Semplice

　Googleは2007年4月、DoubleClick社を買収し、Web上での広告業界にて主要な地位を占めるだろうとの記事を最近目にした。
　3月にGoogleより発表された新たなデータ保存方式は、DoubleClick買収後にプライバシー保護派による抗議や集団訴訟を回避する目的であると推察される。

　ダブルクリック社はAbacus Directなるオンラインショッピング企業を買収した際に、顧客データベースを統合し住所氏名とDoubleClick側が把握している情報を結び付けようとしたものの、多くの個人・団体より非難を受けて撤回した（ところで君は、DoubleClick社を本当に知っているのかい？（2007年4月23日, Semplice）参照）。
　Googleの対応はかつてのプライバシーに慎重な層よりの非難を再度被らない目的と考えられるが、多くの火種がWebに広くばら撒かれ、いずれ大火となる気配がある。

プライバシーの改善に目覚めた、ように見えるGoogle

新たなプライバシーへの指針？

　Googleは従来は利用者のIP addressを記録し、Cookieをセットし多くの情報を記録していたのだが、企業姿勢を転換したのだろうか。
　2007年3月14日、Googleはプライバシーに配慮した対策を発表する（Taking steps to further improve our privacy practices（Official Google Blog）

　CNET Japanの日本語記事より抜粋して紹介する。

　米国時間3月14日に発表された新しい方針の下では、IPアドレスの末尾の8ビット分とクッキーのデータが、保持期間の延長を法律によって求められないかぎり、18〜24カ月後には匿名扱いにされることになる。Googleは、この措置を2007年末までには完全実施したいとしている。特定の検索に関する情報は無期限に保持されるが、新たな方針により、検索と特定の個人やコンピュータを結びつけることは、これまでに比べてずっと困難になる。
　プライバシー擁護家たちはおおむね、Googleの方針変更は正しい方向に進むための一歩だとしながらも、ウェブ検索の利用者を捜査機関の厳しい監視の目から守るにはまだまだ不十分だと述べている。検索履歴が残っていれば、警察や政府は、そこからユーザーについてのありとあらゆる個人情報を取り出せる、というのが彼らの言い分だ。
　「Googleの新方針は十分なものとは思えない。期間が長すぎるし、実際にはデータ破棄ではなく、データを識別できないようにするという性格が強い。18〜24カ月後ではなく、18〜24時間後には処理されるべきだ」と、電子プライバシー情報センター（EPIC）のエグゼクティブディレクター、Marc Rotenberg氏は、「これではまだ、Googleの検索エンジンが抱える問題解消のために動き出したとは、私には得心できない」と語った。
　Boston Software ForensicsのインターネットセキュリティおよびプライバシーコンサルタントのRichard M. Smith氏は、GoogleはIPアドレスとクッキーをサーバにアーカイブすべきでないとし、「Googleはスパイ事業のようなことをすべきではない。IPアドレスと検索文字列のログを残すことで、Googleは世界最大の諜報活動を行っている」と述べた。
　グーグル、プライバシー保護に配慮した新データ保存方針を発表（2007年3月15日）（CNET Japan）

　「特定の検索に関する情報は無期限に保持されるが」って、どういう事なんだろうか。何を指すのだ？
　それは置いておいて。

　ユーザーのプライバシーに配慮し、よりもっと短い時間・もしくは保存しないべきではないか？との疑問も湧くんですが。
　Googleはこのように解説している。

　Why not keep the logs information for an even shorter time period?
　We are trying to strike the right balance between various goals: (1) using logs data to improve Google’s services for our users and protect them from security and other abuses, (2) creating additional privacy safeguards by providing more transparency and certainty about our data retention practices, and (3) abiding by data retention requirements.
　（和訳）
　何故にログ情報の保存をより短い周期としないのだ？
　私達は様々な目標のために適切なバランスを得ようとしている：（1）ログデータを我々のユーザーのためにGoogleのサービス改善のために・そしてセキュリティとその他の悪用より彼らを守るために利用している。（2）我々のデータ保持業務においてより一層の透明性と確実さを提供することによって、新たにプライバシー予防処置をとっている。（3）データを保存する条件に従っている。
　Google Log Retention Policy FAQ

　「多くの情報と結び付けたIPアドレスを、18-24ヶ月もの長い間保存するのはおかしいじゃないか！」との話もネット上では語られている。そもそも保存するべきではない、と。
　あまりにも露骨なユーザートラッキング、そして監視ではないか。

それほど「必須」でもない情報を集積しているGoogle

　検索クエリーを元にしたマーケティング用の資料を作成するとして。
　IPアドレスは接続したユーザーの地域や国などを大まかに特定できれば良いだけで、具体的にそれこそ「個人を特定し得る・もしくは極めて限定されたアドレスブロックまで突き詰める」必要なんて、元々無かったのだ。
　日本 - 某都道府県 - ある市町村。冬物衣料やスノーモービルのアドワーズ広告や取引量の裏づけとするならば、この程度で十分だったはず。

　Googleの新指針は一見すると歓迎されているように「見える」が、実際にはそれほど喜ばれてはいないようだ。
　手厳しい層よりは、今回の対応はまだまだまだ不十分であるとの評価を下している。
　自分も全く同様の見解である。

Googleによるトラッキングクッキーの不思議

　クッキーにしたって、やたらと長い有効期限なんて設定すべきではない。
　ちなみにGoogleも参加しているスパイウェア対策団体のASC（Anti-Spyware Coalition）は、2007年3月に発表した「Best Practices」中にては、サードパーティのトラッキングクッキーは2年以上の「生存期間」をもたすべきではないと記述している。
　（Best Practices（ASC））

　それにも関わらず2007年4月20日現在、GoogleによりsetされるCookieの有効期限は2038年1月18日である。
　今回発表された新指針の18-24ヶ月は、ASCのドキュメントにぎりぎり抵触しない期限ですね。まずは速やかに現状を改善したらばどうでしょうか。
　皆さんはこの問題を、どう考えますか？

　（直接の関わりは無いが、Googleは「Stop Badware Coalition」なる団体に参加していながら、多くの悪質な詐欺ソフトウェアをスポンサード広告として表示していた過去がある（Googleの広告に潜む、マルウェア配布者による広告（2006年3月22日, Semplice）参照のこと）。バッドウェアをばら撒く事実上の主体となっていた企業であるにも関わらずだ）。

GoogleによるDoubleClick買収を紐解く

　DoubleClickによるサードパーティクッキー（時にはトラッキングクッキーと呼ばれ、場合によってはスパイウェアとして扱われる）は消費者のネット上における行動に基づき多くの情報を複合的に蓄積し、広告を配信したり、またトランザクション量をマーケティング資料として生かすだろう。布の縦糸と横糸を結びつけるようなイメージだ。
　（詳しくはクッキー（Cookie）の諸問題 - トラッキング クッキー ・ 追跡クッキー ・ サードパーティ クッキー（2006年10月12日, Semplice）を読んでいただきたい。）
　これにGoogleの技術力、ユーザーDoubleClickの情報収集力がプラスされたらば、どうなるんだろうか。

