Wi-Fi デバイスはあなたのブラウジング環境を監視していますか?プライバシーポリシーを深く調べると真実が明らかになります。
ほとんどのルーター製造元は、ユーザーに関する何らかのデータを収集します。ルーターのプライバシーについて知っておくべきことは次のとおりです。
ルーターのプライバシーポリシーの細則を読んで、インターネットの使用状況に関してルーターがどのような情報を収集できるか、また収集できないかを確認します。
Wi-Fi ルーターは、インターネット トラフィックのほぼ 100% の送信を担っています。これは大量のデータであり、選択する際にプライバシーが懸念されるほどです。
では、ルーターがあなたに関するデータを収集しているかどうかはどうすればわかるのでしょうか?答えを探す最初の場所は、ルーターの製造元のプライバシー ポリシーです。残念ながら、これらのプライバシーポリシーは、非常に長く、難解で矛盾した言葉で満ちていることがよくあります。
そもそもデータ収集の実践は複雑であり、プライバシー ポリシーでは平均的なインターネット ユーザーにそれを十分に説明できない傾向があります。ポリシー全体を読んだとしても、答えよりも疑問の方が多い可能性があります。
地元のインターネットサービスプロバイダーを探す
幸いなことに、私は細かいことに寛容なところがあり、過去数年間ルーターのテストとレビューを行ってきたため、質問があるときにはほとんどのメーカーがメールに返信してくれる傾向があります。そこで、ルーターの主要メーカー 30,000 社の XNUMX 語を超えるプライバシー ポリシーを読み、何人かの専門家と話し合った結果、ルーターがユーザーに関するデータをどのように収集するかについて私が学んだことをすべてここにまとめます。
プライバシーポリシーの問題:徹底分析
私はルーターに関して豊富な経験を持っていますが、この記事を書くために確認した利用規約やポリシー文書を読むのは簡単ではありませんでした。プライバシーポリシーは通常、完全な透明性をもって書かれていません。
地元のインターネットサービスプロバイダーを特定する
技術専門家のベネット・サイファーズ氏はこう語る。 電子フロンティア財団 プライバシーに関する懸念:「プライバシーポリシーでできることは、悪いことは何も起こらないと自信を持って伝えることだけですが、 لنن 何か悪いことが起きたら教えてくれる それは起こるだろう"
「『当社はX、Y、Zのデータを収集し、それをビジネスパートナーと共有する場合があります。これら7つの理由のいずれかで共有する場合があります』といった文言をよく目にしますが、どれも非常に曖昧です」とサイファーズ氏は付け加えます。 「これは必ずしも企業が想像し得る最悪の行為を行っているということを意味するわけではありませんが、ユーザーのデータを使って悪いことをしようと決めた場合、企業にはいくらかの余地があることを意味します。」
そして、彼の言うことは間違っていない。この記事のために私がレビューしたプライバシーポリシーの大半には、Cyphers が説明した「操作の余地」が、あいまいな言葉で、実際の詳細がほとんどない形で多く含まれていた。さらに悪いことに、これらのポリシーの多くは、サービス、Web サイト、販売取引から求人応募までのデータの取り扱い方法など、会社全体を対象に作成されています。
つまり、製造元のプライバシー ポリシーに記載されている内容の多くは、ルーターにはまったく関係がない可能性があります。
次に長さの問題があります。簡単に言えば、これらのプライバシーポリシーはどれもすぐに読むことはできません。それらのほとんどは、消費者であるあなたに情報を提供するというよりも、会社を保護することを目的とした正確な法律用語で書かれています。いくつかのメーカーはこの点で少し改善し始めており、概要セクションでは要点を平易な英語で要約するように設計されていますが、それでも詳細は通常まばらです。データに何が起こっているかを最もよく理解するには、細かい詳細まで掘り下げる必要があります。
企業が脅威検出や仮想プライベート ネットワーク (VPN) などの追加サービスを提供するためにサードパーティ パートナーを利用している場合、データがどこに保存されるかを追跡するために複数のプライバシー ポリシーを読む必要がある場合があります。
これらすべてが、すべてを徹底的に読み始めると作業が困難になったため、各メーカーに関するいくつかの重要な質問への答えを見つけることに集中しました。
私が読んだすべてのポリシーは、問題の会社がマーケティング目的で個人データを収集していることを確認しました。名前や住所などの個人データは通常、ルーターを購入したときや、トラブルシューティングのサポートを依頼するために電話をかけたときなどに収集されます。しかし、メーカーはこうした個人データを自社の管理外の第三者と共有したり販売したりするのでしょうか?ルーターの製造元は、ブラウジング中に訪問した Web サイトを含む Web アクティビティを追跡しますか?
