Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Data Privacy Day - Googleを使わず1日過ごしてみる
Search
Osumi, Yusuke
November 10, 2018
Technology
6.9k
2
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Data Privacy Day - Googleを使わず1日過ごしてみる
すみだセキュリティ勉強会2018その3での発表資料です。
http://ozuma.sakura.ne.jp/sumida/2018/10/07/64/
Osumi, Yusuke
November 10, 2018
More Decks by Osumi, Yusuke
See All by Osumi, Yusuke
本の紹介の補足
ozuma
1
410
gitサービス3兄弟
ozuma
0
420
簡体字は楽
ozuma
0
490
ソフトウェアは固定資産
ozuma
0
450
ASCIIコードの小話
ozuma
0
470
今いるディレクトリを消すとどうなる
ozuma
1
420
名前付きパイプ FIFO
ozuma
0
570
文章、作文技法 リモートワーク
ozuma
1
940
CentOSの今後のリリース(簡易説明)
ozuma
0
420
Other Decks in Technology
See All in Technology
ADDF - ループエンジニアリングするフレームワークを作ったら/I Didn't Set Out to Build Loop Engineering, But ADDF Did
fruitriin
0
120
Databricks 生成AIガバナンス実践ワークショップ / LLMOps-workshop
databricksjapan
0
100
SRE Lounge Hiroshimaへの招待
grimoh
0
640
AI時代の EM への処方箋
staka121
PRO
0
140
CIで使うClaude
iwatatomoya
0
250
環境凍結という Toil を倒す -セルフサービス型 Ephemeral テスト環境の 設計と実践
shirouz
1
2.3k
公式ドキュメントの歩き方etc
coco_se
0
100
ソニー銀行におけるビジネスアジリティ向上のためのクラウドシフト戦略
srenext
0
220
しぶいSRE: サーバから見えない障害にどう向き合うか。ラストワンマイルのデバッグ実践 / Shibui SRE
kanny
13
6.1k
オブザーバビリティ、本当に活用できてる? 〜API連携×生成AIで成熟度を自動評価〜
dmmsre
1
3.1k
「早く出す」より「事業に効く」 ── 顧客の業務サイクルから逆算するAI時代の二重ループ開発と「変化の設計者」 / devsumi2026
rakus_dev
1
240
なぜ私たちのSREプラクティスはなかなか機能しないのか 〜システムより先に組織を見る〜 / Why our SRE practices aren't really working
vtryo
3
3.7k
Featured
See All Featured
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
3.7k
The Curious Case for Waylosing
cassininazir
1
430
Tips & Tricks on How to Get Your First Job In Tech
honzajavorek
1
560
Google's AI Overviews - The New Search
badams
0
1.1k
Why Mistakes Are the Best Teachers: Turning Failure into a Pathway for Growth
auna
0
180
Exploring the relationship between traditional SERPs and Gen AI search
raygrieselhuber
PRO
2
4.1k
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
konakalab
0
490
AI: The stuff that nobody shows you
jnunemaker
PRO
8
830
Building Applications with DynamoDB
mza
96
7.1k
How GitHub (no longer) Works
holman
316
150k
Mobile First: as difficult as doing things right
swwweet
225
10k
Done Done
chrislema
186
16k
Transcript
Data Privacy Day Googleを使わず1日過ごしてみる すみだセキュリティ勉強会2018その3 (2018/11/10) @ozuma5119
[email protected]
https://ozuma.hatenablog.jp/ 1
今日、この会場をGoogle検索した? 2
Google検索履歴 3
Google検索履歴 4
Google検索履歴 5
検索履歴で殺される世界 6 伊坂 幸太郎 「モダンタイムス」
Agenda •1st section Googleとトラッキング •“Chromeにログイン”と”google.comにログイン” •2nd section Privacy, Anonymity •行動ターゲティング
•透明性(Transparency) •3rd section No More Google •Privacy重視のプロダクト 8
9 1st Section Googleとトラッキング
予備知識:ChromiumとChrome 10 クロムCr(原子番号24)。耐食性に優れ、ステンレス鋼に。 Chromium (オープンソース) Google Chrome https://www.chromium.org/ Google機能追加 ※ChromiumもGoogleの開発者が多いので、実質どちらもGoogleが作ってる
Chrome 69で話題になった「Chromeへログイン」 11 https://www.google.com/ へのアクセス時
Chrome 69で話題になった「Chromeへログイン」 12 Google Chromeへのログイン google.comのWebログイン google.comへログインすると、自動的にChromeへもログイン するように変わった!
