人生100年!生涯エンジニア人生!

楽しいエンジニア人生!

「Qiita」「Qiita Jobs」におけるユーザー情報の取り扱い不備について思うこと ( Qiita のユーザーページの件でオプトアウトを試す)

2020年4月1日 1:10 更新内容

先週3月28日に、Qiitaサポートに以下のようなお願いをしました。

オプトアウトをするページを用意しないままトラッキングを行うことは法令に違反していると思います。

ラッキングを停止、またはオプトアウトをするページを用意するのはいつぐらいなりますでしょうか?

お手数ですが、この辺りを会社として表明してくれないでしょうか?よろしくお願いします。

3月30日にQiitaサポートからは、オプトアウトは対応予定で、トラッキングについては「社内に共有」との返答でした。

そして、3月31日 16:05 に以下のニュースリリースがでました。
increments.co.jp

このニュースリリースには、更に追加の問題がかかれていました。

Qiita Jobsを利用される企業様が、ご登録いただいている個人のユーザー様の「よく読んでいるタグ」及び「関心ワード」に加え、IPアドレスに基づき「北海道地方・東北地方・首都圏・北関東地方・中部地方・関西地方・中国地方・四国地方・九州地方・沖縄地方又は不明」に分類した推定エリアを確認できる機能を、ユーザー様に事前にお知らせすることなく追加していたことが判明いたしました。同機能は、登録企業のうち実際に求人を掲載されたことがある企業様が確認できる仕様になっておりました。

IPアドレスの地域情報はあまり正確性が高くないが、IPアドレスに基づいた地域情報を同意を得ずに登録企業へ渡すなど、他にも多くの情報を渡しているのは良くない行為です。

わたしは、このような行動情報を企業に渡す行為は最近あった事件を思い出します、リクナビDMPフォロー事件です。
今回の問題において連携データはリクナビDMPフォローより少ないデータかもしれませんが、やっていることはリクナビDMPフォローと変わりません。
Qiitaを運営しているIncrements社は、リクナビDMPフォロー事件を、もう忘れたのでしょうか??半年前の話ですよ??

www.itmedia.co.jp

それと、このリクナビDMPフォロー事件では、情報を提供受けた企業の名前も出ました。
情報を提供受けた企業は、素直に謝罪のニュースリリースを出してください。


最後に、個人的な感想ですが、Increments社のニュースリリースには「判明」という言葉が2回出てきます。
現場のエンジニアが勝手にやったというと取れるニュースリリースと感じました。
当然ながらエンジニアにも責任はありますが、現場以外は知らないとかという、トカゲのしっぽ切りのような行為はしてほしくないです。

そして現場のエンジニアさんに伝えたいことがあります。
エンジニアというのは、このような法を犯す力を持っており、その力を認識してください。
そして法を犯さないように、エンジニアは法の番人としての最後の砦であるために広い知識を持ってください
エンジニアは倫理観を持った行動がとても大事です、そのためには広い知識を持ってまずいと思ったら周りにアラートをあげてください。
※エンジニアの責務が大きすぎるため訂正します。

2020年3月27日 8:00 更新内容

treasuredata社からの表明が出ました。

www.treasuredata.co.jp

オプトアウト機能は各社が用意する形になり、当社は各社がオプトアウト機能を実装するために必要な技術提供及び設定方法のご案内をしております。

サービスを受ける側で画面などを実装するということですね。

当社によるデータ収集をオプトアウトするためのものです。各顧客企業が提供するサービスやウェブサイトで実施しているデータ収集向けのオプトアウトを実行できるものではありません。

わたしが、このリンクじゃない?と言ったものは違いました。
正しくないリンクを提示して、treasuredata社にご迷惑をおかけてして大変申し訳ございませんでした。

2020年3月26日 10:15 更新内容

「読んだ記事」の項目が消えました。
f:id:hideaki_kawahara:20200326101631p:plain

Qiitaブログに記載がありました。

blog.qiita.com

リリース後のユーザーの皆様からの、「読んだ記事」の情報は個人の行動履歴であり、そのような情報の取り扱いに一層配慮すべきと言う指摘を真摯に受け止めております。
早急に「読んだ記事」の取り扱いに関する社内協議を全力で進め、適切に対応していく所存でございます。