　Privacy Forumの創設者でCIFIP（California Initiative for Internet Privacy）の共同創設者であるLauren Weinstein氏は、MicrosoftやGoogleが集める検索履歴は大変魅力的なマーケティングツールであると語る（http://news.yahoo.com/s/nf/20070406/bs_nf/51313Possible DoubleClick Sale Raises Privacy Concerns）。
　さて、サードパーティクッキー技術と広告配信機能、これにGoogleによる検索履歴の保存機能が結びついたらば、どうなるんだろうか。

Worst-Case Scenario（最悪のシナリオ）
　Weinstein repeatedly said that he had no reason to believe that either Microsoft or Google would try to amass individual user profiles on the basis of surfing habits and cookies. In fact, he praised Google in particular for the pro-privacy steps the company has taken recently. But he said the situation bears watching.
　Part of the problem is that we don't necessarily know what aspects of DoubleClick the companies are going after and how it will be used, Weinstein said. "When Google ads are deployed, they're fairly obviously from Google; they're boxed, they've got an 'Ads by Google' tagline, etc. On the other hand, the DoubleClick model is the opposite. You see a quick flashing of the DoubleClick server domain in status bar, but little else."
　To what extent, Weinstein asked, would acquisition of vast ad-serving network like DoubleClick be integrated into the Microsoft or Google network in the same way? "Or would they use aspects of DoubleClick's network or technology to enhance what they're already doing without using exact same methodology?"
DoubleClick Reputation（ダブルクリックの評判）
　One of the more challenging aspects of the proposed deal, Weinstein said, is that the purchaser of DoubleClick will have to deal with the ad server's somewhat sketchy reputation.
　From the start, Weinstein noted, "DoubleClick has been the poster boy for third-party cookies, and when they started pulling information from widely ranging sources and compiling in it in a central database, they helped drive the opposition to cookies. There are entire Web sites devoted just to blocking DoubleClick ads."
　Any company that acquires DoubleClick, said Weinstein, would do well to keep in mind DoubleClick's history and the impression the company left in people's minds. "Even if the eventual buyer wants to operate in a different way," he concluded, "it's still getting in bed with the whole package."
　（和訳）
最悪のシナリオ
　Weinsteinは、MicrosoftとGoogleがサーフィンの習慣とクッキーに基づいて個別のユーザープロファイルを蓄積しようとしていると信じたる理由を持っていないと繰り返し述べた。事実、彼は特にGoogleが最近とったプライバシーステップを進めた点を賞賛した。しかし彼は状況は見直すべきだと言う。
　問題の一部は、DoubleClickの局面は今後どうなるのか、そしてそれがどう利用されるのかが私達には全くわからないということだと、ウェインスタインは言う。「Google広告が実装される時、それらは箱詰めされ'Googleによる広告'とされ、Googleよりの広告であると明らかだ。他方として、DoubleClickモデルは正反対である。あなたはステータスバーにてDoubleClickサーバーのドメインを瞬間的に見るだけで、それ以外なんてまず無いだろう。」
　ウェインスタインは尋ねた、DoubleClickのような巨大な広告ネットワークの獲得は、同様にMicrosoftやGoogleネットワークに統合化されないのか？「あるいはまさに似たような方法を用いなくても既に実行している事を、DoubleClickネットワークもしくは技術のようなものを用いて拡張するのか？」
ダブルクリックの評判
　提案された取引にて最も挑戦的な様相の1つは、ウェインスタインが言うには、DoubleClickの買い手は広告サーバーの幾分概略だけの評判を扱うことになるだろう。
　初めから、ウェインスタインは「ダブルクリックはサードパーティクッキーのためにポスターボーイであった、そして広範囲より情報を引き出して中央データベースにて編集した時、彼らはクッキーに反対するのを促進する手助けをした。ダブルクリックの広告をブロックするためだけに捧げられる多くのWebサイトがあるじゃないか。」
　DoubleClickを獲得するいかなる企業であっても、ダブルクリックの歴史を心に刻み、企業が人々の心に残した印象を考慮しなければならない。「たとえ最終的な購入者が違った方法で営業したいと望んだとしても、パッケージ全体でまだベッドに入った状態だ」と彼は結論づけた。
　Possible DoubleClick Sale Raises Privacy Concerns
　（元記事のhttp://www.newsfactor.com/story.xhtml?story_id=013001783YF1は閲覧できなくなっているので、Yahooに転載された内容を引用した）

　一つ付記しておく。
　誤解している方が居るんだけど、「他社にはモロなデータを渡しません」とのプライバシーポリシーはこの際、どうでもいい話である。
　Googleという企業1社によりありとあらゆるシーン（ユーザーのWebサイト訪問履歴やバナークリック履歴やIPアドレスその他諸々の記録、広告配信、Google AdSenseへの応用）が対応されてしまうんだから、結局はGoogleを信頼するのか否かになってしまうのだよ。
　これが多くのプライバシー擁護派や団体が警戒する要因の一つである。

　買収後にDoubleClickのパワーやリソースを吸収し存分に生かすのはいかがなものかと、同業他社より幾つかの非難が沸いている。

　Microsoft、AT&T、Time Warnerなどの大手インターネットメディア企業は、Googleがネット広告サービス米DoubleClickを31億ドルで買収する計画を厳しく調査するよう独占禁止当局に促したい考えだ。
　これら企業の幹部らは、この買収によりGoogleは好況に沸くオンライン広告市場を支配すると主張している。4月13日に発表されたこの買収は、一定以上の規模の買収に適用される標準的なプロセスに従って、米司法省あるいは米連邦取引委員会（FTC）により調査される。
　この買収に批判的な企業の幹部が主張するところによると、問題なのは、Googleが既にインターネット検索広告と関連するコンテキスト広告の市場のかなりの部分を支配しているということだという。DoubleClickを買収することで、Googleはパブリッシャーのサイトにグラフィカル広告を配信するサービスの市場において主要プレイヤーとなる。
　MSなど競合各社、GoogleのDoubleClick買収は「反競争的」（2007年4月16日, ITmedia）

　Googleが計画中のオンライン広告企業DoubleClick買収について、Yahoo、AT&T、Microsoftなど複数の企業が、規制当局に精査を促している。
　米国やヨーロッパの規制当局への正式な異議申し立ては提出していないが、上記企業の1社に通じる消息筋によると、懸念を公に表明し始めているという。
　この消息筋は、買収がまとまれば、Googleはインターネットで配信される広告の80パーセントを握ることになると述べた。
　Googleは米国時間4月13日、31億ドルでDoubleClickを買収する計画を発表した。MicrosoftもDoubleClickの買収に動いていていた。
　Googleは、2005年に11億ドルでDoubleClickを買収したサンフランシスコに本拠を置くプライベートエクイティ投資会社Hellman & FriedmanとJMI Equity and Managementから、DoubleClickを取得する。今回の買収計画には、規制当局の承認が必要になる。Googleの企業開発担当シニアバイスプレジデントであるDavid Drummond氏は、米公正取引委員会などの規制当局から承認を得られることに自信を示した。
　ヤフーら、グーグルのダブルクリック買収で規制当局に呼びかけ（2007年4月16日, CNET Japan）