状態を(わざと?)混同させた 13 1. google.comへのログイン(GmailやGoogle Mapsも) • 検索キーワードの取得 • Gmailのメールを収集 →
google.comに「閉じた」履歴を収集する https://policies.google.com/privacy
状態を(わざと?)混同させた 14 1. google.comへのログイン(GmailやGoogle Mapsも) • 検索キーワードの取得 • Gmailのメールを収集 →
google.comに「閉じた」履歴を収集する 2. さらにChromeへ強制ログイン • ブックマーク同期 • 閲覧履歴の同期 • あらゆるWebアクセスを記録
Chromeへは強制ログイン。同期は任意 15
16 Google Chromeの アクセス履歴収集API
アクセス履歴の送信解説 (1) 17 https://isitchristmas.com/ 今日がクリスマスかを教えてくれる便利ページ
アクセス履歴の送信解説 (2) 18
アクセス履歴の送信解説 (2) 19 目的サイトアクセス前に、client4.google.comへ何かをPOST → アクセス先だけ収集。中身まではぶっこ抜いていない POSTボディでサイト閲覧先を送信 (Protocol Buffers)
Chromeの閲覧履歴送信 20 https://clients4.google.com/invalidation/android/request/..... へ、Content-Type: application/x-protobuffer (Protocol Buffers*1)でPOST *1: 構造体をシリアライズ・デシリラアイズするフォーマット
21 2nd Section Privacy, Anonymity
22
23 Gmail + Google Maps 自動連携
行動ターゲティング広告 24 お名前.com(ドメイン取得) ブロックチェーンの 研修コース(?) DMM GAMES
行動ターゲティングを拒否 25 ユーザが望めば…… 1. オプトアウト [必須] 2. 行動履歴の削除 3. 収集された行動履歴の閲覧
(透明性:Transparency) 3まで出来ていれば エラいぞ
行動ターゲティング - オプトアウト 26 https://grp12.ias.rakuten.co.jp/optout/
行動ターゲティング - 行動履歴の削除 27 https://feedback.promotionalads.yahoo.co.jp/history/index
Googleの透明性は圧倒的(褒めてる) 28 https://myactivity.google.com/myactivity
Transparency(透明性) 29 https://adssettings.google.com/authenticated
Googleの広告で(i)を押す 30
なぜ表示されたか、ちゃんと分かる 31
Twitterの透明性 32 https://twitter.com/settings/your_twitter_data
Privacyデータ収集は透明性を持つべき •「何を」収集しているかを素直に言う。 何を取るか線引きするのではなく、取ってるものを 開示する •全てを素直にオープンに • そのため、Googleは「透明性」に非常にこだわる • Google透明性レポート https://transparencyreport.google.com/
33
とは言え…… やっぱり監視社会はイヤだ…… 34 という分岐が生まれつつあるのが 最近のトレンド
35 3rd Section No More Google
やっぱり気持ち悪い監視社会 36
おわかりいただけただろうか…… 37 https://goo.gl/maps/NQbMJfvWudQ2 ozuma5119 iPhone 5s
39 最近のトレンド: Do Not Track
40 • Privacy • Anonymity • Tracking • Behavioural Targeting
v.s.
41 • Privacy • Anonymity • Tracking • Behavioural Targeting
v.s. 行動ターゲティング (好みに応じた広告) 匿名性 (名無しさん@2ch)
42 • Privacy • Anonymity • Tracking • Behavioural Targeting
v.s.
Firefox 63 - トラッキング防止機能(1click!) 43
No More Google 44 https://nomoregoogle.com/
Privacy Heroes 45 https://privacyheroes.io/
トラッキングしない検索エンジン DuckDuckGo 46
DuckDuckGo - iPhoneアプリ版 47 ブラウジング後、ワンタッチで消滅 → → → 便利!!!!!!!1
ProtonMail - メールプライバシー最右翼 48 https://protonmail.com/
ProtonMail - メールプライバシー最右翼 49 メールデータはスイスの法律に従って保 護されている Google/Apple/Facebook/Amazonは、 アメリカ政府やNSAによりデータは抜か れる (Appleは若干反抗的
*1) (*1) https://toyokeizai.net/articles/-/105946
ProtonVPN - VPNプライバシー最右翼 50
ProtonVPNアプリカッコいい(厨二心をくすぐる) 51
反trackingのWebブラウザ - brave 52 https://brave.com/
モリモリblockしてくれるし早い 53
その他のWebブラウザ(紹介のみ) 54 • Vivaldi • https://vivaldi.com/ja/ • タブがめっちゃ便利なので私は会社でこれをメインにしています • Chromium
• http://www.chromium.org/getting-involved/download-chromium • Chromeになる前の素のChromiumをビルドしたもの • Iridium • https://iridiumbrowser.de/ • 開発は遅いが、ポータブル版(インストール不要)があるのが嬉しい • Opera • https://www.opera.com/ja • 今は奇虎360の傘下
参考文献 • 杉浦隆幸「Googleが仕掛けた罠」小学館新書, 2016 • 鈴木正朝,高木浩光,山本一郎「ニッポンの個人情報」翔泳社, 2015 • 宮下紘「ビッグデータの支配とプライバシー危機」集英社新書, 2017
• 一田和樹「サイバーセキュリティ読本【完全版】 ネットで破滅しな いためのサバイバルガイド」講談社, 2017 • WIRED: 論争を呼んだChromeの「自動ログイン」機能は、こうして “修正”に追い込まれた • https://wired.jp/2018/10/14/google-chrome-login-privacy/ • ITMedia:「もうGoogleを使うのはやめないか?」 デジタルの巨人た ちの“行動追跡”から逃れる方法 • http://www.itmedia.co.jp/enterprise/articles/1810/10/news026.html • No More Google • https://nomoregoogle.com/ 55
Agenda •1st section Googleとトラッキング •“Chromeにログイン”と”google.comにログイン” •2nd section Privacy, Anonymity •行動ターゲティング
•透明性(Transparency) •3rd section No More Google •Privacy重視のプロダクト 56