~ログアウトしても「いいね」クッキーがユーザーを追跡
By Dan Goodin in San Francisco
Posted in ID, 14th October 2011 05:00 GMT
ミシシッピの女性が、Facebookサイトにログインしていない時でも、自分のインターネットブラウジング履歴をトラックすることで連邦の盗聴法に違反しているとして、同ソーシャルネットワークサービスを告訴した。
ミシシッピ北地区の連邦裁判所で水曜に起こされた訴訟において、ミシシッピ州ラファイエット郡のブルック・ラトレッジは、契約違反、不当利得、不法侵入およびプライバシーの侵害の申し立ても行った。
同告訴は集団代表訴訟の形をとろうとしており、他のユーザーも参加できるが、これはオーストラリアのブロガーNik Cubrilovicが、Web上のあちこちにあるFacebookの「いいね」ボタンにより、ユーザーが自分のアカウントからログアウトしていても、Facebookが彼らのWeb閲覧傾向を追跡できるという証拠を公開した3週間後に行われた。
17ページにわたる申し立てには、「2011年9月23日まで、Facebookはユーザーがログインしていない時でさえ、ユーザーの電信あるいは電子通信を追跡、収集、保存していた。これにはインターネットブラウジング履歴の一部が含まれるが、それに限定されるものではなかった」とある。「原告はFacebookにログインしていない時の自身のWeb閲覧履歴(ただし必ずしもこれに限定されない)など、自身の電信あるいは電子通信を傍受、追跡、収集、保存する同意ないし許可をFacebookに与えていない。」
同告訴はこの振る舞いが、以下のようなFacebook自身のプライバシーポリシーの条項に違反していると主張している:「ログアウトするか、Facebookアカウントを持っておらず、いいねボタンあるいは他のソーシャルプラグインを有するWebサイトを訪問した場合、あなたのブラウザはFacebookに限定された情報しか送りません。たとえば、Facebookにログインしていなければ、我々があなたのユーザーIDを受けとることはありません。」
しかしCubrilovicによれば、Facebookのクッキーは一意識別子を含んでおり、ユーザーのハードディスクに残って、ユーザーがFacebookのいいねアイコンを掲載した第三者のサイトを訪問するたびに、同ソーシャルネットワークに送信される。
「ログアウトしていてさえ、Facebookはユーザーが訪問した全てのページを知り、追跡することができるのだ」と、Cubrilovicは書いている。
Facebookは、Cubrilovicが言及したクッキーの多くは、スパムやフィッシング攻撃を撃退することを目的としており、同ソーシャルネットワークサイトに送り返されるデータの全てが記録されるわけではないと、その後述べている。
水曜の告訴は、Webサイトが訪問者のWeb閲覧傾向をトラックするために使用する、クッキーや他のファイルに起因したプライバシー侵害容疑に対して補償を求める訴訟の最新のものだ。過去18カ月で、ディズニー、マイクロソフト、マクドナルドなどが訴えられたが、ユーザーが削除してもトラッキングクッキーを再生させるテクノロジーの使用に関するものであることが多い。原告がこれに起因する損害賠償額を数値化することができなかったため、多くの訴えが棄却されている。
本稿のためコメントを求める電子メールに対し、Facebookの代理人からの返事はなかった。(本文)
© The Register.
(翻訳:中野恵美子)
略歴:翻訳者・ライター
