サービス利用規約の罠にはまらないために

Webサービスやアプリを利用する前に同意することになる、利用規約。これはユーザーのためというよりも、サービス提供側がユーザーデータを利用可能とするための性質が濃いものです。

利用規約-featured

アプリケーションやWebサイトがサービス利用規約への同意を求めてきたとき、双方にとって有益な法的契約を結んだような心温まる気持ちになるのであれば、もう一度よく考えたほうがよいかもしれません。特に無料で何かを提供するサイトの場合、サービス利用規約はユーザーを守るためのものというよりは、その会社がユーザーデータを集めて第三者へ売り渡すことを法的に正当化するために存在するものだからです。

利用規約-featured

Webサイトは、あなたの個人データを集めて保管することに興味があるのであって、第三者たる広告サービス業者にデータを売り渡すこともあります。このデータは、業者があなたの興味を持ちそうなものをあなたに売りつけるために使われます。

たとえば、Facebookで見かけたニュースに「いいね!」をし、シェアしたとしましょう。Facebookの利用規約は、Facebook上やインターネット上の他の場所であなたがとったあらゆる行動からデータを集めることを容認しています。結果として、ある日突然、高価なジュエリーやウェディングギフト、お花などの広告(女性の場合ですが)がFacebook上に現れるようなことが起こります。

Webサイトは、あなたの個人データを集めて保管することに興味があるのであって、第三者たる広告サービス業者にデータを売り渡すこともあります。このデータは、業者があなたの興味を持ちそうなものをあなたに売りつけるために使われます。

プロバイダー側の責任は限られたものです。あなたのデータから金銭的利益を得ることができる一方で、そのデータが盗まれた場合でも責任を問われることはなく、サービスを任意に停止することも許されています。

すべてをわかりやすく示すといえば、Googleでしょう。Googleの利用規約は、最適化された検索結果を返すために利用者のデータを収集することが許されるとしています。しかし実際のところ、Googleがやりたいのはターゲット広告で利用者を圧倒することだけです。またGoogleは、利用者のデータが盗まれても責任を負いませんし、自社サービスを予告なく中断してもペナルティを受けることはありません。良い例は、今は亡きGoogle Readerをめぐる件です。RSS市場を事実上独占していたGoogle Readerの終了を突然宣言したことで、このサービスを頼りにしていた利用者の間に大混乱を引き起こしました。

では、プライバシー意識の高い人々はどうしたらよいのでしょう?

  1. 有料サービスを利用する:利用するWebサービスからターゲット広告攻めに遭わないようにするには、無料ではないサービスの利用を検討してみましょう。無料サービスだからこそ、広告によって成り立っているのですから。有料のサービスであれば広告に頼っていないはずであり、あなたのデータを共有する先としては法執行機関に限られるでしょうし、共有するのは法的にそうする義務がある場合(捜査協力のためなど)くらいでしょう。さらに、有料サービスは利用者の声に応えることで利益を生むため、予告なく消えてしまう危険性が低いとも言えます。
  2. 契約パターンを知る:有料/無料にかかわらず、多くのWebサイトでは、これから規約に同意するのだとはっきりわかるような形でサービス利用規約を運用しています(クリックラップ契約)。一方で、そうではないWebサイトの場合、サイトを利用したことで規約に同意したとみなす理論(ブラウズラップ契約)に拠っています。いずれにしても、サービス利用規約は必ず読んでおきましょう。少なくとも、できる限りの範囲で。たいてい規約はとんでもなく長いものですから(PayPalやiTunesなどがその例です)。
  3. エグゼクティブサマリを確認する:明確で簡潔なポリシー要約を提供しているサービスを使うようにしましょう。信頼に足るサービス利用規約を持つサイトを知りたい場合は、サービス利用規約を評価するサービスを利用するのも手です。たとえば Terms of Service: Didn’t ReadTerms of Service & Privacy Policies in plain Englishがあります(いずれも英語での提供)。
  4. 慎重かつ精密に:第三者の広告業者と共有するデータのタイプと共有の程度を、一定範囲ではありながらもユーザーに決定させる方法をとるWebサイトもあります。Facebookはその一例です。このタイプのWebサイトの場合は、規約をよく読み、設定を細かく調整してください。これはもうたくさんだと思ったら、こうしたサービスの停止を検討しましょう – それがFacebookであっても。
ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?