情報更新

last update 01/20 10:23

ツイート検索

 

@HiromitsuTakagi
サイトメニュー
Twilogユーザー検索

Twilog

 

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

Stats Twitter歴
4,046日(2008/12/23より)
ツイート数
213,153(52.6件/日)

ツイートの並び順 :

表示するツイート :

2020年01月20日(月)13 tweetssource

9時間前

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

もしそういったこと(3rdパーティcookieを用いて性別・年代の推定)を行なっていたのをやめたとか、「他社はそれをやっているが当社はそれをやらない」という意味であれば、「プライバシーに配慮した」「行き過ぎた趣味趣向の分析や…を抑止しながらも」というのは理解できるところ。

posted at 00:59:36

10時間前

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

また、アナリティクス系と言っても、3rdパーティcookieを用いたものは、性別・年代を推定して統計量を示す機能を提供しているものがあり(国内ではnakanohito等)、これはアーキテクチャで禁止されようとしているものだろう。元のアドエビスがそういうことをしていなかったかは確認できなかった。

posted at 00:39:32

10時間前

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

もし「3rdパーティcookieをオンにしなくても使えるようになりました」的なことが言えれば、「プライバシーに配慮した」と言い得るが、アナリティクス系において閲覧者に対してそういうことを言う立場には元々ないのだから、やはり「プライバシーに配慮した」というのは何のことやらわからない。

posted at 00:36:38

10時間前

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

「プライバシーに配慮した」と言っても、アドエビスは元からそうだった(アナリティクス系であるならばだが)のであり、新たに配慮したわけではなく、単に、技術的な実現手段として、ITPにより阻害されてきた手段から切り替えてきたという話にすぎない。

posted at 00:34:54

10時間前

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

そういう状況がある中、日経が「米グーグル、ネット利用者の閲覧データ提供取りやめ」と報じたタイミングで、アドエビスがこのように報道発表したことは、それを回避する新技術が登場したかとの誤解を与え、株価がストップ高となる事態となった。
www.yrglm.co.jp/release/8720/

posted at 00:28:21

 

公開拒否

retweeted at xx:xx:xx

10時間前

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

以上は技術者らが進むアーキテクチャによる規律(byレッシグ)であるが、他方、法的に規律しようとするGDPRやePrivacy、CCPAの方向性は、3rdパーティ(クロスサイトなトラッキング)だけを問題にするのではなく、1stパーティ識別子によるアナリティクス系に対しても適用されるものである。

posted at 00:04:51

2020年01月19日(日)36 tweetssource

10時間前

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

現状は、技術的に何の実現を不可とし可とするか(目的の可否)が揺れている時期であり、また、実装手段である3rdパーティcookieやリンクID埋め込みの遮断は、目的の可否と一致しないため、過剰遮断や遮断漏れが起きている状況。そうなるのは目に見えているのに進んで行こうというのが昨今なのだろう。

posted at 23:59:42

10時間前

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

「When faced with a tradeoff, we will typically prioritize user benefits over preserving current website practices.(トレードオフに直面した場合、我々は、通常、現在のWebサイトの慣行を維持するよりもユーザーの利益を優先します。)」と言っていて、誤爆も止む無しとしているようだ。

posted at 23:40:46

11時間前

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

@kyotonio コンバージョン測定目的で、ターゲティング用履歴突合目的(cookie syncの本来の目的)ではないということでしょうかね。
ターゲティング用履歴突合の目的でlink decorationによるcookie sync相当のことが行われていた事実がどこかにあるなら、ITP 2.0以降の防止の対象はそれなのだろうと思いまして。

posted at 23:36:04

11時間前

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

@kyotonio link decorationはsyncの手段であり、その目的とするところの上位概念としてはcookie syncに含まれるものとしてよいかと思います。

FBのfbclidやGoogleのgclidは何を目的にしていたのでしょうか。

posted at 23:15:35

13時間前

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

そこで、AppleはITP 2.0以降、そのようなcookie syncの手法を締め出すために、1stパーティcookieも一部制限(HTTPレスポンスヘッダではなくJavaScriptでセットしたものについて短時間で消去)するとともに、リダイレクトやReferer上のパラメタからIDらしきものを削除するようになった。

posted at 20:40:53

14時間前

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

他方、アドネットワーク系では、3rdパーティcookieが拒絶されるようになると、cookie syncの手法で、1stパーティcookieをリダイレクトやリンクのquery stringやRefererにIDを載せて渡すことにより繋いでいくことにより同等のことをやる輩が出てくる可能性があった(出てきた事実あり?未確認)。

