「ネット全履歴をもとに広告」を総務省容認。ディープ・パケット・インスペクション広告の問題

2010年6月1日

5月30日の朝日新聞の第1面のトップ記事、「ネット監視技術、広告利用に道|サイト閲覧・検索履歴…接続業者側で」には驚かされました。

インターネットの世界でも、かなり話題になっていますね。

「ネット全履歴をもとに広告」を総務省が容認すると、どうなるのでしょう? 少し長くなりますが、記事を引用します。

 インターネットでどんなサイトを閲覧したかがすべて記録される。初めて訪れたサイトなのに「あなたにはこんな商品がおすすめ」と宣伝される——。そんなことを可能にする技術の利用に、総務省がゴーサインを出した。ネット接続業者(プロバイダー)側で、情報を丸ごと読み取る技術を広告に使う手法だ。だが、個人の行動記録が丸裸にされて本人の思わぬ形で流出してしまう危険もある。業者は今後、流出を防ぐ指針作りに入る。

 この技術は「ディープ・パケット・インスペクション(DPI)」。プロバイダーのコンピューター(サーバー)に専用の機械を接続し、利用者がサーバーとの間でやりとりする情報を読み取る。どんなサイトを閲覧し、何を買ったか、どんな言葉で検索をかけたかといった情報を分析し、利用者の趣味や志向に応じた広告を配信する。

個人的な意見を結論から言えば、
総務省の容認は気違いじみた愚行。脳みそを疑ってしまいます。
たとえ認めるにしても、ことの重大さからすれば、
容認の発想が根本的に逆
(もっとも例によって、ロビーイングに屈しただけなんでしょうけど。)

OKを前提に利用者にダメ求めるのではなく、
ダメを前提にし、OKを利用者に求めるべきです。

基本、ディープ・パケット・インスペクション広告を認めず、
ディープ・パケット・インスペクション広告の表示を希望する人のみ表示OKにすべきです。しかもそれはせいぜいウェブサイト単位で行うべきですね。(もっともこれだと現在のアマゾンのクッキー利用と同じになってしまいますが。)

総務省側は取得した情報の「流出防止が課題」といいますが、
そもそも個人情報を不正に取得していないかどうかをどう判断するか、
そのほうがよほど問題でしょう。

その判断は難しいですね。
ネット上のデータは様々な回線を経由します。
どこで不正取得したかどうかなんて判りません。

更に、あるホームページを覧ていて、
表示される広告(=ディスプレイ広告)が、
果たして、ディープ・パケット・インスペクション広告なのか、
それとも偶然に自分の興味のネット広告が表示されているか、
きちんと判断できるでしょうか。

それすら判らないわけですから、
(たとえ利用者がプロバイダー側に情報取得を禁止していたとしても)
個人利用レベルでは、不正取得されたことを見抜くことすらできないはずです。


つい先日、弊社ブログ「グーグルがアクセス解析 Google Analytics によるデータ収集をブロックするアドオンを公開」の中で、
個々のブラウザーは、外部から84%の割合で識別可能でるという記事に触れました。
ただでさえブラウザーが識別できるというのに、
それに加えてフォームなどの内容から自分の名前や住所が盗み見されたら、と考えると怖ろしくなります。

グーグルが暗号化対応のウェブ検索ページ(ベータ版)を公開」というブログを書いた時は、いちいち暗号化なんて面倒くさいな〜なんて思いも多少ありましたが、にわかにその重要性と必要性を思い知らされることになりました。



最後に一部重複しますが、重大な内容なので新聞記事を引用しておきます。

「ネット全履歴もとに広告」総務省容認 課題は流出対策

 インターネットでどんなサイトを閲覧したかがすべて記録される。初めて訪れたサイトなのに「あなたにはこんな商品がおすすめ」と宣伝される——。そんなことを可能にする技術の利用に、総務省がゴーサインを出した。ネット接続業者(プロバイダー)側で、情報を丸ごと読み取る技術を広告に使う手法だ。だが、個人の行動記録が丸裸にされて本人の思わぬ形で流出してしまう危険もある。業者は今後、流出を防ぐ指針作りに入る。

 この技術は「ディープ・パケット・インスペクション(DPI)」。プロバイダーのコンピューター(サーバー)に専用の機械を接続し、利用者がサーバーとの間でやりとりする情報を読み取る。どんなサイトを閲覧し、何を買ったか、どんな言葉で検索をかけたかといった情報を分析し、利用者の趣味や志向に応じた広告を配信する。

 DPIは従来技術に比べてより多くのデータを集められるため、こうした「行動ターゲティング広告」に利用すると広告効果がさらに上がると期待されている。

 だが、情報を突き合わせれば、他人に知られたくない持病やコンプレックスなどが特定される恐れがある。技術的にはメールの盗み読みもでき、憲法が保障する「通信の秘密」の侵害にもつながりかねない。こうした点から、米国と英国では業者による利用が問題化し、いずれも実用化に至っていない。

 DPIは現在、一部のネット利用者が「ウィニー」などのファイル交換ソフトで通信を繰り返し、サーバーに負荷がかかって他の利用者に迷惑をかけるのを防ぐのに使われている。総務省もこの監視目的での利用は認めてきたが、業者側から新たに広告利用を要望され、昨年4月に作った識者による研究会の中に作業部会を設けて検討してきた。

 その結果、導入を認めたうえで、ネット業界に対し、(1)情報の収集方法と用途を利用者にあらかじめ説明する(2)利用者が拒否すれば収集を停止する(3)情報が外部に漏れるのを防ぐ——など6項目を求める「提言」をまとめて26日に公表した。総務省消費者行政課は、こうした情報収集の技術は発展途上にあり今後どう変わるか未知数のため、「あまり縛らず、緩やかな原則にした」としている。

 DPIの導入を検討している大手プロバイダー、NECビッグローブの飯塚久夫社長は「個人の特定につながらないよう、集めた情報はいつまでも保存せず、一定期間が過ぎたら捨てる。(プライバシーの侵害目的だと)誤解されたら全部アウト。業界で自主規制が必要だ」と話す。

 一方、新潟大の鈴木正朝教授(情報法)は「DPIは平たく言えば盗聴器。大手の業者には総務省の目が届いても、無数にある小規模業者の監視は難しい。利用者が他人に知られたくない情報が勝手に読み取られ、転売されるかもしれない。業者がうそをつくことを前提にした制度設計が必要だ」と話す。

 作業部会に参加した一人は「総務省の事務方は積極的だったが、参加者の間では慎重論がかなり強かった。ただ、『利用者の合意があれば良いのでは』という意見に反対する法的根拠が見つからなかった」と話している。

今回のディープ・パケット・インスペクション(DPI)広告導入の旗頭は、上記引用にも登場する大手プロバイダー、NECビッグローブの飯塚久夫社長とのことです。

NECビッグローブの企業体質、経営モラルにすら不安を覚えざるを得ません。

もし自分がNECビッグローブを利用していたら、
間違いなくプロバイダーを乗り換えますね。


ラベル:



◎この投稿へのリンク:

リンクを作成

▲このページの先頭へ