Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Data Privacy Day - Googleを使わず1日過ごしてみる

Osumi, Yusuke
November 10, 2018
Technology
2
6.4k

Data Privacy Day - Googleを使わず1日過ごしてみる

すみだセキュリティ勉強会2018その3での発表資料です。
http://ozuma.sakura.ne.jp/sumida/2018/10/07/64/

Osumi, Yusuke

November 10, 2018
Tweet

More Decks by Osumi, Yusuke

See All by Osumi, Yusuke
本の紹介の補足
ozuma
1
170
gitサービス3兄弟
ozuma
0
170
簡体字は楽
ozuma
0
190
ソフトウェアは固定資産
ozuma
0
200
ASCIIコードの小話
ozuma
0
200
今いるディレクトリを消すとどうなる
ozuma
1
110
名前付きパイプ FIFO
ozuma
0
220
文章、作文技法 リモートワーク
ozuma
1
580
CentOSの今後のリリース(簡易説明)
ozuma
0
200

Other Decks in Technology

See All in Technology
Oracle Database Technology Night #67 Oracle Database High Availability concept
oracle4engineer
PRO
0
550
Save the state
keithyokoma
0
230
CloudWatch複合アラームでELBの5XXをいい感じに検知しようとしたらうまくいかなかった話 / cloudwatch alarm elb 5xx
gotok365
0
420
ABEMAのRenderScript Intrinsics Replacement Toolkit 導入事例
takahana
0
250
株式会社オプティム_採用会社紹介資料 / optim-recruit
optim
0
9.5k
「XIAOGYAN」への想い
matsujirushi
0
160
MagicPod開発における テスト自動化とCI
nozomiito
0
120
今後の開発規模拡大、QA人材を爆速で立ち上げる
ymty
1
770
ジェネレーティブAI実践入門/20230524
yoshidashingo
5
2.6k
時系列データをChatGPTで読み解いてみる【IoT-Tech Meetup】
soracom
PRO
0
670
Turbinando Microsserviços com Distributed Cache
jordihofc
1
320
AI in Action
charmichokshi
0
170

Featured

See All Featured
Why You Should Never Use an ORM
jnunemaker
PRO
49
8.1k
BBQ
matthewcrist
75
8.2k
Large-scale JavaScript Application Architecture
addyosmani
500
110k
Writing Fast Ruby
sferik
613
58k
Documentation Writing (for coders)
carmenintech
53
3.1k
RailsConf 2023
tenderlove
0
93
Designing on Purpose - Digital PM Summit 2013
jponch
108
6k
Pencils Down: Stop Designing & Start Developing
hursman
115
10k
WebSockets: Embracing the real-time Web
robhawkes
58
6.2k
Unsuck your backbone
ammeep
660
56k
From Idea to $5000 a Month in 5 Months
shpigford
374
45k
Learning to Love Humans: Emotional Interface Design
aarron
264
38k

Transcript

  1. Data Privacy Day
    Googleを使わず1日過ごしてみる
    すみだセキュリティ勉強会2018その3 (2018/11/10)
    @ozuma5119
    [email protected]
    https://ozuma.hatenablog.jp/
    1

    View Slide

  2. 今日、この会場をGoogle検索した? 2

    View Slide

  3. Google検索履歴 3

    View Slide

  4. Google検索履歴 4

    View Slide

  5. Google検索履歴 5

    View Slide

  6. 検索履歴で殺される世界 6
    伊坂 幸太郎
    「モダンタイムス」

    View Slide

  7. Agenda
    •1st section Googleとトラッキング
    •“Chromeにログイン”と”google.comにログイン”
    •2nd section Privacy, Anonymity
    •行動ターゲティング
    •透明性(Transparency)
    •3rd section No More Google
    •Privacy重視のプロダクト
    8

    View Slide

  8. 9
    1st
    Section
    Googleとトラッキング

    View Slide

  9. 予備知識:ChromiumとChrome 10
    クロムCr(原子番号24)。耐食性に優れ、ステンレス鋼に。
    Chromium (オープンソース)
    Google Chrome
    https://www.chromium.org/
    Google機能追加
    ※ChromiumもGoogleの開発者が多いので、実質どちらもGoogleが作ってる

    View Slide

  10. Chrome 69で話題になった「Chromeへログイン」 11
    https://www.google.com/ へのアクセス時

    View Slide

  11. Chrome 69で話題になった「Chromeへログイン」 12
    Google Chromeへのログイン
    google.comのWebログイン
    google.comへログインすると、自動的にChromeへもログイン
    するように変わった!