　プライバシー保護関連のグループとしては、この記事。
　是非ともブックマークしていただきたい。いずれ数ヶ月後・数年後に、必ず役立つ内容となるだろう。
　Webを支配するGoogle帝国の膨張に対する危惧なのだな。

　ワシントンに本部を置く電子プライバシー情報センター（EPIC）は、デジタル民主主義センター（CDD）および米国公共利益調査グループ（PIRG）とともに、FTCがGoogleのデータ収集および保管手法に関する調査を完了し、DoubleClickがデータストアハウスを一掃するとともに、Googleが消費者のプライバシー保護に向けた計画を公表するまで、31億ドルを投じる合併を阻止するようFTCに求めている。
　申し立てにおいて、「Googleが提案したDoubleClick買収は、消費者のインターネット上での行動に関する情報を、1つの会社が世界中のどの会社よりも多く利用できるようにするものだ。さらに、Googleには収集する個人データのプライバシー、セキュリティ、精度を保証する法的義務が事実上全くない」と述べられている。
　同社はほかにも、「Google Calendar」にあるユーザーのスケジュール、「Google Maps」のアドレス情報、そして「Gmail」の電子メール文書など、そのほか各種サービスのデータも収集と保管を行っている。ウェブ人口の約80〜85％をカバーする米国最大の広告技術プロバイダーであるDoubleClickを買収すれば、Googleは、Time WarnerのAOLやViacomのMTV NetworksといったDoubleClickの顧客を含む数百サイトを行き来するユーザーのウェブ利用傾向について、データベースへのアクセスが可能となる。
　公益団体、グーグルのダブルクリック買収でFTCに申し立て--プライバシーを巡り（2007年4月23日, CNET Japan）

Googleの本音に対する危惧

　「Google幹部」とやらの話を読んでもらいたい。

　Googleの幹部らによると、今のところ同社には、氏名やメールアドレスなど個人を特定できる情報を検索履歴やウェブ利用傾向と統合させる計画はないという。
　むしろ同社は、検索履歴やウェブ利用傾向といった個人を特定できない両社のデータとコンピュータのIPアドレスとをリンクさせ、広告のターゲットを絞り込めるようにしたい考えだ。たとえば、1台のコンピュータに繰り返しバナー広告が表示されるないようにすることを同社では考えている（この提携については、2007年中には成立する予定だ）。
　しかし、名前やアドレスがIPの値と関連付けられていなくても、インターネットに接続された個々のコンピュータを特定する数列であるIPアドレスを多少いじれば、個人の特定は可能だともEPICは主張している。
　公益団体、グーグルのダブルクリック買収でFTCに申し立て--プライバシーを巡り（2007年4月23日, CNET Japan）

じゃあ、話をひっくり返して読み解いてみますか、その他諸々を含めて。

1. 氏名やメールアドレスを統合させるつもりはない
   
   
   
   • かつてDobleClick社が予定して集団訴訟に引きずり込まれたのだし、当然行うはずもなし。
     
   • そんな事をやったらば、Googleはあっけなく終焉を迎えるだろう。
     
   
   
2. 検索履歴やウェブ利用傾向といった個人を特定できない両社のデータとコンピュータのIPアドレスとをリンクさせ
   
   
   
   • プライバシー擁護派よりは、「政府や警察による照会を経れば個人特定は容易」と言及しておりますが？
     
   • AOLみたいに漏洩事件を引き起こしたらば、どうなっちゃんだろうかと。
     
   • そもそも、記録すべきではないだろうに。
     
   
   
3. 広告のターゲットを絞り込めるようにしたい考えだ
   
   
   
   • つまりDoubleClickが行っている事業を引き継ぎ、自社が持つノウハウを生かしてより確度が高いものにしたいと。
     
   
   
4. 個人を特定できる情報
   
   
   
   • 直接特定個人に郵便物を送付するのは無理だとしても、かなりの情報は収集されてしまうし。これを個人情報と表記しないのは単なる言葉遊びだ。
     
   • もちろん「個人情報」や「個人を特定できる情報」が何を指すのかは、消費者の各々によりしきい値や判断基準が異なるのは事実ではありますが。
     
   
   
5. ログ保存期間
   
   
   
   • Googleによるログ保存期間は18-24ヶ月とかなり長い期間であり、Googleが事業 - つまりは多くのWebサーバーに関する情報を収集し自社の営利目的に利用する - を円滑に行う上では全く問題は無い。
     
   • 電子プライバシー情報センター（EPIC）のMarc Rotenberg氏は、「18〜24時間後には処理されるべきだ」と述べている。
     
   • ちなみに18-24ヶ月を過ぎたデータは削除されるのではなく「匿名化」されるに過ぎない。
     
   
   

関連記事

　ところで君は、DoubleClick社を本当に知っているのかい？（2007年4月23日, Semplice）

Appendix

　Googleが何故か米国法務省よりのログ開示請求を断ったとして、ネット上では英雄扱いされている。だが法務省は個人を特定できるようなもの・IPアドレスをふくむようなものを要求したのではないし、話が最初からおかしいのだ。
　政府よりユーザーを守ったように演出するGoogleと、その他大勢（2007年4月20日, LucaBlog）にて記載したが、Googleによるアナウンスは個人情報の保護や配慮よりもむしろ、独自のノウハウの漏洩を恐れたからとしか思えない。

　IPアドレスの記録、有効期限が2038年のCookie。ユーザーを重視する企業ならば、有り得ない話だ。
　それにも関わらず、Googleを「プライバシーの救済者」として賛美する記事が多いのは何故だろうか？
  

　GoogleがDoubleClick社を買収するニュースがネット上を賑わせているが、31億ドルとの金額に驚く記事ばかりであり、多くのニュースポータルやブロガーがDoubleClickのドタバタとした歴史に全く関心を持たれていないようだ。

　Googleは3月にプライバシーポリシーの新指針を示したが、DoubleClick買収後に（辛辣な言い回しだが）同じ道を歩まないようにする目的、プライバシー擁護派や政府機関による非難を回避するためであったと推察される。
　ここではDoubleClickの歴史を幾つか紹介してみよう。

DoubleClickのプライバシー侵害問題

　1999年、ダブルクリックはAbacus Directなるオンライン通販企業を買収した。その後Abacus Directの顧客データベースと自身のデータベースを統合 - つまり住所氏名までを含めた形で、まさに「個人を特定できる状態で」 - すると発表した。
　これは凄まじい問題であったし、多くの人々より警戒心を持たれ、集団訴訟や政府による調査を招いた。