私が発見したことを詳しく見てみましょう。
ルーターメーカーのプライバシー慣行
| オンラインアクティビティを追跡 | 個人データを第三者と共有する | 個人データを販売する | ユーザーがデータ収集をオプトアウトできるようにします。 | |
|---|---|---|---|---|
| ARRIS | لا | لا | はい* | لا |
| Asusの | لا | لا | لا | نعم |
| D-リンク | はっきりしない | لا | لا | لا |
| エーロ | لا | لا | لا | لا |
| Google Nest | لا | لا | لا | نعم |
| ネットギア | لا | لا | لا | لا |
| TP-リンク | لا | لا | لا | لا |
*Arris Surfboardネットワーク製品を製造しているCommScopeは、製品から収集したデータを販売していないとしているが、注文処理やデータ分析など一部の業務はカリフォルニア州法の下では販売に該当する可能性があるという。詳細については、「私のデータは販売されますか?」をご覧ください。セクション。
私のルーターは本当に私がアクセスしたウェブサイトを追跡しているのでしょうか?
はじめに、この記事では ISP のプライバシー ポリシーではなく、ルーター製造元のプライバシー ポリシーについて説明していることを指摘しておきます。 ISPからルーターをレンタルしている場合は、ISPがルーターの仕様を規定していないため、ここでの情報はおそらく当てはまりません。 ISP は必要に応じてルーターを監視します。.
自宅の Web トラフィックのほぼすべてがルーターを通過するため、閲覧中にアクセスしたサイトがルーターによって追跡されないことは考えにくいでしょう。私が調査したすべての主要メーカーは、マーケティングまたは技術目的で何らかのユーザーデータを収集していることを開示していますが、私が読んだポリシーのどれも、ルーターがウェブ履歴を記録または保持するかどうかという質問に明確に答えていませんでした。
唯一の例外?グーグル。
Nest Wifi および Google Wifi デバイスに関する Google のプライバシー通知は、製品がユーザーがアクセスしたウェブサイトを追跡しないことを明示的に述べているメーカーのポリシーの中で、私が見つけた唯一のものでした。
「最も重要なのは、Google Wifi アプリ、Google Home アプリの Wi-Fi 機能、Google Wifi および Nest Wifi デバイスは、ユーザーがアクセスしたサイトを追跡したり、ネットワーク上のトラフィックのコンテンツを収集したりしないということです」と同社は述べている。 GoogleのNest Wifiのプライバシーに関するサポートページ。ただし、Google Wifi および Nest Wifi デバイスは、Wi-Fi パフォーマンスを向上させるために、Wi-Fi チャンネル、信号強度、関連デバイスの種類などのデータを収集します。
私はこの記事のために調査した他の6社それぞれに、ユーザーが訪問するウェブサイトを追跡しているかどうかを尋ねました。プライバシーポリシーには記載されていないものの、Eero、Asus、Netgear、TP-Link、およびArris Surfboardネットワーク製品を製造・販売するCommScopeの5社の担当者は、自社の製品ではユーザーがどのWebサイトを訪問したかを追跡していないと私に直接語った。
エーロ
Eeroの広報担当者は、「Eeroはユーザーのインターネット閲覧活動を追跡しておらず、追跡する能力もありません」と認めた。当社はユーザーのプライバシーとデータの保護に尽力しています。
Asusの
ASUSの広報担当者は次のように認めた。「ASUSのルーターはユーザーが閲覧するウェブサイトを追跡しません。また、当社のルーターには広告やターゲティングのクッキーは含まれていません。」 *Asus はユーザーのプライバシーとデータの保護に尽力しています。*
ネットギア
ネットギアの広報担当者は、「ネットギアのルーターは、ユーザーがサービスに加入した場合を除き、ユーザーのウェブ活動や閲覧履歴を一切追跡しません。これは、ユーザーに情報を提供するためだけに行われます」と述べています。彼は、子供がどのサイトを訪問したかを確認できるペアレンタルコントロールや、どのサイトが自動的にブロックされたかを知らせるサイバーセキュリティ機能などの例を挙げました。 *これらの機能はユーザーの同意と有効化が必要です。*
TP-リンク