    View Slide

  12. 状態を(わざと?)混同させた 13
    1. google.comへのログイン(GmailやGoogle Mapsも)
    • 検索キーワードの取得
    • Gmailのメールを収集
    → google.comに「閉じた」履歴を収集する
    https://policies.google.com/privacy

    View Slide

  13. 状態を(わざと?)混同させた 14
    1. google.comへのログイン(GmailやGoogle Mapsも)
    • 検索キーワードの取得
    • Gmailのメールを収集
    → google.comに「閉じた」履歴を収集する
    2. さらにChromeへ強制ログイン
    • ブックマーク同期
    • 閲覧履歴の同期
    • あらゆるWebアクセスを記録

    View Slide

  14. Chromeへは強制ログイン。同期は任意 15

    View Slide

  15. 16
    Google Chromeの
    アクセス履歴収集API

    View Slide

  16. アクセス履歴の送信解説 (1) 17
    https://isitchristmas.com/
    今日がクリスマスかを教えてくれる便利ページ

    View Slide

  17. アクセス履歴の送信解説 (2) 18

    View Slide

  18. アクセス履歴の送信解説 (2) 19
    目的サイトアクセス前に、client4.google.comへ何かをPOST
    → アクセス先だけ収集。中身まではぶっこ抜いていない
    POSTボディでサイト閲覧先を送信
    (Protocol Buffers)

    View Slide

  19. Chromeの閲覧履歴送信 20
    https://clients4.google.com/invalidation/android/request/.....
    へ、Content-Type: application/x-protobuffer (Protocol Buffers*1)でPOST
    *1: 構造体をシリアライズ・デシリラアイズするフォーマット

    View Slide

  20. 21
    2nd
    Section
    Privacy, Anonymity

    View Slide

  21. 22

    View Slide

  22. 23
    Gmail + Google Maps 自動連携

    View Slide

  23. 行動ターゲティング広告 24
    お名前.com(ドメイン取得)
    ブロックチェーンの
    研修コース(?)
    DMM GAMES

    View Slide

  24. 行動ターゲティングを拒否 25
    ユーザが望めば……
    1. オプトアウト [必須]
    2. 行動履歴の削除
    3. 収集された行動履歴の閲覧
    (透明性:Transparency)
    3まで出来ていれば
    エラいぞ

    View Slide

  25. 行動ターゲティング - オプトアウト 26
    https://grp12.ias.rakuten.co.jp/optout/

    View Slide

  26. 行動ターゲティング - 行動履歴の削除 27
    https://feedback.promotionalads.yahoo.co.jp/history/index

    View Slide

  27. Googleの透明性は圧倒的(褒めてる) 28
    https://myactivity.google.com/myactivity

    View Slide

  28. Transparency(透明性) 29
    https://adssettings.google.com/authenticated

    View Slide

  29. Googleの広告で(i)を押す 30

    View Slide

  30. なぜ表示されたか、ちゃんと分かる 31

    View Slide

  31. Twitterの透明性 32
    https://twitter.com/settings/your_twitter_data

    View Slide

  32. Privacyデータ収集は透明性を持つべき
    •「何を」収集しているかを素直に言う。
    何を取るか線引きするのではなく、取ってるものを
    開示する
    •全てを素直にオープンに
    • そのため、Googleは「透明性」に非常にこだわる
    • Google透明性レポート
    https://transparencyreport.google.com/
    33

    View Slide

  33. とは言え……
    やっぱり監視社会はイヤだ……
    34
    という分岐が生まれつつあるのが
    最近のトレンド

    View Slide

  34. 35
    3rd
    Section
    No More Google

    View Slide

  35. やっぱり気持ち悪い監視社会 36

    View Slide

  36. おわかりいただけただろうか…… 37
    https://goo.gl/maps/NQbMJfvWudQ2
    ozuma5119
    iPhone 5s

    View Slide

  37. 39
    最近のトレンド:
    Do Not Track

    View Slide

  38. 40
    • Privacy
    • Anonymity
    • Tracking
    • Behavioural
    Targeting
    v.s.