　先導的なプライバシー保護団体が1日(米国時間)、インターネット・ユーザーに対し、米ダブルクリック社によって自分の個人情報やウェブの利用習慣に関するデータをとりこまれることがないよう注意しよう、と促すキャンペーンを開始した。ダブルクリック社(本社ニューヨーク州)は、ネット広告掲載サービスの大手。
　先月ダブルクリック社は、約1500のインターネット・サイトにおいて、ウェブサーファーの訪問記録と、訪問者の実際の身元との関連づけを開始するという計画を発表した。今回の抗議の動きは、これを受けて起こったものだ。
　ダブルクリック社の情報追跡に反対運動（2000年2月1日, HOTWIRED JAPAN）

　DoubleClickは、消費者団体からの苦情や、FTC及びニューヨーク州司法局から調査を受けるなど、プライバシー問題で苦境に立たされており、特に昨年買収した Abacus Directのオフライン顧客情報の照合問題が大きな関心を呼んでいた。照合は、ユーザーがサイト登録し、個人情報の使用を承諾した後に行われることになるが、プライバシー保護団体は、これに関し充分な告知がなされていないとしている。
　今週初めDoubleClickは、同社のデータベースからの脱退方法を告知したり、プライバシーに関するウェブサイト PrivacyChoicesを開設するなど、プライバシーに関するキャンペーンを開始した。同社は、インターネットユーザーの個人情報を不法に収集しているとして、現在6件の訴訟問題を抱えている。
　米国ミシガン州政府、DoubleClick を提訴へ（2000年2月19日, Japan.internet.com）

　オンライン広告会社のダブルクリック社は、現在は匿名情報であるユーザーのウェブ『クッキー』を、ユーザーの名前とを結び付ける計画を発表したが、激しい非難を浴びせられ、結局、オンライン・プライバシー標準が確立されるまで、この計画を見合わせると発表したのだ。
　ダブルクリック社、問題のプライバシー戦略を撤回（2000年3月4日, HOTWIRED JAPAN）

　その後FTC（米国連邦取引委員会）がDoubleClickを調査し、調査した時点で違法な行為は行われていないとの判断を示した。誤解しないでいただきたいのだが、これは「DoubleClickは元々従来よりユーザーのプライバシーに配慮していた」との意味ではなく、一連の集団訴訟や政府の介入による企業姿勢の転換が正しく行われているのか否かを検証したものである。

　オンライン広告配信大手の米DoubleClickは22日、同社の広告配信およびデータ収集方法に対する米連邦取引委員会(FTC)の調査が終了したと発表した。
　同社は「cookie」を使ってユーザーのネットサーフィン履歴を収集し、その嗜好に合わせた広告を配信している。これがプライバシー侵害に当たるとして、プライバシー擁護団体が2000年2月、FTCに調査を要請。これを受けてFTCは同月に調査を開始した。
　FTCからの通知には「DoubleClickはプライバシー方針に掲げている目的以外で、消費者の個人特定情報を決して利用したり公開していないことは明らかだ」と記され、「いかなるオンラインマーケッティング向けにも、機密データを使用していない」と結論づけている。
　同社はFTCが調査を開始した前後、cookieを遮断する方法を啓蒙するキャンペーン、大手会計事務所による定期的な監査、プライバシー問題担当重役の設置、プライバシー諮問委員会の設置など、プライバシー懸念を払拭する5つの対策を実施している。
　米連邦取引委員会が米DoubleClickに対する調査を終了（2001年1月23日, INTERNET Watch）

　事の顛末として、DoubleClickは集団訴訟と政府による干渉に敗北した。
　常識的な視点から考えれば、DoubleClickによるユーザー追跡行為はあまりにも行き過ぎており、多くの方より甘受できないと考えられていたのだ。当時ダブルクリックの株価は下がり、企業のプライバシー侵害や・また過剰な情報収集による不安さを述べた記事が方々にて語られていた。

　In a settlement reached with 10 states, DoubleClick Inc. will pay $450,000 and alter its privacy policies after an investigation into the online advertising firm's use of consumer's personal data.
　The 30-month investigation began after DoubleClick purchased Abacus Direct in 1999 and announced that it would combine both online and offline consumer data.
　It backed down on the plan in the face of public pressure.
　（和訳）
　10の州との和解において、DoubleClick Inc.は450,000ドルを支払い、オンライン広告会社による消費者の個人情報の利用を調査した後にプライバシーポリシーを変更するだろう。
　DoubleClickが1999年にAbacus Directを買収して、オンライン・オフライン双方のデータを結びつけると発表した後、30ヶ月間もの調査が開始されたのだ。
　それは公共の圧力に直面し、計画を撤回した。
　DoubleClick to Pay $450,000 in Privacy Settlement（2002年8月26日, Direct Magazine）

　That changed when DoubleClick acquired a little-known company, Abacus Direct, for the less-little sum of $1.7 billion.
　A Wall Street Journal article reported in February 2000 that Abacus Direct's repository holds 2.9 billion transactions linked to individual consumers. If you've bought anything from a catalog, it's likely Abacus Direct knows who you are, where you live, how to reach you by phone, what products you purchased, how much you paid for them, and the method you used for payment.
　This is personally identifiable information.
　DoubleClick announced plans to link the Abacus Direct data to its own data, referenced earlier. At the time, it was considered an Internet marketer's utopia. A one-stop shop for self-reported, transactional, and observed data on individual consumers and a vehicle to deliver targeted advertising based on the consumers through 1,500 client Web sites.
　（和訳）
　DoubleClickがAbacus Directというほとんど知られていない企業をわずか17億ドルかそこらで買収した時に、それは変化した。
　2000年2月にウォールストリートジャーナルは、Abacus Directの29億件の取引データベースが個別の消費者に関連付けされたと報告した。もしもあなたがカタログから何かを購入したならば、Abacus Directはあなたが誰か・どこに住むのか・電話で連絡をとる方法、あなたが購入した品物、それらへの支払い金額、支払いのために用いた方法を知っていそうなものである。
　これらは個人を識別できる情報である。
　DoubleClickは自身が所有するデータと、以前参照されたAbacus Directのデータを結びつける計画を発表していた。その時、それはオンラインショッピング企業のユートピアであると思われた。総合店舗はレポートとして、取引量と個別の消費者について観察された情報そして伝達手段は、1500の契約しているウェブサイトを通じた消費者に基づいた広告にターゲッティングされているとした。
　DoubleClick's Double Edge （2002年9月3日, The ClickZ Network）

