個人とサイトの閲覧履歴は把握されますか? 例えば、

個人とサイトの閲覧履歴は把握されますか? 例えば、 ツイッターの自分のアカウント画面を見る → Gmailを確認する → アマゾンで買いたい商品のページを見る → A社のHPをみる という流れでサイトを閲覧するとします。 加えて、A社に、事前に、自分のIPが特定されているとします。 つまり、そのIPが私だとわかっているとします。 質問① A社はそれ以前に私が見たサイトの履歴が把握できますか? このひと、こんなことツイッターでつぶやいてるのか、とか、 Gmailやってるのか、とか、 アマゾンでこんな商品みてるのか、とか、そういうことが把握されてしまいますか? 質問② そもそも、前提の部分の「IPが私だとわかっている」ということは、ありえますか? 例えばの話、私がある会社に個人情報を登録した場合、その時点で私の個人情報とIPを紐づけようとすればできるのでしょうか?または後で特定しようとするとできますか? IPはころころ変わるけど、日時で細かく特定しようと思えばできるときいたことがあります。

ベストアンサー

0

1. A社自体はその別のサイトから情報をもらっていない限り、❲IPを元には❳それを判断することはできません。 ただ、Googleのような汎用トラッカーは把握できる場合があります。 TwitterにもGoogleアナリティクスが設置されていますので、GoogleはTwitter上でのあなたの行動も追跡することができます。 他にも数多くのサイトでGoogleアドセンスやRecaptchaを設置していますからそれらのサイト上の行動をGoogleは得ることができます。但しこれは広告ブロッカーで阻止可能です。 また、❲IPを元には❳と強調しましたが、別の手段を使えば、A社もある程度のあなたのウェブ活動を把握することができる場合があります。 https://browserleaks.com/social とりあえず↑のサイトにアクセスして、今同じブラウザでログインしているサイトが表示されるか確認してみてください。 もし対象のサイトにログインしていることが検知されたなら表示されます。 これも広告ブロッカーで大幅に防げます。 あとはリファラではどこからサイトにアクセスしてきたかが分かります。 例えばTwitterにURLが貼ってあったとして、それを開いたら、そのサイトの運営者側はTwitterからアクセスしてきたな、ということは分かります。 これはPrivacy PossumやPrivacy Badgerなどを使えば阻止できます。リファラ自体を無効にすることもできますが弊害が大きいのでお勧め致しません。 2. できます。グローバルIPが変わることはありますが、何度も何度もコロコロ変わるようなものではありません。

ありがとうございます。自分の理解を確認させてくだしさい。 上の例でいきますと、IPをもとにして、 ・A社は閲覧履歴を知ることはできない ・Google社は知ることができる とのことですが、 Chlomeを使用してなくても、Google社は知ることができますか?Googleアナリティクスを設置しているサイトに行くだけでブラウザに依存せず、情報を知られてしまうのでしょうか? 現在は、firefoxにしてます。 https://browserleaks.com/social、ですが大丈夫でした。 Privacy Badger、uBlock originを入れてるから、最低限のことはできてるのかもしれません。

ThanksImg質問者からのお礼コメント

qq_********様もありがとうございます。お二人のアドバイスはともに非常に有益だと思いました。 どちらをベストアンサーにするか迷いました。

お礼日時:10/3 11:25

その他の回答(1件)

