マイクロソフトはIE 8で地雷を踏んだ?

冨田秀継(編集部)
2008-08-28 18:56:02
  • このエントリーをはてなブックマークに追加
Internet Explorer 8のパブリックベータ版で提供される機能に、閲覧履歴からユーザーが関心を示すと思われる他のウェブサイトの候補を表示するオンライン機能「サイト候補」がある。しかしこの機能、アクセスしたURLなどの情報をマイクロソフトに送信してしまうのだ。

 PCのリブート後にInternet Explorerを起動すると、「Windows Internet Explorer 8のセットアップ」が表示される。この画面の「サイト候補」とは、ユーザーがアクセスしたウェブページを表示したり、閲覧履歴からユーザーが関心を示すと思われる他のウェブサイトの候補を表示するオンライン機能だ。

 このサイト候補を有効にすると、IEはIPアドレス、ブラウザの種類、地域と言語の設定、アクセスしたウェブサイトのアドレスをMicrosoftに送信する。これらの情報はMicrosoftに一定の期間に渡って保存され、先に述べたウェブサイトのレコメンデーションのような機能を提供するために活用される。また、製品やサービスの機能向上にも役立てられるという。

 また、サイト候補の精度向上などを目的として、ウェブサイトにアクセスした時刻、アクセスしたときの方法(リンククリックなのか、お気に入りからなのかなど)、参照したウェブサイトなど、サイト候補の使用状況に関わる統計情報も送信される。

 注意が必要なのは、Microsoftへの情報提供時の通信は暗号化されるが、URLは全て送信されてしまうという点だ。つまり、Googleで「マイクロソフト」と検索すると、URLは「 http://www.google.com/search?q=マイクロソフト 」となるが、この検索語句を含んだアドレスも送信されてしまう。また、ウェブサービスを利用している際に、URLに含まれるIDなども全て送信されてしまうことになる。

 こうした機能はセキュリティソフトのフィッシング対策機能として提供されることがある。フィッシング対策ではあるが、ドメイン部分だけ送信されるのか、URL全てが送信されるのかで、セキュアブレインの星澤裕二氏が3年ほど前に問題提起したこともあった。(参照:星澤裕二メモ:ウイルスバスター2006のフィッシング詐欺対策ツールバー星澤裕二メモ:ウイルスバスター2006のフィッシング詐欺対策ツールバーはスパイウェアか?(続き)、高木浩光@自宅の日記:ウイルスバスター2006はトレンドマイクロの定義で言うところのスパイウェアである

 Microsoftではいずれの情報についても「個人の特定や連絡、または個人を対象にした広告には一切使用しません」としている。詳しくは「Internet Explorer 8: プライバシー」の「サイト候補」の項目を参照して頂きたい。

 註:2008年11月13日、Microsoftに追加取材を行いました。詳細は、「MS、ストリートビュー問題で一言「プライバシーの問題は事後対処が困難」」をご覧下さい。(編集部)

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]