Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Data Privacy Day - Googleを使わず1日過ごしてみる
Search
Osumi, Yusuke
November 10, 2018
Technology
2
6.8k
Data Privacy Day - Googleを使わず1日過ごしてみる
すみだセキュリティ勉強会2018その3での発表資料です。
http://ozuma.sakura.ne.jp/sumida/2018/10/07/64/
Osumi, Yusuke
November 10, 2018
Tweet
Share
More Decks by Osumi, Yusuke
See All by Osumi, Yusuke
本の紹介の補足
ozuma
1
360
gitサービス3兄弟
ozuma
0
370
簡体字は楽
ozuma
0
430
ソフトウェアは固定資産
ozuma
0
390
ASCIIコードの小話
ozuma
0
400
今いるディレクトリを消すとどうなる
ozuma
1
330
名前付きパイプ FIFO
ozuma
0
470
文章、作文技法 リモートワーク
ozuma
1
850
CentOSの今後のリリース(簡易説明)
ozuma
0
370
Other Decks in Technology
See All in Technology
A2Aのクライアントを自作する
rynsuke
1
190
データプラットフォーム技術におけるメダリオンアーキテクチャという考え方/DataPlatformWithMedallionArchitecture
smdmts
5
640
急成長を支える基盤作り〜地道な改善からコツコツと〜 #cre_meetup
stefafafan
0
130
AWS アーキテクチャ作図入門/aws-architecture-diagram-101
ma2shita
30
11k
【PHPカンファレンス 2025】PHPを愛するひとに伝えたい PHPとキャリアの話
tenshoku_draft
0
120
5min GuardDuty Extended Threat Detection EKS
takakuni
0
160
GitHub Copilot の概要
tomokusaba
1
140
【5分でわかる】セーフィー エンジニア向け会社紹介
safie_recruit
0
26k
プロダクトエンジニアリング組織への歩み、その現在地 / Our journey to becoming a product engineering organization
hiro_torii
0
130
BrainPadプログラミングコンテスト記念LT会2025_社内イベント&問題解説
brainpadpr
1
170
Microsoft Build 2025 技術/製品動向 for Microsoft Startup Tech Community
torumakabe
2
290
本が全く読めなかった過去の自分へ
genshun9
0
560
Featured
See All Featured
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
Speed Design
sergeychernyshev
32
1k
Fantastic passwords and where to find them - at NoRuKo
philnash
51
3.3k
Designing Experiences People Love
moore
142
24k
Into the Great Unknown - MozCon
thekraken
39
1.9k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.4k
GraphQLの誤解/rethinking-graphql
sonatard
71
11k
Mobile First: as difficult as doing things right
swwweet
223
9.7k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
667
120k
How to train your dragon (web standard)
notwaldorf
94
6.1k
Optimising Largest Contentful Paint
csswizardry
37
3.3k
Making Projects Easy
brettharned
116
6.3k
Transcript
Data Privacy Day Googleを使わず1日過ごしてみる すみだセキュリティ勉強会2018その3 (2018/11/10) @ozuma5119
[email protected]
https://ozuma.hatenablog.jp/ 1
今日、この会場をGoogle検索した? 2
Google検索履歴 3
Google検索履歴 4
Google検索履歴 5
検索履歴で殺される世界 6 伊坂 幸太郎 「モダンタイムス」
Agenda •1st section Googleとトラッキング •“Chromeにログイン”と”google.comにログイン” •2nd section Privacy, Anonymity •行動ターゲティング
•透明性(Transparency) •3rd section No More Google •Privacy重視のプロダクト 8
9 1st Section Googleとトラッキング
予備知識:ChromiumとChrome 10 クロムCr(原子番号24)。耐食性に優れ、ステンレス鋼に。 Chromium (オープンソース) Google Chrome https://www.chromium.org/ Google機能追加 ※ChromiumもGoogleの開発者が多いので、実質どちらもGoogleが作ってる
Chrome 69で話題になった「Chromeへログイン」 11 https://www.google.com/ へのアクセス時
Chrome 69で話題になった「Chromeへログイン」 12 Google Chromeへのログイン google.comのWebログイン google.comへログインすると、自動的にChromeへもログイン するように変わった!