TP-Link社はCNETに対し、マーケティング目的でユーザーの閲覧履歴を収集していないとも語ったが、プライバシーポリシーに紛らわしく矛盾した文言が含まれていることで混乱を招いているという。セクション1.2には次のように記載されています。 主要会社のプライバシーポリシー 閲覧履歴は、お子様のウェブ使用状況を監視するペアレンタルコントロール機能を使用している場合にのみ収集されますが、 カリフォルニア州居住者向けの別ページ開示法がより厳しいTP-Linkは、ブラウザ履歴はCookie、タグ、ピクセル、その他の同様のテクノロジーを使用して収集され、匿名化されて、ダイレクトマーケティングの目的でTP-Linkグループ内で共有されると述べています。
この矛盾について私が質問したところ、TP-Linkの広報担当者は、カリフォルニア州の開示情報で言及されているCookie、タグ、ピクセルは、TP-Linkのウェブサイトで使用される追跡ツールを指しており、同社のルーターが行う動作を指すものではないと説明した。 *注: この矛盾は、プライバシーを重視するユーザーにとって懸念事項となる可能性があります。*
「われわれの方針はもっと明確にできると思う」と広報担当者は述べた。 「これは現在社内で取り組んでいることです。」
コムスコープ
CommScope はまた、消費者に直接販売される製品と、主にインターネット サービス プロバイダー (ISP) などの第三者とのサービス提携を通じて提供されるルーターを区別し、自社製品がユーザーの閲覧履歴を収集しないことを強調しています。これは、通信業界のデータ プライバシーに関するベスト プラクティスに沿ったものです。
「当社のサーフボード小売製品に関しては、コムスコープは個々のユーザーのウェブ閲覧履歴や、これらの小売製品を通過するネットワークトラフィックの内容にアクセスしたり、それを閲覧したりすることはできません」と同社広報担当者は述べた。この確認は、ユーザーのプライバシーを保護するという同社の取り組みを反映しています。
D-リンク
一方、D-Link社はデータ収集方法の説明を求める複数の要請に応じておらず、同社の製品が誰かの閲覧データを追跡しているかどうかは不明だ。返答があったらこの投稿を更新します。 *注: ユーザーは、ルーターや IoT デバイスのプライバシー ポリシーを定期的に確認することをお勧めします。*
ルーターのデータはどこに行くのでしょうか?
ルーターはユーザーがアクセスした特定の Web サイトを追跡しない場合でも、使用中にデータを収集します。このデータの多くは、ネットワークや使用するデバイスに関する技術データであり、メーカーがシステムの円滑な運用を維持し、潜在的な脅威やその他の問題を検出するために必要とするものです。ほとんどの場合、ルーターは個人データ、位置データ、その他の識別子も収集します。前述したように、私が調べたすべての企業が、このようなデータを何らかの方法でマーケティング目的で使用することを明示的に認めています。 *この慣行は、データを使用して製品を改善し、ユーザー エクスペリエンスをパーソナライズするネットワーク ハードウェア業界では一般的であることは注目に値します。*
企業が「あなたのデータをマーケティング目的で使用する」場合、多くの場合、あなたのデータが第三者と共有されることを意味します。この場合、企業が管理外の第三者とお客様のデータを共有し、第三者がお客様のデータを自由に使用および共有できるリスクがあります。
「データが広告ターゲティングに使用される場合、通常、そのデータは収集している企業だけが使用するわけではない」とサイファーズ氏は述べた。 「当社は複数の広告会社と個人情報を共有し、さらにそれらの会社が、漠然と広告に関係する複数の企業と共有する可能性があります。これらの企業はいずれも、このデータを利用して、既に保有しているお客様のプロフィールを拡充することになります。」
ルーターに関しては、私たちが調査したすべての企業が、マーケティング目的でユーザーデータを第三者と共有していることを認めました。しかし、これらの企業のほとんどは、これらの第三者は社内のものであり、自社のポリシーを遵守していると主張しており、私が連絡を取ったすべての企業は、独自の目的で第三者とデータを共有していないと述べています。 *データがどのように使用され、共有されるかを理解するために、ルーターの製造元のプライバシー ポリシーを確認することが重要です。*
CommScope は、Arris Surfboard デバイスによるパフォーマンス分析で使用されるデータを処理および共有する方法が、カリフォルニア州法の下では個人データの販売に該当すると指摘しています。
私のデータは販売されていますか?
