プライバシーはユーザーエクスペリエンスの引き換え?セッションリプレイについてのまとめ
ブログを運営していると、PV数、訪問者のリンク元、セッション時間等のデータ収集をする事が出来る。
それらのデータは、ブログにおけるユーザー満足度を向上するために収集されるものだ。
インターネットが発達した現代においては、ウェブマーケティングという仕事が存在する程、企業や団体のウェブサイトを訪れるユーザー達の行動データが、ウェブサービス成長に重要である。
しかし、とあるセキュリティ研究者によって、ウェブデータ分析サービスの収集する情報が、”度を過ぎている”事が報告された。
研究者はプリンストン大学所属
プリンストン大学でWebブラウザの残す情報について研究している学者は、ユーザーが望む以上のデータを収集するスクリプトに関する研究を発表した。
彼らの研究が発表されたのは、FREEDOM TO TINKERという、セキュリティ研究者が研究内容を投稿できるウェブサイトだ。
研究には、以下の3名が携わった。
- Steven Englehardt(博士課程の学生)
- Arvind Narayanan(同大学准教授)
- Gunes Acar(KU Lueven)
彼らが発表した研究で特筆すべきは、セッションリプレイを行うスクリプトが、ユーザーの許可なしに、ユーザープライバシーを配慮せずデータ収集を行っているという事実だ。
彼らの研究内容に関してまとめる前に、まずは前提知識として以下の2つを簡単に説明しておく。
- セッション
- (ウェブマーケティングにおける)セッションリプレイ
そもそもセッションとは
セッションリプレイを理解する為に、まずセッションという言葉について説明する。
セッションとは、ユーザーがウェブサイトを訪れる時に、端末からウェブサイトに接続した状態を意味する。
例えば、Aさんが当ブログにアクセスしたら、1セッションとしてカウントされる。
ちなみにAさんが当ブログのこの記事と、もう一つ別の記事ページにアクセスしたとしても、1セッションとしてカウントされる。
ユーザーの行動を記録するセッションリプレイ
続いてセッションリプレイについて説明する。
セッションリプレイとは、直訳すると「セッションを再現する」という意味になる。
ユーザーがとあるサイトを訪れた時のセッションを、再現するという事だ。
例えば、Aさんが当ブログの本記事を最後まで読み、関連記事リストから他の記事を読み、他のサイトに離脱するまでの1セッションを、私が参照できる。(※あくまで例です。当サイトでは、セッションリプレイを行なっていません。)
例えば、ウェブマーケティングツールのmouseflowを使うと、ウェブサイトを訪れたユーザーが、そのサイト上でどのようにマウスを動かしているかを目視する為の”ヒートマップ”を見ることが出来る。
(ユーザーが多く見る箇所を赤で示すヒートマップの例。MouseflowのBrochureから引用。)
Mouseflowのようなツールを使えば、ウェブサイト運営者がユーザーの行動を見ることが出来る。
例えば、ユーザーの目に付きやすい場所に広告を置いたり、ユーザーの反応が悪いページのリンク位置を変更等が挙げられる。
これらの機能は、ブログのユーザーエクスペリエンスを向上する目的で使用される事が多い。
”ユーザーの情報集め過ぎ”なサービス
今回研究を発表したEnglehardt氏は、以下のウェブマーケティング分析ツールのプロバイダを対象に調査を行なった。
- Yandex
- FullStory
- Hotjar
- UserReplay
- Smartlook
- Clicktale
- SessionCam
実は、これらのサービスはAlexaのランキングの上位50,000サイトのうち、482のウェブサイトで使用されていたようだ。
(ちなみにAlexaとは、Webページのアクセスデータを調べ、訪問者数の多いページをランキングとして表示するウェブサイトの事である。→Alexaとは)
研究内容を記載した記事の中段には、ENGLEHARDT氏の研究で実際に行われたデモ動画のリンクが掲載されている。
この動画では、FullStoryというウェブ分析ツールのセッションリプレイ機能を紹介している。
動画はの内容を以下に簡単に説明すると、
- (画面左: ユーザー視点)デモユーザーがデモサイトを訪問
- (画面右: FullStoryの管理者画面)訪問ユーザー別に再生ボタンが表示される
- 再生ボタンをクリックすると、カーソルの動き、画面スクロール、テキストボックスへの文字入力動作が動画として再生される
注目すべきは、テキストボックスに入力された文字入力は、Submitボタンを押して送信する前のテキストも管理者から見れてしまうことだ。
クレジットカード情報などを入力するボックスがあったとすれば、管理者はカード番号なども知ることができる。
これではキーロガーと何ら変わらない。
尚、サイトによっては、これらの個人情報を収集しないようにサイト運営者が設定しているケースも見受けられたという。
しかし、Englehardt氏の行なった調査では、管理者がマニュアルで個人情報収集を防ぐ設定をしていなかったり、そもそもユーザーの個人情報を収集しない設定ができない(裏を返せばデフォルトで個人情報を収集する)分析サービスも見受けられたようだ。