0

まず、「端末の行動追跡(トラッキング)にIPアドレスなんて使わない」という点を理解すると良いと思う。 例えば、学校の同じWi-FiからA,B,C,Dの4名がスマホを利用した場合、その4端末のグローバルIPアドレス(IPv4)は同じになる。 つまり、「IPアドレスでは4端末の違いを識別する事ができない」ので、端末識別には他の方法を用いる。 身近なものでいえば、例えば「トラッキングクッキー」や「ブラウザフィンガープリント」など。 クッキーなら聞いた事ぐらいはあると思うが、あなたが挙げているuBlock Originなどには、それをブロック機能も含まれている(というかそれ目的で導入するもの)。 また、質問にも書いている通り、IPアドレスが「動的に変化する」環境も少なくない。 自宅ではWi-Fiを利用し外出先ではスマホ回線を利用すれば、当然IPアドレスは変わる。スマホ回線の場合、機内モードをON/OFFするだけでもIPアドレスは変わる(ただしauは除く)。 こういった事から、IPアドレスは「端末の行動追跡用途としてはあまり役に立たない情報」だと言える。 以上を踏まえて… ①(あなたが心配しているような事は)できない。 トラッキングというのは、「端末を識別する一意なID」を発行し、それをウェブブラウザと紐付ける事で可能になる。 例えば何かしらの方法で、Googleがあなたが使うWindowsパソコンのFirefoxに対し「abc123」というIDを発行したとする。それを abc123 | Google検索で○○と検索した abc123 | Youtubeで○○の動画を見た abc123 | Google MAPへ位置情報(X,Y)を送信した のようにデータベース化できれば、その情報を例えば「行動追跡型広告」に活用し、abc123へ「近くにこういうお店がありますよ」なんて紹介できるようになる。 例えば楽天で体重計を買うと、「別のサイトの楽天の広告」には、ダイエット食品の広告が出るようになるかもしれない。 そんなの大きなお世話だが(笑)、上記のような仕組みを利用する事で「広告効果」を上げ、それをウリに商売しているわけだ。 Yahooもそうだが、大手で広告をビジネスモデルとしているところは、少なからず似たような事はやっている。 しかし上記のような事は、Googleが管轄するサービス内で「同じ仕組みを採用している」から、実現可能になる。つまり abc123 |Amazonで○○を買った abc123 |TwitterID ○○の利用者だ といった事まで一元管理でデータベース化するには、AmazonやTwitterもGoogleと同じ仕組みを採用する必要がある。 少なくとも、AmazonやTwitterには、(あなたが具体例として挙げ心配しているような情報を)一元化&データベース化するような仕組みは、採用されてない。 当然ながらAmazonやTwitterも独自で、パーソナルデータを活用する仕組み自体は用意しているけれども。 なお、Googleは「Google Analytics」というツールを提供しており、それを世界中のサイトが利用している(私も使ってる)のだけど、あなたが想像・心配しているものとはちょっと違う。 わざわざ「パーソナルデータ」と表現したのは、少なくともあなたが想像・心配しているような「個人情報」ではないから。 詳しく書くと長くなるので、Yahooの「パーソナルデータの取り扱い」を説明したページを紹介。 https://privacy.yahoo.co.jp/acquisition.html > 前提の部分の「IPが私だとわかっている」ということは、ありえますか? 先の例のような仕組みを用いれば abc123 | 183.79.135.206 のようにデータベース化する事はもちろん可能だけど、ではそれが何の役に立つの?(リスクに勝る利益になるの?)という話ではある。 > 私がある会社に個人情報を登録した場合、その時点で私の個人情報とIPを紐づけようとすればできるのでしょうか? もちろんできる。 IPアドレスは、どこかのサイト(サーバ)にアクセスすれば、そのサーバに対し必ず通知される(通知しないとデータのやり取りができない)ものなので。 このページを開いただけ・画像1つ見るだけでも、Yahooのサーバには、IPアドレスがログとして記録されている。 そういうものなので、登録した個人情報とIPアドレスとを紐付けるのは当然できる…というか、何かしらの情報をデータベースへ記録するシステムでは、「IPアドレスなどの情報も一緒にデータベースへ記録するのはいたって普通」のこと。 なので、それを「紐付ける」なんて表現すると、ちょっと語弊がある気もする。 > IPはころころ変わるけど、日時で細かく特定しようと思えばできる これについては、申し訳ないが何を言ってるのかよく分からないけど、どうも「IPアドレス」という言葉に対して、根本的な勘違いがあるような気がしなくもない。 あなたの質問からは、大変申し訳ないが正直なところ「過度の心配性」というイメージを受ける。 言い方が悪くて申し訳ないが、あなたという1一般庶民の「1個人情報」には、大した価値はない(言い方が悪くてごめんね)。 回答では「パーソナルデータ(個人情報ではなく)」という表現を何度も用いているが、パーソナルデータというのは、大量に集めデータベース化するからこそ、そこに価値が出てくる。 この辺りの話を「正しく理解」するには、相応の専門知識が必要になる。 自分はウェブアプリの開発者で相応の知識はあるので、なるべく平易な表現で理解してもらえるよう努力して書いたつもりだけど、読み返してみると…う~ん…やっぱり理解は難しいと思うし、それは仕方ない事だとも思う。 確かにヨーロッパの方では、いわゆる「GAFAM」のパーソナルデータの取り扱いがしばしば問題になっているし、仕組みを悪用すればそれなりのデータ収集もできるので、こういう事に興味を持つのはとても良い事だとは思う。 ただ、新型コロナなんかもそうだけど、人間は正しく理解できないものに対して不安を覚える生き物なので、普通に大手サービスで動画を観たりネットショップしたりする程度であれば、過度に心配しすぎるのもどうかなぁ…と。 ちなみにYahooも、例えば買収したZOZOと「パーソナルデータ」を共有しているし、他社サービスにも一部提供している。 きちんと事前に同意があるのだけど、大半の人はスルーしているか、読んでも意味が理解できないのだと思う。 それを正しく理解してYahooを利用している人は、全体の1%もいないと思うし、先に紹介したYahooの説明ページを読んでも、多くの人は意味を正しく理解するのが難しいとも思う。 この辺りは企業の「モラル」に依存するところだし、Facebookのように度々問題になっているのも事実だけれども…う~んなかなか説明するのは難しい。 ▼例:Facebook「データ販売会社」という「本当のビジネスモデル」露呈 https://biz-journal.jp/2018/04/post_23098.html ※以下おまけ > リファラというのは、ブラウザの機能なのでしょうか? リファラとは、例えばA → Bへリンクが張られていてそのリンクを踏んだ際に、Bのサーバへ「Aから来たよ!」という情報が送信される仕組みのことで、ブラウザがサーバに対して自動で送る情報(環境変数)の内の1つ。 最近のブラウザの一部では、デフォルトでリファラを送信しないようになっていたり、セキュリティ系の仕組みがブロックするようになっていたりするし、サイトAの管理者がブラウザへ「リファラを送信するな」という命令を送る事も簡単にできる。 Firefoxの場合、「プライベートブラウジング」モードにすれば、異なるドメインに対しリファラを吐かないようになる。 例えばAのURLが http://example.com/login?id=abc&pass=1234 だったとすると、URLにIDとパスワードが出ちゃってるよね? これがそのままBに伝わると大変だ。 こんなURLになるAのシステム自体が駄目なのだけど、流石に「リファラって危なくね!?」と(昔よりは)広く認識されるようにはなっているので、まともな開発者なら、適宜リファラを吐かないようにする命令は書いている。 ※リファラはあくまでも「自称」なので、嘘情報を伝える事も簡単にできる。 最近のパソコン向けウェブブラウザには、「デベロッパーツール」が入っているので、それを使うと「ウェブブラウザ ⇔ ウェブサーバ間でどんな情報をやり取りしているか」を確認する事もできる。 今回の回答に書いた内容は、それ(HTTPプロトコル)を理解すると、「正しい理解」へ繋がると思う。

すごい時間をかけて回答してくださって本当に感謝します。 私の心配しているようなことはない、とのことで安心しました。 >企業の「モラル」に依存するところ という点、まさに核心だと思います。 私なんて、ネットワークやアプリ開発の知識なんて全くないので、本来なら大企業が節度を持って情報を取り扱っていると信じて知らんぷりしたいところです。 ただ、たまたま携帯電話を購入したのが切っ掛けで、皆さんからアドバイスをいただく中で、どうも警戒レベルを上げたほうがいいのではないかと思い立ちました。 それで、とりあえず素人が入れるべきアプリ等は入れました。(つもりです)Privacy Badger、uBlock Origin、HTTPS encryption等々、実は、何をやってるのか今一つ分かってないです。 デジタル化などと、世間でも騒がれ始めてますし、後は徐々に理解を深めていこうと思っています。