ある企業のキャンペーンの会員登録に際して、
会員規約の中にCookieの使用が条件としてあり、
その説明中にこういう記述があります。
「メンバーがどんなサービスに興味をお持ちなのかを分析したり、新しいサービスなどの情報を的確にお知らせしたり、サイト上でご覧になるコンテンツや広告をカスタマイズして提供するためにこれらを利用させていただく場合もあります。」と・・・
この場合のCookieはどのような性質のもので、
どのような形で収集・利用がされるのか?教えてください。
またその事における登録した会員に対しての
ネット上でのデメリットがあれば、あわせて教えてください。お願いいたします。
うーんどう説明すればいいのか。
良心的な開発者の立場で発言すれば
>なぜCookieを拒否したら会員になれないのか?
Cookieを使わないと提供できない機能があるのと
サーバー側のセキュリティを守るためにも必要。
Cookieを使わない方法もあるのだが、そっちのほうが
セキュリティが低くなる。
インターネットバンキングで、Cookieを使ってない
ところはないはずです。
>という疑問と、その裏になにかあるのだろうか?
うるさい人がいるから
がんばれば個人のプライバシーが知れる可能性があるから。
私がはてなでコメントしてますけど、私の回答一覧をみれば
今日はアクセスしてるとか、文章の内容から心理分析とか
かけてどういう人なのかという特定は可能です。
はてなが、KUROXの個人情報を出せば、怖いですねという話
ですかね。あれ妻PCとか書いてる。
結婚してるのかな?とか(苦笑)。
-----------------------------------------------
私PC |
妻PC |-------プロバイダ ------WEBサービス会社
子PC |
Cookieが使えるなら、私、妻、子PC毎の行動が記録が
取れる。Cookieが使えないならIPアドレスを使うので
我が家の行動記録が個人の区別なく記録される。
(区別ができない)。
我が家のPCが1台だった場合も、個人毎にログインしてたら
個人毎の情報を取れる。
セキュリティーホールがなければ、WEBサービス会社は
自分の会社が提供しているサイト上のユーザ行動しかわか
らない(ブラウザ内での行動だけ)
Cookieは以下のような性質のものです。
http://ja.wikipedia.org/wiki/HTTP_cookie
どのような形で収集・利用がされるのか?については、PCでアクセスした際にいつ、どこの誰がアクセスしたのか会員登録と同時に情報が収集され、よい意味で(悪用するとかの意味ではなく)企業側に会員の情報の一つとして保存(利用)されるだけですので神経質になる事はありません。
クッキーが収集されたからといって、ネット上でのデメリットは別段生じませんのでご安心下さい。
どうもありがとうございました。
質問中にある興味の分析という部分に
神経質になっている部分があります。
もしその点でお分かりのことがあれば、
また教えてください。
多分ログインさせるタイプの奴でしょうか?
ログインする
→ブラウザ(IE)内にあるCookieファイルにメンバーIDを書く
会員情報とブラウザを操作しているPCを関連付ける。
サイト内で、いろいろ行動したときのログがとられる。
そこから趣味趣向が分かるし、アクセスしている時間帯から
どういう生活をしてるかとかいろいろ情報をとれると
いうことです。
どんな広告をクリックしたか?とかいろいろ。
ブラウザでやった行為はすべて情報として取れる
会員情報に、本名、住所を登録するタイプだと、
そのまま個人特定できます。
-------------------------------------------------
アバウトな書き方ですけど、説明が分かりにくい部分等
ございましたら、ご指摘ください。
とてもよく分かります。
ありがとうございます。
ブラウザ内での行動だけであれば、心配はないのですが、
ログインの際のCookieであれば、情報収集や分析が
どこまでできて、その他のCookieであれば
どう違うか?
そういう事もご存じでしたら、またまた
お手数ですが、教えてください。
Cookieにまつわる危険性で典型的なのは、Cookieに含まれているWEBクライアント(ブラウザ)のログイン情報(ID、パスワード)をかすめとられて、それを使ってログインされて(そのユーザに成りすまして)、情報を盗まれたり改ざんされたりすることだと思います。
ただし、いまどきのサイトでそんな初歩的な穴があいていることもないと思いますので、次にプライバシーが問題になると思います。
最初のアクセスで、そのユーザを特定する情報をCookieに埋め込めば、次回以降のアクセスで同一クライアントであることがサーバ側でわかります。サービスを提供する側ではこれをマーケティングに活用しようとします。Amazonのサイトを見ると、「最近チェックした商品」を表示するなどがいい例です。会員IDでログインさせるようなサイトなら、登録のとき入力したユーザの属性情報とサイトの訪問履歴を関連付けて分析することもできます。
以上のような使われ方を考えると、Cookieそのものよりも、会員登録で知られたくない個人情報を入力しない方が大事ではないでしょうか。氏名、住所、電話番号などがあまりにも必須項目が多いところは怪しいのででたらめを書くとか、メールアドレスはスパムの標的になると困るのでWEBメールアカウントを使うなどの工夫が必要だとおもいます。
私もそういうYotaさんのような危惧をもっています。
この規約の別の部分で「クッキーを利用した情報収集に抵抗をお感じでしたら、ご使用のブラウザでクッキーの受け入れを拒否する設定をすることも可能です。ただし、本サービスがお使いいただけなくなる点があります」というような記述もあり、
なぜCookieを拒否したら会員になれないのか?
という疑問と、その裏になにかあるのだろうか?
という疑問があって、悩みます。
とにもかくにもありがとうございました。
うーんどう説明すればいいのか。
良心的な開発者の立場で発言すれば
>なぜCookieを拒否したら会員になれないのか?
Cookieを使わないと提供できない機能があるのと
サーバー側のセキュリティを守るためにも必要。
Cookieを使わない方法もあるのだが、そっちのほうが
セキュリティが低くなる。
インターネットバンキングで、Cookieを使ってない
ところはないはずです。
>という疑問と、その裏になにかあるのだろうか?
うるさい人がいるから
がんばれば個人のプライバシーが知れる可能性があるから。
私がはてなでコメントしてますけど、私の回答一覧をみれば
今日はアクセスしてるとか、文章の内容から心理分析とか
かけてどういう人なのかという特定は可能です。
はてなが、KUROXの個人情報を出せば、怖いですねという話
ですかね。あれ妻PCとか書いてる。
結婚してるのかな?とか(苦笑)。
-----------------------------------------------
私PC |
妻PC |-------プロバイダ ------WEBサービス会社
子PC |
Cookieが使えるなら、私、妻、子PC毎の行動が記録が
取れる。Cookieが使えないならIPアドレスを使うので
我が家の行動記録が個人の区別なく記録される。
(区別ができない)。
我が家のPCが1台だった場合も、個人毎にログインしてたら
個人毎の情報を取れる。
セキュリティーホールがなければ、WEBサービス会社は
自分の会社が提供しているサイト上のユーザ行動しかわか
らない(ブラウザ内での行動だけ)
気づかずに開けてしまいました。
ごめんなさい・・・
気づかずに開けてしまいました。
ごめんなさい・・・