また、この記事のために調査した企業に、個人情報保護法で定義されているように、ユーザーを個人として特定するために使用できるデータを販売しているかどうかも尋ねました。 2018年カリフォルニア州消費者プライバシー法。この法律では、「販売」を広く定義し、「企業が金銭またはその他の有価物を対価として、消費者の個人情報を口頭、書面、電子的、またはその他の手段で他の企業または第三者に販売、貸与、開示、頒布、提供、譲渡、またはその他の方法で伝達すること」を含めています。
ほとんどの企業はプライバシーポリシーで個人データを販売しないと明言していますが、 コムスコーププライバシーポリシー お客様は、当社がカリフォルニア州法で定義された販売に該当する方法でのマーケティングなどの目的で、識別子やインターネットおよびその他のネットワーク活動に関する情報などの情報を共有することを承認します。
コムスコープの代表者は、「注文処理やパフォーマンス分析など、当社の一部の事業活動で使用されるデータ、および当社のウェブサイトCommScope.comとSurfboard.comでの『クッキー』の使用は、カリフォルニア州法の保守的な解釈によれば、『個人情報』の『販売』に該当する可能性がある」と述べた。
同社がデータを販売するかどうかの質問に「はい」と答えることには、いくつかの微妙なニュアンスがあります。特に、CommScope の Web サイトにおける注文処理や Cookie などは、CommScope のホーム ネットワーキング デバイスの使用とは直接関係がないためです。しかし、同社が調査したメーカーの大多数がそう認識していなかったのに対し、同社は自社の慣行の一部がカリフォルニア州法の下では販売に該当する可能性があることを認めていることに注目すべきである。
同社はさらに、「モデムから収集したデータを販売することはなく、またこのデータをコムスコープがマーケティング目的で使用することもありません」と付け加えた。 「ただし、モデムが当社から直接注文された場合、または当社がカスタマーサポートを提供する場合、この情報は(カリフォルニア州法の解釈によれば)その注文の履行とサービスの提供の一環としてのみ「販売」されます。」
「当社がサービスプロバイダーにモデムやゲートウェイを供給する場合、プロバイダーは独自のプライバシーポリシー管理を維持する」と同社は付け加えた。
カリフォルニア州民には、コムスコープにデータを販売しないよう命じる権利がある。 このウェブサイトではしかしコムスコープは、他の地域に住むユーザーからのリクエストに応じる際には「異なるアプローチを取る権利を留保する」と述べている。
一方、TP-LinkはCNETに対し、ユーザーの個人データを販売しておらず、同社のルーターによって収集されたデータはマーケティング目的で使用されることはないと語った。しかし、同社のプライバシーポリシーは、この問題に関していくらかの対応の余地を残しているようだ。「当社は、お客様の許可がない限り、お客様の個人情報を販売することはありません。ただし、カリフォルニア州法では『販売』を広く定義しており、『販売』には、製品やサービスにおけるターゲット広告の使用、あるいは当社の製品やサービスにおける第三者サービスの利用が含まれる可能性があります。」
Motorola ルーターのユーザーは、デバイスの管理に使用する Motosync アプリの設定セクションで、データ収集をオプトアウトするための明確なオプションを見つけることができます。
データ収集を完全にオプトアウトすることはできますか?