posted at 20:31:07

14時間前

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

次に、一般にアナリティクス系は、1stパーティcookieでも実装できる(Googoleの例)が、3rdパーティcookieで安直に実装したものが(特に国内では?)多かった。それが、AppleがITP 1.0で3rdパーティcookieの締め出し始めたことから、1stパーティcookie方式に切り替えるところが出てきた。

posted at 20:27:54

14時間前

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

まず、アドエビスが何をするものなのか外からよく見えないが、少なくともアドネットワーク系ではなく、アナリティクス系らしい。ただしコンバージョン測定のためにクロスサイトの閲覧者追跡を要する部分がある。

posted at 20:27:20

14時間前

@iwatasusumu

SUSUMU IWATA / YRGLM Inc.@iwatasusumu

当社のコミュニケーションに至らない点があり誤解を招いたかも知れません。深く反省し、近く正式な案内をリリース致します。

個人情報の扱いについてはまだまだ整備が必要だと思いますが、当社としても健全な方向に進むように少しでも貢献できればこの上ないことだと思っています。

Retweeted by Hiromitsu Takagi

retweeted at 20:12:31

14時間前

@iwatasusumu

SUSUMU IWATA / YRGLM Inc.@iwatasusumu

CNAMEトラッキングがブラウザの仕様の穴をついた偽装あるいは詐欺行為というツイートが流れています。確かにCNAMEをそのように使うベンダーもいるのかも知れませんが、当社は正当な範囲で個人情報を扱う企業様から、責任を持って管理するように委託された立場でありこれらの行為には該当致しません。

Retweeted by Hiromitsu Takagi

retweeted at 20:12:22

1月19日

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

アナリティクスの設置にCNAMEを使う事例があるようだ(Appleがやっていると言われている)が、それはASPの利用と同等という整理はあり得る。アナリティクスが設置サイトからの委託として整理できる内容のもの(他のデータと混ぜて使われない)であるならばだが。

posted at 03:25:45

1月19日

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

対してアドテク業者がタグ設置依頼に加えCNAME設定まで依頼するようになる事案は、委託関係にないように思える。それゆえASPのようにOKとは言い難い(限らない)。特に、重大な設定をしている認識のないまま現場の運用員がやってしまうことがいかにも起きそう。閲覧者に見せるためのドメインでもない。

posted at 03:22:23

1月19日

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

地方銀行のインターネットバンキングASPの場合は、銀行からIBM・日立らASPへの委託の形で行われる。ASPは委託を受けた形でしか一切のデータを利用できないことが前提となるのが常識として確立しているので、問題とならない。(銀行のコーポレートサイト側に対した機能がないことも問題とならない理由)

posted at 03:15:08

1月19日

@kyotonio

Antoine Bourlon@kyotonio

3. publisherサイトを見るときに、publisherのad networkに紐づくinterest group情報を参照。ユーザがinterest groupに入っていればブラウザ側で入札(例ではcontextual targeting広告と競争)

4. 勝った広告を表示(きっとinterest groupの広告が勝つ)。

多分。後でちゃんと読む。

Retweeted by Hiromitsu Takagi

retweeted at 02:05:08

1月19日

@kyotonio

Antoine Bourlon@kyotonio

1. 靴のページを見る → "うちの靴に興味ある人"というinterest groupに入る(広告主サイトの指示で)。グループに入っていることをブラウザ側で覚えておく。

2. 広告主サイトからinterest groupに対して表示したい広告をブラウザ側に別途登録。

Retweeted by Hiromitsu Takagi

retweeted at 02:04:57

2020年01月18日(土)182 tweetssource

1月18日

@osho4532

おしょさん@osho4532

CNAME、多分規制ができて誰かがやるだろうなぁ・・・とは思ってたけど、本当にやっちゃった感が半端ない
そしてやった企業もまさかここかぁ・・・っていう感想

Retweeted by Hiromitsu Takagi

retweeted at 23:50:26

 

公開拒否

retweeted at xx:xx:xx

1月18日

@cyberflamingo

Alexandre アレックス Mercier ?@cyberflamingo

@Tutti_creeper @comameito 拡張機能はあるが、 DNS を resolve する API が Chromium ベースのブラウザに無いため、同じ拡張機能でも例の CNAME トラッキングは現在不可能です。

Google が3rd パーティクッキーを今後廃止し、同じ CNAME トラッキングを使う可能性はなくはないので Firefox みたいな API を作ってくれないでしょ

