■ SSLを要するモバイル環境でのパスワードマネージャの使い方に注意 Basic認証の話 この日記にSSLを導入した*1。基本的には自分用（編集時の安全を確保する）のもので、FirefoxとSafari（Mac OS版のSafari）からしか使えない*2*3。これにより、外出先の公衆無線LANからでも日記を編集できるようになった。 これまでは、自宅のコンピュータでしかログインしないようにして、http:// のままBasic認証を使っていた。パスワードが生のまま送信されるが、自宅の通信環境はまあ信頼できるので、（その先の通信路上で盗聴されるリスクがあるにしても）リスクは受容できると考えてきた。しかし、外出先で公衆無線LANを使うとなると、そのリスクは受容できない。6日の日記「公衆無線LANで使うと危ないiPod touchアプリに注意」にも書いたように、公衆無線LAN内の通信は簡単に傍受さ

■ 楽天CERTに対するブラウザの脆弱性修正を阻害しない意思確認 楽天は比較的早い時期からコンピュータセキュリティに真剣に取り組んできた希有な存在だと認識している。昨年には、企業内CSIRTを正式に組織し、組織名を「Rakuten-CERT」とした。*1 楽天、社内に「CSIRT」を設置, ITmediaエグゼクティブ, 2007年12月6日 「楽天ad4U」の「脆弱性を突いてブラウザの閲覧履歴を調べるという禁じ手」の問題（前回の日記参照）は、その手法自体が直接人々のプライバシーを侵害するか否かという問題ではない。実際、「楽天ad4U」について言えば、閲覧履歴の有無は参照するけれども履歴自体の送信はしないように作られており、開発元はこれを「プライバシー保護にも優れています」と宣伝している。 しかし、この問題の根本は、10月の日経の記事にも書いたように、この手法が広く使われるようになって、こ

■ 楽天ad4Uの隠しリンクを露出させるユーザスタイルシート 脆弱性を突いてブラウザの閲覧履歴を調べるという禁じ手に手を出した、掟破りの（自称「次世代」）行動ターゲティング広告「楽天ad4U」について、amachangの「IEのinnerHTMLやappendChildで要素が挿入された瞬間を取得する方法」を参考に、その隠しリンクを露出させるユーザスタイルシートを作ってみた。（Internet Explorer用。） #ad4u_list { display: expression(function() { if (!this.__mark) { this.__mark = true; // alert(this.innerHTML); var o = '<div style="overflow:scroll; border:dashed 4px red;">'; o = o + this

■ Googleアカウントを削除するとマイマップやカレンダーを削除できなくなる Googleマップの「マイマップ」は、Googleアカウントでログインして作成・編集するものであり、図1のように、ログインして「自分で作った地図」を一覧し、「×」ボタンを押すことによって、作った地図を削除することのできるタイプのサービスである。したがって、Googleアカウントを削除すれば、そのアカウントが所有するすべてのマイマップも同時に削除されると考えるのが普通だ。 実際、アカウント削除の機能がどこにあるかというと、「アカウント」のリンク先の画面（図2上）の「マイサービス」という部分の「編集」というリンクの先（図2下）にある。「マイサービス」には、「iGoogle」「ウェブ履歴」「カレンダー」「ノートブック」「マップ - マイマップ」と書かれており、マイマップもこの中に含まれると理解される。

はてなブックマーク（以下「はてブ」）がリニューアルされ、ブラウザからブックマークレットでブックマーク登録（以下「ブクマ登録」）しようとすると、図1の画面が現れるようになった。「こちらから再設定をお願いします」と指示されているが、この指示に従ってはいけない。ここで提供されている新型ブックマークレットは使ってはいけない。（この指示には従わなくてもブクマ登録はできる。） 新型ブックマークレットを使用すると図2の画面となる。ブクマ登録しようとしているWebサイト（通常、はてな以外のサイト）上に、はてブの画面のウィンドウが現れている。これは、Ajaxと共に近年よく使われるようになった「ページ内JavaScriptウィンドウ」である。（ポップアップウィンドウとは違い、ウィンドウをドラッグしてもブラウザの外に出すことはできず、あくまでも表示中のページ上のコンテンツであることがわかる。）

