Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
そろそろ Privacy の話をしないか? / Let's talk about privacy!!
Search
Yusuke Komatsu
September 20, 2019
Technology
0
69
そろそろ Privacy の話をしないか? / Let's talk about privacy!!
社内勉強会 ( PERSOL Group Tech Talk #5 ) の発表資料
Yusuke Komatsu
September 20, 2019
Tweet
Share
More Decks by Yusuke Komatsu
See All by Yusuke Komatsu
Create shell manager with golang
usk81
0
220
Goとjsonで履歴書を管理できるようにしてみた / manage resumes with Go and json
usk81
3
850
データ分析の不都合な真実 / inconvenient truth on data analytics
usk81
0
590
とあるgopherが OpenCVをさわってみた話 / Introduction about OpenCV for gophers
usk81
0
230
Other Decks in Technology
See All in Technology
開発生産性向上サービスを作るFindyが自分たちで開発生産性を爆上げした組織づくりの歩み / Findy's path to boosting its own development productivity 2024-04-17
ma3tk
3
470
FrontDoorとWebAppsを組み合わせた際のリダイレクト処理の注意点
kenichirokimura
1
450
コンテナセキュリティの基本と脅威への対策
kyohmizu
3
740
Postman v10リリース後を振り返る / Looking back at Postman v10 after release
yokawasa
1
150
Cracking the KubeCon CfP
inductor
2
160
アクセシビリティを考慮したUI/CSSフレームワーク・ライブラリ選定
yajihum
2
980
カオナビの利用実績をアウトカムへつなげる旅 / example-of-data-management-startup-in-kaonavi
kaonavi
0
130
日本におけるデータエンジニアリングのこれまでとこれから
foursue
16
4k
Meta Quest 3 で動く桜マシマシ WebXR アプリを IBM Cloud Code Engine と Babylon.js で作った話
1ftseabass
PRO
0
120
Databricks における 『MLOps』
databricksjapan
2
160
検証を通して見えてきたTiDBの性能特性
lycorptech_jp
PRO
6
3.7k
プロデザ! BY リクルート vol.18_リクルートのリサーチ実践組織「リサーチブーストコミュニティ」
recruitengineers
PRO
3
260
Featured
See All Featured
Designing the Hi-DPI Web
ddemaree
276
33k
Fashionably flexible responsive web design (full day workshop)
malarkey
398
65k
Principles of Awesome APIs and How to Build Them.
keavy
120
16k
How STYLIGHT went responsive
nonsquared
92
4.8k
Code Review Best Practice
trishagee
54
15k