Retweeted by Hiromitsu Takagi

retweeted at 23:12:03

1月18日

@f99aq8ove

f99aq8ove@f99aq8ove

名前解決でトラッキングするとかじゃなく、CNAME つけてファーストパーティー化するってことね。この手法をみんなが使い出したら、本当にコントロール不能になるんじゃないかな? / “アドエビス、3rd party Cookieを使わない新計測法「CNAMEトラッキング」が提供開始から3…” htn.to/3KXBfJbE9D

Retweeted by Hiromitsu Takagi

retweeted at 23:02:09

1月18日

@hidenoritakii

滝井秀典 キーワードマーケティング CEO@hidenoritakii

Web広告では業界に激震が走るような出来事は、後から振り返ればすべからず飛躍のチャンスなのさ。
キーワードアドバイスツール廃止、パナマ、リーマン、ヤフーとGoogleの提携、Facebookの台頭、AI時代。不安の中でも変化をチャンスとした人は概ね勝利を掴んだ。逃げ出したやつは大体消息不明だよ。

Retweeted by Hiromitsu Takagi

retweeted at 22:59:35

1月18日

@quercus_maris

まりす@quercus_maris

CNAME Cloakingとか言っても、結局は昔の透過 1dot GIF 画像とかとやってることは同じ。プライバシー保護の理念を無視して、字面の規制を回避してるだけ。つまらん。

Retweeted by Hiromitsu Takagi

retweeted at 22:15:02

1月18日

@rokoucha

Rokoucha@rokoucha

@428rinsuki 変なクエリ付いたリンク踏ませる奴は前からあるらしい、今回のはブラウザにサードパーティだとクッキーすぐ消されるから~みたいあれじゃないの?そもそもトラッキングでクッキーブチ込むのは適当なタグ貼っておいてトラッキングサーバーにクエリ投げればクッキーが今ならついてくる!って奴だし

Retweeted by Hiromitsu Takagi

retweeted at 21:57:04

1月18日

@nomoreunk

うぉにくやすぁーン@nomoreunk

てかさ、この説明だとPC上のファイルは全部スパイウェアってことにならんか?

"Cookieファイルが外部に流出すると個人情報が盗まれる原因になります"って、それ別にどのファイルでも該当するやんか。

Retweeted by Hiromitsu Takagi

retweeted at 21:51:30

1月18日

@hevohevo

hevo2 and ?@hevohevo

トレンドマイクロ「Cookieはファイルだから流出したら危険!だからスパイウェア!!」

Cookieより、その程度の認識しかないウイルスバスターなんかを入れてる方が危険じゃろ。

Retweeted by Hiromitsu Takagi

retweeted at 21:50:18

1月18日

@gg_hatano

はたむ@gg_hatano

『「Cookie」ファイルが外部に流出すると、大切な個人情報が盗まれる原因にもなります。そのため、個人情報流出の危険をお知らせするために、ウイルスバスター クラウドのウイルス/スパイウェアスキャンでは、Cookieをスパイウェアとして扱っています。』
個人情報を含むテキストはスパイウェア?

Retweeted by Hiromitsu Takagi

retweeted at 21:48:48

1月18日

@anon5r

????@anon5r

多分その後やられることとしてはDoHなどのサービスでDNSベースでのADブロッキングも始まってるので、CNAME張った先のIP自体がブロックされていくだけなんだろう

Retweeted by Hiromitsu Takagi

retweeted at 21:36:22

1月18日

@anon5r

????@anon5r

CNAMEトラッキングねぇ。なんでトラッキングが次々に止められてるのか理解してないビジネス(理解してるけど自分たちの領分として顧客相手にどうにかしないといけないのでかいくぐってやるしかないんだろう)

Retweeted by Hiromitsu Takagi

retweeted at 21:36:18

1月18日

@cyberflamingo

Alexandre アレックス Mercier ?@cyberflamingo

ウェブマーケティングの仕事をしていたとき、トラッキングによるプライバシー侵害に対してすごく罪悪感を持ったため退職した。

↓のようなことを真面目に言い出す業界なんてもう支えたくなかった。

言い方が悪いが、中の人も、ぜひ自分の人生のチョイスを一度考えてみて下さい。 twitter.com/YRGLM/status/1

Retweeted by Hiromitsu Takagi

retweeted at 21:35:26

1月18日

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

アーキテクチャによる規律を乗り越えてくる fingerprinting や CNAME cloaking のコードは不正指令電磁的記録として刑法犯で排除すればいいだろう。日本刑法の威力を世界に見せつけるときだ。

posted at 17:44:49

1月18日

@yuichiota

太田 祐一@yuichiota

短期的には、ブラウザによる3rd Party Cookieの制限がFingerprintの量産になってしまうのはしょうがないのか、、、むしろFingerprintの透明性を高めて、健全に使えるようにしたほうがいいのかな。