この種のケースは、警告を無視して進入した行為自体が問題であり、「消せば済む」という問題ではない*1。グーグル株式会社は9月の記者会見で、「ドライバーには運転前にグーグルのトレーニングを受けてもらっている」と説明していたが、どんなトレーニングをしているのかとの問いに対しては「非公開なので」と回答を拒否しているそうだ。 これだけ誰の目にも明白な立入禁止場所へ堂々と侵入し、女子高にも侵入して憚らず、集合住宅の駐車場荒らしはそこら中で散見され、交通法規も無視しまくり、そして個々の住宅の私有地にもさんざん入り込んでいるわけで、しかもそれをノーチェックでリリースしているというのだから、どんな惨い写真がたまたま映ったとしても公衆送信されてしまうに違いない。 こうした傍若無人で無慈悲な振る舞いこそが、人々の社会生活に「いつ自分がどんな被害にみまわれるかわからない」という不安を新たに生じさせているわけなのだ

■ 住宅ストリートビューの国際比較 アメリカ・フランス・日本 プライバシー問題に敏感なお国柄のように見えるアメリカが、ストリートビューについては他の従来の問題に比べると、さほど致命的なバッシングが巻き起こっているわけではないように見える。ごく一部の地域で始まった初期のころには顔も自動車ナンバーも丸出しであったのが、今ではぼかし処理されるようになった点も効いているのだろう。私の感覚では、アメリカの住宅地のほとんどは、現在のストリートビューでさほど問題がないように思える。 一方の日本はどうか。訴訟が1件も起きておらず、行政も何も懸念を公式には示しておらず、報道も両論併記の紹介程度の記事がわずかにあったにとどまるという表面的な動向からすると、アメリカより拒否感が小さいかのように見られるかもしれないが、日本は元々、プライバシー問題に対して行動で示さず裏でグチグチ不満を言うお国柄であるため、実際のと

■ 今週のグーグル私有地進入事例 稲毛海岸の団地大量進入 ストリートビュー撮影カーが集合住宅の敷地内通路や駐車場に入り込んで撮影している事例は、そこら中の公団住宅、公営住宅、公務員住宅などで散見され、それらしき場所を何か所か拡大表示してみるとすぐに該当事例が見つかるほどだ。 そんな中でも、JR京葉線稲毛海岸駅周辺の団地群は、広大な区画にわたって大量に進入している事例が見つかる特異な場所だ。

■ グーグルは交通法規も平気で無視する 再三警告された「自動車通行止め」を豪快に無視した事例 タレコミ（情報提供）を頂いた。グーグルのストリートビュー撮影カーが、通行止めの交通規制を豪快に無視した事例があるという。図1がそれだ。 現在はストリートビューで表示できなくなっている*1*2が、昨日までは図1の画面を見ることができた。 この事例について情報提供者のブログで詳細にレポートされている。 もっと大胆な現場へ, 気になる現場, 2008年10月13日 グーグル法務担当によれば「標識と地図を使い適切な判断を心がけてはいるが、標識は必ずしも分かりやすいものばかりではなく、…」って事が、口からでまかせでその場しのぎのウソだということがよく分かる現場だ。 大胆な現場に行く前に〜スクリーンショット篇〜, 気になる現場, 2008年10月13日 大胆な現場、到着, 気になる現場, 2008年10月14

■ グーグル社曰く「撮影作業員は公道私道を区別するデータを持たずに走行している」 先月、メールでタレコミ（情報提供）があった。匿名ではなかったが、ここでは情報提供者のお名前は伏せておく。 情報提供者によると、集合住宅でグーグルの撮影車が駐車していたため、運転手に「公道私道の区別はついているのか」と問い質したところ、答えずに図1の文書を手渡され、会社に問い合わせるよう言われたのだそうだ。その際、運転手は逃げようとして急発進し、あやうく轢かれそうになったとか。 作業のご説明 目的・内容 現在、Google では、自社製品のひとつである Google マップの新しい機能追加のために、当該車両にて公道を走りながら、人々が一般の道路で撮影する、または眺めると同様な風景画像を収集する作業を行っております。 機器/画像 車両の運転手は Google 社員、契約した個人のいずれかです。使用する機器と、そこ

