Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Data Privacy Day - Googleを使わず1日過ごしてみる
Search
Osumi, Yusuke
November 10, 2018
Technology
2
6.8k
Data Privacy Day - Googleを使わず1日過ごしてみる
すみだセキュリティ勉強会2018その3での発表資料です。
http://ozuma.sakura.ne.jp/sumida/2018/10/07/64/
Osumi, Yusuke
November 10, 2018
Tweet
Share
More Decks by Osumi, Yusuke
See All by Osumi, Yusuke
本の紹介の補足
ozuma
1
360
gitサービス3兄弟
ozuma
0
370
簡体字は楽
ozuma
0
430
ソフトウェアは固定資産
ozuma
0
400
ASCIIコードの小話
ozuma
0
410
今いるディレクトリを消すとどうなる
ozuma
1
340
名前付きパイプ FIFO
ozuma
0
480
文章、作文技法 リモートワーク
ozuma
1
860
CentOSの今後のリリース(簡易説明)
ozuma
0
370
Other Decks in Technology
See All in Technology
Microsoft Defender XDRで疲弊しないためのインシデント対応
sophiakunii
3
390
AI Ready API ─ AI時代に求められるAPI設計とは?/ AI-Ready API - Designing MCP and APIs in the AI Era
yokawasa
20
5.4k
手動からの解放!!Strands Agents で実現する総合テスト自動化
ideaws
2
160
SRE with AI:実践から学ぶ、運用課題解決と未来への展望
yoshiiryo1
1
630
LLM拡張解体新書/llm-extension-deep-dive
oracle4engineer
PRO
27
7.7k
分散トレーシングによる コネクティッドカーのデータ処理見える化の試み
thatsdone
0
110
組織内、組織間の資産保護に必要なアイデンティティ基盤と関連技術の最新動向
fujie
0
480
三視点LLMによる複数観点レビュー
mhlyc
0
260
Bliki (ja), and the Cathedral, and the Bazaar
koic
6
890
ClaudeCode_vs_GeminiCLI_Terraformで比較してみた
tkikuchi
1
4.1k
Amazon SNSサブスクリプションの誤解除を防ぐ
y_sakata
3
200
MCPに潜むセキュリティリスクを考えてみる
milix_m
0
250
Featured
See All Featured
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
229
22k
How STYLIGHT went responsive
nonsquared
100
5.6k
Faster Mobile Websites
deanohume
308
31k
Bash Introduction
62gerente
613
210k
Facilitating Awesome Meetings
lara
54
6.5k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.8k
The Language of Interfaces
destraynor
158
25k
A better future with KSS
kneath
238
17k
The Invisible Side of Design
smashingmag
301
51k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
50k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
16k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
126
53k
Transcript
Data Privacy Day Googleを使わず1日過ごしてみる すみだセキュリティ勉強会2018その3 (2018/11/10) @ozuma5119
[email protected]
https://ozuma.hatenablog.jp/ 1
今日、この会場をGoogle検索した? 2
Google検索履歴 3
Google検索履歴 4
Google検索履歴 5
検索履歴で殺される世界 6 伊坂 幸太郎 「モダンタイムス」
Agenda •1st section Googleとトラッキング •“Chromeにログイン”と”google.comにログイン” •2nd section Privacy, Anonymity •行動ターゲティング
•透明性(Transparency) •3rd section No More Google •Privacy重視のプロダクト 8
9 1st Section Googleとトラッキング
予備知識:ChromiumとChrome 10 クロムCr(原子番号24)。耐食性に優れ、ステンレス鋼に。 Chromium (オープンソース) Google Chrome https://www.chromium.org/ Google機能追加 ※ChromiumもGoogleの開発者が多いので、実質どちらもGoogleが作ってる
Chrome 69で話題になった「Chromeへログイン」 11 https://www.google.com/ へのアクセス時
Chrome 69で話題になった「Chromeへログイン」 12 Google Chromeへのログイン google.comのWebログイン google.comへログインすると、自動的にChromeへもログイン するように変わった!
