カテゴリー
セキュリティ

blacklight – ウェブサイトが訪問者の何を何のために追跡しているか分析するサービス

blacklight紫外線を当てることで普段は見えない隠れたものを見つけるブラックライトからつけられた名前だと思いますが – は、ウェブサイトがどんな追跡コードを埋め込んで、訪問者のどんな情報を追跡可能にしているのか、を検出してくれるというツールサービスです。

このサイトのドメインを入れて試してみました。このサイトには追跡目的のトラッキングコードが入ってない、と出ました。

追跡目的のトラッキングコードとは、一覧とその説明文から、トラッキング 広告トラッカーやサードパーティークッキー、広告ブロックを検出するコード、マウスやキーボードの動きを保存するセッションレコーダーやキーロガー、Facebookに訪問を知らせるFacebook pixel、Googleアナリティックスのターゲット広告用追跡コード、などです。

これらのすべてが悪意を持って悪用される追跡コードではないかもしれませんが、サイトが何を見ているかを気にすることは大事ですし、気になった時に簡単に調べてくれるのはいいですね。

適当なドメインを入れてみた結果。広告収入で運営されているサイトであれば、いろいろ入れてみてもこれぐらいは普通のようです。

サービスはヘッドレスブラウザを使ってそのドメインへ訪問し、自らのデータベースにある既知のトラッキングコードがあるかを突き合わせているようです。検出したトラッキングコードから、そのコードがどの団体へ情報を送っている可能性があるか、なども表示してくれました。

カテゴリー
プライバシー

SocialSharePrivacy – ソーシャルメディアの埋め込みボタンに訪問を追跡させないライブラリ

SocialSharePrivacy は、ウェブサイトの提供者が、利用者に対してプライバシーが保たれるソーシャルメディアボタンを提供するためのライブラリです。

デモページを動かしてみました。スライダーでボタンを有効にしない限り、フェイスブックやツイッターのサーバに情報は送られません。

まずボタンを有効にするアクションを起こすと、初めてメディアが提供するボタンが有効となり、この時点でそのページに訪問したことは各サービスにも伝わります。そして、有効になったボタンをクリックすると、「イイネ」等をすることができます。

2回クリックをしなければならなくなった代わりに、そのページに訪問したことは各ソーシャルメディアサービスには知られずに済む、ということになります。

サイト訪問をしていることをソーシャルメディアから常時されるのは困る、しかし、イイネ等をしたい時にはできるようにしてほしい、という多少込み入った要件のサイトがあれば、このライブラリが一つの解決法となるでしょう。

SocialSharePrivacy のコードはすべてGitHub で公開されています。

カテゴリー
工作

Incognito – アンチ顔認識アクセサリ

ポーランドのデザインスタジオ Noma の制作によるアート作品 Incognito は、写真から人物の特定をされないようにするためのアクセサリ。

SONY DSC

「公共の場所での自らの外見を、社会監視から守る」目的で制作された Incognito は、様々な形のプロトタイプを、フェイスブックで使われているのと同じ DeepFace アルゴリズムで測定し決定された形状だそうです。

フェイスブックが顔写真からユーザーを識別する能力は、現在のところおでこと両頬の特徴に依存しているのですかね。

面白い社会実験ですが、現在の難点はこの Incognito をつけて歩くことで、顔の特徴よりはるか以前に誰なのか特定されてしまうところでしょうか。顔認識のアルゴリズムがこの先進化しなければ、この Incognito をつけて外出するのが流行したりする可能性も、… ないか。

こちらはジョークとして制作された、顔認識対策をさらに高めたもの。

SONY DSC

これでは知り合いが見ても本人とは特定できなさそうです。