ここから本文です

確定ボタンを押す前に、すでにあなたの個人情報は抜かれている

7/6(木) 7:11配信

ギズモード・ジャパン

お前はもう…死んでいるっ!

と言われてもおかしくないような事実が発覚しました。寝る前にこの記事を読んでいる人は要注意。そわそわして眠れなくなるかもしれないから。

【画像】確定ボタンを押す前に、すでにあなたの個人情報は抜かれている

アメリカでは「家を買おうかなぁ」とか、「今の家のローンの支払いを少なくした方がいいかなぁ」なんて思っているときにQuicken Loansの「mortgage calculator(ローン計算ツール)」を使っている人は多いですよね。

そのたびにサイトでは「手元に今いくら貯蓄があって」、「家の価値が今いくらほどなのか」、「あとどれくらいでそのローンを払い終えられるのか」みたいな質問をカジュアルに投げかけてくるわけです。まぁそうやってQuickenはもしあなたがローンをすると、月に具体的にどれくらいの金額を彼らに負うことになるのか教えてくれるわけなんですが。で、聞くんでよすぇ…そう、「名前」、「メールアドレス」、「電話番号」。

入力フォームにそれらの情報を入れつつ、「あ、やっぱりやめておこう」と、「確定」ボタンを押して規約に同意する前にサイトを閉じることってありますよね。まぁお金のことですから、もう少し検討してからにしようとか。慎重になるのも当然ですよ。

でもね…。はい! アウトォォー! 実はすでにあなたのメールアドレスと電話番号は「murdoog.com」というサーバーへ吸い上げられています。このサイトは匿名のサイト訪問者の情報を暴き、家の住所まで把握する機能を売りにしている「NaviStone」という会社によって運営されています。

Quickenのサイトに埋め込まれたNaviStoneのコードが、実はあなたが入力フォームに入れている個人情報を秘密裏に吸い上げているんです。しかも「確定」ボタンを押さなくてもですよ!? これは恐ろしい…。

サイトに潜むNaviStoneのコード

「Acurian Health」という治験者を見つけて来る会社がどうやってオンラインで健康状態に関する情報を検索する人たちを追跡しているのかという、最近の米ギズモードの調査の中で、AcurianだけでなくQuicken Loans、生涯教育センター、女性向けの大きいサイズを取り扱うショップ、その他小売業者のホスト側によって運営されているサイトの中でもこのNaviStoneのコードが見つかったのです。

JavaScriptを用いて、ユーザーが情報を入力している最中に情報が転送されているんです! そうやって彼ら企業は、たとえユーザーが心変わりをして送信するのをやめたときでも情報を得ることができていたわけです。

NaviStoneはオハイオ州のスタートアップ企業で、「顧客を招き入れ、今までは匿名だったサイト訪問者を郵便登録情報と住所の情報に変えてみせまっせー」と謳っています。しかもサイトを訪問してからたったの1日、2日のうちにポストカードすら送れるとまで豪語しているんです。「匿名のサイトトラフィックのうち60%~70%は郵便登録情報と住所のマッチングが可能」だからだそうです。

Acruian Healthの調査の件で、ワシントン大学法学部のRyan Calo教授は、ユーザーが「確定」ボタンを押すか押さないかに関わらず情報を収集するというのは明らかに利用者の期待する結果に反する行為であると米ギズモードに言っています。

また、これは不公平性と詐欺行為に対して定められた連邦法違反でもあり、カリフォルニア州とマサチューセッツ州の詐欺交渉行為に対する法にも違反しているとも言っているのです。「いや、法廷ではマジで笑えないよ」と。

Builtwith.comによると現在少なくとも100サイトがこのNaviStoneのコードを利用しており、私たちもそれらのサイトで実際にコードが動作しているのを目撃しました。それらサイトのほとんどは訪問者のメールアドレスしか吸い上げていないようですが、一部のサイトでは住所と他の入力情報まで吸い上げているようなものもあります。

そして私たちが目を通した膨大な数のサイトのうち1件(Gardeners.com)のみ、サイト内で情報の取り扱いについて正直に明記したページが見つかりました。そこでは「あなたの入力する情報は、中断、注文申請の完了有無に関わらず収集されています」とご丁寧に書いてくれています。いや、それ、やめてねと言いたいのですがね。

そのほかのサイトの記述はどれも、クッキーやWebビーコンのような技術を使っている旨を記す一般的なポリシーのみです。特定の情報が吸い上げられるという仕様に関してはまったく書かれていません。

1/3ページ