Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Data Privacy Day - Googleを使わず1日過ごしてみる
Search
Osumi, Yusuke
November 10, 2018
Technology
2
6.9k
Data Privacy Day - Googleを使わず1日過ごしてみる
すみだセキュリティ勉強会2018その3での発表資料です。
http://ozuma.sakura.ne.jp/sumida/2018/10/07/64/
Osumi, Yusuke
November 10, 2018
Tweet
Share
More Decks by Osumi, Yusuke
See All by Osumi, Yusuke
本の紹介の補足
ozuma
1
380
gitサービス3兄弟
ozuma
0
390
簡体字は楽
ozuma
0
460
ソフトウェアは固定資産
ozuma
0
420
ASCIIコードの小話
ozuma
0
440
今いるディレクトリを消すとどうなる
ozuma
1
370
名前付きパイプ FIFO
ozuma
0
530
文章、作文技法 リモートワーク
ozuma
1
900
CentOSの今後のリリース(簡易説明)
ozuma
0
390
Other Decks in Technology
See All in Technology
AWS re:Invent 2025 を振り返る
kazzpapa3
2
110
歴史から学ぶ、Goのメモリ管理基礎
logica0419
12
2.6k
RALGO : AIを組織に組み込む方法 -アルゴリズム中心組織設計- #RSGT2026 / RALGO: How to Integrate AI into an Organization – Algorithm-Centric Organizational Design
kyonmm
PRO
3
960
迷わない!AI×MCP連携のリファレンスアーキテクチャ完全ガイド
cdataj
0
400
ハッカソンから社内プロダクトへ AIエージェント ko☆shi 開発で学んだ4つの重要要素
leveragestech
0
620
「リリースファースト」の実感を届けるには 〜停滞するチームに変化を起こすアプローチ〜 #RSGT2026
kintotechdev
0
760
Oracle Database@AWS:サービス概要のご紹介
oracle4engineer
PRO
2
800
たかがボタン、されどボタン ~button要素から深ぼるボタンUIの定義について~ / BuriKaigi 2026
yamanoku
1
180
チームで安全にClaude Codeを利用するためのプラクティス / team-claude-code-practices
tomoki10
6
3.1k
田舎で20年スクラム(後編):一個人が企業で長期戦アジャイルに挑む意味
chinmo
1
1.3k
次世代AIコーディング:OpenAI Codex の最新動向 進行スライド/nikkei-tech-talk-40
nikkei_engineer_recruiting
0
120
Node vs Deno vs Bun 〜推しランタイムを見つけよう〜
kamekyame
1
390
Featured
See All Featured
Skip the Path - Find Your Career Trail
mkilby
0
39
Leading Effective Engineering Teams in the AI Era
addyosmani
9
1.5k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
234
17k
More Than Pixels: Becoming A User Experience Designer
marktimemedia
2
280
Practical Orchestrator
shlominoach
190
11k
We Are The Robots
honzajavorek
0
130
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
akihiro_kokubo
PRO
65
35k
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.5k
Conquering PDFs: document understanding beyond plain text
inesmontani
PRO
4
2.2k
Why You Should Never Use an ORM
jnunemaker
PRO
61
9.7k
Collaborative Software Design: How to facilitate domain modelling decisions
baasie
0
110
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
konakalab
0
330
Transcript
Data Privacy Day Googleを使わず1日過ごしてみる すみだセキュリティ勉強会2018その3 (2018/11/10) @ozuma5119
[email protected]
https://ozuma.hatenablog.jp/ 1
今日、この会場をGoogle検索した? 2
Google検索履歴 3
Google検索履歴 4
Google検索履歴 5
検索履歴で殺される世界 6 伊坂 幸太郎 「モダンタイムス」
Agenda •1st section Googleとトラッキング •“Chromeにログイン”と”google.comにログイン” •2nd section Privacy, Anonymity •行動ターゲティング
•透明性(Transparency) •3rd section No More Google •Privacy重視のプロダクト 8
9 1st Section Googleとトラッキング
予備知識:ChromiumとChrome 10 クロムCr(原子番号24)。耐食性に優れ、ステンレス鋼に。 Chromium (オープンソース) Google Chrome https://www.chromium.org/ Google機能追加 ※ChromiumもGoogleの開発者が多いので、実質どちらもGoogleが作ってる
Chrome 69で話題になった「Chromeへログイン」 11 https://www.google.com/ へのアクセス時
Chrome 69で話題になった「Chromeへログイン」 12 Google Chromeへのログイン google.comのWebログイン google.comへログインすると、自動的にChromeへもログイン するように変わった!
