日経メディカルのロゴ画像

JAMA Intern Med誌から
一般的な健康関連サイトに個人情報流出の危険性
サイト内での検索語を第三者が認識するエレメントが存在

 米国の一般向けと専門家向けの20の健康関連ウェブサイトを対象にした情報流出に関する調査で、利用者がどのような用語について検索したかが第三者に漏れている可能性があるサイトが7つ見つかった。米Southern California大学のMarco D. Huesch氏が、JAMA Internal Medicine誌電子版Letters欄に2013年7月8日に報告した。

 健康関連ウェブサイトは、標的を定めた効率良い広告(行動ターゲティング広告)を行うために、サイトを訪れる人々の情報を収集している。また、個人のコンピューターのIPアドレスや、ユーザーエージェントを始めとするブラウザのコンフィギュレーションなどが匿名性を脅かしている。コンフィギュレーションは、インラインフレーム(iframes)、コンバージョンピクセル、ソーシャルメディアプラグインなどのコードを通じて、または、個人のコンピューターに置かれているクッキーやビーコンなどを通じて、情報を第三者に流出させる可能性を持つ。

 これまでの調査では、約300の第三者組織が、入手した情報を消費者の追跡に用いたり、消費者本人の関心領域、または関心があると考えられる領域や、人口統計学的に関心を持つと推定される領域、それまでのオンライン上での行動に基づいて予測された関心領域に関する広告の提供に利用していることが明らかになっている。

 個人情報の取り扱いにおけるこれらの問題を重要視した米連邦取引委員会(FTC)は、消費者の個人情報を保護するための法整備を求めている。また、健康関連情報検索にかかわるオンライン個人情報取り扱いガイドラインは先に公開されたが、実際にプライバシーが脅かされているのかどうかは明らかではなかった。

 そこで著者らは、20のよく知られた健康関連ウェブサイトを対象に個人情報の追跡と流出の可能性を調べることにした。

 対象は、米国立衛生研究所(NIH)、米食品医薬品局(FDA)、PubMedMedline Plus米国立疾病管理センター(CDC)、米国立癌研究所(NCI)、英国営保健サービス(NHS)といった公的機関と、NEJM誌JAMA誌JAMA Internal Medicine誌、総合健康情報サイトであるMedScapeWebMedHealth.com、著名な医療機関である米Mayo Clinic、一般メディアの健康情報サイトであるFox News内のHealth、New York Times内のHealth Newsなどのウェブサイトで、12年12月から13年1月に分析を実施した。

 無料のプライバシーツールで、いずれも追跡を警告、阻止するブラウザアドオン「DoNotTrackMe」と「Ghostery」、そして有料の追跡遮断ソフト「Charles」を用いて、第三者組織の関与を検出した。

この記事を読んでいる人におすすめ