コトの経緯はちょっと長いけど以下のまとめが時系列で並んでるのでこれを読むのが宜しいかと。
- はてなブックマークボタンの行動履歴追跡クッキー問題まとめ【私家版】 - NAVER まとめ
http://matome.naver.jp/odai/2133135680730086201
技術的フォローはスラドから。
- はてブボタンを表示するスクリプトがスパイウェア的な挙動をしていたことが話題に | スラッシュドット・ジャパン IT
http://it.slashdot.jp/story/12/03/12/0014216/%E3%81%AF%E3%81%A6%E3%83%96%E3%83%9C%E3%82%BF%E3%83%B3%E3%82%92%E8%A1%A8%E7%A4%BA%E3%81%99%E3%82%8B%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%88%E3%81%8C%E3%82%B9%E3%83%91%E3%82%A4%E3%82%A6%E3%82%A7%E3%82%A2%E7%9A%84%E3%81%AA%E6%8C%99%E5%8B%95%E3%82%92%E3%81%97%E3%81%A6%E3%81%84%E3%81%9F%E3%81%93%E3%81%A8%E3%81%8C%E8%A9%B1%E9%A1%8C%E3%81%AB
さてこれの何が問題だったのか。はてなブックマークには、今見ているページをはてなブックマークに簡単に登録出来るようなボタンが用意されてます。で、これをウチのサイトにも設置していました。
- はてなブックマークボタンの作成・設置について
http://b.hatena.ne.jp/guide/bbutton
ページ表示時にはてなのサイトからJavaScript ファイルを読み込んでボタンを表示させるような動作になっていたわけですが、このJavaScript ファイルがおそらく殆ど告知もせずに変更され、はてブボタンが表示されているサイトのアドレスなどの情報が広告サイトに流されるようになってた、ということみたい。
上記はてブボタンの説明サイトにはこういった情報を送らないバージョンのボタン へのリンクもページの一番下にひっそりとあったり、この件に関する説明 もあるけど、説明が足りていないような。
いちおうはてなユーザーなので、お知らせメールが来てないかとか確認してみましたが特にそういうお知らせメールは無かった模様。
で、まあ知らないうちにそういうことするのはアレだよなぁ、と思ってはてブボタンは外しました。ついでにgoogle+ ボタンも。Twitter ボタンはとりあえず継続にしてみたけど、外しちゃってもいいかなあというところ。
この辺をきっちり管理するならブラウザ側であれこれやるしかない。IE9 だと追跡防止リスト、Firefox だとRequestPolicy、Google Chrome だとScriptNo などを入れてみたりするといいかもしれないけど、正常にページが見られなくなったりするので調整がめんどくさいかも。
使用中のはてなのサービスは、はてなダイアリー(有料オプション使用中)、はてなアンテナくらいですが、この辺も撤収考えた方がいいかなあ。はてダも、ゲーム系の話だけをするためにこのサイトから分離させたのですがまた元に戻してもいいかもね。というわけでとりあえずはてダのデータをMovableType 形式でエクスポートしといた。
(2012/03/13 22:25 追記)
ようやくはてな側からリアクションがありました。対応が遅いなどの批判もありますし、この文章自体、「辞めます元の状態に戻します」 としか書いておらず、なぜこのようなことになったのか、再発防止のためにどうするのか、今後信用回復のためどうするつもりなのか、などが弱いんじゃないかと。やはり撤収を考えるべきか...。
- はてなブックマークボタンが取得した行動情報の第三者への送信を停止しました - はてなブックマーク日記 - 機能変更、お知らせなど
http://hatena.g.hatena.ne.jp/hatenabookmark/20120313/1331629463 - はてなブックマークボタンから収集した行動情報の第三者提供をやめます - はてなの日記 - 機能変更、お知らせなど
http://hatena.g.hatena.ne.jp/hatena/20120313/1331629384