状態を(わざと?)混同させた 13 1. google.comへのログイン(GmailやGoogle Mapsも) • 検索キーワードの取得 • Gmailのメールを収集 →
google.comに「閉じた」履歴を収集する https://policies.google.com/privacy
状態を(わざと?)混同させた 14 1. google.comへのログイン(GmailやGoogle Mapsも) • 検索キーワードの取得 • Gmailのメールを収集 →
google.comに「閉じた」履歴を収集する 2. さらにChromeへ強制ログイン • ブックマーク同期 • 閲覧履歴の同期 • あらゆるWebアクセスを記録
Chromeへは強制ログイン。同期は任意 15
16 Google Chromeの アクセス履歴収集API
アクセス履歴の送信解説 (1) 17 https://isitchristmas.com/ 今日がクリスマスかを教えてくれる便利ページ
アクセス履歴の送信解説 (2) 18
アクセス履歴の送信解説 (2) 19 目的サイトアクセス前に、client4.google.comへ何かをPOST → アクセス先だけ収集。中身まではぶっこ抜いていない POSTボディでサイト閲覧先を送信 (Protocol Buffers)
Chromeの閲覧履歴送信 20 https://clients4.google.com/invalidation/android/request/..... へ、Content-Type: application/x-protobuffer (Protocol Buffers*1)でPOST *1: 構造体をシリアライズ・デシリラアイズするフォーマット
21 2nd Section Privacy, Anonymity
22
23 Gmail + Google Maps 自動連携
行動ターゲティング広告 24 お名前.com(ドメイン取得) ブロックチェーンの 研修コース(?) DMM GAMES
行動ターゲティングを拒否 25 ユーザが望めば…… 1. オプトアウト [必須] 2. 行動履歴の削除 3. 収集された行動履歴の閲覧
(透明性:Transparency) 3まで出来ていれば エラいぞ
行動ターゲティング - オプトアウト 26 https://grp12.ias.rakuten.co.jp/optout/
行動ターゲティング - 行動履歴の削除 27 https://feedback.promotionalads.yahoo.co.jp/history/index
Googleの透明性は圧倒的(褒めてる) 28 https://myactivity.google.com/myactivity
Transparency(透明性) 29 https://adssettings.google.com/authenticated
Googleの広告で(i)を押す 30
なぜ表示されたか、ちゃんと分かる 31
Twitterの透明性 32 https://twitter.com/settings/your_twitter_data
Privacyデータ収集は透明性を持つべき •「何を」収集しているかを素直に言う。 何を取るか線引きするのではなく、取ってるものを 開示する •全てを素直にオープンに • そのため、Googleは「透明性」に非常にこだわる • Google透明性レポート https://transparencyreport.google.com/
33
とは言え…… やっぱり監視社会はイヤだ…… 34 という分岐が生まれつつあるのが 最近のトレンド
35 3rd Section No More Google
やっぱり気持ち悪い監視社会 36
おわかりいただけただろうか…… 37 https://goo.gl/maps/NQbMJfvWudQ2 ozuma5119 iPhone 5s
39 最近のトレンド: Do Not Track
40 • Privacy • Anonymity • Tracking • Behavioural Targeting
v.s.
