Scribble at 2025-09-21 08:27:12 Last modified: unmodified

『讀賣新聞』のサイトって、何ヶ月も前から、アクセスするたびに初見であるかのような挙動を続けていて、常に利用規約を確認しろとポップアップを出してくる。パソコン版だと大して苦にもならないが、スマートフォンだと記事が見えなくて困る。

通常、こういうプッシュ・コンテンツの実装では、一度の対応だけでポップアップが出なくなるように Cookie でステータスを記録するものだ。そして、僕はどういうブラウザを使っているときでも、ファースト・パーティの Cookie（何がファースト・パーティであるかは、ユーザ側ではなくサイト側が設定するので、ワイルド・カードを利用したサブドメインも含まれることがある）は拒否しないことにしているので、正しく設計・開発・実装・運用されていれば、こういうことは起きないはずだ。余談だが、第一にファースト・パーティの Cookie を遮断しない理由は明白で、遮断すると Cookie を利用したステータスが使えずに、サイトの利用に支障が出たりするからだ。そして第二に、システムあるいは IT アーキテクトと、僕らのようなプロダクト・マネジメントも担っているサービス・アーキテクトの違いは、「設計・開発・実装・運用」の「運用」つまりはシステム全体のライフサイクルも考慮しているという点にある。得てして IT ゼネコンなどの自称プロマネが、上場企業などに納品するまでしか考えておらず、その後は知ったことかとガラクタみたいなシステムや機器を納めてケツをまくってしまうのは、こういう運用フェイズへの責任感がないからだ。もちろん、こういうことは多くの企業では管掌として決められているから、個人の責任感や矜持といった主観に依存しては属人的となってしまうので、結局のところ上位の、僕らのような経営会議レベルの役職者が無能だと、しょせん企業という組織では下っ端にすぎないプロマネや IT アーキテクトの仕事が杜撰なこととなるのだ。

で、読売のサイトはどうなのかと言っても実態は推測する他にないのだが、このポップアップへのユーザの対応が記録されていない（からこそ、何度でも同じポップアップが出るのだろう）ということは、ユーザの同意という意思表示の記録つまりは通信内容を外部の事業者に API なり単純な Ajax なりで転送して記録させていることになる。僕が思うに、もし読売の採用している実装方法がかようなことであれば、もうこの時点で個人情報保護法違反だと思う。規約に同意するかどうかという意思表示は、僕らがアクセスしている IP アドレスとの組み合わせによって個人を特定しうる情報なのだから、それを乱雑ではなくデータベースとして記録したり管理している限りは「個人データ」である。そして、その取得にあたってオプト・インはいまや推奨よりも必須に近い要件となりつつあるわけだが、そのオプト・インというユーザの対応そのものを、情報を取得しようとする主体ではなく第三者に委託しているわけだから、これを本人であるわれわれの同意なしにやっている時点で、厳密に言えば違法状態でサイトを公開していると言ってもいい。