Web屋のネタ帳

これは面白かった。

行動ターゲティング広告はどこまで許されるのか インターネット-最新ニュース:IT-PLUS (2008-10)

この記事で紹介されている「楽天ad4U」は、「ユーザーのブラウザー側で保有している履歴情報をもとにユーザーの嗜好を解析して、広告を配信するという仕組み」だという。これはどういうことか。筆者が調べたところ、ブラウザー側の欠陥を突くことによって閲覧履歴を取得するものであることがわかった。

　仕組みはこうだ。Webページのリンクは標準では青色で表示されるが、訪問済みのリンクは紫色に変わる。このリンクの表示色をJavaScriptなどのプログラムで取得することができれば、閲覧者が特定のサイトに行ったことがあるか否かを調べることができてしまう。

（中略）

楽天ad4Uの実際の広告を調べてみたところ、Flashオブジェクトの中に数千個の隠しリンクが埋め込まれており、JavaScriptによってそのリンクの訪問の有無を調べ、どんなカテゴリーのサイトに多く訪問しているかを集計し、そのカテゴリーの広告を表示するようになっていた。

よく調べてるなと思いつつ読み進めたら最後に高木浩光って書いてあった。どおりで。

記事の前半にある楽天ad4uについては、2008年6月にプレスリリースが出て「Cookie使わないって言ってるけどどうやってるのかしらん？」と思いながらそのうち特許広報でも探してみるかと思ってそれっきりだった。

なるほどたしかに、プライバシー問題もそうだけどそれ以上に、バグと認識されてるような動作＝ブラウザあるいはHTML/CSS仕様の欠陥＝に依存するシステム、いや、ビジネスってのは、どうかと思う。 ただしバグと認識しているのがFirefox(Mozilla Project)の中の人だけというのもこれもちょっと。現実はIEを使う人が9割超なわけで、MSはどう考えてるんだろ？そういやIE8もいまbetaテスト中だったな。

それからプレスリリースが出た直後くらいのスラッシュドット・ジャパン | 行動ターゲティング広告とプライバシー(2008-06)というスラド上でのいくつかのコメントにも同様の予測があり、ほぼビンゴだったことがうかがえる。特にこのコメント↓とか。

ブラウザに保存されているサイト履歴や検索履歴をユーザの許可無く勝手に取得しているように読める． これが事実なら，ブラウザの(履歴情報を取得される)セキュリティホールを突いたスパイウェアで確定なんだが， 単に広報担当が無知かつ日本語の能力が低いだけという可能性もあり得る．

それからどうでもいいけど、IEの閲覧履歴がexcelに残っちゃうっていう話もあったねそういえば(笑)→探偵ファイル～スパイ日記～／恐怖！あなたのネット履歴がぜ～んぶ丸見え！？／梅宮貴子 (2008-07)

なお冒頭に紹介した記事の後半は携帯の個体識別番号の問題の件で、それは前にも話題になって筆者も iPhoneと携帯契約者固有IDと複アカと青少年ネット規制によるケータイ闇ナベ狂想曲(2008-07)という記事を書いてるので手前味噌ですがどうぞ。

see also:

• 楽天，ドリコムと共同で新行動ターゲティング広告「楽天ad4U」の提供を開始：ITpro (2008-06)
• ドリコムと楽天が行動ターゲティング広告　「ドリコム成長のドライバーに」 - ITmedia News (2008-06)
• ライブドア、ドリコムの技術を採用した行動ターゲティング広告を8月より開始:マーケティング - CNET Japan (2008-07)
• Bug 147777 – :visited support allows queries into global history