Designing on Purpose - Digital PM Summit 2013
jponch
110
6.4k
Side Projects
sachag
451
41k
Web Components: a chance to create the future
zenorocha
305
41k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
34
8.9k
10 Git Anti Patterns You Should be Aware of
lemiorhan
647
58k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
243
20k
The Pragmatic Product Professional
lauravandoore
24
5.8k
Transcript
K K C D MP L Janove Ottesen performing at
Drøbakfestivalen 2018 Photo by Vidar Nordli-Mathisen on Unsplash Yusuke Komatsu @usk
A A F :: & C : A F &
A :D A F A A D : , : D F A A F A A F F F
Index • What is Privacy? • Cambridge Analytics • GDPR
/ CCPA • Appendix
͜Μͳ͜ͱͯ͠ͳ͍ʁ • όάௐࠪͳͲීஈͷӡ༻Ͱ͙͢ʹDBΛͷ͍ͧͯ͠·͏ • Ϩϙʔτ࡞ͷࡍͳͲͰෆ༻ҙʹࢯ໊ͳͲݸਓใΛҰॹʹऔಘ͍ͯ͠Δ • αʔόϩάʹݸਓใ͕ࡌͬͯ͠·͍ͬͯΔ • Google AnalyticsͳͲੳπʔϧͷऔಘσʔλอ࣋ظݶΛͳΜͱͳ͘ແظݶʹ͍ͯ͠Δ
• ϢʔβͷڐՄແ͘ϢʔβͷใΛػցֶशͷֶशσʔλʹ͍ͬͯΔ • ଞͷαʔϏεɾاۀͱใΛڞ༗ɾ࿈ܞΛͨ͠ࡍʹɺൿີอ࣋ܖ͚ͨ͠ͲɺϢʔβʹڞ༗͍ͯ͠ͳ͍ • ϓϥΠόγʔɾݸਓใͷऔѻ͍ʹؔ͢Δϖʔδ͕ϓϥΠόγʔϙϦγʔͷ1ϖʔδͷΈ
͜Μͳ͜ͱͯ͠ͳ͍ʁ • όάௐࠪͳͲීஈͷӡ༻Ͱ͙͢ʹDBΛͷ͍ͧͯ͠·͏ • Ϩϙʔτ࡞ͷࡍͳͲͰෆ༻ҙʹࢯ໊ͳͲݸਓใΛҰॹʹऔಘ͍ͯ͠Δ • αʔόϩάʹݸਓใ͕ࡌͬͯ͠·͍ͬͯΔ • Google AnalyticsͳͲੳπʔϧͷऔಘσʔλอ࣋ظݶΛͳΜͱͳ͘ແظݶʹ͍ͯ͠Δ
• ϢʔβͷڐՄແ͘ϢʔβͷใΛػցֶशͷֶशσʔλʹ͍ͬͯΔ • ଞͷαʔϏεɾاۀͱใΛڞ༗ɾ࿈ܞΛͨ͠ࡍʹɺൿີอ࣋ܖ͚ͨ͠ͲɺϢʔβʹڞ༗͍ͯ͠ͳ͍ • ϓϥΠόγʔɾݸਓใͷऔѻ͍ʹؔ͢Δϖʔδ͕ϓϥΠόγʔϙϦγʔͷ1ϖʔδͷΈ • ࡢࠓͷϓϥΠόγʔ๏Ͱɺݸਓใͷར༻తΛݶఆ͠ӡ༻͢ΔΑ͏ʹٻΊΒΕ͍ͯ·͢ɻ • ߹ʹΑͬͯϓϩάϥϜҎ֎Ͱͷૢ࡞͕ې͡ΒΕ͍ͯΔ߹͕͋Γ·͢ɻ • ୈࡾऀఏڙ͢Δ߹ɺݸਓ͕ಛఆͰ͖Δͱ͖ɺϢʔβʹڐՄΛٻΊΔඞཁ͕͋Γ·͢ɻ • Ϣʔβ͔ΒใͷআΛٻΊΒΕͨࡍɺαʔϏε͕ॴ͍࣋ͯ͠Δͯ͢ͷσʔλ͕ରͱͳΓ·͢ɻ σʔλϕʔε͔ΜͨΜͰ͕͢ɺαʔόϩάͳͲɺରσʔλͷಛఆɺ෦আ͕໘ͳͷʹۃྗग़ྗ͠ͳ͍΄͏͕ݒ໋Ͱ͢ • ར༻ऀσʔλཧऀͱ͍͏ѻ͍ʹͳΓ·͢ɻͳʹ͔͕ൃੜͨ͠߹ɺേͤΒΕΔରͰ͢ɻ • ࡢࠓͷϓϥΠόγʔ๏Ͱɺੜσʔλͷอ࣋ظݶΛ੍ݶ͍ͯ͠Δ߹͕͋Γ·͢ɻ • ࡢࠓͷϓϥΠόγʔ๏ͰɺػցֶशͰͷσʔλͷऔѻʹ͍ͭͯఆΊ͍ͯΔ߹͕͋Γ·͢ɻ • ݸਓใͷར༻తΛݶఆ͠ӡ༻͢ΔΑ͏ʹٻΊΒΕ͍ͯ·͢ɻͦΕʹ֘͠ͳ͍Մೳੑ͕͋Γ·͢ɻ • ࢯ໊ॅॴͳͲͷݸਓใΛൿಗԽͯ͠ݸਓ͕ಛఆͰ͖Δͱ͞Ε͍ͯ·͢ɻ • ୈࡾऀͱͷใڞ༗ͷࡍɺϢʔβʹڞ༗͓͍ͯͨ͠΄͏͕ϦεΫܰݮʹͳΓ·͢ɻ • ࡢࠓͷϓϥΠόγʔ๏ͰɺϢʔβ͕ใͷΦϓτΠϯɾΦϓτΞτ͕Ͱ͖Δ͜ͱ͕ݪଇͱ͞Ε·͢ɻ • ར༻త͕Α͘Θ͔Βͳ͍هࡌͰ͢ɻ • ݸਓใϓϥΠόγʔͷऔΓѻ͍Λ͘Θ͘͠·ͱΊͨϙϦγʔηϯλʔΛઃஔ͢Δέʔε͕ւ֎ͰΑ͘ΈΒΕ·͢ɻ