Retweeted by Hiromitsu Takagi

retweeted at 17:33:07

1月18日

@yuichiota

太田 祐一@yuichiota

昨日「最近日本のウェブサイトでもfingerprint2.jsが増えている気がします」とツイートしましたが、ちょうどさっき TreasureDataさんでもFingerprintを使っているのを発見しまして、やはりクッキーをすべて削除しても、"td_fingerprint_id"の値は同じでした。

Retweeted by Hiromitsu Takagi

retweeted at 17:30:49

1月18日

@tomohisa0107

tomo@tomohisa0107

CNAMEが直近やり玉に挙がっているが、3rd Party Cookieブロックという制限の中で、クロスドメイン分析の文脈では代替技術としてCNAME利用は昔から存在していた。行動ターゲティングの文脈におけるプライバシー云々で語るのは違うでしょ、と。#CNAME #Cookie離れ
docs.adobe.com/content/help/e

Retweeted by Hiromitsu Takagi

retweeted at 17:04:28

1月18日

@tomohisa0107

tomo@tomohisa0107

3rd party cookieブロックの話がやたら盛り上がっているが、複数ドメインを持っている企業にとって、行動ターゲティングの文脈と、自社複数ドメインに単純に何人(ブラウザ数)来たのか知りたいというクロスドメイン分析の文脈で分けて語ってほしい。#cookie離れ

Retweeted by Hiromitsu Takagi

retweeted at 17:04:14

1月18日

@kei_natsui

kei natsui@kei_natsui

計測ツールを1stパーティCookieで運用するのはアリですよね。CriteoとかがCNAME書き換えてってカジュアルに言ってくるのは変だと思うけど。

アドエビス、3rd party Cookieを使わない新計測法「CNAMEトラッキング」が提供開始から3ヶ月で導入企業300社突破!:時事ドットコム www.jiji.com/jc/article?k=0

Retweeted by Hiromitsu Takagi

retweeted at 17:04:02

1月18日

@aetos382

あえとす⛩ 2/23 秋葉原ボドゲ会@aetos382

はてなダイアリーはドメインは全員同じでパスで区切られていたので、セキュリティ上の理由から JS が使えなかった。
はてなブログでは利用者ごとにドメインが異なるので Same-Origin ポリシーでブロックされるので、JS が使える。
が、Cookie は Same-Origin ポリシーを乗り越えて漏れる。#http_tokyo

Retweeted by Hiromitsu Takagi

retweeted at 16:37:35

1月18日

@agektmr

Eiji Kitamura / えーじ@agektmr

[再掲] 2月に安定版リリースされるChrome 80からサードパーティCookieの扱いが変わります。あなたのウェブサイトが問題ないか確認する方法、および問題を回避する方法は、こちらのポストをご覧ください。 // 新しい Cookie 設定 SameSite=None; Secure の準備を始めましょう
developers-jp.googleblog.com/2019/11/cookie

Retweeted by Hiromitsu Takagi

retweeted at 16:21:06

1月18日

@TheHackersNews

The Hacker News@TheHackersNews

The idea is to force sites into giving more transparency to the users.

Explicitly marking which cookies are for cross-domain requests would let users identify 3rd-party cookies and clear them without loosing important functionalities of a site, like remembering logged-in user.

Retweeted by Hiromitsu Takagi

retweeted at 16:19:59

1月18日

@TheHackersNews

The Hacker News@TheHackersNews

No, Google Chrome is not ending support for 3rd-party cookies.

Sites can continue using 3rd-party cookies by explicitly telling Chrome (using SameSite) that which cookies are for cross-domain requests.

Otherwise, by default, cross-domain access to all cookies will be blocked.

Retweeted by Hiromitsu Takagi

retweeted at 16:19:46

1月18日

@anonymikan

mikan@anonymikan

@nikkei また図解中に「グーグル自身のデータ収集は継続」とありますがアクティビティ等の事ですか?であればCookieとは関係ないように思えます。この図解だとこれらの情報を今までGoogleが提供していたというような記述になりますがそのような事実を御社で確認しているという事ですか?