状態を(わざと?)混同させた 13 1. google.comへのログイン(GmailやGoogle Mapsも) • 検索キーワードの取得 • Gmailのメールを収集 →
google.comに「閉じた」履歴を収集する https://policies.google.com/privacy
状態を(わざと?)混同させた 14 1. google.comへのログイン(GmailやGoogle Mapsも) • 検索キーワードの取得 • Gmailのメールを収集 →
google.comに「閉じた」履歴を収集する 2. さらにChromeへ強制ログイン • ブックマーク同期 • 閲覧履歴の同期 • あらゆるWebアクセスを記録
Chromeへは強制ログイン。同期は任意 15
16 Google Chromeの アクセス履歴収集API
アクセス履歴の送信解説 (1) 17 https://isitchristmas.com/ 今日がクリスマスかを教えてくれる便利ページ
アクセス履歴の送信解説 (2) 18
アクセス履歴の送信解説 (2) 19 目的サイトアクセス前に、client4.google.comへ何かをPOST → アクセス先だけ収集。中身まではぶっこ抜いていない POSTボディでサイト閲覧先を送信 (Protocol Buffers)
Chromeの閲覧履歴送信 20 https://clients4.google.com/invalidation/android/request/..... へ、Content-Type: application/x-protobuffer (Protocol Buffers*1)でPOST *1: 構造体をシリアライズ・デシリラアイズするフォーマット
21 2nd Section Privacy, Anonymity
22
23 Gmail + Google Maps 自動連携
行動ターゲティング広告 24 お名前.com(ドメイン取得) ブロックチェーンの 研修コース(?) DMM GAMES
行動ターゲティングを拒否 25 ユーザが望めば…… 1. オプトアウト [必須] 2. 行動履歴の削除 3. 収集された行動履歴の閲覧
(透明性:Transparency) 3まで出来ていれば エラいぞ
行動ターゲティング - オプトアウト 26 https://grp12.ias.rakuten.co.jp/optout/
行動ターゲティング - 行動履歴の削除 27 https://feedback.promotionalads.yahoo.co.jp/history/index
Googleの透明性は圧倒的(褒めてる) 28 https://myactivity.google.com/myactivity
Transparency(透明性) 29 https://adssettings.google.com/authenticated
Googleの広告で(i)を押す 30
なぜ表示されたか、ちゃんと分かる 31
Twitterの透明性 32 https://twitter.com/settings/your_twitter_data
Privacyデータ収集は透明性を持つべき •「何を」収集しているかを素直に言う。 何を取るか線引きするのではなく、取ってるものを 開示する •全てを素直にオープンに • そのため、Googleは「透明性」に非常にこだわる • Google透明性レポート https://transparencyreport.google.com/
33
とは言え…… やっぱり監視社会はイヤだ…… 34 という分岐が生まれつつあるのが 最近のトレンド
35 3rd Section No More Google
やっぱり気持ち悪い監視社会 36
おわかりいただけただろうか…… 37 https://goo.gl/maps/NQbMJfvWudQ2 ozuma5119 iPhone 5s
39 最近のトレンド: Do Not Track
40 • Privacy • Anonymity • Tracking • Behavioural Targeting
v.s.
41 • Privacy • Anonymity • Tracking • Behavioural Targeting
v.s. 行動ターゲティング (好みに応じた広告) 匿名性 (名無しさん@2ch)
42 • Privacy • Anonymity • Tracking • Behavioural Targeting
v.s.
Firefox 63 - トラッキング防止機能(1click!) 43
No More Google 44 https://nomoregoogle.com/
Privacy Heroes 45 https://privacyheroes.io/
トラッキングしない検索エンジン DuckDuckGo 46
DuckDuckGo - iPhoneアプリ版 47 ブラウジング後、ワンタッチで消滅 → → → 便利!!!!!!!1
ProtonMail - メールプライバシー最右翼 48 https://protonmail.com/
ProtonMail - メールプライバシー最右翼 49 メールデータはスイスの法律に従って保 護されている Google/Apple/Facebook/Amazonは、 アメリカ政府やNSAによりデータは抜か れる (Appleは若干反抗的
*1) (*1) https://toyokeizai.net/articles/-/105946
ProtonVPN - VPNプライバシー最右翼 50
ProtonVPNアプリカッコいい(厨二心をくすぐる) 51
反trackingのWebブラウザ - brave 52 https://brave.com/
モリモリblockしてくれるし早い 53
その他のWebブラウザ(紹介のみ) 54 • Vivaldi • https://vivaldi.com/ja/ • タブがめっちゃ便利なので私は会社でこれをメインにしています • Chromium
• http://www.chromium.org/getting-involved/download-chromium • Chromeになる前の素のChromiumをビルドしたもの • Iridium • https://iridiumbrowser.de/ • 開発は遅いが、ポータブル版(インストール不要)があるのが嬉しい • Opera • https://www.opera.com/ja • 今は奇虎360の傘下
参考文献 • 杉浦隆幸「Googleが仕掛けた罠」小学館新書, 2016 • 鈴木正朝,高木浩光,山本一郎「ニッポンの個人情報」翔泳社, 2015 • 宮下紘「ビッグデータの支配とプライバシー危機」集英社新書, 2017
• 一田和樹「サイバーセキュリティ読本【完全版】 ネットで破滅しな いためのサバイバルガイド」講談社, 2017 • WIRED: 論争を呼んだChromeの「自動ログイン」機能は、こうして “修正”に追い込まれた • https://wired.jp/2018/10/14/google-chrome-login-privacy/ • ITMedia:「もうGoogleを使うのはやめないか?」 デジタルの巨人た ちの“行動追跡”から逃れる方法 • http://www.itmedia.co.jp/enterprise/articles/1810/10/news026.html • No More Google • https://nomoregoogle.com/ 55
Agenda •1st section Googleとトラッキング •“Chromeにログイン”と”google.comにログイン” •2nd section Privacy, Anonymity •行動ターゲティング
•透明性(Transparency) •3rd section No More Google •Privacy重視のプロダクト 56