンが取得した行動情報の第三者への送信を停止しました

上記文章の後に、MicroAd 社のオプトアウト用ページへのリンクが張られています。はてなが外部に提供したスクリプト内に第三者のトラッキング用スクリプトが記述されていたのは確かなのですが、それははてなに関わっている部分だけのものです。これをはてな側より「MicroAd 社のトラッキングをオプトアウトしてください」と誘導しています。

無論オプトアウトしたい人はするのでしょうが、それを行うことによって、はてなとは関係なく MicroAd 社のトラッキングシステム利用に合意している他サイトでも影響が出てはきませんか。これは MicroAd 社にとってかなりのペナルティですが、大丈夫なのでしょうか。

突っ込みたい

もうどこから突っ込んで良いのかわかりませんので、まずはタイトルから突っ込みます。『はてなブックマークボタンから収集した行動情報の第三者提供をやめます』となっていますが、「やめます」じゃなくて「停止することにいたしました」とか他に何かなかったのだろうか。駄々っ子が「もういいよやめてやるうわーん」とかそういう雰囲気を想像してしまうタイトルですね。

当たり前のことを書かれましても

読んでずっこけたのは以下です。

ブックマークボタン本来の目的は、「ブックマーク数が分かる」ことと、「簡単にブックマークできる」ことです。このボタンの表示から得た訪問者の行動情報を第三者に提供することは、ボタン本来の目的から考えて間違った情報の使い方でした。

当初はこうした行動情報の提供を行わない仕組みで提供開始したボタンを、途中から仕様を変更した点や、仕様変更の際に、事前に十分な告知を行わなかった点も間違っていました。

はてなブックマークボタンから収集した行動情報の第三者提供をやめます

私は前回のエントリで以下のように書きました。

世の中に向けて公開する(しかも広範囲に広がった)サービスにおいて、採用する企業や個人サイトの同意のないままに第三者のトラッキング用スクリプトを追加したことは、重大な信用問題だと考えます。基本的に公開したものは「内容を保持することが必須」で、バグフィックス等の修正でも変更されたことは目立つように告知しないといけません。

始めにあった信頼を利用して「各社各サービスにおけるプライバシーポリシーに関わる部分」を「こっそり後から追加」したことは、大罪に値すると考えます。

はてなブックマークボタン問題に関して(その2)

気が付くにはちょっと遅くないですか。私の書いた「内容を保持」というのは当然「本来想定した目的と機能の継続的な維持」という意味ですが、外部にも配布するつもりでコーディングされたスクリプトに関して、そのような意識で取り組んでいたことに驚きを隠せません。

ブログやTwitter、はてなブックマークのコメント欄などに書き込まれた皆さまのご意見を読みながら、この数日間、スタッフたちと議論を重ねました。その結果、根本的に、はてなブックマークボタンを使って、行動情報を第三者に提供する事自体が誤りである、という結論に達しました。

はてなブックマークボタンから収集した行動情報の第三者提供をやめます

数日間も掛けないと判断できない内容とはとても思えません。

除外指定ドメイン選定の経緯と不誠実さ

通常版スクリプトには除外指定されているドメインが列挙されていたのだけど、その経緯もいただけない。

ボタンの設置をお願いするなどのやりとりの中で、本行動情報の取得除外をご希望されたサイト運営者様については、除外ドメインリストとして実装いたしました。

はてなブックマークボタンが取得した行動情報の第三者への送信を停止しました

どういうことかというと、はてな側よりはてなブックマークボタン設置を依頼した企業が数社あって、そこで拒絶された企業に関しては除外指定ドメインとしてスクリプト内に記述したということになります。その他の「便利だから使ってみよう」と導入実装したサイトに関しては何のフォローもしない状態を認識して……。

はてなは2011年9月1日より、はてなブックマークボタンから行動情報を取得し、株式会社マイクロアドに送信していました。その際、はてなブックマーク日記では送信の事実や無効化(オプトアウト)の方法を告知せず、以下の2つのページで情報を公開しました。

