プライバシーポリシー†[edit]
当サイトの収集する個人情報または個人データ†[edit]
- (1) 閲覧者のIPアドレスを含むリクエスト情報(Apache webサーバーの標準的なログと、JavaScriptにより取得できるリクエスト情報およびブラウザの情報)
- (2) cookieによる閲覧者のブラウザ固有の識別子
- (3) もし、閲覧者が管理者にメールその他で連絡を取った場合、その手段がメールならばそのメールに書かれている情報やメールヘッダーのメタ情報。それ以外の手段ならメールの場合に相応する情報。
上記個人情報または個人データを収集する目的†[edit]
- 利用状況を統計的に、ただし個人を特定することを目的とせずに、把握するため。
- 当サイトへの不正侵入やその試行、内容のパクリなど当サイトの運営に支障を来す事案に対応するため。
- GoogleのスプレッドシートやMicrosoftのスプレッドシートなど外部コンテンツをページ上で表示するため(第三者クッキー)
- 閲覧者が管理者にメールその他で連絡を取った場合においては、返答し、記録として残すため。(返答しなかった場合も含みます。)
上記個人情報または個人データの保存期間†[edit]
当サイト発行のcookieによる閲覧者のブラウザ固有の識別子 | [2018年5月21日以降] 閲覧者がブラウザを終了させるまで。つまり閲覧者がブラウザを終了させればクッキーは消え(これを一般にセッションクッキーと呼びます。)、次の閲覧は全くの新規利用者として始まります。(ただし、2018年 5月21日以前のcookieが残っていることがあります。) |
閲覧者のIPアドレスを含むリクエスト情報(Apache webサーバーの標準的なログ) | 約一か月でログファイルを削除。error_logを含む。 |
JavaScriptを使ったアクセス記録(閲覧者のIPアドレスが含まれる) | 翌月末までに記録全体を削除 |
GoogleのスプレッドシートやMicrosoftのスプレッドシートなど外部コンテンツをページ上で表示するための識別子(第三者クッキー) | 不明。 |
閲覧者が管理者にメールその他で連絡を取った場合の上掲情報 | 無期限(受け取ったメールは基本的に削除しません) |
- ホスト名(FQDN。IPアドレスの逆引き名)はIPアドレスと同じ扱いをします。
第三者提供について†[edit]
- GoogleのスプレッドシートやMicrosoftのスプレッドシートなど外部コンテンツをページ上で表示するための識別子(第三者クッキー)については、それぞれの事業者によります。
- 上記第三者クッキー以外については、適用法令により命じられた場合と、適用法令により許容されている場合(条件が課されている場合はその条件を満たしたとき)を除き、第三者に提供しません。
- Google Analyticsなど外部のアクセス解析ツールは、2018年 5月21日以降、使っていません。なお、それ以前のcookieが残っていることがあります。
- GoogleのスプレッドシートやMicrosoftのスプレッドシートなど外部コンテンツに伴って発行される識別子(第三者クッキー)については、Google Analyticsと違い、サイト側でコントロールする方法が目下不明なので、この種の個人情報または個人データの収集を拒否したい場合は、第三者クッキーの利用を停止して下さい。
- クッキーの利用をセッションクッキーに留めている理由は、「このIDの人はよく来る」「このIDの人はこのページを何度も見ている」などということを赤の他人に知られたら、行動の自由が萎縮すると考えるからです。当サイトの閲覧者は、単に自分のブラウザを終了させるだけで、自らの選んだタイミングで追跡をたち切ることができます。
- 当サイトは、EUのGDPRの適用を受けません。従って、当サイトの管理者は、同法に基づく開示請求や削除請求に応じる義務を負っていません。
- 「○月○日のIPアドレスxxxのアクセスは私の記録だから削除してくれ」と言われても、その主張が真実か私には確かめようがないので、裁判所に決めてもらうしかない。例えば、このサイトに企業の内部告発情報が載っていて、そんな折り、「○月○日のIPアドレスxxxのアクセスは私の記録だから削除してくれ」という要求が来たとする。私が削除して「削除した」と回答したならば、要求者は「○月○日にIPアドレスxxxからアクセスがあった」ことを確認できることになる。IPアドレスxxxは、内部告発者の自宅IPアドレスで、○月○日は内部告発情報がこのサイトに掲載される前だったならどうなるだろう。企業の総務部が、内部告発者を特定するため私に仕掛けた詐術かもしれない。私が免責されるには、裁判所の判断が必要だ。
over.6pb.info管理者 admin@6pb.info
2018年 5月21日(初出)
https://over.6pb.info/PrivacyPolicy
アクセスログの保存や匿名化について†[edit]
- 統計目的で個人データを長期間保存することはできるが、条件が付いている。第89条第1項。(1)適切な技術的及び組織的対策の実施(適切な保護措置)、(2)「統計目的」が非個人データ化(例えばIPアドレス項目の削除など。単なる匿名化や仮名化とは区別される)により実現できるのなら、非個人データ化を選ばなければならない。
- 漠然と「統計目的」では条件を満たさない。「こういうことをする必要がある。個人データを削除してはそれは実現できないし、仮名化や匿名化でも実現できない。」という理屈(説得力ある説明)が必要。
- 純粋な営利目的の統計目的でも構わない。「科学的若しくは歴史的研究の目的又は統計目的のための取扱い」と並んでいるので、「科学的若しくは歴史的研究の...統計目的のための取扱い」という限定が付いているのかもと一瞬思うが、違う。原文はそうした限定を付けていないし、日本語訳も正しい翻訳だ。(法文の「若しくは」と「又は」の使い分けルール。)
- Q:IPアドレスを「匿名化」すればログを保存できる?
- A:直接関係ない。
- IPアドレスの一部をマスクしただけでは、依然識別可能性がある(identifiable)ので匿名化(anonymisation)や仮名化(pseudonymisation)に当たらない。たとえIPアドレスを全部削除しても、日時とUSER-AGENTなどが揃った時系列データが識別の足がかりになる(identifiable)場合はかなり多いだろう。これは日本法でも同じだ。識別可能性がないログはもはやログではなく、単なる統計資料だろう。なんのためにそんな「ログ」を保存するのかが問われる。
- Q:IPアドレスの自称「匿名化」が意味を持つ局面は?
- A:データが漏洩した際、努力はしていたと主張する局面。それ以外では直接、意味を持たない。なお、本当に匿名化されていれば、もはや個人データではないので、漏洩は生じない。
- Q:匿名化は不要か?
- A:基本的に不要。ハッキングに備えるという目的を掲げていれば、匿名化(や部分マスク)せずとも保存できる。ただし、無期限に保存できるわけではない。ハッキングに備えるにはこれだけの期間保存するのが合理的だという理屈か、業界標準に沿うことが必要。いずれにせよ、どういうハッキングか事前に分からないのに、匿名化したら対応手段を自ら捨てることになる。(例えばfail2banの動作に支障が出る。)GDPRは犯罪や攻撃に無防備になることを求めているわけではない。また、目的に何を掲げるのであれ、ログが社外のみならず社内の無権限者にも漏洩しないような対策(組織上の対策を含む)が必要だし、自称「匿名化」ではなく、こちらが本筋だ。自称「匿名化」は本筋が失敗したときのプランBにすぎず、本筋が不適切であれば免責理由として役に立たない。
Google Analytics†[edit]
広告を載せている人にとっては使う以外の選択肢はないのだろうけど、私は昔から広告を載せていないので利用価値はかなり低かった。特に、検索語が一部しか見られなくなってからは分析画面を見ることは殆どなくなった。惰性で設置していただけになっていたので、今回、削除するよいきっかけになった。