1. HOME
  2. KAYO NEWS
  3. 不定期配信 マウスちゃんとメモリ主任のIT1年生56

KAYO NEWS

華陽ニュース

不定期配信 マウスちゃんとメモリ主任のIT1年生56

情報の重要性が増す昨今、弊社では情報セキュリティについて、その意義や情報を共有する取り組みを続けています。
担当チームが社内向けにまとめた資料などを基に、軽い読み物を不定期でお届けできればと思いますので、ご笑覧頂ければ幸いでございます。

 ある夕方。帰り支度を始めたマウスちゃんの目に、イーさんのちょっと困ったような横顔が飛び込んできました。
「どうしたんですか?」
 手を止めたマウスちゃんに、イーさん、慌てて両手を振ります。
「あ、ごめん、マウスさん。良いんだ、気にしないで、全然大したことじゃないから。」
「そう言われるとかえって気になります。どうしたんですか?」
「ほんとに大したことじゃないんだけど・・・」
 そう言いながら、イーさん、閲覧していたサイトを指差します。
「このサイト、毎日のように見るんだけど、開くとこのバナーが表示されるんだ。」
「『サイトの品質向上のために端末情報を利用しています』っていうのですね。他のサイトでもよく見ます。」
「そうだね。これを、必須の情報だけを利用するように設定する。」
「このサイトならアクセス解析に利用されても問題ないのでは?」
「いや・・・なんとなく?」
「そうですか。それで?」
「設定して、閲覧して、終わって、ブラウザを閉じる。そして、もう一度開くと」
「もう一度バナーが表示されましたね。」
「だよね・・・これがちょっと面倒だなあって。」
「え、でも、それってご自分でそう設定なさってるんですよね?」
 

「そうなの?」
「ちょっと失礼しますね・・・ほら、ブラウザの設定を見ると、『ブラウザを閉じたときに削除するデータ』にクッキーが含まれています。この状態だと、毎回ブラウザを閉じるたびにクッキーが削除されますから、当然、毎回、『閲覧情報をアクセス解析に使っても良いですか?』って聞かれることになりますね。」
「そのクッキーって何?よく耳にはするけど、どういうものなのかはしっかり分かっていなくて・・・」
「会員証に良く例えられていますよ。あるサイトを閲覧すると、サイトが会員証を発行して利用者のブラウザに保存する、というイメージです。で、次にそのサイトを見たときに、サイトは会員証、つまりクッキーを確認して、『あ、この利用者さんは閲覧履歴をアクセス解析には使って欲しくないんだったな』とか『この利用者さんがこの前入力した情報は○○だったから、もう一度入力しなくて済むように入れといてあげよう』とかの対処をしてくれるんです。」
「それだけ聞くとすごく便利・・・でも、クッキーって悪者扱いされてるよね?」
「クッキーのなかでもサードパーティークッキーっていうのが問題視されていますね。これは閲覧しているサイトとは違うところで発行されるクッキーで、複数のサイトを横断して共有が可能なんです。例えばイーさんがお菓子屋さんのサイトをいくつか閲覧して回った場合、サードパーティークッキーによって、同じ人がお菓子屋さんのサイトをはしごしてるっていうデータが共有されます。すると、この人はお菓子に興味があるんだなっていうことになって、広告にお菓子が表示されるっていう仕組みです。」
「う・・・それはちょっと怖い・・・・・・」
「そう思う人が多いんで、サードパーティークッキーを使ったユーザーの追跡の仕組みは廃止されようとしてるんですよ。」 

「あと、今みたいにいろんなサイトで、『閲覧情報を利用するけどOK?』みたいなバナーが表示されるようになったのは、GDPRの施行以降じゃないかと思いますよ。」
「GDPR?」
「一般データ保護規則。EUの個人情報保護法です。EUに住んでる人が対象なんで日本のサイトには関係なさそうですけど、2022年に日本の個人情報保護法が改正された時に、いずれ日本でもGDPR並に個人情報保護の規則が厳しくなるんじゃないかって話になって、閲覧データの利用に関する同意を求めるバナーを表示するサイトが増えたんですって。」
「日本のサイトでも大手さんのはEUからでもアクセスがあるだろうし、無関係ってわけじゃないだろうしね。そうか、その頃からか。」
「みたいです。そう言えば、イーさんは『オプトイン』『オプトアウト』って知ってます?」
「オプト?」
「広告メールを送ってほしくないときや自分の情報を解析に使ってほしくないときに『送らないで下さい』『使わないで下さい』って利用者の方が拒否を示さなくてはいけませんよっていう方式が『オプトアウト』。反対に、送信者やサイトの方が予め利用者に同意を得なくてはいけませんよっていう方式が『オプトイン』です。個人情報保護法でこの『オプトアウト』に規制が設けられたんですけど、規制の対象とか届け出とかが改正の度に厳格化されて、今の個人情報保護法では、個人データを第三者に提供するなら、予め本人にデータの取得方法とか提供されることを通知すること、本人が嫌だっていったらすぐ提供をやめること、予めそのことを個人情報保護委員会に届け出ること、なんかが義務付けられているんです。」 

「話がずれちゃいましたけど、イーさんが毎回閲覧データの取り扱いについて設定しなきゃいけないのは、現在の個人情報の取り扱いを考えたら当たり前、とも言えるのかも。でもそれが不便だっていうなら、ここに『このサイトは特別だよ』を登録するところがありますよ。」
「なるほど。登録したサイトのクッキーは削除されないんだね。」
「何だったら、ブラウザを閉じたときにクッキーの削除自体をしないっていう設定もありますけど。」
「うーん、それはちょっと・・・」
「・・・あれ?もともとそれは無理かも。イーさんのブラウザって、通常よりセキュリティが厳重に設定されていますね。・・・なんか、すごく細かくブロックされてる。これ、イーさんが設定されたんですか?」
「ううん、覚えはないよ。・・・あ。」
「何か?」
「・・・夏休みを取ったときに、業務の一部をメモリ主任にお願いしたことがあって・・・それ以来、ブラウザの使い心地がちょっと変わったかも。」
「・・・・・・」
 イーさんの言葉を聞いて、マウスちゃん、黙って帰り支度を再開します。オプトインせずに勝手に設定変更して良いのかな、とか、考えてませんよ、私、と心の中で必死に誰かに訴えながら。