2017年08月01日 19時00分 セキュリティ

インターネット上での誰にも知られたくない「秘密の行動」は実は簡単にバレる

By Rodion Kutsaev



「クリックストリーム」から得た情報を用い、ドイツの企業は300万人以上のドイツ市民のインターネット上での習慣を調査しマーケティングに活用しています。「オンライン上で誰がどのような行動を行ったのか？」という情報はドイツの企業だけが活用しているわけではなく、インターネット関連のサービスやHPなどを運営している企業は独自にそういった類いの情報を収集していたりするものです。通常、クリックストリームのようなインターネット上でのユーザー行動を記録したデータは、匿名化されているため「誰が何をしたのか？」まではわからなくなっているのですが、これは分析により簡単に個人と結び付けることが可能であると研究者が指摘しています。



It is easy to expose users' secret web habits, say researchers - BBC News

http://www.bbc.com/news/technology-40770393





ドイツ人研究者のスベア・エッケルト氏とアンドレアス・デューズ氏が、クリックストリームと特定の個人を結び付けるための実験を行い、結果をアメリカ・ラスベガスで開催されたDEF CON Hacking Conferenceの中で発表しました。



2人が実験のために取得したデータの95％は、特に人気のあるウェブブラウザ用の拡張機能10個から収集された情報で、それらをインターネット上で公開されている情報と結び付けることで、「誰が何をしたのか？」を簡単に知ることができたそうです。エッケルト氏は、「企業が行っている情報収集は違法だが、ヨーロッパでは特に気にされていない」と述べ、ヨーロッパはまだまだインターネット上で秘密裏に行われている情報収集について無頓着であるとしています。また、エッケルト氏の出身地であるドイツでも、「企業によるデータ収集」をいかに抑えるかという議論は論じられるようになったばかりの段階だそうです。



By Alejandro Escamilla



通常、ユーザーがインターネット上で「どのような広告をクリックしたのか？」という情報は得られるとしても、「誰がクリックしたのか？」という特定の個人につながるような情報はすべて削除されます。しかし、デューズ氏によると、匿名の情報と個人を結び付け、誰がどこでオンラインになったのか、どんな検索ワードを打ち込み何を購入したのか、という情報を得ることはとても簡単なことだそうです。



明らかになる情報は、「Twitterを介して誰が誰と繋がっているのか」「YouTubeでどんな動画を視聴したのか」「ソーシャルメディア経由でどんなニュース記事を見たのか」の他に、インターネット上に投稿した写真からネットで購入した商品や訪問した場所などを明らかにすることも可能とデューズ氏は主張しています。



これについてデューズ氏は、「ユーザーに関する情報をインターネット上で入手するのはますます簡単になってきているので、匿名の情報を非匿名化することはより簡単になってきています」と語っています。



By Tommy Tong



「アドレス帳を見ているかのように、名前とインターネット上でどんなことを行っているかをチェックすることができる」とその危険性を指摘するエッケルト氏。また、大抵の場合はインターネット上での習慣が違法に公開されることはありませんが、公的な人間がインターネット上での習慣を基に脅迫される可能性はあるとしています。そして、エッケルト氏は「研究プロジェクトのあと、我々はデータを削除しました。私たちはハッキングされることを恐れたのです」と語っています。



また、イギリスではセキュリティ上の問題から、国中のインターネットサービスプロバイダからクリックストリームを収集するという計画があるそうですが、「データ保護に力を入れるならばそのような計画は行なうべきではない」とエッケルト氏は主張しています。