状態を(わざと?)混同させた 13 1. google.comへのログイン(GmailやGoogle Mapsも) • 検索キーワードの取得 • Gmailのメールを収集 →
google.comに「閉じた」履歴を収集する https://policies.google.com/privacy
状態を(わざと?)混同させた 14 1. google.comへのログイン(GmailやGoogle Mapsも) • 検索キーワードの取得 • Gmailのメールを収集 →
google.comに「閉じた」履歴を収集する 2. さらにChromeへ強制ログイン • ブックマーク同期 • 閲覧履歴の同期 • あらゆるWebアクセスを記録
Chromeへは強制ログイン。同期は任意 15
16 Google Chromeの アクセス履歴収集API
アクセス履歴の送信解説 (1) 17 https://isitchristmas.com/ 今日がクリスマスかを教えてくれる便利ページ
アクセス履歴の送信解説 (2) 18
アクセス履歴の送信解説 (2) 19 目的サイトアクセス前に、client4.google.comへ何かをPOST → アクセス先だけ収集。中身まではぶっこ抜いていない POSTボディでサイト閲覧先を送信 (Protocol Buffers)
Chromeの閲覧履歴送信 20 https://clients4.google.com/invalidation/android/request/..... へ、Content-Type: application/x-protobuffer (Protocol Buffers*1)でPOST *1: 構造体をシリアライズ・デシリラアイズするフォーマット
21 2nd Section Privacy, Anonymity
22
23 Gmail + Google Maps 自動連携
行動ターゲティング広告 24 お名前.com(ドメイン取得) ブロックチェーンの 研修コース(?) DMM GAMES
行動ターゲティングを拒否 25 ユーザが望めば…… 1. オプトアウト [必須] 2. 行動履歴の削除 3. 収集された行動履歴の閲覧
(透明性:Transparency) 3まで出来ていれば エラいぞ
行動ターゲティング - オプトアウト 26 https://grp12.ias.rakuten.co.jp/optout/
行動ターゲティング - 行動履歴の削除 27 https://feedback.promotionalads.yahoo.co.jp/history/index
Googleの透明性は圧倒的(褒めてる) 28 https://myactivity.google.com/myactivity
Transparency(透明性) 29 https://adssettings.google.com/authenticated
Googleの広告で(i)を押す 30
なぜ表示されたか、ちゃんと分かる 31
Twitterの透明性 32 https://twitter.com/settings/your_twitter_data
Privacyデータ収集は透明性を持つべき •「何を」収集しているかを素直に言う。 何を取るか線引きするのではなく、取ってるものを 開示する •全てを素直にオープンに • そのため、Googleは「透明性」に非常にこだわる • Google透明性レポート https://transparencyreport.google.com/
33
とは言え…… やっぱり監視社会はイヤだ…… 34 という分岐が生まれつつあるのが 最近のトレンド
35 3rd Section No More Google
やっぱり気持ち悪い監視社会 36
おわかりいただけただろうか…… 37 https://goo.gl/maps/NQbMJfvWudQ2 ozuma5119 iPhone 5s
39 最近のトレンド: Do Not Track
40 • Privacy • Anonymity • Tracking • Behavioural Targeting
v.s.
41 • Privacy • Anonymity • Tracking • Behavioural Targeting
v.s. 行動ターゲティング (好みに応じた広告) 匿名性 (名無しさん@2ch)
42 • Privacy • Anonymity • Tracking • Behavioural Targeting
v.s.
Firefox 63 - トラッキング防止機能(1click!) 43
No More Google 44 https://nomoregoogle.com/
Privacy Heroes 45 https://privacyheroes.io/
トラッキングしない検索エンジン DuckDuckGo 46
DuckDuckGo - iPhoneアプリ版 47 ブラウジング後、ワンタッチで消滅 → → → 便利!!!!!!!1
ProtonMail - メールプライバシー最右翼 48 https://protonmail.com/
ProtonMail - メールプライバシー最右翼 49 メールデータはスイスの法律に従って保 護されている Google/Apple/Facebook/Amazonは、 アメリカ政府やNSAによりデータは抜か れる (Appleは若干反抗的
*1) (*1) https://toyokeizai.net/articles/-/105946
ProtonVPN - VPNプライバシー最右翼 50
ProtonVPNアプリカッコいい(厨二心をくすぐる) 51
反trackingのWebブラウザ - brave 52 https://brave.com/
モリモリblockしてくれるし早い 53
その他のWebブラウザ(紹介のみ) 54 • Vivaldi • https://vivaldi.com/ja/ • タブがめっちゃ便利なので私は会社でこれをメインにしています • Chromium
• http://www.chromium.org/getting-involved/download-chromium • Chromeになる前の素のChromiumをビルドしたもの • Iridium • https://iridiumbrowser.de/ • 開発は遅いが、ポータブル版(インストール不要)があるのが嬉しい • Opera • https://www.opera.com/ja • 今は奇虎360の傘下
参考文献 • 杉浦隆幸「Googleが仕掛けた罠」小学館新書, 2016 • 鈴木正朝,高木浩光,山本一郎「ニッポンの個人情報」翔泳社, 2015 • 宮下紘「ビッグデータの支配とプライバシー危機」集英社新書, 2017
• 一田和樹「サイバーセキュリティ読本【完全版】 ネットで破滅しな いためのサバイバルガイド」講談社, 2017 • WIRED: 論争を呼んだChromeの「自動ログイン」機能は、こうして “修正”に追い込まれた • https://wired.jp/2018/10/14/google-chrome-login-privacy/ • ITMedia:「もうGoogleを使うのはやめないか?」 デジタルの巨人た ちの“行動追跡”から逃れる方法 • http://www.itmedia.co.jp/enterprise/articles/1810/10/news026.html • No More Google • https://nomoregoogle.com/ 55
Agenda •1st section Googleとトラッキング •“Chromeにログイン”と”google.comにログイン” •2nd section Privacy, Anonymity •行動ターゲティング
•透明性(Transparency) •3rd section No More Google •Privacy重視のプロダクト 56