ڐ͞ΕΔͷ ϓϥΠόγʔޙਐࠃ ͔ͩΒ
https://www.jftc.go.jp/soshiki/kyotsukoukai/kenkyukai/platform/index.html ݱࡏݕ౼த
2020 Coming soon?
What is PRIVACY in business?
ຊਓͷೝࣝ • ࢯ໊ • ॅॴ • ੑผ • ੜ݄ •
ੜମใ • ৬छ • إࣸਅ • Etc • ECαΠτͷߪೖཤྺ • Googleͷݕࡧཤྺ • SNSͷσʔλ • ϝʔϧͷ༰ • Etc ݸਓใ ϓϥΠόγʔ
PRIVACY ≒ Personal Information GDPR and CCPA say
Facebook ɹ- Cambridge Analytica
Facebook - Cambridge Analytica • 2016ͷถେ౷ྖબͱBrexitʢΠΪϦ εͷEUʣʹ͓͍ͯɺ༗ݖऀͷҙ ࣝΛ༠ಋ͢ΔͨΊʹɺෆਖ਼ʹઍສ ਓͷFacebookͷݸਓใΛར༻͠ ͨͱͯ͠ࠂൃ͞ΕΔ
• ͦͷޙɺCambridge Analytica ഇۀ • FacebookɺݸਓใͷऔΓѻ͍ʹ ͕͋ΔͷͰͳ͍͔ͱݏ͕͔ٙ ͔Δ
݁ہFacebook 50ԯυϧ ͷേۚ
2014 APIͷෆਖ਼ར༻ ݸਓใͷෆਖ਼ར༻ٙ Facebookͷϧʔϧมߋ ถେ౷ྖબڍઓ ຊࣄ݅ͷεΫʔϓใಓ This Is Your Digital
Life ϦϦʔε Cambridge Analytica͕ɺ This Is Your Digital Life ͱ͍͏FacebookΞϓϦΛϦϦʔεɻ 27ສਓ͕ར༻ Cambridge Analytica͕ɺ ΞϓϦͷσʔλΛͱʹɺ Ϣʔβͷ༑ਓͷσʔλΛऔಘ ࠷େ8700ສਓʹӨڹ ※ ར༻త͕نҧͱ͍͏ҙຯɻ ϦΫΤετํ๏௨ৗͷAPIϦΫΤετ 2015 2016 2018 ऴܾ Cambridge Analyticaɺഇۀ Facebookʹ50ԯυϧͷേۚ Facebook APIͰ༑ୡͷใऔಘΛ੍ݶͨ͠ɻ ༑ୡใΛऔಘ͢ΔͨΊʹઐ༻ͷscope ʢݖݶʣ͕ඞཁʹͳΓɺ߹Θͤͯنվఆ ͞Εͨ ΨʔσΟΞϯͷใಓͰɺ Cambridge Analytica͕ɺ άϩʔόϧαΠΤϯεϦαʔνσʔλڞ༗ ͍ͯͨ͜͠ͱ͕໌ΔΈʹग़Δɻ Facebookɺ͜ͷϙϦγʔҧʹରͯ͠ ๏తॲஔΛߨ͡Δɻ Cambridge Analyticaσʔλഁغͨ͠ͱͯ͠ ূ໌ॻΛఏग़ Cambridge AnalyticaɺͷσʔλΛ อ͓࣋ͯ͠ΓɺτϥϯϓਞӦʹͯ͜ͷσʔλ Λར༻ͨ͠ͱޙʹݏ͕͔͔ٙΔ