トラッキングクッキー・ユーザー追跡クッキーによる監視行為

　トラッキングクッキーはユーザーを監視しプライバシーを侵害するものなのか否かとの議論は、少しばかりややこしい。
　多くの場合、トラッキングクッキーのみでは「具体的にユーザーを識別し、住所氏名までは判別できないではないか」との議論に阿るところが多いんですが、「個人を記号化して追跡するのは可能だし現に。。。」との現況には、頷く部分も多い（クッキー（Cookie）の諸問題 - トラッキング クッキー ・ 追跡クッキー ・ サードパーティ クッキー（'2006年10月12日, Semplice）参照）。
　と言うのも、住所氏名を含めなかったとしても多くの情報をユーザーが甘受し得る限度を超えて収集するのは、またIPアドレスと結びつけられて収集データを管理されるのは、大変薄気味悪い行為だし大多数の消費者にとっては理解しがたいものだ。
　（DoubleClickがIPアドレスを含むデータベースを作成しているのか否かについては、自分は知見を持っていない）

　一番の問題は「どこまでなら我慢できるのか・耐えられるのか・反感を感じないのか」の尺度は、個別の消費者毎にかなり異なる点だ。
　君が「その程度ならどうでもいいよ」と思うレベルが、慎重な立場をとる人にとっては「かなりのリスク」と感じる場合もあるだろう。

Bonzi Softwareによる詐欺的バナー広告事件

　「マルウェアに感染しているぞ！」とか「セキュリティリスクが！」との虚偽の警告バナーなどを通じ、消費者を騙し、必要も無いのにいかがわしいソフトウェアの導入や購入を強要する手口は、海外ではある程度の被害例はありましたが。
　今より1年前、ブラックウォームの警告・WinAntiSpywareとWinAntiVirusProはwinfixer.comの新商法（'2006年04月15日, Semplice）なるブログエントリを掲載した当時、日本ではこの手の問題について全く免疫が無く、多くのユーザーが騙されて不審なソフトウェアを導入してしまった。

　この手の詐欺的な虚偽の内容を含むバナー広告の例として、最も古くかつ著名なものはBonzi Softwareによるもので、「セキュリティ警告！」とかそんなものです。
　これはDoubleClick社が仲介した広告であるとされ、集団訴訟の対象となっている。

　論点の一つは、広告を閉じようとしたらばBonzi Softwareのサイトに強制的にリダイレクトされたとのものだ。
　つまり「閉じようとしても閉じられない、勝手に不審サイトに誘導させられるどうしょうも無い広告」なんですよね。
　（個人的な話になりますが、自分は十分な備えが無いパソコンにて詐欺的バナーなりポップアップが表示されたらば、下手に閉じようとせずにIEごと落とすよう薦める）

　DoubleClickが仲介した悪質な騙し広告の例として、WHAT DO THE DOUBLECLICK ADS LOOK LIKE?（Ference & Associates）に転載されているバナー広告を見てもらいたい。
　「You have 1 message waiting for you.（メッセージが1件あるよ）」と。
　詐欺、そうでなくてもあまりにも悪質な誘導だよね。

　The lawsuit, filed Nov. 25 in the Superior Court of Washington State, is one of the first to bring public discontent over some type of Internet advertising to the courtroom. It charges San Luis Obispo, Calif.-based Bonzi Software with hoodwinking millions of Internet users into clicking to its Web site via the ads.
　At the center of the Bonzi lawsuit are ads that pop up or appear on Web sites and carry messages that include the words "Security Alert," "Message Alert" or "Warning." One such banner reads: "Your computer is currently broadcasting an Internet IP Address. With this address someone can immediately begin attacking your computer." If surfers click on the X to close the banner, they're delivered to Bonzi's Web site.
　（和訳）
　ワシントン州の高等裁判書に11月25日に提出された訴訟は、インターネット広告の幾つかのタイプに対する公衆の不満を法廷にもたらした、最も最初の一つだ。 広告をクリックした何百万ものインターネットユーザーをWebサイトに導いて騙した、カリフォルニア州San Luis Obispoに本拠があるBonzi Softwareへの告訴である。
　Bonziの訴訟における中心はポップアップもしくはWebサイト上に現れる広告であり、「セキュリティ警告」「警告メッセージ」もしくは「警告」のような文言を含むメッセージをもたらす。あるそのようなバナーは「あなたのコンピュータは現在インターネットIPアドレスをブロードキャストしている、このアドレスを用いて誰かがあなたのコンピュータをすぐにでも攻撃できる」と読める。もしサーファーがバナー広告を閉じるためにX（訳注：クローズボックス）をクリックしたら、BonziのWebサイトへ転送される。
　"Security warning" ads draw lawsuit（2002年12月4日, CNET News.com）

　非常に効果の高いバナー広告を手がける Bonzi Software が訴訟を受けた。原告側の主張によると、同社は人に誤解を与える不快な広告手法を用いているという。
　同集団訴訟の原告代表は、ワシントン州在住のインターネットユーザー Philip Carstens 氏で、Bonzi が掲示したバナー広告を、コンピューターを用いている最中目にしたことのある米国在住のあらゆる人々を代表してのものだという。
　Bonzi のバナー広告は、「message alert」「security alert」「warning」といった警告ダイアログを模した内容となっており、慌てたユーザーがクリックすると、ソフトを販売する Bonzi のサイトにつながる仕組みになっている。訴状によると、こうした Bonzi のバナー広告を目にしたことのある人々1人につき500ドル、また同バナー広告1インプレッションにつき5ドルの罰金を科すよう求めている。
　原告側代理人の法律事務所 Lukins & Annis は、Bonzi が同種の広告手法で得たインプレッション数を、3億インプレッション以上とみている。
　訴状では、Bonzi.com がソフトウェアサイトの中で3番目に大きなトラフィックを得ているとして、同種広告の影響の大きさを訴えている。Nielsen//NetRatings によると、10月の調べでは、同サイトのユニークビジター数が200万人以上、同社広告の獲得したインプレッション数は74万3000を超え、同月ソフトウェア広告主のトップにランクしており、2番手となった Expertcity との差は倍以上も開いていることから、Bonzi が用いている広告手法の効果の高さ、もしくは影響の大きさが伺える。
　警告ダイアログ風広告の Bonzi に非難の声（2002年12月5日, Japam.internet.com）

　Web firm ordered to curb deceptive ads.Bonzi Software settled a class-action suit Monday in the Superior Court of Spokane, Wash., agreeing to clearly label advertisements that appear to be computer error messages. The suit, filed in November 2002, charged the San Luis Obispo, Calif.-based software company with deceiving millions of Web surfers into clicking on its banner ads by presenting them as computer security warnings.
　As part of the settlement, all future Bonzi ads presented as Microsoft dialogue boxes will contain the word "advertisement" within the banner header. The company will also discontinue the use of "fake user interfaces," such as "X" boxes that don't close the ad.
　（和訳）
　人々を騙す広告を止めるよう命じられたWeb企業Bonzi Softwareは、ワシントン州Spokaneの高等裁判所にて月曜日集団訴訟を解決し、コンピュータエラーであるように思わせる広告に明瞭な記載をすると同意した。2002年11月に提訴された訴訟は、コンピュータのセキュリティ警告として表示するバナー広告で何百万ものWebサーファーにクリックさせ騙した、カリフォルニアSan Luis Obispoに本拠があるソフトウェア企業を告発した。
　和解事項の一部として、マイクロソフトのダイアログボックスであるよう見せかけ表示されるBonziの広告には今後すべて、バナー広告のヘッダに「広告」との文言を含むだろう。企業はまた「偽のインターフェイス」、例えば広告を閉じられない「X」ボックス（訳注：クローズボックスの意）の利用を中止するだろう。
　Web firm ordered to curb deceptive ads（2003年5月28日, CNET News.com）

