ベルギーのKU Leuven、オランダのRadboud University、スイスのUniversity of Lausanneによる研究チームが発表した「Leaky Forms: A Study of Email and Password Exfiltration Before Form Submission」は、まだ送信していないのにもかかわらず、オンラインフォームで入力した個人情報(今回は電子メールアドレスとパスワード)が打ち込んだだけで収集されている問題を調査した論文だ。
サインインやサービスへの登録、ニュースレターの購読など、さまざまな理由でオンラインフォームに個人情報を入力する。このようなWeb上で個人情報を登録する際に、最後の送信ボタンや登録ボタンをクリックするまでは相手に知られていないと思っていないだろうか。
驚くべきことに、多くのWebサイトが送信ボタンを押していないのにもかかわらず、データの一部または全部を収集しているという。ユーザーが考えを変えてフォームを送信せずにサイトを去った場合でも、サードパーティーによって収集されているわけだ。キーボードへの入力を記録するキーロガーに類似すると指摘している。
そこで研究チームは、フォーム送信前に入力した情報が収集されているかを測定するために、独自のクローラーを開発した。クローラーには、事前学習させた機械学習の分類器を適用することで、電子メールアドレスとパスワードを強固に検出できるようにした。
このクローラーを用い、上位10万件のWebサイト(280万ページ)をクロールした。ユーザーが欧州にいるときにWebサイトを訪れた場合と米国からWebサイトを訪れた場合の2つのシナリオを検討した。
その結果、1844のWebサイトが欧州のユーザーの電子メールアドレスを同意なしに収集していたこと、2950のWebサイトが米国のユーザーの電子メールアドレスを記録していたことが判明した。また送信前のパスワードデータを収集しているサイトは52件見つかった。
以下ソース
https://www.itmedia.co.jp/news/articles/2205/20/news044.html
5: 名刺は切らしておりまして 2022/05/20(金) 09:59:49.51 ID:mUUPGjUi
>>1
解ってた。途中で気が変わって送信しなくても「まだ、ご注文が完結していません。」などとメールが入る。素人には手の打ちようがない。悔しい。
解ってた。途中で気が変わって送信しなくても「まだ、ご注文が完結していません。」などとメールが入る。素人には手の打ちようがない。悔しい。
33: 名刺は切らしておりまして 2022/05/20(金) 11:29:49.66 ID:IGN/Izl6
>>5
お前がカートに入れたんだろ
お前がカートに入れたんだろ
カートから削除しろよ
43: 名刺は切らしておりまして 2022/05/20(金) 12:13:16.00 ID:yzJ2a18T
>>5
そうだな
某R天での会員申し込みの途中で、メールアドレスまでは打ち込んであったが
気が変わって「送信」しなかった
それからしつこく自分のメールに「まだ手続きが完了してないetc.」のメールが来るようになった
入力途中の個人情報も向こうに渡ってる
そうだな
某R天での会員申し込みの途中で、メールアドレスまでは打ち込んであったが
気が変わって「送信」しなかった
それからしつこく自分のメールに「まだ手続きが完了してないetc.」のメールが来るようになった
入力途中の個人情報も向こうに渡ってる
18: 名刺は切らしておりまして 2022/05/20(金) 10:39:48.50 ID:csaqtH60
>>1
これスマホでもパソコンでもタブレットでも同頻度で起こるの?
これスマホでもパソコンでもタブレットでも同頻度で起こるの?
78: 名刺は切らしておりまして 2022/05/20(金) 17:30:47.95 ID:eFY6dX8M
>>1
たとえば個人情報を20文字打つとして
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
な感じに打ち込んだ文字がユーザーのほうから確認できるためには
送受信しないと無理なんじゃないの?
たとえば個人情報を20文字打つとして
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
な感じに打ち込んだ文字がユーザーのほうから確認できるためには
送受信しないと無理なんじゃないの?