ೝՄը໘ ࣌FacebookͷAPI࿈ܞ࣌ʹར༻ऀʹڐՄΛٻΊ͍ͯΔ 2014࣌Ͱɺར༻ऀͷ༑ୡͷใऔΕͯ͠·ͬͨͷͷɺ ͘͢ͳ͘ͱར༻ऀʹରͯ͠σʔλͷར༻ڐՄΛٻΊ͍ͯΔ ʢڐՄ͠ͳ͍߹ΞΫηεͰ͖ͳ͍ʣ
Facebookͷ࣌ͷࢹମ੍ɺ݁ߏ͍͢͝
Facebook - Cambridge Analytica ͷ·ͱΊ • • ࣏͕ΒΈʹͳΔͱհ •
σʔλΛར༻ͨ͠ͷτϥϯϓਞӦͷͣͳͷʹٻ͞Ε͍ͯͳ͍ • έϯϒϦοδɾΞφϦςΟΧͷഇۀޙɺؔऀ͕ૌ͞Ε͍ͯͳ͍ • ܾ༰͕Facebookʹରͯ͠ཧෆਚ • ݱ࣮ʹԿ͕ՄೳͰɺԿ͕ෆՄೳ͔Λ౿·্͑ͨͰͷܾ͔ͩͬͨʁ • ܾΛԼͨ͠ਓ͕ϓϩάϥϛϯάωοτʹؔͯ͠ͷ͕ࣝ͋ͬͨͷ͔ʁ • ՝ • ඃऀ͕ଟ͍߹ɺσʔλͷཧํ๏͕Ḫٴ͞ΕΔ • λΠϜεϦοϓͰ͠ͳ͍ݶΓ͗Α͏͕ͳ͍ • σʔλ࿈ܞઌ͕Λىͨ͜͠߹Ͳ͏͢Ε͍͍͔ʁ • ๏తાஔ͚ͩͰΓͳ͍ͱ͞Εͨͱ͖ʹԿ͕Ͱ͖Δʁ • ରࡦ • ֎෦ͱͷ࿈ܞΛߦ͏߹ • ڞ༗͢Δใ࠷খݶʹ͗Α͏͕ͳ͍ • ڞ༗͢Δใ͕ຊʹඞཁ͔৹ࠪ͢Δ͜ͱ • ڞ༗͢Δ૬खʹ͕ͳ͍͔৹ࠪ͢Δ͜ͱ • ڞ༗͢ΔલʹϢʔβʹڐՄΛٻΊΔ͜ͱ • ڞ༗͢Δͱͳʹ͕ى͖Δ͔Ϣʔβʹڞ༗͢Δ͜ͱ
GDPR
General Data Protection Regulation GDPR means EUҰൠσʔλอޢنଇ
GDPR is EUݍͷ ډॅऀͷ ϓϥΠόγʔΛकΔ๏
GDPR • σδλϧσʔλͷΈର • ݸਓใΛѻ͏શ৫ɺશαʔϏε͕ରɻ • ๏ਓ͚ͩͰͳ͘ɺެతػؔɺެிͦͯࣗ͠વਓؚΉ • σʔλཧऀͱσʔλॲཧऀ͕ର •
B to B to CͷαʔϏεͳͲɺސ٬͕σʔλཧऀͱͳΔέʔε͕͋ΔͷͰҙ • GoogleAnalyticsGoogle͕ॲཧऀɺϢʔβ͕ཧऀ • σʔλར༻ͷݶఆ • Ϣʔβ͕ڐՄͨ͠Ҏ֎ͷ͍ํΛͨ͠ΒNG • ଞࣾͱݸਓใΛڞ༗͢Δ߹ɺNDAక͚݁ͩ͡Όͳͯ͘ɺϢʔβʹ։ࣔ • Ϣʔβͷσʔλͷར༻ಉҙΦϓτΠϯͷΈ • ΕΒΕΔݖར • σʔλϙʔλϏϦςΟݖ • αʔϏεAͷϢʔβใΛαʔϏεBʹ͓Ҿӽ͠Ͱ͖Δݖར • ֎Ͱ࠶ར༻Ͱ͖ΔܗͰΤΫεϙʔτ͢Δ͜ͱ • ϓϩάϥϜͷΈͰΠϯϙʔτͰ͖Δ͜ͱ • ͦͷଞ • σʔλͷಁ໌ੑͷ୲อɺόΠσβΠϯɺϏοάσʔλʹ͓͚ΔσʔλͷऔΓѻ͍ํͳͲ
