Flashでのプライバシー
まあ米国と日本とでは程度や状況が違ったりするのだろうけれど、
米カリフォルニア大学バークリー校などの研究チームがこのほど論文を発表した。
ユーザーが制御できない「秘密cookie」、半数強のサイトが利用 - ITmedia NEWS
(略)
調査対象としたサイトの半数以上がFlash cookieを使ってユーザー情報を保存していることが判明した。
Flashのローカル共有オブジェクト(いわゆる"Flash Cookie")がそういう目的に利用されることについては、まあたぶんあるのだろうとは思っていた。
自分の場合、基本的に無条件にはFlashを実行させない環境にしていて*1、それは"NoScript"なんてアドオンで*2コントロールしているわけだが、(もちろん無条件に万人にお勧めはできないものの)これはなかなかいいものだと思う。それはともかくそのおかげで、平均的な方々よりは件の危険性がやや低めかもしれない。
でも、アドオンなりでそういう環境にしていなかったとしても
「Flash cookie」は通常のcookieとは異なり、ブラウザのセキュリティ設定ではコントロールできないという。
ユーザーが制御できない「秘密cookie」、半数強のサイトが利用 - ITmedia NEWS
(略)
ユーザーがプライバシー設定をコントロールする手段は存在しないという。
設定でコントロールする手段はきっちりあると思うんだが…? たしかにブラウザ側での設定ではこれは不可能であるだろうが*3、Flashの設定はFlash上でできるんだよね。もちろんローカル共有オブジェクトの保存に関しても。もしかして知らない人が多いということなのか?
というわけで、ここでちょっと書いておこう。いちいちAdobe(Macromedia)さんのところのWWWサイトにアクセスが必要というのがちょっとどうかと思うのだが*4、そのWebページ上で実行される"Flash Player"の「設定マネージャ」なるもので*5わりと詳細な設定ができる。件の設定なら
とすることによって、そのWWWサイトのFlashの動作でなんらかのデータの保存をはじめて(正確には「保存されたデータがローカル環境にまだ存在しない状態で」かな)要求された際に、メッセージでそれを許可するかどうかを確認してくれる。ここで明示的に許可するまで実際の保存は実行されないことになっているから、「そんなことには気づかなかった」ということはなくなるだろう。ついでに、すでに保存されているデータについても
- 「Webサイトの記憶領域設定パネル*7」で
使用されている容量の表示・調整とデータの消去なども可能だ。
というわけで、たしかにちょっと気づきにくい環境におけるデータ保存ということにはなるけれど、きっちりと注意していればそれほどこわいものでもなんでもないと思うんだけれどなあ。件の論文にはいったいなにがどう書かれているのだろう。ちょっと興味があるのだが、英文をすらすらと読むような能力はないので無理なのだった。まあそのうち、日本の誰かが話題にしたり訳したりしてくれるさ。きっとたぶん。
*1:そうしている理由としては、たしかにセキュリティのことを考えたからということもあるが、宣伝やくだらないアニメーションでマシンパワーが浪費させられることに我慢ならない場合が多かったため。
*2:参考 https://addons.mozilla.jp/firefox/details/722
*3:とはいえ、当該プラグイン自体の有効・無効はコントロールできる場合が多いだろうけれど。
*4:完全にローカルな環境だけで完結して設定できるような機構が、きちんと用意されているべきだと思う。
*5:参考 Adobe - Flash Player:設定マネージャー
*6:参考 http://www.macromedia.com/support/documentation/jp/flashplayer/help/settings_manager03.html
*7:参考 http://www.macromedia.com/support/documentation/jp/flashplayer/help/settings_manager07.html