　Bonzi Softwareに対する訴訟の後、詐欺的バナー広告の掲載を支援したDoubleClick社に集団訴訟の矛先が向けられました。

　DoubleClick, an online marketing services company, is facing a class-action lawsuit alleging it helped deliver millions of fraudulent online advertisements meant to dupe Web surfers into clicking on them. The suit, filed July 11 in Allegheny County, Penn., civil court, is similar to a case against Bonzi Software, which was charged with deceiving Web surfers into clicking on banner ads by presenting them as computer security warnings. In May, the company settled the case, agreeing to clearly label the ads; but this suit, with new plaintiffs, carries the charges to New York-based DoubleClick.
　Plaintiff attorneys Ference & Associates said that DoubleClick is liable for the delivery of Bonzi's security warning ads--which do not allow people to close them without clicking through to a Web site--because it sells that capability to customers. DoubleClick could not immediately be reached for comment.
　（和訳）
　オンラインマーケティング企業のDoubleClickは、Webサーファーにクリックさせ陥れるための何百万もの詐欺的オンライン広告を幇助したとして集団訴訟に直面している。訴訟はAllegheny County, Penn民事裁判所で7月11日に提出され、コンピュータセキュリティ警告のように騙しバナー広告をクリックさせたBonzi Softwareの事例に類似している。5月に企業は訴訟を解決し明瞭な広告の記載に同意したが、この法廷は新しい原告と共にニューヨークを本拠とするDoubleClickに訴訟を行う。
　原告側弁護士のFerenceとパートナーは、Webサイトを表示させるクリック無しでは閉じられない、Bonziのセキュリティ警告広告配信に対して責任があると言う。何故ならば顧客にそんな手法を売りつけていたからだ。
　DoubleClick hit by fraud complaint（2003年7月22日, PTZDNet News）

　集団訴訟の弁護士事務所のサイト。
　DoubleClick Class Action（July 2003, FERENCE & ASSOCIATES LLC）

ユーザー追跡行為の解除 - オプトアウトについて

　ダブルクリック社は広告配信や情報収集に用いるトラッキングクッキーを望まないユーザーに対して、「オプトアウト」の手順を紹介した。これは過去のプライバシー関連訴訟の中で、プライバシーに配慮した企業であるとのポーズ目的にて設置された機能である。

　オプトアウトについて
　DoubleClick では、ユーザーはオプトアウト（拒絶の選択）を行うことができます。
　オプトアウトを行うと、既存のDoubleClickの "クッキー" に付帯されている独自のユーザーIDは消去されます。
　「http://www.doubleclick.ne.jp/privacy/optout/index.html オプトアウトについて（ダブルクリック）」

　英語版なら「http://www.doubleclick.com/us/about_doubleclick/privacy/opting_out.asp」になる（当該ページよりのリンク先は、文字化けが激しい）。

　オプトイン・オプトアウトについて簡単に説明しよう。
　君がどこかの企業よりのメルマガを受信したいと積極的に申し込んだならば、オプトイン（opt-in）だ。
　それに対して、勝手に送りつけられるスパムメールの「解除手続きはこちら」なるいかがわしいリンク先を踏んで行う手続きが、オプトアウト（opt-out）。

　「ダブルクリックによるユーザー追跡行為なんて、不気味だし嫌だー！」と考えるユーザーは、わざわざ積極的に能動的に、ダブルクリックにオプトアウトの手続きをしなければならないのだ。
　だが大多数のユーザーは、ユーザー追跡行為の存在すら気付かず、またオプトアウトの手段すら知らない。

　多くのユーザーが問題を知らずに解決する方法すら気付かないならば、何の意味があるんだろうかと。
　この点については何故か日本では全く論じられていないようなんだけど、海外ブログではダブルクリック社に対して批判的な意見が多い。

Webを支配しているDoubleClick

　日頃見たり訪問するサイトやサービスには、DoubleClick社が驚くほど広く浸透している。
　「あ、これも」「これもそうなのか」と知ったらば、仰天するだろう。

著名企業のメルマガ配信を代行しているDoubleClick

　「高木浩光＠茨城県つくば市の日記」跡地（2003年6月15日）では、メルマガに記載されているリンク先のmail.jp.sonystyle.com（SONY）、jmb.jal.co.jp（日本航空）、news.apple.co.jp（Apple）にTraceRouteしたらば、各企業ではなくDoubleClick社のサイトであったと報告している。
　この場合DoubleClick社はメルマガ配信を請け負っていたと考えられる。

Web世界を広告を通じ裏で支配するDART

　DARTはダブルクリック社によるWebサイトへ広告を配信するサービスであり、驚くほど多くの企業が利用している。
　http://www.doubleclick.ne.jp/products/dart/index.html#doyu を眺めると、livedoor、mixi、ツタヤ、ピア、るるぶ、そして新聞社など、多くの企業が依存している現実を知るだろう。

　DARTはインターネット広告ビジネスで、より高い収益を実現するために必要な三つの要素を備えた広告配信・管理技術です。
　1）詳細なターゲッティング機能
　Webサイトを訪れたインターネットユーザーに、目的の広告をきめ細かく自動的に配信することで高い広告効果を実現します。
　2）高度な在庫管理・見積機能
　将来販売可能な在庫数を算出する高度な在庫管理・見積り機能を搭載。Web サイト運営社は適切な在庫数を把握することで、より効果的な広告ビジネスが展開できます。
　3）信頼性の高いれポーティング機能
　DARTで提供される詳細にわたるレポートを分析することで、Webサイトの媒体価値の向上を図ることができます。
　（「http://www.doubleclick.ne.jp/products/dart/outline.html（広告配信ASPサービスDART - DoubleClick）」

個人的感慨であると断りを入れておきますが

　現在日本にて、DoubleClickにとってネガティブな話題を報道するニュースポータルや企業が（スパイウェア対策企業を除き）極めて少ないのは、何故かしらと。
  

　2007年4月11日より、Semplice（http://blog.lucanian.net/）閲覧時にSiteAdvisorよりの警告が表示されるようになりました。
　警告の内容は、Cow&Scorpionなるサイトがアドウェアなりスパイウェアを含むソフトウェアを配布しており、LucaさんのサイトがCow&Scorpionへ直接のリンクを貼っているとの内容であります。

　このブログを含むlucanian.netのSiteAdvisorによる評価はlucanian.net McAfee SiteAdvisor の Web 安全性評価（SiteAdvisor）、またlucanian.net McAfee SiteAdvisor の Web 安全性評価（Web魚拓）で閲覧して下さい。
　
　（*キャプチャ画像は、貼り付け時のサイズの都合で編集しています）