2: 名刺は切らしておりまして 2022/05/20(金) 09:55:31.15 ID:makI+R1A
送信する予定がないなら打ち込むなよ
7: 名刺は切らしておりまして 2022/05/20(金) 10:11:53.48 ID:Z9p+zAgC
IT関係はほぼ詐欺だとおもっていいんじゃないか。
9: 名刺は切らしておりまして 2022/05/20(金) 10:20:55.61 ID:aqsEvTip
>>7
情報通信業界は感じ悪いよね、勘違いやうっかりミスを利益にしてる
小さい文字の注意書きとかオプション加入条件付きの販売法など
情報通信業界は感じ悪いよね、勘違いやうっかりミスを利益にしてる
小さい文字の注意書きとかオプション加入条件付きの販売法など
22: 名刺は切らしておりまして 2022/05/20(金) 10:49:09.15 ID:nXNPf0t1
>>9
ほんそれ
ほんそれ
42: 名刺は切らしておりまして 2022/05/20(金) 11:51:32.34 ID:zDpb8tkx
>>9
小さい文字は紙媒体でも同じだろ
保険の規約なんて誰も読んでねーし
小さい文字は紙媒体でも同じだろ
保険の規約なんて誰も読んでねーし
8: 名刺は切らしておりまして 2022/05/20(金) 10:18:36.12 ID:Y//D46oW
問い合わせフォームに入力途中で、やっぱり内容が複雑なので電話で確認することにした。
電話したら「今ご入力頂いている件ですね~」って言われてビビったことがある。
書いては消してを繰り返して推敲していた経緯も見られていたのだろうか
電話したら「今ご入力頂いている件ですね~」って言われてビビったことがある。
書いては消してを繰り返して推敲していた経緯も見られていたのだろうか
10: 名刺は切らしておりまして 2022/05/20(金) 10:22:17.08 ID:aJhwHT0e
Cookie
70: 名刺は切らしておりまして 2022/05/20(金) 16:19:03.41 ID:uR+oxgND
>>10
そういうレベルは20年前
そういうレベルは20年前
11: 名刺は切らしておりまして 2022/05/20(金) 10:24:03.54 ID:k6JdMDeH
法律が追い付いてない
15: 名刺は切らしておりまして 2022/05/20(金) 10:29:07.99 ID:lnQ2rBkS
入力した段階ですでにそのメールアドレスやIDが使われてないかチェックしたりしてるのあるよね
パスワードもサーバー側で随時チェックしてるのかな
パスワードもサーバー側で随時チェックしてるのかな
17: 名刺は切らしておりまして 2022/05/20(金) 10:33:04.21 ID:Bk9Lcfr6
有名っしょ
Amazonもどのボタンの上で迷ったかマウスポインタの動き全部収集してる
Amazonもどのボタンの上で迷ったかマウスポインタの動き全部収集してる
23: 名刺は切らしておりまして 2022/05/20(金) 10:51:02.04 ID:0o3RE5z9
企業側もネット上のあらゆる情報は盗まなきゃ損というか、盗んだほうが得というマインドになってんだろな
31: 名刺は切らしておりまして 2022/05/20(金) 11:19:59.69 ID:TM1L9Uzp
>>23
金融機関の企画部署にいるけど、Webフォームに入力した内容をサーバーサイドでチェックして確認画面を出す処理だけで、
法務・コンプラから「個人情報を受け取っている」という指摘を受けるくらい厳しい。
金融機関の企画部署にいるけど、Webフォームに入力した内容をサーバーサイドでチェックして確認画面を出す処理だけで、
法務・コンプラから「個人情報を受け取っている」という指摘を受けるくらい厳しい。
想像以上にちゃんとしてるよ。想像以上に適当な業界もあるだろうけど。
45: 名刺は切らしておりまして 2022/05/20(金) 12:17:16.21 ID:W/k9tCuw
>>31
みずほ、、、、知らんかった
みずほ、、、、知らんかった
60: 名刺は切らしておりまして 2022/05/20(金) 15:18:48.76 ID:2D2Aawl2