    View Slide

  39. 41
    • Privacy
    • Anonymity
    • Tracking
    • Behavioural
    Targeting
    v.s.
    行動ターゲティング
    (好みに応じた広告)
    匿名性
    (名無しさん@2ch)

    View Slide

  40. 42
    • Privacy
    • Anonymity
    • Tracking
    • Behavioural
    Targeting
    v.s.

    View Slide

  41. Firefox 63 - トラッキング防止機能(1click!) 43

    View Slide

  42. No More Google 44
    https://nomoregoogle.com/

    View Slide

  43. Privacy Heroes 45
    https://privacyheroes.io/

    View Slide

  44. トラッキングしない検索エンジン DuckDuckGo 46

    View Slide

  45. DuckDuckGo - iPhoneアプリ版 47
    ブラウジング後、ワンタッチで消滅 → → → 便利!!!!!!!1

    View Slide

  46. ProtonMail - メールプライバシー最右翼 48
    https://protonmail.com/

    View Slide

  47. ProtonMail - メールプライバシー最右翼 49
    メールデータはスイスの法律に従って保
    護されている
    Google/Apple/Facebook/Amazonは、
    アメリカ政府やNSAによりデータは抜か
    れる
    (Appleは若干反抗的 *1)
    (*1) https://toyokeizai.net/articles/-/105946

    View Slide

  48. ProtonVPN - VPNプライバシー最右翼 50

    View Slide

  49. ProtonVPNアプリカッコいい(厨二心をくすぐる) 51

    View Slide

  50. 反trackingのWebブラウザ - brave 52
    https://brave.com/

    View Slide

  51. モリモリblockしてくれるし早い 53

    View Slide

  52. その他のWebブラウザ(紹介のみ) 54
    • Vivaldi
    • https://vivaldi.com/ja/
    • タブがめっちゃ便利なので私は会社でこれをメインにしています
    • Chromium
    • http://www.chromium.org/getting-involved/download-chromium
    • Chromeになる前の素のChromiumをビルドしたもの
    • Iridium
    • https://iridiumbrowser.de/
    • 開発は遅いが、ポータブル版(インストール不要)があるのが嬉しい
    • Opera
    • https://www.opera.com/ja
    • 今は奇虎360の傘下

    View Slide

  53. 参考文献
    • 杉浦隆幸「Googleが仕掛けた罠」小学館新書, 2016
    • 鈴木正朝,高木浩光,山本一郎「ニッポンの個人情報」翔泳社, 2015
    • 宮下紘「ビッグデータの支配とプライバシー危機」集英社新書, 2017
    • 一田和樹「サイバーセキュリティ読本【完全版】 ネットで破滅しな
    いためのサバイバルガイド」講談社, 2017
    • WIRED: 論争を呼んだChromeの「自動ログイン」機能は、こうして
    “修正”に追い込まれた
    • https://wired.jp/2018/10/14/google-chrome-login-privacy/
    • ITMedia:「もうGoogleを使うのはやめないか?」 デジタルの巨人た
    ちの“行動追跡”から逃れる方法
    • http://www.itmedia.co.jp/enterprise/articles/1810/10/news026.html
    • No More Google
    • https://nomoregoogle.com/
    55

    View Slide

  54. Agenda
    •1st section Googleとトラッキング
    •“Chromeにログイン”と”google.comにログイン”
    •2nd section Privacy, Anonymity
    •行動ターゲティング
    •透明性(Transparency)
    •3rd section No More Google
    •Privacy重視のプロダクト
    56

    View Slide