　SiteAdvisorによるCow&Scorpionへの評価は、cowscorpion.com McAfee SiteAdvisor の Web 安全性評価（SiteAdvisor）またはWeb魚拓で閲覧できます。
　

想定される原因について（2007年4月13日修正）

LucablogとSempliceでの、CowandScorpionに関する記載

　「Lucablog 2005-04-03 無断引用を晒された有名サイト、「C」（http://d.hatena.ne.jp/LucaLuca/20050403#p2）」においては、アンチウイルスソフトメーカーのホワイトペーパーを丸写ししたサイトとして紹介し（現在は削除しております）。その後無断引用を晒された有名サイト、「C」（2005年10月07日）（Semplice）へ転載しましたが、リンクなどは一切含んでおりませんでした。
　ソフトウェア無断再配布と著作権侵害（2005年10月06日）（Semplice）には、Cow and Scorpionが無断配布していたソフトウェアのTotal Uninstall配布者に直接「CowandScorpionに再配布の許諾を与えたのか？」と問い合わせたメールの返信を掲載しておりますが、クリッカブルな状態ではありません。
　またウイルス対策ソフト体験版を、定義ファイル・エンジンのバージョン更新をせず利用できるのか？（2006年11月15日）（Semplice）のコメント欄に記載がありますが、Sempliceにてはコメント欄本文に掲載されたURL（ULI）はクリッカブルでない状態に元々設定しております。

　Sempliceでは、Cow and Scorpionにはアンカーなりリンクなりを含むページは存在しないはずです。
　昨年に危険・もしくはいかがわしいと考えられる全てのリンクをチェックしてクリッカブルではない状態に修正しておりますし、Cow&Scorpionは「推奨できるサイト」であるとは考えられなかったために、少なくとも現在はURL（URI）を記載してもリンクできる状態にはしておりませんでした。

別サイトにおける、CowandScorpionに関する記載

　思い当たる点としては、lucanian.netにて運用しているサブサイトにて、「Cow&ScorpionとWebサイト評論さんについて（http://www.lucanian.net/websiteriticism.html）にて、Cow&Scorpion」へのアンカーが生きていた事です。
　（2007年4月11日20時47分、修正致しました）

　リンクを掲載した2年前の時点では、Cow&Scorpionは解説系サイトであり、不特定多数のソフトウェアを陳列し公開するダウンロードサイトではなかったためもあり。
　多くの問題がありましたが、まさかCow&Scorpionが悪質なソフトウェアを配布しているなどとは思ってもおらず。

　Lucaさんのサイト運営におけるコンテンツ管理やリンクマネージメントの甘さがあったのは、否定できません。
　以後は一層の注意を払います。

現時点での対応と進捗状況（2007年4月13日修正）

コンテンツ管理について

　思い当たるコンテンツ全てをチェックし、Cow&Scorpionへのリンクが無いと確認いたしました。
　また幾人かの知人らがブログとサブサイトをチェックしてくれまして、安全性に問題は無いと判断できました。

　以前よりコメント欄では本文にはリンクを貼れないようにしており、コメント投稿者が記載するURL欄は非表示としております。
　トラックバックについてはcowscorpion.comよりのトラックバックは無いと確認できました。

　人力検索はてな - 急ぎなので、一件3000ポイントの大判振舞いです。 http--blog.lucanian.net- にて、cowscorpion.comへのリンクがあるページを探して下さい。」にて、Cow&Scorpionへのリンクが無いか情報を求め（受付終了）ました。

　付記しますと、「チェック体制が不十分な某商業的ダウンロードサイトへのリンクは、今後同様の問題を生じる可能性がある」との指摘がありましたので、早急に見直します。

SiteAdvisorへの対応

　うかつな話ですが、間違って不適切な連絡先にコンタクトをとってしまいまして。SiteAdvisorの利用法についての質問と勘違いされ、時間をロスしました（人間うろたえると安易なミスを犯すものです、恥ずかしい話ですが）。

　過ちに気付き「正しい連絡先」に状況を連絡し、「コンテンツの総見直しを行い、Cow&Scorpionへのリンク1件を発見し訂正。その他にはプレーンテキストのURLのみである。」と伝えました。
　SiteAdvisor側からは極めて好意的な返信が届き、retest（自動安全性検査の再テストの意味と思われる）を直ちに行うが、システムに反映されるには最低4週間かかるとのことでした。
　（lucanian.net McAfee SiteAdvisor の Web 安全性評価（SiteAdvisor）における、Cow&Scorpionへのリンクがあるとの記載が修正されるとの意味と思われる）

　その後諸氏の働きかけもありまして、2007年4月13日朝にSempliceを含むlucanian.netへの直接の評価は「このサイトは検査済みです。重大な問題は見つかりませんでした。」となりました。

Acknowledge

　今回のケースでは、コンテンツ全体の見直しや危険リンクチェック、SiteAdvisorに関するアドバイス、レビュー投稿などなど、多くの方より多大な支援をいただきました。
　言葉で言い尽くせぬだけの感謝の気持ちを、この場で伝えるのは大変難しいのですが。ありがとうございました、心より御礼申し上げます。
  

　シルバースター（Silver Star）社のアイアンセキュリティ パソコン監視なるソフトウェアの存在を、まっちゃだいふくさんの所で見つけ、違和感を感じた。
　パソコン監視は一定の時間ごとにスクリーンキャプチャして画像を保存し、ある時間にどのような操作が行われていたのかを監視する目的のツールだ。
　この製品は「セキュリティ対策」の題目で販売されるべきソフトウェアなんだろうか？

「情報漏洩の切り札！！あなたのパソコンを守る」とか言われてもな

■あなたの家族を守る！
昨今、問題になっている、未成年者の有害ウェブサイト閲覧や出会い系サイトのアクセス等を保護者の方が記録し、内容を閲覧する事により、お子様を犯罪等から守る事ができます。
ウチの子に限って…、そんな事態にならないように、お子様の行動を見守ってください。
　製品情報（シルバースタージャパン）

　「親の監督権の範疇だ」と言われる方も要るやもしれませんが。
　スパイウェアや監視ツールの家庭内での導入が、日本国内の法律にてどのような扱いになるのか、正直言ってよくわからない。現行法では保護者による子供のパソコンへのインストールは、違法行為じゃないような気がするものの。
　自分は、家庭内で利用されるパソコンに保護者がこの手のソフトウェアを導入し、子供のWebサーフィンなりサイト閲覧の様態を監視するのは、倫理的に許されない行為だと考えている。
　携帯電話の着信履歴やメールを、保護者が勝手に閲覧して日常的にチェックするようなものですね。
　子供にもプライバシーはあるものだし、親であろうと便所を覗き見するような行為が果たして許されるのだろうか。

