May 29, 2005
ふぅ、ようやっと、新サイト移行に伴う整備が終わった感じです。
今度のサイトでは書籍紹介周りの仕掛けを変えるとともに、AMAZONの「Webビーコン」をリンクに追加することにしました。
私はまがりなりにもセキュリティを専門にしていた人間ですから、これに関して見解を記載しておきます。
画像は新しいbyway, sidewayをWindows XP SP2で開いたときに表示されるプライバシーレポート。見て分かるとおり、amazon.comが商品画像(.jpg)表示と同時にCookieを焼きこもうとしているのがわかると思います。これはAmazon.co.jpのプライバシー規約によるものです。これについては規約をお読みになり、セキュリティソフトやブラウザ設定でブロックする/しないを決めればよいと思います。そこまでストイックに考えるのが面倒だとしても、用事が済んだらAmazon.co.jpから都度都度ログアウトしさえすれば、個人情報とCookieの紐付けが切られますから、セキュリティ的には面倒なことにはならないはずです。
まあ、ここまではAmazonの画像を使うブログではよくある話。
さて、WinXP2をお持ちの方は、このプライバシーレポートで「すべてのサイト」表示をしてみてください。www.assoc-amazon.jpという見慣れないドメインがあると思います。これが、Webビーコン。この5月から追加されたAmazon.co.jpアソシエイト・プログラム(販売促進プログラム)から送信される1x1ピクセルのイメージです。
<img src="http://www.assoc-amazon.jp/e/ir?t=xxx-22&l=as2&o=9&
a=1234567890" width="1" height="1" border="0" alt=""
style="border:none !important; margin:0px !important;" />
ビーコンの危険なところは、ビジターのクリックというアクションなしに情報が取られ、それが意味を持ってしまうことです。最初この話を聞いたとき、サイトの引越しを機にやめてしまおうかとも考えたのですが、思いとどまって新仕様を採用することにしました。個人を特定するクッキーの送信元(amazon.com)とは異なる別のドメイン、assoc-amazon.jpでビーコン画像を管理しており、特定の広告会社など第三者がこれに介在していないと分かったからです。
Amazon.co.jpアソシエイト・セントラル[要ログイン]もし同一のドメインでこれらの画像のアクセス履歴やCookieがすべて管理されていれば、このブログを見ただけで(Amazonの振り出すCookieを利用した)個人情報の紐付けを行うことができます。しかし、Amazonはあえてそれを避ける実装を今回しました。紹介者と見込み顧客の個人情報相互のマッチングができないようにシステム的に考慮されていて、あくまで紹介者のみを追跡するためシステムが設計されたと考えているほうがよさそうです。
テキストリンク、個別商品リンク(基本型)に挿入されているイメージタグにより、インプレッションごとにどのような情報を収集しているのですか?
各インプレッションに対し、アソシエイトID、リンクタイプ、ASIN(該当リンクのみ)を記録します。この際、当プログラムはいかなる個人情報も記録しません。また、ビジターのコンピューターの、Amazon使用時のcookieにアクセスすることもありません。
