とりかごとなり。

Mozilla Thunderbirdに関する個人的な備忘録とか設定とか。メールのトラブル時・異常時の対処や考え方が基本路線です。

基本操作はThunderbird全般、何か困った! の時はトラブルシューティング全般をどうぞ。
そのほかのカテゴリーは右サイドから。

WOTのプライバシーポリシーとオプトアウト

普段は訪問数200/日にも満たない弱小サイトなのに、ここ1-2日でアクセス数が2-3倍に増えた。

何故だ(・o・)。

と思って内訳をみてみると、どうやらWOT(Web of Trust)がやばい、というお話 - とりかごとなり。が人気らしい。
何故今頃? *1
そういえばChromeストアで復活してた(WOT: Web of Trust, Website Reputation Ratings - Chrome Web Store)というのをつい最近知りましたが、この復活自体は年末の話。

ちょっと気になって、Chromeストアで繰り広げられているレビューの応答
WOT: Web of Trust, Website Reputation Ratings - Chrome ウェブストア(すべての言語にすること)

を見てみると、今でも☆一つ評価が延々と続いています。
その中身はというと(短文のみ抜粋)、

Web of Untrust: Verkauft alle Daten und URLs an Dritte. "33C3: Build your own NSA"
(不信頼のウェブ:第3者にデータとURLを売っている。
33C3: Build your own NSAはこれっぽい(ドイツ語)→Build your own NSA [33c3] - YouTube

Achtung nicht verwenden! Die verkaufen die Daten der Nutzer weiter!
(使用を注意してない! ユーザデータの使用・販売!)

Company sells your information without letting you know
(企業は知らないうちにあなたの情報を販売している)

Selling users sensitive information!
(ユーザのセンシティブな情報を販売)

 とか、以前の悪評が払拭どころか増強されています。

これに対するWOT側のコメントとして、繰り返し

Thanks for your review.

WOT is required to collect data in order to provide its service. Users have the ability to opt-out, and check the privacy policy to understand which data is being collected.

の一文が目につきます。
「WOTはサービス提供の為にデータ収集を必要としている、オプトアウトの機能があるから、データ収集の理解するのにプライバシーポリシーを確認して」
ということらしいです。

そこで早速*2Privacy Policy | WOT (Web of Trust)を斜め読みしてみました。

冒頭のInformation We Collect(収集する情報)にて、

  1.  Information You Provide Directly
  2.  Information from Third Parties
  3.  Automatically Collected Information

の3項目があります。
1.には個人的・非個人的な情報収集の目的として、Registration Information (WOTの登録情報)、Customer Support Information(カスタマーサポート)、User-Generated Content(ユーザ生成コンテンツ)といった目的が並んでいます。
2.はGoogle+, LinkedIn, Twitter, FacebookなどのSNS関連での情報。
これらSNSにてサードパーティーとの共有を許しているとWOT側でも情報が得られる、ということのようです。
3.では自動収集されるデータとして、
From WOT desktop/mobile extension and desktop app(デスクトップ/モバイ拡張機能とデスクトップアプリ)からは、

  • IPアドレス
  • バイス情報(OS,ブラウザ、訪問したwebページと訪問時タイムスタンプ、自動生成されるGUIDとWOTのユーザID)

From WOT mobile app(WOTのモバイルアプリ)からは、

  • IPアドレス
  • バイス情報(デバイスモデル名、暗号化されたデバイスID、OSのバージョン、root済みかどうか、スクリーンのサイズ)
  • インストールされたアプリの情報(名前、id、タイプ、インストール日、アップデート日、バージョン、使用した時間、ホームページかどうか)
  • 自動生成されたGUID
  • ブラウザ閲覧情報(ブラウザ、訪問したwebサイトと訪問時タイムスタンプ)

さらに、「In addition,」として、WOTのサービスに登録した場合は、webサイトのレーティングやコメントを行うと、IPアドレスが自動で収集される(ただし匿名として扱われる)とあります。

何かもう、おなか一杯というか、まず勝手にユーザID作られてるの何で? と思ってしまう。情報の内訳についても、特にモバイル版では明らかに過剰収集じゃないの? と思えて仕方ない。
wevbサイトのレピュテーションで、何故root化の有無を訊いたり他所のアプリのインストール状況見たりなの?


この下のHow We Use the Dataでは、集めたデータの使い方についてサービス向上とかカスタマーサービスとかありますが、どうしても上記収集情報は過剰に思える…

そのあとのSharing Collected Data with Third Parties:
でははっきりと

Personal Information. We do not share your Personal Information or Non-Personal Information with third parties,

「個人・非個人の情報はサードパーティーと共有しない」と書いてあるけど、レビューの低評価を見るに「ホント? 陰で何かやってんじゃないの?」な懸念がどうしても拭えない。

肝心のオプトアウトについては、「Opt Out Rights」にて

Even after providing your consent to this Privacy Policy, you are entitled to change your mind. If you do, you may opt out of the data collection and sharing process related to your WOT app or extension, by changing the options selected in the “Settings” menu, so that the “Real-time Protection” option is set to “Off”. After you opt out, we will no longer collect and share your data in connection with your use of the WOT app or extension.

 WOTの設定メニューで“Real-time Protection”をオフにすれば、もうそれ以上データの収集は行わないとあります。
ん( ・_・)??
でもこの手の機能って、リアルタイムじゃないとあまり役に立たないような気がするんだけど…

最後まで斜め読みしても、以前騒がれた肝心の「ユーザ情報を勝手に収集・販売してたか」については何も触れられてませんでした。
これで「オプトアウトあるから」とか言われてもなぁ。

 

*1:時期もだけど、ここ一応Thunderbird関連のブログなのになー

*2:年末12月の変更だから言うほど早速でもない