Comparisons Brawte nfaq 0 Comments

インテルは、ウェブサイト上のキー入力やマウスの動きを追跡するために分析ツールを使用しているため、盗聴の疑いで告発されている。

Table of Contents

インテルは、ウェブサイト上のキー入力やマウスの動きを追跡するために分析ツールを使用しているため、盗聴の疑いで告発されている。

インテルは、ウェブサイト上でのキー入力、クリックイベント、カーソルの動きなどのインタラクションを追跡するためにサードパーティのコードを実行し、米国の盗聴法に違反したとして訴えられている企業のリストに加わっている。

先週、2月にチップメーカーに対して提起された訴訟[PDF]はフロリダ州の裁判所からオーランドの連邦地方裁判所に移送された。

原告のホリー・ロンダース氏は、2021年1月までの12か月間にインテルのウェブサイトを約12回訪問したが、その訪問中にチップメーカーは「マウスのクリックや動きを含むウェブサイトの使用とインタラクションを同時に傍受するために、追跡、記録、および/または『セッションリプレイ』ソフトウェアを使用した」と主張している。また、原告が入力した情報、訪問および閲覧したページ、訪問日時も傍受した。

フェイスブック

アメリカの最高裁はフェイスブックに心痛しか与えず、最高裁は「150億ドルの盗聴」訴訟を阻止しない

続きを読む

この訴訟は、事前の同意なしに他人の電子通信を故意に傍受することを犯罪とする2020年フロリダ州通信安全保障法に基づいて提起された。

ロンダーズ氏の訴状では、関係するセッション再生ソフトウェアが具体的に記載されていないが、The Registerは関係する弁護士の1人との会話から、同様の分析ソフトウェアのメーカーであるContentsquareが2019年に買収したClicktaleであると考えられると理解している。

Contentsquare の創設者兼 CEO である Jonathan Cherki 氏は、当時この取引について次のように述べています。「Clicktale と Contentsquare の組み合わせは、前例のないデジタル データの金鉱の到来を告げるものであり、これにより企業は、ユーザー エクスペリエンス、コンテンツ、価格、レビュー、製品など、あらゆるデジタル要素が訪問者の行動に与える影響を解釈し、予測できるようになります。」

非営利団体The MarkupのBlacklightウェブインスペクターは、Intelのウェブサイトに「ユーザーのマウスの動き、クリック、タップ、スクロール、さらにはネットワークアクティビティを追跡するセッションレコーダー」を備えたClicktaleスクリプトが含まれていると警告しています。プライバシースキャナーはさらに、キーストロークのログは検出されず、セッションデータがどのように使用されているかは不明であると指摘しています。

しかし、他の人は

2017年、プリンストン大学の情報技術政策センターの研究者が、当時最も人気があった7つのセッションリプレイサービス(Yandex、FullStory、Hotjar、UserReplay、Smartlook、Clicktale、SessionCam)の普及状況を調査した調査結果を発表し、Alexaの上位5万ウェブサイトのうち482ウェブサイトでこれらのサービスのスクリプトが使用されていることを発見したことで、セッションリプレイソフトウェアに対するプライバシーコミュニティの注目が高まりました。

翌年、セッションリプレイスクリプトは、米国連邦取引委員会のイベントであるFTC PrivCon 2018で議論されました。セッション[PDF]では、当時プリンストンCITPプロジェクトの博士研究員であり、現在はルーヴェン・カトリック大学のCOSIC研究グループに所属しているギュネス・アカー氏が、セッションリプレイサービスがもたらすプライバシーリスクについて説明しました。

シークレット

GoogleはChromeのシークレットモードがプライバシー保護に欠けるという訴訟を阻止できず

続きを読む

アカー氏によると、セッションリプレイスクリプトは、ウェブ入力フォームに関しては他の分析スクリプトと比べてそれほど問題にはならないという。しかし、メールアドレス、クレジットカード番号、パスワードといった機密情報がこれらのリプレイスクリプトによって取得されるリスクがあるとアカー氏は指摘する。プリンストン大学の研究者たちは、リプレイサービスプロバイダーが機密データの安全確保に十分でないケースが多いことを発見した。

しかし、 The Register紙の取材に応じたフロリダ州の訴訟を担当する弁護士は、中心的な問題はウェブサイト訪問者がインフォームド・コンセントを与えたかどうかだと述べた。また、フロリダ州の盗聴法は強力な消費者保護法であるため、フロリダ州の訴訟は却下申し立てを乗り切るだろうと楽観的な見方を示した。

ニューヨーク州のコーエン対キャスパー・スリープ事件(2017年)以降、盗聴によるプライバシー侵害をめぐる訴訟は少なくとも24件発生しており、そのほとんどがカリフォルニア州とフロリダ州で発生しています。両州ともプライバシー保護法が適用される州です。訴訟の対象となった企業には、バナナ・リパブリック、ブリザード、CVS、ファンダンゴ、フットロッカー、フロンティア航空、ゼネラルモーターズ、ホーム・デポ、オールドネイビー、ナイキ、ノートン、レイバン、Tモバイル、WedMDなどが含まれます。

ニューヨーク州の訴訟は、請求内容が適切に記載されていなかったため、2018年に却下されました[PDF]。しかし、カリフォルニア州とフロリダ州の訴訟のほとんどは現在も審理が続いており、いずれ裁判に至るか、あるいは和解に至る可能性の方が高いでしょう。

これらの主張は、2020年の第9巡回控訴裁判所の判決[PDF]によって勢いを増しました。この判決では、Facebookがログアウトしているユーザーを追跡しているとして、盗聴の申し立てを却下しませんでした。1週間前、米国最高裁判所は、この判決の取り消しを求めるFacebook側の控訴を却下しました。

レジスター紙はインテルとコンテントスクエアに盗聴訴訟についてのコメントを求めたが、両社とも拒否した。®

Comparisons

Smart Recommendations

Discover More