AdSenserについて

一部でAdSenserというサービスが話題(問題)になっているようです。

Google AdSense広告を掲載しているサイトを対象とした検索サイトだそうな。アドセンスは基本的に一人1つのIDしか発行しないので、全く内容の違う複数のサイトに広告を貼る場合でも、同じ番号をソースに記述しないといけません。

http://fun.poosan.net/sawa/index.php?UID=1173798843

表の顔=実名を表記している真面目なサイトと、裏の顔=匿名でやっている私的なサイトが、HTMLソースに記述されたAdSenseIDによって「リンク」していることがあるのです。

そして、AdSenserは、そのようなサイト間の「リンク」の発見を手助けします。

Googleのサービス設計

AdSenserというサービス側に問題があるか?という話は置いておきます。

私が気になるのは、Google側のサービス設計の問題です。一言で言えば、Googleはサービス設計をしくじったなと思いました。

2chなどにも書かれていますが、AdSenseIDは他者への嫌がらせにも使えます。真面目なサイトを運営している人のAdSenseIDを、攻撃者が持っているいかがわしいサイトに埋め込んでやれば、二つのサイトが関係あるかのように見せることができます。

当たり前の結論ですが、Googleには、各ユーザが複数のID(HTML埋め込み用のID)を取得できるようにして欲しいと思います*1。そうしたとしても、余りGoogle側に不都合は無いと思うんですがどうでしょう。

しかし、もしGoogleがそのようにシステムを変更したとしても、Googleだけは多くのネットユーザの表と裏の顔を知ることになります。ネット広告市場がGoogleの独り勝ち状態になるならば、それはそれでちょっと怖いなとも思います。

*1:AdSenserの話を聞いて思い出したのは、結城さんの固有IDのシンプル・シナリオでした。主にRFIDを想定して書かれたものですが、それに限らない話だと思います。