■ 辻野晃一郎製品企画本部長の発言は本当なのか、グーグル株式会社に電話で確認した 昨日のグーグル株式会社の定例記者会見で、ストリートビュー問題に関する質問が相次いだようで、質疑応答の様子が以下の記事で報道されている。 Google法務責任者が語る、「ストリートビュー」のプライバシー問題, ITmedia News, 2008年9月29日 グーグル副社長が初めて語ったストリートビュー問題, ASCII.jp, 2008年9月29日 米グーグル幹部，ストリートビュー問題を語る――「効率的な新サービス導入には事後承諾がベター」, 日経IT Pro, 2008年9月29日 ストリートビューは意見をもとに改善していく、米Google法務担当, INTERNET Watch, 2008年9月29日 ストリートビューのプライバシー問題、グーグル米担当役員が説明, NIKKEI NET IT-PLUS,

■ 横浜市墓地条例に違反したグーグル社、市の削除要請にも真っ当に応じず 前回の日記で、横浜市日野公園墓地の事例について「1枚ではなくかなりの枚数が削除されているのだが、そのわりには全部を消しているわけではない。どういうことなのか」と書いたが、その点についてトラックバックを頂いた。 日野公園墓地の画像が一部削除されているのは横浜市が削除依頼をしたから, kABok, 2008年9月22日 なるほど、横浜市には「横浜市墓地及び霊堂に関する条例」という条例があり、グーグル株式会社の撮影行為はこの条例の第18条に違反しているのだという。 第18条 墓地又は霊堂において、次に掲げる行為をしようとする者は、規則で定めるところにより、市長の許可を受けなければならない。 （略） (2) 業として広告写真又は映画の撮影その他これらに類する行為をすること。 （略） 横浜市墓地及び霊堂に関する条例 このことにつ

つまり、地図上で灰色で示されている領域に隣接した道路を削除したようだ。これでよいのだろうか？ 霊園の北側の出入り口付近を見てみると、以下の緑で示した部分が削除されていないのだが、ここは明らかに敷地内である（図2）。 ここは墓地の駐車場用道路だ。「北西」に進むと駐車場内に入って撮影していることがわかる。ゲートで遮断されており、目的外で入る場所でないことは誰の目にも明らかである。 ストリートビューで写真を見てみれば、これが不適切な写真だとわかるはずだ。グーグル株式会社は、その程度のチェックすらしていない。削除についてグーグル株式会社は朝日新聞に対し次の通りコメントしている。 グーグル日本法人の広報担当者は「一部公道と私道の区別がつきづらいところで、誤って撮影している場所が確認されている」と認めたうえで「ユーザーからの連絡や当方の再確認によって、削除している」と説明している。 無断撮影 公表に波

■ 「無断撮影公表に波紋」朝日新聞9月2日朝刊の記事 Googleマップの「ストリートビュー」について「無断撮影公表に波紋」と題する記事が、朝日新聞2008年9月2日朝刊社会面に掲載された。asahi.comには掲載されないようなので、朝日新聞社知的財産センターの許諾を得て*1以下に転載する。 [社会]「ネットに写ったわが家」波紋 道路沿いの家々や通行人を撮影した画像を、インターネットで自由に見られるグーグルの新サービス。先月、国内主要都市でサービスが始まると、利便性とプライバシー保護との兼ね合いをめぐり、激しい議論がわき起こった。（1面目次欄より） （転載許諾期間終了） 朝日新聞2008年9月2日朝刊29面「無断撮影公表に波紋」より 朝日新聞社知的財産センターの許諾のもと転載（許諾番号: 2-1257） ※朝日新聞社に無断で転載することを禁止する *1 有償での許諾。「読者提供」写真の転

■ グーグル株式会社の3つの虚偽（まとめ） もし日本にプライバシー擁護団体があったなら、ただちに次の3点について抗議声明を出していたことだろう。私が個人でこのようなことを言ってもニュースとして扱われることはない。団体の声明という形式が重要であるのだが、残念ながら日本にそのような活動のできる団体はまだなさそうだ。 「通りに立った目の高さで」という嘘 Googleマップのヘルプの「ストリートビューとは」には、「通りに立った目の高さで移動しながら周辺の景色を見ることができます」と、説明されている。 これは全くの嘘偽りで、実際には、約2.5メートルの高さから見下ろす景色であり、狭い路地では民家の塀の中まで覗き込む景色が撮影、公衆送信可能化されている。 日本の家屋の塀はグーグル社に適応して70センチ伸びるのか, 2008年8月12日の日記 Googleストカーの目線と常人の目線を比較する, 2008

