ZAPAnet総合情報局 > ZAPAブログ2.0 > セキュリティ研究者から広がる「脱はてな」

セキュリティ研究者から広がる「脱はてな」

2012年03月12日 はてな
上場を目指す株式会社はてな。セキュリティ研究者の高木浩光先生が、はてなのサービスを「スパイウェア」と発言したことで、波紋が広がっています。
はてなブックマーク = スパイウェア
もう、はてブ使うの、やめよう。Twitterでいいよ。いらないよね。さようなら。はてななんか倒産すればいいよ。

はてなのサービスをスパイウェアと判断したのは、以下のことが関連しています。
第三者cookieを用いたアドネットワークがオプトアウト方式で許容されたのは、当該アドネットワークに参加する(広告を貼る)Webサイトが、その事実を利用者にプライバシーポリシーで示してオプトアウト手段を案内していることが要件。その前提がないと全てのURLを盗むスパイウェアと等価。
特に悪質なのは、仕掛けなしの当該ボタンが広範に普及した頃合いを見計らって、後からトラッキングの仕掛けを注入してきたこと。まさに騙し討ち。悪質極まりない。 .js 埋め込みパーツが突如マルウェア化する危険性を体現している。

今回話題になっている「はてなブックマークボタン」というのはやっかいで、ユーザーがボタンを押さなくても、ページにアクセスしただけで情報がトラッキングされてしまいます。これを避けるには、オプトアウト版という別のはてなブックマークボタンを表示させるか、はてなブックマークボタンの表示をやめるしかありません。

はてブボタンを表示するスクリプトがスパイウェア的な挙動をしていたことが話題に | スラッシュドット・ジャパン IT」によれば、朝日新聞デジタルやYOMIURI ONLINEに付いているはてなブックマークボタンは、初めからホワイトリストによってmicroadへの情報送信がされないようになっているそうです。

今回のセキュリティ研究者の発言から、続々とはてなブックマークボタンを外す人たちが現れています。「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」の著者である徳丸浩さんも外しています。
はてなブックマークははてなの中でも主要なサービスの一つであり、はてなブックマークボタンを外されるのは大打撃だと思われます。中には、はてなダイアリーやはてなブログをやめようとする人まで出てきて、「脱はてな」が進んでいます。