Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Data Privacy Day - Googleを使わず1日過ごしてみる
Search
Osumi, Yusuke
November 10, 2018
Technology
2
6.8k
Data Privacy Day - Googleを使わず1日過ごしてみる
すみだセキュリティ勉強会2018その3での発表資料です。
http://ozuma.sakura.ne.jp/sumida/2018/10/07/64/
Osumi, Yusuke
November 10, 2018
Tweet
Share
More Decks by Osumi, Yusuke
See All by Osumi, Yusuke
本の紹介の補足
ozuma
1
340
gitサービス3兄弟
ozuma
0
350
簡体字は楽
ozuma
0
400
ソフトウェアは固定資産
ozuma
0
370
ASCIIコードの小話
ozuma
0
380
今いるディレクトリを消すとどうなる
ozuma
1
300
名前付きパイプ FIFO
ozuma
0
440
文章、作文技法 リモートワーク
ozuma
1
810
CentOSの今後のリリース(簡易説明)
ozuma
0
350
Other Decks in Technology
See All in Technology
事業を差別化する技術を生み出す技術
pyama86
2
500
データモデルYANGの処理系を再発明した話
tjmtrhs
0
240
データベースの負荷を紐解く/untangle-the-database-load
emiki
2
550
クラウド食堂とは?
hiyanger
0
130
2025/3/1 公共交通オープンデータデイ2025
morohoshi
0
110
目標と時間軸 〜ベイビーステップでケイパビリティを高めよう〜
kakehashi
PRO
8
970
事業モメンタムを生み出すプロダクト開発
macchiitaka
0
100
どちらかだけじゃもったいないかも? ECSとEKSを適材適所で併用するメリット、運用課題とそれらの対応について
tk3fftk
2
270
"TEAM"を導入したら最高のエンジニア"Team"を実現できた / Deploying "TEAM" and Building the Best Engineering "Team"
yuj1osm
1
230
DeepSeekとは?何がいいの? - Databricksと学ぶDeepSeek! 〜これからのLLMに備えよ!〜
taka_aki
1
170
AIエージェント時代のエンジニアになろう #jawsug #jawsdays2025 / 20250301 Agentic AI Engineering
yoshidashingo
9
4k
Amazon Aurora のバージョンアップ手法について
smt7174
2
180
Featured
See All Featured
Fantastic passwords and where to find them - at NoRuKo
philnash
51
3k
Adopting Sorbet at Scale
ufuk
75
9.2k
Fireside Chat
paigeccino
35
3.2k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
11
1.3k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
30
2.2k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
115
51k
Why Our Code Smells
bkeepers
PRO
336
57k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
4
440
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
7.1k
The Power of CSS Pseudo Elements
geoffreycrofte
75
5.5k
Embracing the Ebb and Flow
colly
84
4.6k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
49
2.3k
Transcript
Data Privacy Day Googleを使わず1日過ごしてみる すみだセキュリティ勉強会2018その3 (2018/11/10) @ozuma5119 ozuma5119@gmail.com https://ozuma.hatenablog.jp/ 1
今日、この会場をGoogle検索した? 2
Google検索履歴 3
Google検索履歴 4
Google検索履歴 5
検索履歴で殺される世界 6 伊坂 幸太郎 「モダンタイムス」
Agenda •1st section Googleとトラッキング •“Chromeにログイン”と”google.comにログイン” •2nd section Privacy, Anonymity •行動ターゲティング
•透明性(Transparency) •3rd section No More Google •Privacy重視のプロダクト 8
9 1st Section Googleとトラッキング
予備知識:ChromiumとChrome 10 クロムCr(原子番号24)。耐食性に優れ、ステンレス鋼に。 Chromium (オープンソース) Google Chrome https://www.chromium.org/ Google機能追加 ※ChromiumもGoogleの開発者が多いので、実質どちらもGoogleが作ってる
Chrome 69で話題になった「Chromeへログイン」 11 https://www.google.com/ へのアクセス時
Chrome 69で話題になった「Chromeへログイン」 12 Google Chromeへのログイン google.comのWebログイン google.comへログインすると、自動的にChromeへもログイン するように変わった!
