入力中の個人情報が“送信ボタンを押す前に”収集されている問題 約10万のWebサイトを調査
コメント
注目のコメント
これは裏返せば、サービス提供側としても開発の過程で意図しないでデータを収集してしまっている仕様になってると、プライバシー問題のリスクを孕んでしまう可能性があるとも言えますね。一昔前は集められるデータは一応なんでも取っておこう的な考えもありましたが、いまは不要なデータを取ることのリスクのほうが大きくなってますから、データ収集に関する定期的なアセスメントも今後当たり前になってくるかもしれません。
しかし、記事中にある事例のスクショがマカフィー社なのが、なんとも言えないですね…。jQueryでkeypressやkeyupをとればそりゃそうなるんじゃないですかね...。
それがあるから新規ID登録とかの時に既に使われていますって表示がすぐにでるわけで。
住所を入力中にボタン押さなくても補完してくれるのも入力中のデータを送ってるからですね。
結局どこまで親切にするかとトレードオフなわけで、当たり前ですが入力を全部終えてポストしてしまえばフォームに入力したデータは全部サーバに行くわけですよ。
やろうと思えば途中でやっぱりアカウント作成やーめた!という人のデータが入力した所までは取れちゃいますねって話で、それを悪用してるサイトがあるんじゃないかという事なんですが、変な所に登録しない!というやる事は一緒です。
ただ、最後のsubmitやpostする時に悩むんじゃ遅いので、1文字目を入力する前に悩めって話ですね。
ちなみに運用側から言わせて貰えば、住所補完とかの為に郵便番号とか取ったりするのはあるあるですが、貰った郵便番号から住所を引っ張ったらそのデータはそのまま捨てられます。
そこで捨てずにわざわざDBに記録するかどうかですが、悪意を含めて何らか明確に必要とならない限りは記録しません。
だってDBへのアクセス量増えるし容量も増えるし、コードも増えるし、そうなると当然バグも増えます。。。
容量増えたので入力中にデータ用DBのインスタンスを分けますとかいう事になったら目も当てられない。サービスダウンにしないようにケアしなきゃいけない対象が増えるし、DBの切り替えってエラー出てもしらね!で押し通さない限りはめちゃくちゃ面倒なので...。研究結果もそうですが、プライバシーに関する分野を研究する人たちが徐々に増えてきていることが重要ではないかと思います。日本でもプライバシー(データ保護)政策や技術的な課題を研究する人たちが増えていく環境を作っていく必要があると思います。