>>23
企業によるだろ。
俺の勤務先は流出時のダメージの方がマーケティング活用で得られる利益よりも大きいと判断して、なるべく持たないようにしている。
企業によるだろ。
俺の勤務先は流出時のダメージの方がマーケティング活用で得られる利益よりも大きいと判断して、なるべく持たないようにしている。
83: 名刺は切らしておりまして 2022/05/21(土) 00:37:28.13 ID:RJQrrv3G
>>60
こういうのは第三者にやらせるわけだ
タグマネージャーとかそういうのよ
で、そういう会社が不祥事起こしてもいくら転売しても日本に法人がなけりゃ司法は何もできませーん、で終わり
こういうのは第三者にやらせるわけだ
タグマネージャーとかそういうのよ
で、そういう会社が不祥事起こしてもいくら転売しても日本に法人がなけりゃ司法は何もできませーん、で終わり
24: 名刺は切らしておりまして 2022/05/20(金) 10:53:02.38 ID:6u1ZtLKX
別に情報をもとに商売するのは悪いことでもねーだろ
利用者や提供者に後ろめたいことがあるのが悪いことであって
利用者や提供者に後ろめたいことがあるのが悪いことであって
29: 名刺は切らしておりまして 2022/05/20(金) 11:15:41.77 ID:yyEHAdjZ
>>24
情報を出さない、与えない=後ろめたい
とする理屈に無理がある
情報を出さない、与えない=後ろめたい
とする理屈に無理がある
34: 名刺は切らしておりまして 2022/05/20(金) 11:31:28.26 ID:6u1ZtLKX
>>29
情報の流れが利害に影響を及ぼすのは当然だが、秘密を守る事で利益を守っているのは事実
利益を生むプロセスの中に後ろめたいというか秘密にしたい情報があるということ
情報の流れが利害に影響を及ぼすのは当然だが、秘密を守る事で利益を守っているのは事実
利益を生むプロセスの中に後ろめたいというか秘密にしたい情報があるということ
26: 名刺は切らしておりまして 2022/05/20(金) 10:53:41.66 ID:9rwkM5Gg
チャット入力で、今入力中~とか出るのと一緒かね
28: 名刺は切らしておりまして 2022/05/20(金) 11:12:28.51 ID:uZC749Ex
収集の定義によるだろ
38: 名刺は切らしておりまして 2022/05/20(金) 11:40:06.31 ID:Ro37z5nW
Google にはすごい量の俺の個人情報が抜き取られていると思う。
39: 名刺は切らしておりまして 2022/05/20(金) 11:43:10.39 ID:ZAF2Q0KW
これ、submitしなくても送れるんだ。
まあ誤字判定とか入力中に出来るのだから、文字列取得した時にデータ投げるだけでやれるか。
50: 名刺は切らしておりまして 2022/05/20(金) 12:38:18.10 ID:9a/SNzSx
日本は大丈夫
情報の価値を分かってない企業ばかりだから使いこなせない
情報の価値を分かってない企業ばかりだから使いこなせない
80: 名刺は切らしておりまして 2022/05/20(金) 20:49:35.72 ID:B4dStR58
Facebookもいいねボタンを押すまでの時間を測ったりしてたっけ
81: 名刺は切らしておりまして 2022/05/20(金) 23:13:31.41 ID:xBqlj6U/
個人情報の扱いに同意した後で入力画面に移ってそのように取得するのは合法だな
82: 名刺は切らしておりまして 2022/05/21(土) 00:34:19.88 ID:RJQrrv3G
オンラインバンキングでもトラッキング多すぎてセキュリティソフトの影響で使えないところがあるね
パスワードや個人情報漏洩もこれかな
銀行口座狙われるのもこういうのから漏れる属性情報かもね
パスワードや個人情報漏洩もこれかな
銀行口座狙われるのもこういうのから漏れる属性情報かもね
100: 名刺は切らしておりまして 2022/05/21(土) 09:14:16.27 ID:8kX0/Eeq
送信先でない第三者に暗号化されずに送信されているってことだと不安だな
コメント