状態を(わざと?)混同させた 13 1. google.comへのログイン(GmailやGoogle Mapsも) • 検索キーワードの取得 • Gmailのメールを収集 →
google.comに「閉じた」履歴を収集する https://policies.google.com/privacy
状態を(わざと?)混同させた 14 1. google.comへのログイン(GmailやGoogle Mapsも) • 検索キーワードの取得 • Gmailのメールを収集 →
google.comに「閉じた」履歴を収集する 2. さらにChromeへ強制ログイン • ブックマーク同期 • 閲覧履歴の同期 • あらゆるWebアクセスを記録
Chromeへは強制ログイン。同期は任意 15
16 Google Chromeの アクセス履歴収集API
アクセス履歴の送信解説 (1) 17 https://isitchristmas.com/ 今日がクリスマスかを教えてくれる便利ページ
アクセス履歴の送信解説 (2) 18
アクセス履歴の送信解説 (2) 19 目的サイトアクセス前に、client4.google.comへ何かをPOST → アクセス先だけ収集。中身まではぶっこ抜いていない POSTボディでサイト閲覧先を送信 (Protocol Buffers)
Chromeの閲覧履歴送信 20 https://clients4.google.com/invalidation/android/request/..... へ、Content-Type: application/x-protobuffer (Protocol Buffers*1)でPOST *1: 構造体をシリアライズ・デシリラアイズするフォーマット
21 2nd Section Privacy, Anonymity
22
23 Gmail + Google Maps 自動連携
行動ターゲティング広告 24 お名前.com(ドメイン取得) ブロックチェーンの 研修コース(?) DMM GAMES
行動ターゲティングを拒否 25 ユーザが望めば…… 1. オプトアウト [必須] 2. 行動履歴の削除 3. 収集された行動履歴の閲覧
(透明性:Transparency) 3まで出来ていれば エラいぞ
行動ターゲティング - オプトアウト 26 https://grp12.ias.rakuten.co.jp/optout/
行動ターゲティング - 行動履歴の削除 27 https://feedback.promotionalads.yahoo.co.jp/history/index
Googleの透明性は圧倒的(褒めてる) 28 https://myactivity.google.com/myactivity
Transparency(透明性) 29 https://adssettings.google.com/authenticated
Googleの広告で(i)を押す 30
なぜ表示されたか、ちゃんと分かる 31
Twitterの透明性 32 https://twitter.com/settings/your_twitter_data
Privacyデータ収集は透明性を持つべき •「何を」収集しているかを素直に言う。 何を取るか線引きするのではなく、取ってるものを 開示する •全てを素直にオープンに • そのため、Googleは「透明性」に非常にこだわる • Google透明性レポート https://transparencyreport.google.com/
33
とは言え…… やっぱり監視社会はイヤだ…… 34 という分岐が生まれつつあるのが 最近のトレンド
35 3rd Section No More Google
やっぱり気持ち悪い監視社会 36
おわかりいただけただろうか…… 37 https://goo.gl/maps/NQbMJfvWudQ2 ozuma5119 iPhone 5s
39 最近のトレンド: Do Not Track
40 • Privacy • Anonymity • Tracking • Behavioural Targeting
v.s.
41 • Privacy • Anonymity • Tracking • Behavioural Targeting
v.s. 行動ターゲティング (好みに応じた広告) 匿名性 (名無しさん@2ch)
42 • Privacy • Anonymity • Tracking • Behavioural Targeting
v.s.
Firefox 63 - トラッキング防止機能(1click!) 43
No More Google 44 https://nomoregoogle.com/
Privacy Heroes 45 https://privacyheroes.io/
トラッキングしない検索エンジン DuckDuckGo 46
DuckDuckGo - iPhoneアプリ版 47 ブラウジング後、ワンタッチで消滅 → → → 便利!!!!!!!1
ProtonMail - メールプライバシー最右翼 48 https://protonmail.com/
ProtonMail - メールプライバシー最右翼 49 メールデータはスイスの法律に従って保 護されている Google/Apple/Facebook/Amazonは、 アメリカ政府やNSAによりデータは抜か れる (Appleは若干反抗的
*1) (*1) https://toyokeizai.net/articles/-/105946
ProtonVPN - VPNプライバシー最右翼 50
ProtonVPNアプリカッコいい(厨二心をくすぐる) 51
反trackingのWebブラウザ - brave 52 https://brave.com/
モリモリblockしてくれるし早い 53
その他のWebブラウザ(紹介のみ) 54 • Vivaldi • https://vivaldi.com/ja/ • タブがめっちゃ便利なので私は会社でこれをメインにしています • Chromium
• http://www.chromium.org/getting-involved/download-chromium • Chromeになる前の素のChromiumをビルドしたもの • Iridium • https://iridiumbrowser.de/ • 開発は遅いが、ポータブル版(インストール不要)があるのが嬉しい • Opera • https://www.opera.com/ja • 今は奇虎360の傘下
参考文献 • 杉浦隆幸「Googleが仕掛けた罠」小学館新書, 2016 • 鈴木正朝,高木浩光,山本一郎「ニッポンの個人情報」翔泳社, 2015 • 宮下紘「ビッグデータの支配とプライバシー危機」集英社新書, 2017
• 一田和樹「サイバーセキュリティ読本【完全版】 ネットで破滅しな いためのサバイバルガイド」講談社, 2017 • WIRED: 論争を呼んだChromeの「自動ログイン」機能は、こうして “修正”に追い込まれた • https://wired.jp/2018/10/14/google-chrome-login-privacy/ • ITMedia:「もうGoogleを使うのはやめないか?」 デジタルの巨人た ちの“行動追跡”から逃れる方法 • http://www.itmedia.co.jp/enterprise/articles/1810/10/news026.html • No More Google • https://nomoregoogle.com/ 55
Agenda •1st section Googleとトラッキング •“Chromeにログイン”と”google.comにログイン” •2nd section Privacy, Anonymity •行動ターゲティング
•透明性(Transparency) •3rd section No More Google •Privacy重視のプロダクト 56