Retweeted by Hiromitsu Takagi

retweeted at 16:18:23

1月18日

@anonymikan

mikan@anonymikan

@nikkei サードパーティCookieの話なので、提供している主体はどちらかと言えばサイト管理者に当たるのでGoogleが閲覧データを提供しているような見出しは少なくともこの件に関してはミスリードでは?このツイートの図解もその辺りを曖昧にしていて、事実誤解したリプライもいくつか見受けられます。

Retweeted by Hiromitsu Takagi

retweeted at 16:16:40

1月18日

@h_okumura

Haruhiko Okumura@h_okumura

今朝の日経新聞1面トップ「米グーグル、ネット利用者の閲覧データ提供取りやめ」 www.nikkei.com/article/DGXMZO 題名から内容が想像できない。ブラウザ Google Chrome がサードパーティCookieを2年以内に廃止するという話 gigazine.net/news/20200115- Safari はすでに。同じ Chromium ベースの新 Edge も

Retweeted by Hiromitsu Takagi

retweeted at 16:15:09

1月18日

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

「当該データベ ースが一定の正当性(目的の正当性、正確性、客観性等)を有するものである場合には、」と、正確性と客観性が求められているが、その基準が存在するのか、IIJがその基準を満たしているか、その判断を誰がするのか。何もない中で強行されようとしている。 pic.twitter.com/bOhS4QOBlA

Retweeted by Hiromitsu Takagi

retweeted at 16:05:18

1月18日

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

問題のガイドライン、「レピュテーションDB」をこんな信用性も公正性も担保できないずさんなものでOKとする態度なのか。信じられない。馬鹿なのか。端末側のセキュリティソフトでやるのはともかく、common carrierでこんなことをやったら通信の信頼が毀損されてしまうぞ。
www.jaipa.or.jp/other/mtcs/gui pic.twitter.com/amXmlri9Al

Retweeted by Hiromitsu Takagi

retweeted at 16:05:06

1月18日

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

ブロッキングと呼ばずにフィルタリングと別名で称しているところからして不誠実極まりない。DNSから抹消するのはいずれも同じ。サイトブロッキングに他ならない。呼び分けの根拠は?(フィルタリングは端末で行う手法を言う。)
twitter.com/IIJ_doumae/sta pic.twitter.com/GjoxoAaOEY

Retweeted by Hiromitsu Takagi

retweeted at 16:04:34

1月18日

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

自称「よくあるご質問」を見たが、対象の該当基準に関する質問がない。その上「Q7. DNSフィルタリングされた理由を教えて…」に対して「理由については非開示となります」と答えており、およそ透明性がなく、公正性の確認が不可能であり、違法な通信検閲と言わざるを得ない。
www.iij.ad.jp/sec-statement/ pic.twitter.com/rcEbvKqv8H

Retweeted by Hiromitsu Takagi

retweeted at 16:04:07

1月18日

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

リンク先のここも、「C&Cサーバ (*4)等」としか書いてない。その基準は一切明らかにされていない。*4の用語解説では「マルウェアを遠隔操作するために設置されるコンピュータ等の機器のこと」とあるので、coinhive. comも該当すると思う人には該当してしまう。「等」も不明。
www.iijmio.jp/guide/env/filt

Retweeted by Hiromitsu Takagi

retweeted at 16:03:54

1月18日

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

著作権対策だと認められないがセキュリティ対策なら当然認められるかのような口ぶりですが、そんな理屈で違法性阻却などされない。対象が公正に選別される基準と実施体制が整っていて初めて認められ得る。そのことがIIJほどの会社でさえ理解されず進められていることに驚愕。
twitter.com/IIJ_doumae/sta

Retweeted by Hiromitsu Takagi

retweeted at 16:03:30

1月18日

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

は?そんな抽象的な対象を属人的判断で決定するわけですか?対象の定義も判断基準の規程も存在しない状況で強行するわけですか。そんなものは到底、正当業務行為と言えず、通信の秘密侵害であり、電気通信事業法の検閲の禁止にズバリ違反する違法行為でしょう。
twitter.com/IIJ_doumae/sta

Retweeted by Hiromitsu Takagi

retweeted at 16:03:22

1月18日

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

twitter.com/IIJ_doumae/sta
とのことですが、Coinhiveをマルウェアだとみなしている人たち(ウイルス対策ベンダー)からすれば、coinhive. comは感染端末を遠隔操作するC&Cサーバと同然のものとして登録していますが、IIJがそのようにみなしていないということはどこで確認できるのでしょうか?

Retweeted by Hiromitsu Takagi

retweeted at 16:03:07

1月18日

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

@iijmio .@iijmio 又々こんにちわ〜o(^^)o「悪性通信を行うC&Cサーバ」すごいですね\(^o^)/ NHKはCoinhiveを遠隔操作と報じてましたがCoinhiveのサーバが「悪性通信を行うC&Cサーバ等」に含まれないことの保証は御社のどの規定を見れば確認できるのですか(・_・)?
twitter.com/HiromitsuTakag

Retweeted by Hiromitsu Takagi

retweeted at 16:01:49

残り82件のツイートを見る

このページの先頭へ