Slide 1
Slide 1 text
Data Privacy Day
Googleを使わず1日過ごしてみる
すみだセキュリティ勉強会2018その3 (2018/11/10)
@ozuma5119
[email protected]
https://ozuma.hatenablog.jp/
1
Slide 2
Slide 2 text
今日、この会場をGoogle検索した? 2
Slide 3
Slide 3 text
Google検索履歴 3
Slide 4
Slide 4 text
Google検索履歴 4
Slide 5
Slide 5 text
Google検索履歴 5
Slide 6
Slide 6 text
検索履歴で殺される世界 6
伊坂 幸太郎
「モダンタイムス」
Slide 7
Slide 7 text
Agenda
•1st section Googleとトラッキング
•“Chromeにログイン”と”google.comにログイン”
•2nd section Privacy, Anonymity
•行動ターゲティング
•透明性(Transparency)
•3rd section No More Google
•Privacy重視のプロダクト
8
Slide 8
Slide 8 text
9
1st
Section
Googleとトラッキング
Slide 9
Slide 9 text
予備知識:ChromiumとChrome 10
クロムCr(原子番号24)。耐食性に優れ、ステンレス鋼に。
Chromium (オープンソース)
Google Chrome
https://www.chromium.org/
Google機能追加
※ChromiumもGoogleの開発者が多いので、実質どちらもGoogleが作ってる
Slide 10
Slide 10 text
Chrome 69で話題になった「Chromeへログイン」 11
https://www.google.com/ へのアクセス時
Slide 11
Slide 11 text
Chrome 69で話題になった「Chromeへログイン」 12
Google Chromeへのログイン
google.comのWebログイン
google.comへログインすると、自動的にChromeへもログイン
するように変わった!
Slide 12
Slide 12 text
状態を(わざと?)混同させた 13
1. google.comへのログイン(GmailやGoogle Mapsも)
• 検索キーワードの取得
• Gmailのメールを収集
→ google.comに「閉じた」履歴を収集する
https://policies.google.com/privacy
Slide 13
Slide 13 text
状態を(わざと?)混同させた 14
1. google.comへのログイン(GmailやGoogle Mapsも)
• 検索キーワードの取得
• Gmailのメールを収集
→ google.comに「閉じた」履歴を収集する
2. さらにChromeへ強制ログイン
• ブックマーク同期
• 閲覧履歴の同期
• あらゆるWebアクセスを記録
Slide 14
Slide 14 text
Chromeへは強制ログイン。同期は任意 15
Slide 15
Slide 15 text
16
Google Chromeの
アクセス履歴収集API
Slide 16
Slide 16 text
アクセス履歴の送信解説 (1) 17
https://isitchristmas.com/
今日がクリスマスかを教えてくれる便利ページ
Slide 17
Slide 17 text
アクセス履歴の送信解説 (2) 18
Slide 18
Slide 18 text
アクセス履歴の送信解説 (2) 19
目的サイトアクセス前に、client4.google.comへ何かをPOST
→ アクセス先だけ収集。中身まではぶっこ抜いていない
POSTボディでサイト閲覧先を送信
(Protocol Buffers)
Slide 19
Slide 19 text
Chromeの閲覧履歴送信 20
https://clients4.google.com/invalidation/android/request/.....
へ、Content-Type: application/x-protobuffer (Protocol Buffers*1)でPOST
*1: 構造体をシリアライズ・デシリラアイズするフォーマット
Slide 20
Slide 20 text
21
2nd
Section
Privacy, Anonymity
Slide 21
Slide 21 text
22
Slide 22
Slide 22 text
23
Gmail + Google Maps 自動連携
Slide 23
Slide 23 text
行動ターゲティング広告 24
お名前.com(ドメイン取得)
ブロックチェーンの
研修コース(?)