一部のメーカーの場合、答えは「はい」です。他の企業では、あなたに関して収集されたデータの閲覧または削除をリクエストできます。詳細にかかわらず、プライバシーを管理するための明確で役立つオプションの提供に関しては、メーカーによって他社よりも優れた仕事をしているところがあります。
最善の方法は、データ収集をオプトアウトするリクエストを送信するための、簡単にアクセスできるオプションをユーザーに提供することです。 Motorola のホーム ネットワーキング ソフトウェアを実行する Minim が良い例です。 Motorola MH7603 などのルーター向けの同社の Motosync アプリの設定セクションにアクセスすると、データ収集を完全にオプトアウトする明確なオプションが見つかります。 Asusも同様のオプションを提供しており、「ユーザーはルーターの設定インターフェースで『撤回』ボタンをクリックすることでいつでもデータ収集への同意をオプトアウトまたは撤回することができます」と述べています。これは、ユーザーデータのプライバシーを管理するためのベストプラクティスに沿ったものです。
残念ながら、このアプローチは例外であり、規則ではありません。私が調べたメーカーの大半は、アプリやオンライン プラットフォーム内でのデータ収集のオプトアウトについては何も言及しておらず、代わりに電子メールまたは Web フォーム経由でオプトアウトおよび削除のリクエストを処理することを選択しています。通常、これらのリンクとアドレスは、会社のプライバシー ポリシーに記載されていますが、通常は最後に埋もれているため、見つけられる人はほとんどいません。
Netgearの場合もそうです。 Apple のポリシーに従い、同社は iOS デバイスのセットアップ中にデータ収集を公開し、完全なオプトアウト オプションを提供していますが、その後アプリでオプトアウトする方法はありません。一方、Android ユーザーにはオプトアウトのオプションがまったくありません。
「Android(またはiOS)アプリから、ユーザーは[バージョン情報] > [プライバシーポリシー]に移動し、セクション13のWebフォームリンクをクリックして個人データを削除できます」とNetgearの広報担当者は述べています。 「今後、このオプションをより分かりやすくすることを検討します。」
その他のメーカー: D-リンク و TP-リンクは、データ収集をオプトアウトする直接的な方法ではなく、プライバシーを重視する人々に対して、Google、Facebook、Amazon経由のターゲット広告をオプトアウトする方法、または、次のような自主規制マーケティング業界団体が提供する包括的な「追跡しない」Cookieをインストールする方法を指示しています。 デジタル広告同盟 و ネットワーク広告同盟。何もないよりはましですが、オプトアウトする直接的な方法があればさらに良いでしょう。特に、一部の企業はそのような「追跡しない」信号を使用しない可能性があるためです。
同社のプライバシーポリシーには、「現時点では、TP-Link は Do Not Track 信号を尊重しません」と記載されています。
Eero のプライバシー ポリシーのセクション 8b および 8c では、データ収集をオプトアウトする唯一の方法は、Eero デバイスをまったく使用しないことであると規定されています。 Eero に収集した個人データを削除するよう要求すると、デバイスは操作不能になり、Eero がデータをバックアップすることがあります。
これが Eero につながります。同社はデータ収集を拒否するオプションを提供しておらず、デバイスによるデータ収集を防ぐ唯一の方法はデバイスを使用しないことだとしている。
Eero のプライバシー ポリシーには、「アプリをアンインストールし、すべての Eero デバイスを切断することで、アプリによるすべての情報収集を停止できます」と記載されています。
Eeroに個人データの削除を依頼するには、以下のメールアドレスにメールを送信してください。 privacy@eero.comしかし同社は、Eero のサーバーからユーザーを切断し、デバイスを操作不能にしない限り、収集したデータを削除する方法はないと主張している。
プライバシーポリシーには、「当社は、この情報を保持し、削除しないこと、または削除を要求しないことが許可される場合があります」とも記載されているため、削除要求が実際に尊重される保証はありません。 Eero がユーザーのデータを削除することに同意したとしても、同社がバックアップを保持しないという意味ではありません。
Eero のポリシーには、「情報を削除すると、アクティブなデータベースからは削除されますが、バックアップには残る場合があります」と記載されています。
