? byway, sideway::Amazonのビーコン
About
CISSPʾ󥷥ƥॻƥץեåʥǧˤĤ⺣˿òҤǴäƤޤ
LINKS

Advertisements

May 29, 2005


[Security] Amazonのビーコン 00:37
ふぅ、
ようやっと、新サイト移行に伴う整備が終わった感じです。

今度のサイトでは書籍紹介周りの仕掛けを変えるとともに、AMAZONの「Webビーコン」をリンクに追加することにしました。

私はまがりなりにもセキュリティを専門にしていた人間ですから、これに関して見解を記載しておきます。

画像は新しいbyway, sidewayをWindows XP SP2で開いたときに表示されるプライバシーレポート。見て分かるとおり、amazon.comが商品画像(.jpg)表示と同時にCookieを焼きこもうとしているのがわかると思います。これはAmazon.co.jpのプライバシー規約によるものです。これについては規約をお読みになり、セキュリティソフトやブラウザ設定でブロックする/しないを決めればよいと思います。そこまでストイックに考えるのが面倒だとしても、用事が済んだらAmazon.co.jpから都度都度ログアウトしさえすれば、個人情報とCookieの紐付けが切られますから、セキュリティ的には面倒なことにはならないはずです。

まあ、ここまではAmazonの画像を使うブログではよくある話。
さて、WinXP2をお持ちの方は、このプライバシーレポートで「すべてのサイト」表示をしてみてください。www.assoc-amazon.jpという見慣れないドメインがあると思います。これが、Webビーコン。この5月から追加されたAmazon.co.jpアソシエイト・プログラム(販売促進プログラム)から送信される1x1ピクセルのイメージです。
<img src="http://www.assoc-amazon.jp/e/ir?t=xxx-22&l=as2&o=9&
a=1234567890" width="1" height="1" border="0" alt=""
style="border:none !important; margin:0px !important;" />
今日時点で以前の「画像なしリンク」も有効ですが、今後はこの「新しいリンク方法」を使うことをAmazonは推奨しています。非常に荒っぽい言い方をすると、紹介元である各サイトのインプレッションとAmazonの販売状況を照合し、効果測定することになったから、必ず小さい画像(ビーコン)を貼りなさい、という発表が突如されたわけです。ビーコンについては、高木浩光先生の日記に一番詳しい記載があります。

ビーコンの危険なところは、ビジターのクリックというアクションなしに情報が取られ、それが意味を持ってしまうことです。最初この話を聞いたとき、サイトの引越しを機にやめてしまおうかとも考えたのですが、思いとどまって新仕様を採用することにしました。個人を特定するクッキーの送信元(amazon.com)とは異なる別のドメイン、assoc-amazon.jpでビーコン画像を管理しており、特定の広告会社など第三者がこれに介在していないと分かったからです。
Amazon.co.jpアソシエイト・セントラル[要ログイン]
テキストリンク、個別商品リンク(基本型)に挿入されているイメージタグにより、インプレッションごとにどのような情報を収集しているのですか?

各インプレッションに対し、アソシエイトID、リンクタイプ、ASIN(該当リンクのみ)を記録します。この際、当プログラムはいかなる個人情報も記録しません。また、ビジターのコンピューターの、Amazon使用時のcookieにアクセスすることもありません。
もし同一のドメインでこれらの画像のアクセス履歴やCookieがすべて管理されていれば、このブログを見ただけで(Amazonの振り出すCookieを利用した)個人情報の紐付けを行うことができます。しかし、Amazonはあえてそれを避ける実装を今回しました。紹介者と見込み顧客の個人情報相互のマッチングができないようにシステム的に考慮されていて、あくまで紹介者のみを追跡するためシステムが設計されたと考えているほうがよさそうです。
ブログランキング・にほんブログ村へ にほんブログ村 サラリーマン日記ブログ 30代サラリーマンへ [ブログランキングへ]
| コメント&トラックバック (1) | Parmanent link /Security/1117294625.html |