  • はてなブックマークボタンの作成・設置について
  • はてなブックマークボタンを表示する
はてなブックマークボタンを設置していただいているサイト運営者様や、閲覧者の皆様へのお知らせが十分ではなく、期待に反して行動情報を収集し、第三者へ送信しておりました。

はてなブックマークボタンが取得した行動情報の第三者への送信を停止しました

はてなからアプローチしなかった企業や個人サイトは完全にスルーした状態(つまりは「黙っていてもわからないだろう」という認識)でスクリプトの改ざん(あえてこう書きます)に踏み切ったわけです。昨年の改ざん後から導入しようとした企業や個人のサイトでは、(一応注意して確認すれば)通常版かオプトアウト版の選択ができたわけです。しかし、改ざん後に導入実装したサイトの関係者が、それ以前に導入実装したサイト関係者に向けて「ああ、それ変わったよ」などと教えるような機会などほとんどなかったでしょう。

これを「だまし討ち」や「後出しじゃんけん」と言わずして何と言う。

今後は重要なお知らせについて、ユーザーの皆様に告知するよう徹底します。また、はてなブックマークボタンからの第三者への情報提供を行いません。

はてなブックマークボタンが取得した行動情報の第三者への送信を停止しました

はてなブックマークボタン以外のスクリプトを利用することはあり得るということですかね。自社で作成するスクリプト内に他社へ情報を送信するというスクリプトを組み込むという行為は、以降もなされないほうがよろしいかと思います。例え告知があっても。

今後に関して

内容がどうしようもないのですが、ともかくははてなよりメッセージが出たということは良かったと思います。ただし、これではまったく終わりません。自社提供のスクリプトを自社で改ざんしたことで MicroAd 社へ流れてしまったデータの扱いです。これは不正な状態において取得されたデータなので、はてなは MicroAd に対して、そのデータの削除を依頼する必要があります。

本来であれば、取得された側(ユーザ)からの依頼を受けての作業となるのでしょうが、今回のケースは改ざんした結果の影響が大き過ぎるためにそれは不可能です(不正に取得されたため未だに知らないユーザはたくさんいる)。今回の問題における完全収束は「MicroAd へ流れたデータの削除」が必須条件です。

実際にどのような作業を行っていくのかはわかりませんし、それが困難なことであるかもしれませんが「不特定多数のユーザに変わって」削除依頼することが必要だと考えます。私は前回のエントリにて何度も「信用が大事である」ということを書きました。失った信用を少しでも取り戻すためにどう動くか、それを示して行かないと。そして、その結果を報告することが次の段階になるのだと思います。

さらに突っ込んでおくべきこと

通常版の修正を行ったということは、当たり前と言えば当たり前です。が、オプトアウト版のスクリプトも存在したままで、それを利用されることになります。大した問題ではないかもしれませんが、今後はてなは内容が同じでファイル名の違うものをメンテナンスする必要が出てきますね。

ところで今回の問題おけるはてなの対応が遅れたために、各所ですでにオプトアウト版への移行が指示された企業もあります。理由は「ソースを見られた時に通常版(のファイル名)だったら問い合わせがあるかもしれないから」という、実はとても深刻なものです *1 。通常版を修正したら解決する問題ではないということを、しっかり認識していただきたい。企業によっては制作会社に修正依頼を行って、もしかすると料金が発生している可能性もあります。

してはいけないことをやってしまったために、どれほどの影響が出ているかを調査する必要があるかもしれませんね。ちなみに、このエントリが『その3』なのは、先にも書きましたがこの問題がまだ終わっていないと考えているからです。『おわり』が来るまで頑張ってくださいませ。

*1:その手の問い合わせを行う方は、スクリプトのソースまでは確認しないか、できないことが多い。

トラックバック - http://d.hatena.ne.jp/Dullahan/20120313/1331645489