UCカードの”永久不滅プラス”でアクセス履歴情報の提供先にNHN Entertainmentさんが加わっていた。
マインドテックの冨です。デフレ日本では安さは正義です。
Amazonで買い物をする際に、そういえば”永久不滅.com”経由で行くとポイントが若干増えるんだったなとサイトにログイン。
プライム会員でもあるので、そこそこAmazonの利用頻度があるわけですが、いちいち”永久不滅”経由も面倒だなと、履歴情報取られるけど「永久不滅プラス」というツールバーサービスをブラウザに仕込むと、提携ECサイト訪問時にアラートが出るのでクリックすればOKなんだよなと思い出して、チェックしにいったんですね。
セキュリティー関連のニュースに詳しい方であればご存じの、2012年に炎上したツールバー事案です。ツールバーをインストールすると問答無用でWebアクセス履歴がモニターされる事が大問題になった一件です。
今でこそ、ブラウザ-サーバー間通信でセキュリティー面で重要なデータはPOSTメソッド(ブラウザのURLにはのらない)で行うようになってきましたが、以前は検索文字列や認証用のIDなど、多くの情報がURLに載っていました。いずれにせよブラウザ本体からデータを送る事になるため、途中の通信傍受とも無関係で通信暗号化とか関係なく、閲覧しているサイトによりますが、かなりクリティカルな情報が送信されるリスクがあります。
(この手のログデータを見たことがありますが、かなり危険ですね。アダルトサイトを閲覧した記録(笑)などはカワイイ方で、ECサイトでの購買情報、会社内のイントラサーバーへのアクセス記録、検索文字列をつなぎ合わせると個人特定に近いレベルでのアブナイ情報が送信されている事もあります。ご注意を。)
さて、”永久不滅プラス”もいろいろと機能アップしているのねと概要を読みつつ、利用規約をチェックしていると、おやっと思い。
ヴァリューズ社に加えて、NHN Entertainment コーポレーションさんにもデータを流しているではありませんか。リンクを踏んでみると、いきなりハングル文字のサイトが登場です。おおっと。
「妖怪ウォッチ ぷにぷに」や「ディズニーツムツム」を運営するNHN PlayArtさんと兄弟会社(でいいのか?)で、Naverさんの流れを組む有名な会社と存じますが、ここにもデータが流れているとは驚きでした。
ヴァリューズさんはネットマーケティングの会社で、この手のデータは欲しがるよねと分かります。
ログ分析サービス”VALUES eMark+”の元ネタとして利用しているのでしょう。SimilarWebのようなサービスを提供しているわけですね。
さて、NHN Entertainmentさんは、このアクセス履歴データをどう使うんでしょうか。
利用規約から該当箇所を抜粋してみます。
第4条(クレディセゾンからNHN Entertainmentに対する情報の提供等)
(1)当社は、会員の限定モニタ契約が有効である期間中、下記の情報(それらを総称して以下「提供情報」といいます)を、NHN Entertainment コーポレーション(会社URL:http://www.nhnent.com。以下「NHN Entertainment」といいます)に提供します。NHN Entertainmentは、オンラインゲームを含むインターネット事業に関する新サービスの開発、並びに自らの子会社が提供する、インターネット検索及びオンラインゲームを含むインターネット事業に関する既存サービスの改善のため、提供情報を所定の保護措置を講じた上で保有・利用します。
①履歴情報(属性情報を除きます)
②基本情報
③会員ごとに当社が割り当てる会員の識別記号
(2)収集停止以降、当社は、(1)の提供を停止します。
(3)当社は、提供情報を、個人を特定できる形式でNHN Entertainmentに提供することはありません。
スマホゲーム屋さんが、Webブラウザのアクセス履歴情報をどのように使っているのか存じ上げませんし、日本でのマーケティング利用であれば"LINE株式会社"であれば、まだ自然かなとも思うのですが、なにゆえに"Entertainment社"名義で取得しているんでしょうかね。
特に非があるわけでもありませんし、落ち度を責め立てたいわけでもないのですが、漠然とした気味悪さを感じつつ、そっとインストールページを閉じました。
Google AnalyticsのようなWebビーコンであれば送信される情報も限定的ですが、ブラウザプラグインの場合ですと、よほどデータ送信先に信頼性を感じられないと、とてもじゃないですが、個人的には利用する気にならないですね。