ルーターの種類に関係なく、ルーターのデータ収集をオプトアウトする方法
データ収集は、スマートフォン アプリ、ソーシャル メディア、電話会社、Web ブラウザーなど、今日の消費者向けテクノロジーでは非常に一般的になっています。ルーターに関する懸念はそれらの懸念よりも下に置きましたが、それでもホームネットワークのプライバシーに注意を払う価値はあります。 *このデータには、ネットワークに接続されたデバイスやインターネットの使用パターンに関する情報が含まれることがよくあります。*
私の考えでは、データ収集自体は無害に思える場合でも、可能な限りデータ収集をオプトアウトするのが良い考えです。データがどこに保存されるのか、何に使用されるのかを確実に知る良い方法はなく、プライバシー ポリシーでは実際にどのようなデータが収集されるのかしかわかりません。そのため、この投稿で言及した各メーカーからオプトアウトするためのオプションをいくつか以下に示します。ネットワーク デバイスのテストとレビューを継続しながら、この投稿を更新していきます。
Asusの
Asus ルーターの Web インターフェースの [設定] セクションに移動し、[プライバシー] タブをクリックして [撤回] をクリックすると、データ収集への同意を撤回できます。この Web インターフェイスにアクセスするには、ルーターのネットワークに接続しているときにブラウザのアドレスバーにルーターの IP アドレスを入力するか、Asus Router アプリの左上隅にあるオプション アイコンをクリックして、「Web GUI にアクセス」を選択します。 *注: ルーターの IP アドレスは通常 192.168.1.1 または 192.168.0.1 ですが、設定によって異なる場合があります。*
コムスコープ(アリス)
カリフォルニア州にお住まいの場合は、フォームに記入して、CommScope にデータを販売しないよう要求できます。 このウェブサイトでは。ただし、お客様が他の地域にお住まいの場合、当社はリクエストに応じることを保証しません。 CommScope 製品のセットアップと管理に使用されるアプリケーションのいずれにもデータ収集をオプトアウトする直接的なオプションはありませんが、同社はプロモーション メールをいつでもオプトアウトできることを示しています。 *データ プライバシー法は州によって異なり、お客様の権利に影響を及ぼす可能性があることにご注意ください。*
D-リンク
D-Link では、データ収集をオプトアウトするための直接的なオプションは提供していません。代わりに、参加企業からの興味に基づく広告をオプトアウトするように指示します。 追跡しないクッキー 自主規制マーケティング業界団体である Network Advertising Initiative が提供しています。 *注: この方法では、すべての形式のデータ収集を防止できるわけではありませんが、ターゲット広告は制限されます。*
エーロ
Eero ではデータ収集をオプトアウトするオプションは提供されていません。 Eero は、デバイスデータを Eero サーバーに送信しなければデバイスは機能しないと主張しています。 *注: つまり、Eero デバイスを使用するには、特定のデータの収集に同意する必要があります。*
Google Nest
Google Homeアプリを開いてタップすると、Google WifiまたはNest Wifiのプライバシー設定を管理し、特定のデータ収集方法をオプトアウトできます。 Wi-Fi > 設定 > プライバシー設定.
ネットギア
Netgear ではデータ収集を完全にオプトアウトするオプションは提供していませんが、フォームに記入することは可能です。 このウェブサイトでは Netgear が収集したデータをダウンロードして表示するか、またはそのようなデータの削除を要求します。 *注: データ削除リクエストの処理には時間がかかる場合があります。*
TP-リンク
TP-Link はデータ収集をオプトアウトするための直接的なオプションを提供していませんが、Facebook、Google、Amazon 全体で興味に基づく広告をオプトアウトするための手順を共有しています。 ウェブサイト。当サイトでは、2 つの自主規制マーケティング業界団体である Digital Advertising Alliance および Network Advertising Initiative が提供する「Do Not Track」クッキーに関する情報も提供しています。 *「Do Not Track」オプションの有効性はウェブサイトやプラットフォームによって異なる場合がありますのでご注意ください。*
コメントは締め切りました。