GDPRͷӨڹɿαʔϏεఏڙͷॖখ ݪҼɿGDPRͷ༰͕ᐆດͳͨΊɺϦεΫϔοδ https://digiday.jp/publishers/extremist-approach-gdpr-us-publishers-consider-blocking-european-visitors/
GDPRͷӨڹɿαʔϏεͷऴྃ ݪҼɿGDPRͷ༰͕ᐆດͳͨΊɺϦεΫϔοδ https://gigazine.net/news/20180502-streetlend-closed-gdpr/
CCPA
California Consumer Privacy Act CCPA means ΧϦϑΥϧχΞফඅऀϓϥΠόγʔ๏ ͍ͬͯ͏๏Ҋ
CCPA is ΧϦϑΥϧχΞभʹ ډॅ͢Δফඅऀͷ ϓϥΠόγʔΛकΔ๏
CCPA • σδλϧσʔλͷΈͱݴٴ͍ͯ͠ͳ͍ • ͱͱ͋ΔΧϦϑΥϧχΞͷݸਓใอޢ๏ʢ௨শShine The Light๏ʣΛ֦ு • ݸਓใΛؚΉऔҾͷ༗Γ༷Λఆٛͨ͠Α͏ͳ๏ •
๏ਓʢऔҾͰݸਓใΛѻ͏৫ʣ͕ରɻ • ެతػؔɺެி͕߹๏తʹར༻͢Δͷʹݶͬͯର֎ • ใͷݖར • ΕΒΕΔݖར • ฏʹαʔϏεΛड͚Δݖར • Ϣʔβ͝ͱʹՁ࣭֨Λม͍͚͑ͯͳ͍ • ୈࡾऀͷใڞ༗ΛΦϓτΞτͰ͖Δݖར • ଞࣾͱใΛ࿈ܞɾڞ༗͍ͯ͠Δ߹ɺϢʔβͦΕΛڋ൱Ͱ͖Δ • ΦϓτΞτ͞Εͨ߹ͰՁ֨Λม͍͚͑ͯͳ͍ • ͨͩ͠ɺσʔλऔಘʹؔۚ͠મతΠϯηϯςΟϒΛఏڙ͢ΔͷOK • σʔλϙʔλϏϦςΟݖ • αʔϏεAͷϢʔβใΛαʔϏεBʹ͓Ҿӽ͠Ͱ͖Δݖར • ֎Ͱ࠶ར༻Ͱ͖ΔܗͰΤΫεϙʔτ͢Δ͜ͱ • ϓϩάϥϜͷΈͰΠϯϙʔτͰ͖Δ͜ͱ • σʔλ͕దʹอޢ͞Ε͍ͯͳ͍߹ʹૌুΛى͜͢ݖར
ΦϓτΠϯ ΦϓτΞτ
ΦϓτΠϯ 2. ڐՄ or ڋ൱ 1. ใΛఏڙ͍͍͔ͯ֬͠ೝ 3. ڐՄ͞Εͨ߹ͷΈఏڙ
ΦϓτΞτʢใऩूʣ 2. ใऩूͷఀࢭΛཁٻ 1. ใΛऩू 3. ཁٻͷ͋ͬͨϢʔβʹؔ࿈͢Δ ใऩूΛΊΔ
ΦϓτΞτʢใఏڙʣ 3. ཁٻͷ͋ͬͨϢʔβʹؔ࿈͢Δ ใఏڙΛΊΔ 2. ใఏڙͷఀࢭΛཁٻ 1. ใΛఏڙ
σʔλ ϙʔλϏϦςΟ
σʔλϙʔλϏϦςΟ
2. Πϯϙʔτ 1. ΤΫεϙʔτ σʔλϙʔλϏϦςΟ σʔλͷΤΫεϙʔτ Ϣʔβ͕ଞͰར༻Ͱ͖Δܗࣜ ͡Όͳ͍ͱμϝʂʂ ୀձ͢ΔαʔϏε ొ͢ΔαʔϏε