武雄市図書館サイトと Google Analytics の話とか

もふもふあげさん セキュリティ
この記事は約6分で読めます。
スポンサーリンク

先日『開店』した佐賀県武雄市の図書館なのだけど、サイトも正式にオープンしたもよう。というわけで、改めて『武雄市図書館』をあれこれ読んでみるのだけど、なぜか「プライバシーポリシー」のページが用意されていない。

T ポイントカードで有名な CCC と協力して『開業』にこぎつけた図書館なのに、「プライバシーポリシー」のないサイト作りになっているのがそもそも解せない。その他アクセシビリティ等に関しても公的な機関であろう自治体が作成するサイトとしてどうなのか、という話はあるけれどそこは横に……しようと思ったけども少し脱線しよう。

「こちら」という文言を使ってリンクしている

総務省のサイトには『ホームページのバリアフリー化の推進に関する調査結果報告書(HTML版、本編)』というコンテンツがあって、リンクに関しては以下のような記述がある。

ウェブページの制作者がリンクを設定する場合に、例えば「国債等の入札日程はこちら」、「発行予定額等はこちら」のように文章の一部の「こちら」のみにリンクを設定してしまうと、音声読み上げソフト等の利用者がリンクのみを読み上げた場合、「こちら」、「こちら」と読み上げられ、何のウェブページに移動するのか予測することができない(図)。

 このため、文章全体にリンクを設定するなど、リンク部分を読んだだけでリンク先の内容が識別できるようにすることが望ましい。

ホームページのバリアフリー化の推進に関する調査結果報告書(HTML版、本編)

さて、上記を踏まえて武雄市図書館の『よくある質問』を読んでみる。ここは私の環境(Mac OS X Lion / Firefox 19.0.2)でどのように見えるか。

アクセシビリティダメダメな例(その1)
アクセシビリティダメダメな例(その2)

上記2点、回答文にある「こちら」にはリンクが張られているのだけど、ぱっと見ただけではそれがリンクされているかどうかもわからない。

せめて色を変えるであるとか下線を入れるであるとかは最低限でも欲しいのだけど、そもそものアクセシビリティの観点から見ると完璧に落第。他にも該当箇所があるけれども、ともかくは「お洒落感が重要」な感じのサイト作りになっているようだ。この点、しっかり修正するべきだと思う。

書籍検索結果画面にまで Google Analytics コードが入っている

さて本題。

正式公開前から指摘されていたことだけども、やはり修正はされていなかった。武雄市図書館のサイトでは Google Analytics による情報収集を行っているのだけど、検索結果画面にまで埋め込まれているとなると、利用者に対して「何で検索したかどうかまでわかってしまうのではないか……」という不安感を与えることになりますよね [01]

検索結果の URL からはわからないようになってはいるし、一定時間を超えたらセッションが切れるようでその検索結果画面にはアクセスされないのだけど、安心を担保してくるであろう文言が見当たらないのはいけない。

つまり、武雄市図書館は何をしなければならないかというと、Google Analytics の利用規程を遵守して「プライバシーポリシー」のページを早急に作成すること。『Google アナリティクス サービス利用規約』には以下のように書かれている。

7.  プライバシー  お客様は、本サービスを利用する(又は第三者が利用する)にあたって、個人を特定するデータ(氏名、Eメールアドレス、請求関係の情報等の個人情報)又はGoogleが当該情報に合理的に関連付けることが可能なその他のデータの追跡、収集又は格納をしないものとします(かつ第三者にこれらをさせないものとします)。お客様は、適正なプライバシー・ポリシーを策定してこれを固守し、訪問者からの情報の収集に関して適用される法令を全て遵守することとします。お客様はプライバシー・ポリシーを掲載しなければならず、当該プライバシー・ポリシーにはお客様が、トラフィックデータの収集のために cookie を使用していることが示されなければならず、お客様は、本サービスの一部であるプライバシー機能(例えば、オプトアウトの機能)を回避してはなりません。

Google アナリティクス サービス利用規約

Google プライバシー センター』には簡潔に書かれていて、以下のような感じ。

Google Analytics を利用するすべてのウェブサイトの所有者は、Google Analytics の使用を完全に開示するプライバシー ポリシーを用意する必要があります。

Google プライバシー センター

つまりですね、「Google Analytics を利用してるなら、四の五の言わずプライバシーポリシーにその由記述しなさい」と書かれているわけです。これを尊重して守っているサイトは少ないと言われてはいるけれど、自治体のサイトなのだからそこは率先してしっかり明示していただきたい。

例えば検索してみたけれど、『那珂市立図書館::プライバシーポリシー』や『ホームページのご利用について│龍ケ崎市立中央図書館』では一応、Google Analytics に関する記述が用意されています。できないわけがないでしょう。

プライバシーポリシーを記述しているところでも書いていないのは、オプトアウトの手段。実は、Google Analytics に関しては、ブラウザにアドオンを導入することで、情報収集を回避することができます [02]

本来であれば、そこまでの記述が求められているはずなのだけど、そこまで書いているサイトはなかなかお目に掛からない。私はこのブログのアバウトにそれを記述はしたけれど [03] 、逆に言うと、そこまでしないと信用されるサイトにはなれないとも考えているわけで、最低限でもそれくらいは行って欲しいと希望しています。

ちなみに武雄市の場合、市役所サイトにも Google Analytics は埋め込まれていますが、『プライバシーポリシー | 佐賀県武雄市』にはそれに関する記述がありません。

というわけで、Google Analytics に関する話はここまで。

懸念すべきは武雄市図書館サイトからの予約

問題の個人特定に関する部分については、むしろ『予約ページ』おける“利用者コード”の入力に関する部分。『サーバ管理者日誌 シリーズ武雄市TSUTAYA図書館(19) – やっぱりデタラメだった教育部長の答弁』にも書かれていますが、予約に必要な“利用者コード”では、図書カードの番号もしくは T ポイントカード番号を入力させる部分。

前者は問題ないはずだけど、書籍予約において T ポイントカード番号を利用する場合、予約情報は CCC 側に蓄積されることになったりはしないのですかね。もちろん個人と紐付けられた状態で。予約後書籍を借りた人がその書籍を返却した場合、その情報が CCC 側から削除されるということはないでしょう。こちらの方が Google Analytics の話よりも数倍問題だと思う。

CCC に予約書籍の情報を渡したくなければ、在庫のチェックだけにしておいて図書館で借りるという行動にするしかなさそうだけど、そもそも T ポイントカードを利用してる段階でどこかで情報提供してしまうのは確定か。このような状況を嫌うなら、通常の図書カードを使うしかないでしょうね。

武雄市においては、ともかく正しい情報提供とサイトにおけるプライバシーポリシー明示の徹底を。ただでさえ CCC という膨大な個人情報を扱う企業と関わっているのだから、他の自治体以上にそこの部分は気を使うべき。あと、このような形態を他の自治体に感染させないよう、武雄市内だけで隔離すること。

まともなサイト作りもできないのに評判先行でメディアに取り上げられてるのは、まったくもって納得いかん。先走ってあれこれするなら、細かいところにも気を使えと言いたい。声を大に。

References[+]

References
01 本当に検索結果までが Google Analytics に流れるのであれば、その由教えていただけますと幸い。
02 Google アナリティクス オプトアウト アドオンのダウンロード ページ』を参照のこと。
03 このサイトについて | 脳無しの呟き《土鍋と麦酒と炬燵猫》』の最下段を参考のこと。
タイトルとURLをコピーしました