■ グーグル株式会社の広報姿勢が嘘八百なことを示す事例 ストリートビューについて、グーグル株式会社は、公道から撮影していて私道や敷地内には入っていないと説明している。このことは次のように報道されている。 グーグル地図新機能、削除要請次々 職質中の男性写真も, 朝日新聞, 2008年8月6日 グーグルは「公道から撮影した画像は基本的に公開が可能と判断した」と説明。 ネットで路上風景検索、京などでスタート グーグル新サービス 波紋, 京都新聞, 2008年8月18日 グーグル広報部は「公道から視覚的に見えているものだけを使っている。削除要請にも個別に応じ、個人情報保護に努めている」としている。 「ストリートビュー」のプライバシー問題、グーグルが方針説明, INTERNET Watch, 2008年8月5日 河合氏（引用時註: グーグル株式会社地図製品担当プロダクトマネージャー河合敬一）は、画像

（引用時、一部略） なるほど、これはプライバシーへの配慮だろうか。 ロケーションビュー社にプライバシーへの配慮状況について問い合わせてみた。 件名: 住宅地映像のプライバシー保護に関する公開質問 株式会社ロケーションビュー個人情報保護方針問い合わせ窓口御中 貴社の「LOCATION VIEW」サービスにおけるプライバシー保護へのお取り組みについて質問いたします。 「LOCATION VIEW」が公開している映像には、住宅地で撮影されたものも含まれていますが、その映像を一般公開するにあたって、貴社では何らかのプライバシー上の配慮に取り組まれていますか。特に以下の2点についてお答えいただけましたら幸いです。 (1) 撮影視点に関する方針 住宅地を撮影するにあたり、カメラの視点の高さについての規定あるいは方針はありますか。またその理由は何ですか。 (2) 撮影する道路の幅員等に関する方針 住宅地

これは何だろうかと気になり、もう一度現地に出向いて確認してきた。前回の日記で最後の写真に示した路地の入口は、もう一歩引いて撮影すれば、以下のようになっていた。 「二輪の自動車以外の自動車通行止め」のマークがあるが、これは道路交通法上の規制を意味するのだろうか？ それとも、単に「通り抜けできないような道ですよ」と言っているだけなのだろうか。 気になったので目白警察署に尋ねてみたところ、これは「標識」ではなく「看板」であり、道路交通法上の規制の効力は及ばないものとのことだ。ではどういう意味があるのかと尋ねたところ、「地域住民の要請でこのような看板を出すことがある」「部外者に入ってこられては迷惑になる場所や、実際に車が入り込んで動けなくなったような場所に出している」「区役所と協力してやっている」とのことだった。 Googleのストリートビュー撮影カー（以下「Googleストカー」とする）はそのよ

■ 日本の家屋の塀はグーグル社に適応して70センチ伸びるのか 前回の日記に傍聴録を記したように、その研究会では図らずもグーグル社の考え方を聞くことができた。そのタイミングから、Googleマップの「ストリートビュー」について述べられたものと解釈している人がいるようだが、このご発言は、携帯電話や固定通信網における個人識別子の扱いに関連する議論の文脈において出たものである。 さて、Googleマップの「ストリートビュー」だが、日本でも開始されたと知って早速いろいろなところを見てみたところ、それは予期していたのとは違うものになっていた。車一台スレスレ通れるか通れないかのような細い道にまで撮影車が積極的に入り込んでおり、特に予想外なことに、住宅密集地で、高い視点から塀の中を見下ろして撮影している。 これは通常の通行人の目線で見える風景との違いを比べる必要があると思った。そこで、現地を訪れて実際の塀

■ 通信プラットフォーム研究会 傍聴録 （Google社の発言あり） 通信プラットフォーム研究会が一般公開されているのを最近になって知り、先週7日に開かれた第6回会合を傍聴してきたので、討議の様子を書き留めておく。 それまでの会合の議事録を事前に読んで行ったのだが、これほど大きな会合（たくさんの人に発言権があり、たくさんの人が傍聴するもの）とは予期していなかった。構成員だけに発言権があると思っていた（各回のヒアリング対象が「オブザーバー」として発言することもあると理解していた）が、そうではなく、「オブザーバー」（傍聴者のことではない）全員に発言権がある形式だった。「オブザーバー」の今回の出席者は、配布資料の座席表によると以下の通り。 ヤフー、モバイル・コンテンツ・フォーラム事務局、マイクロソフト、東日本旅客道、日本インターネットプロバイダー協会、テレコムサービス協会、情報通信ネットワーク産