■あなた自身を守る！
あなたのパソコンの作業を随時記録し、何月何日何時何分に何の作業を行ったかの記録を撮ることができます。
また、不正アクセスによる個人情報の流出や、データ盗難等が起こった場合、その証拠をつかむ事もできます。
　製品情報（シルバースタージャパン）

　そもそも、第三者に無断で使用されるような事態を防ぐのがまず第一であるはずだ。
　本当に「あなた自身を守る！」事につながるのか、首をひねる。

アイアンセキュリティ パソコン監視を導入してみる

　ダウンロードしたアイアンセキュリティ パソコン監視 体験版（PKanshiT.EXE）をインストールする。
　「Shift + Ctrl + Alt」キーを押しながら、初期パスワードの「ADMIM」を入力。
　設定画面を開く。
　デフォルトの状態では、オプション設定のセキュリティ設定タブにては、「タスクバーに表示する」が無効となっているため、導入されていると利用者は気付かないだろう。
　

　Admin権限の無いユーザーアカウントを作成してログオン。
　タスクマネージャでは、アプリケーションタブとプロセスタブには表示されていない。
　HijackThisのログでは、インストール後には「O4 - HKLM\..\Run: [Secuview] C:\WINDOWS\system32\Secuview.exe」なる項目が増えていた。

　保存されるスクリーンキャプチャ画像は、このようなものである。
　
　（*クリックで拡大）

ログファイルの日付が1998年である不思議

　さて、OSを何度か再起動した後に、スタートメニューより新規に作成されたファイルを検索した。
　本体のC:\WINDOWS\system32\Secuview.exeは発見できた（メニューより、「システムフォルダの検索」を有効にした場合）。だがログファイル、つまりスクリーンキャプチャ画像は作成・修正された日時を指定して検索しても見つからないのだ。
　不審さを感じ、C:\WINDOWS\system32\sdbExt\000-009フォルダを開き。保存されたキャプチャ画像ファイルのプロパティ情報をチェックしてみた。
　
　キャプチャ画像ファイルのecbce06aとecbcede4は、作成日時と更新日時が1998年6月19日 15時32分12秒？？？
　同じ作成日時・更新日時のファイルがズラズラと並ぶ。
　（なお、C:\WINDOWS\system32\sdbExtフォルダ中のログ保存フォルダ000から009の更新日時は、しっかりと現在の日付と時刻になる）

　よく何かの監視ツール対策の小技として、作成・更新日時を指定してファイルを検索するのは、確実ではないものの常套手段ではあるんですが。
　9年前の日付でわざわざログファイルを作成する理由は、検索避けなんだろうか。

　悪質なプログラムがよくこんな感じで、遙か過去の日付でファイルを作成したりするものだ。

おまけとして - 体験談を装った偽の、アフィリエイトブログなのか？

　まっちゃだいふくの日記★とれんどふりーく★ にて紹介されている、交際相手のパソコンにインストールしたとの体験談カレのパソコン（動物看護士の悩み）をじっくりと眺めてみる。
　初ブログエントリはこのパソコン監視記事（2007年04月06日）で、その次は「休日が平日ってさびしいネ（2007年04月07日）」で、二つしかエントリが無い。

アイアンセキュリティ パソコン監視
これ、カレのパソコンに入れちゃった。。。
カレのいないすきに暗証番号を押すと画面がでてきて、何時何分にこのパソコンがどんな画面だったか30秒ごとに記録されてて、早回しでみれます。
出る出るエロ関係！ま、今のところ浮気の動きなし。
　カレのパソコン（動物看護士の悩み）

　「動物看護士の悩み」なるブログは、いきなり反社会的な行為を記載して、アイアンセキュリティ パソコン監視なる製品を紹介している。
　このようなアフィリエイトブログにて、悪質な利用法を体験談的にいきなり紹介されるのは、シルバースター社にとってはかなりのマイナス材料となるだろう。
  

　IPAが警告「エロサイト　だまされない」で検索してもワンクリック詐欺被害（@IT）を読み、一行目からいきなり躓いて唸ってしまった。
　「アダルトサイトなどで本人が意図せずに会員登録させられ、料金を不正に請求されるワンクリック詐欺の被害が拡大している。」なのだそうだ。


　瑣末な一文に、わざわざ何故に突っかかるのかと言われそうなんですが。
　契約に当っての利用許諾説明書をユーザーに提示した上での「会員登録」と、「会員登録されてしまった！と錯誤させて料金を要求する悪質な手口」とは、全く違うのだよ。
　現在問題になっているのは、「無料動画はこちら！」などのリンクを踏んだらばいきなり「会員登録ありがとうございます！」みたいな画面になったとか。専用ビューアーと騙してインストールさせたソフトウェアが、会員登録に同意していないにも関わらずにしつこく何度も料金を請求する表示をちらつかせるとの手口だ。
　ワンクリック詐欺についてはネット詐欺相談室なる秀逸なサイトがある。読めばすぐわかるけど、多くの悪質なワンクリサイト運営業者は「会員登録されました！」として、ユーザーの不安感を扇情的に煽って、会員登録する意思も無く了解もしていないユーザーを脅迫しているのだよ。


　契約が成立する要素が全く無いにも関わらず、「会員登録をしたよね！」と騒いで数万円もしくはそれ以上の、アダルトサイト利用料としては法外な金額を請求する手口が、元ネタのIPAによる記事だ。
　元ネタのコンピュータウイルス・不正アクセスの届出状況[3月分および第1四半期]について（IPA：独立行政法人　情報処理推進機構）中の一体どこに、「会員登録させられた」なんて記載があるのだ？


　国民生活センターは、このようなガイドを掲載している。

“登録になりました”や“入会ありがとうございます”と表示されても、そもそも契約が有効に成立しているとは限りません。そのため、業者から請求されても安易に支払わず、最寄りの消費生活センターへご相談ください。
　あわてないで!!　クリックしただけで、いきなり料金請求する手口(ご注意ください）（国民生活センター）

　悪質業者が「契約ありがとう」と表示したとしても、契約が成り立つはずもない詐欺的事例が今のホットな話題なのだよ。
　「意図せずに会員登録させられ」ではなく、「会員登録されたと思い込ますような手口」。これってかなり大きな違いがあるように思われるんですが。

2007年4月4日追記事項 - 契約の成立

　ワンクリは料金を請求するやり口が驚くほど悪質であり、所謂ソーシャル的要素が強い事例である。
　被害者となりうる層に「騙されないだけのリテラシー」を身に付けるよう促すのは、現時点では難しいのではなかろうか。

　有料のアダルトサイトは現状では、ネット上におけるサービスとして十分に認知されている。
　ユーザーに十分な通知をした上で契約させるまっとうな（ある意味で普通の）業者の存在をどう考えるべきなんだろうか。

　悪質なワンクリサイトは、意図しない契約が成立してしまったとの誤解の上で料金を請求する。
　これが「まっとうなアダルトサイト運営者との違い」なんだ。

関連記事

　ワンクリック詐欺、ワンクリウェアなるもの（2005年12月31日）（Semplice）