早急に対応してくれたことに感謝します。

なお、Qiitaのユーザーページでは表示されてないけど、オプトアウトページはブラウザによって正しく機能せずオプトアウトができないため(ChromeFirefox)、3rd Party Cookieは相変わらず渡している状況は変わらないです。
Qiita利用規約改定のお知らせ」からも一旦打ち消し線が入りました。

treasuredata社に対してオプトアウトするまでが問題の完了とわたしは思っておりますので、3rd Party Cookieを渡したくないという方は、以下の項目を参照にJavaScriptをブロックするのをオススメする。

事の起こり

blog.qiita.com

ここには左から「投稿した記事」「読んだ記事」「LGTMした記事」についていたタグのうち、出現割合がもっとも多かったものから順に5つを表示しています。

この「読んだ記事」が出るのでTwitterでは軽めに炎上しております。
f:id:hideaki_kawahara:20200326015206p:plain
2020年3月26日 0:34 の画面キャプチャーです。

※読んだ記事情報を出したくない場合、https://www.treasuredata.co.jp/privacy/ よりオプトアウト(利用停止)をお願いします。

上記のようにブログにはオプトアウトと書いてあるが、2020年3月26日 1:00 時点ではオプトアウトするところが無かったので、Google Analyticsと同じブロック方法を試してみます。

まずはユーザーページの確認

f:id:hideaki_kawahara:20200326012550p:plain

JavaScriptの確認

f:id:hideaki_kawahara:20200326022219p:plain

Cookieの確認と削除

Chromeの設定を開きます。
スクロールすると、プライバシーとセキュリティがあります。

f:id:hideaki_kawahara:20200326012337p:plain

「サイトの設定」→「すべてのサイトに保存されている権限とデータを表示」と進みます。 検索窓にtreasuredataと入力すると結構ありますね。

f:id:hideaki_kawahara:20200326012504p:plain

f:id:hideaki_kawahara:20200326012638p:plain

→を押して「データ削除」を選択しCookieを削除する、その後0件になるのを確認する。

f:id:hideaki_kawahara:20200326012855p:plain

JavaScriptのブロック

「サイトの設定」まで戻り、JavaScriptを選択します。

f:id:hideaki_kawahara:20200326013139p:plain

ブロックするサイトを入力します。
追加を押して[*.]treasuredata.com[*.]treasuredata.co.jpを入力します。

f:id:hideaki_kawahara:20200326013317p:plain

しばらく放置します

すぐには変わりません。

読んだ記事は直近3ヶ月の閲覧データを元に算出しており、この情報は毎日更新されるようになっています。

ブログによると毎日更新のようなので、明後日ぐらいから変化が出るかと思っています。

ちなみに・・・オプトアウトのページの件

オプトアウトのページは、こちらだと思われます。
Qiitaの件でオプトアウトするページとは違うことが確認されました。
www.treasuredata.co.jp

www.treasuredata.co.jp

しかし、オプトアウトをするボタンが無いです。
f:id:hideaki_kawahara:20200326030744p:plain

でも、ボタンのコードは存在ますね。

f:id:hideaki_kawahara:20200326031414p:plain

display: none; ですね。

f:id:hideaki_kawahara:20200326031508p:plain

有効にできん・・・。 有効にする方法があったら Twitterでメンションしてください。

Cookieを拒否してたので出なかったみたいです失礼しました。

Chrome 80 からは 3rd Party Cookieは設定なければ SameSite=Lax だから、そうなるね・・・。

2020年3月26日 08:30 更新 上記の非表示はMacChromeで、ブラウザを変えてSafariだと表示されることを確認しました。
MacChromeでオプトアウトはできないのは変わらないので、JavaScriptのブロックは必要ですね。
Firefoxでも表示されません。

ブラウザで表示されているなら、そのブラウザでオプトアウトすれば良いです。
というかブラウザよって挙動を変えるのはやめてくれー!!

f:id:hideaki_kawahara:20200326083108p:plain