41 • Privacy • Anonymity • Tracking • Behavioural Targeting
v.s. 行動ターゲティング (好みに応じた広告) 匿名性 (名無しさん@2ch)
42 • Privacy • Anonymity • Tracking • Behavioural Targeting
v.s.
Firefox 63 - トラッキング防止機能(1click!) 43
No More Google 44 https://nomoregoogle.com/
Privacy Heroes 45 https://privacyheroes.io/
トラッキングしない検索エンジン DuckDuckGo 46
DuckDuckGo - iPhoneアプリ版 47 ブラウジング後、ワンタッチで消滅 → → → 便利!!!!!!!1
ProtonMail - メールプライバシー最右翼 48 https://protonmail.com/
ProtonMail - メールプライバシー最右翼 49 メールデータはスイスの法律に従って保 護されている Google/Apple/Facebook/Amazonは、 アメリカ政府やNSAによりデータは抜か れる (Appleは若干反抗的
*1) (*1) https://toyokeizai.net/articles/-/105946
ProtonVPN - VPNプライバシー最右翼 50
ProtonVPNアプリカッコいい(厨二心をくすぐる) 51
反trackingのWebブラウザ - brave 52 https://brave.com/
モリモリblockしてくれるし早い 53
その他のWebブラウザ(紹介のみ) 54 • Vivaldi • https://vivaldi.com/ja/ • タブがめっちゃ便利なので私は会社でこれをメインにしています • Chromium
• http://www.chromium.org/getting-involved/download-chromium • Chromeになる前の素のChromiumをビルドしたもの • Iridium • https://iridiumbrowser.de/ • 開発は遅いが、ポータブル版(インストール不要)があるのが嬉しい • Opera • https://www.opera.com/ja • 今は奇虎360の傘下
参考文献 • 杉浦隆幸「Googleが仕掛けた罠」小学館新書, 2016 • 鈴木正朝,高木浩光,山本一郎「ニッポンの個人情報」翔泳社, 2015 • 宮下紘「ビッグデータの支配とプライバシー危機」集英社新書, 2017
• 一田和樹「サイバーセキュリティ読本【完全版】 ネットで破滅しな いためのサバイバルガイド」講談社, 2017 • WIRED: 論争を呼んだChromeの「自動ログイン」機能は、こうして “修正”に追い込まれた • https://wired.jp/2018/10/14/google-chrome-login-privacy/ • ITMedia:「もうGoogleを使うのはやめないか?」 デジタルの巨人た ちの“行動追跡”から逃れる方法 • http://www.itmedia.co.jp/enterprise/articles/1810/10/news026.html • No More Google • https://nomoregoogle.com/ 55
Agenda •1st section Googleとトラッキング •“Chromeにログイン”と”google.comにログイン” •2nd section Privacy, Anonymity •行動ターゲティング
•透明性(Transparency) •3rd section No More Google •Privacy重視のプロダクト 56
ozuma
kazzpapa3
logica0419
kyonmm
cdataj
leveragestech
kintotechdev
oracle4engineer
yamanoku
tomoki10
chinmo
nikkei_engineer_recruiting
kamekyame
mkilby
addyosmani
marcelosomers
marktimemedia
shlominoach
honzajavorek
akihiro_kokubo
philnash
inesmontani
jnunemaker
baasie
konakalab
![Data Privacy Day Googleを使わず1日過ごしてみる すみだセキュリティ勉強会2018その3 (2018/11/10) @ozuma5119 [email protected] https://ozuma.hatenablog.jp/ 1](https://files.speakerdeck.com/presentations/5dcbd16ddc684df8bda21f1cd84af6ab/slide_0.jpg){kind=link}
![行動ターゲティングを拒否 25 ユーザが望めば…… 1. オプトアウト [必須] 2. 行動履歴の削除 3. 収集された行動履歴の閲覧](https://files.speakerdeck.com/presentations/5dcbd16ddc684df8bda21f1cd84af6ab/slide_23.jpg){kind=link}