DMM GAMES
Slide 24
Slide 24 text
行動ターゲティングを拒否 25
ユーザが望めば……
1. オプトアウト [必須]
2. 行動履歴の削除
3. 収集された行動履歴の閲覧
(透明性:Transparency)
3まで出来ていれば
エラいぞ
Slide 25
Slide 25 text
行動ターゲティング - オプトアウト 26
https://grp12.ias.rakuten.co.jp/optout/
Slide 26
Slide 26 text
行動ターゲティング - 行動履歴の削除 27
https://feedback.promotionalads.yahoo.co.jp/history/index
Slide 27
Slide 27 text
Googleの透明性は圧倒的(褒めてる) 28
https://myactivity.google.com/myactivity
Slide 28
Slide 28 text
Transparency(透明性) 29
https://adssettings.google.com/authenticated
Slide 29
Slide 29 text
Googleの広告で(i)を押す 30
Slide 30
Slide 30 text
なぜ表示されたか、ちゃんと分かる 31
Slide 31
Slide 31 text
Twitterの透明性 32
https://twitter.com/settings/your_twitter_data
Slide 32
Slide 32 text
Privacyデータ収集は透明性を持つべき
•「何を」収集しているかを素直に言う。
何を取るか線引きするのではなく、取ってるものを
開示する
•全てを素直にオープンに
• そのため、Googleは「透明性」に非常にこだわる
• Google透明性レポート
https://transparencyreport.google.com/
33
Slide 33
Slide 33 text
とは言え……
やっぱり監視社会はイヤだ……
34
という分岐が生まれつつあるのが
最近のトレンド
Slide 34
Slide 34 text
35
3rd
Section
No More Google
Slide 35
Slide 35 text
やっぱり気持ち悪い監視社会 36
Slide 36
Slide 36 text
おわかりいただけただろうか…… 37
https://goo.gl/maps/NQbMJfvWudQ2
ozuma5119
iPhone 5s
Slide 37
Slide 37 text
39
最近のトレンド:
Do Not Track
Slide 38
Slide 38 text
40
• Privacy
• Anonymity
• Tracking
• Behavioural
Targeting
v.s.
Slide 39
Slide 39 text
41
• Privacy
• Anonymity
• Tracking
• Behavioural
Targeting
v.s.
行動ターゲティング
(好みに応じた広告)
匿名性
(名無しさん@2ch)
Slide 40
Slide 40 text
42
• Privacy
• Anonymity
• Tracking
• Behavioural
Targeting
v.s.
Slide 41
Slide 41 text
Firefox 63 - トラッキング防止機能(1click!) 43
Slide 42
Slide 42 text
No More Google 44
https://nomoregoogle.com/
Slide 43
Slide 43 text
Privacy Heroes 45
https://privacyheroes.io/
Slide 44
Slide 44 text
トラッキングしない検索エンジン DuckDuckGo 46
Slide 45
Slide 45 text
DuckDuckGo - iPhoneアプリ版 47
ブラウジング後、ワンタッチで消滅 → → → 便利!!!!!!!1
Slide 46
Slide 46 text
ProtonMail - メールプライバシー最右翼 48
https://protonmail.com/
Slide 47
Slide 47 text
ProtonMail - メールプライバシー最右翼 49
メールデータはスイスの法律に従って保
護されている
Google/Apple/Facebook/Amazonは、
アメリカ政府やNSAによりデータは抜か
れる
(Appleは若干反抗的 *1)
(*1) https://toyokeizai.net/articles/-/105946
Slide 48
Slide 48 text
ProtonVPN - VPNプライバシー最右翼 50
Slide 49
Slide 49 text
ProtonVPNアプリカッコいい(厨二心をくすぐる) 51
Slide 50
Slide 50 text
反trackingのWebブラウザ - brave 52
https://brave.com/
Slide 51
Slide 51 text
モリモリblockしてくれるし早い 53
Slide 52
Slide 52 text
その他のWebブラウザ(紹介のみ) 54
• Vivaldi
• https://vivaldi.com/ja/
• タブがめっちゃ便利なので私は会社でこれをメインにしています
• Chromium
• http://www.chromium.org/getting-involved/download-chromium
• Chromeになる前の素のChromiumをビルドしたもの
• Iridium
• https://iridiumbrowser.de/
• 開発は遅いが、ポータブル版(インストール不要)があるのが嬉しい
• Opera
• https://www.opera.com/ja
• 今は奇虎360の傘下
Slide 53
Slide 53 text
参考文献
• 杉浦隆幸「Googleが仕掛けた罠」小学館新書, 2016
• 鈴木正朝,高木浩光,山本一郎「ニッポンの個人情報」翔泳社, 2015
• 宮下紘「ビッグデータの支配とプライバシー危機」集英社新書, 2017
• 一田和樹「サイバーセキュリティ読本【完全版】 ネットで破滅しな
いためのサバイバルガイド」講談社, 2017
• WIRED: 論争を呼んだChromeの「自動ログイン」機能は、こうして
“修正”に追い込まれた
• https://wired.jp/2018/10/14/google-chrome-login-privacy/
• ITMedia:「もうGoogleを使うのはやめないか?」 デジタルの巨人た
ちの“行動追跡”から逃れる方法
• http://www.itmedia.co.jp/enterprise/articles/1810/10/news026.html
• No More Google
• https://nomoregoogle.com/
55
Slide 54
Slide 54 text
Agenda
•1st section Googleとトラッキング
•“Chromeにログイン”と”google.comにログイン”
•2nd section Privacy, Anonymity
•行動ターゲティング
•透明性(Transparency)
•3rd section No More Google
•Privacy重視のプロダクト
56