被害者が「匿名」レポートを作成するために使用するサイトでGoogleアナリティクスを使用することは倫理的ですか？

Google Analyticsの使用は非倫理的ではありません

Google AnalyticsはGoogleアカウントを追跡しません。 GAは、Cookieの特別なセット_ga、__utma、__utmb、__utmv、および__utmzを使用してユーザーアクティビティを追跡します。また、Googleアナリティクスでは、GAがなければ、個々のユーザーを「追跡」することはできません。

ウェブ上の完全なプライバシーは不可能です

分析システムが存在するかどうかに関係なく、サイトへの訪問者は、Webサーバーへのトラフィックを中継する中間ISPサーバーとWebサーバーのサーバーログを介してアクティビティのフットプリントを残します。分析がウェブサイト運営者にとってビジネスの基本的な必要性であるように、サーバーログはウェブサイト運営者にとって基本的なセキュリティの必要性です。また、サイトにリクエストを行うたびに、Webサーバーはログにエントリを記録しますが、ログは一定期間後にパージまたは匿名化される場合があります（Googleのポリシーのとおり）。

そのため、サイトが専用の分析ソフトウェアを使用していないという理由だけで、すべての訪問が完全に追跡不可能になり、悲しいことに決して起こらないことを望んでいました。単にサイトにアクセスするだけで、コンピューターとさまざまなインターネットサーバーにアクセスした証拠を作成できます。 Analyticsプラットフォームは、単にすぐに利用可能なトラフィックデータを使用可能な形式に処理して、ウェブマスターにアクション可能なメトリックとして提示します。

ウェブサイト運営者が希望する場合は、アクション（通常はキャンペーン関連）またはカスタム変数の記録など、より広範な追跡を実行できます。しかし、ページへの訪問者の10％が特定のAdWordsキャンペーンまたは検索用語によってそこに誘導されたことを記録しても、個人を追跡しやすくなりません。

CDNの使用も非倫理的ではありません

同様に、CDNはプライバシーに関しては無関係です。ほとんどのプロフェッショナルサイトでは、CDNを使用してパフォーマンスを改善し、帯域幅を節約しています。 CDNサーバーでホストされているJS/image/CSSファイルを単に埋め込むだけで、ユーザーの匿名性が損なわれることはありません。これらは、リファラーの見出しに訪問したページを最大で含む通常のHTTPリクエストです。 Cookieやその他のデータはCDNサーバーと共有されません。また、サイト上のほとんどの外部リンクも、リファラーの見出しにアクセスしたページを表示します。

自分の匿名性を保護するのはユーザー次第です

機密性の高いWebサーフィンの匿名性が本当に必要な場合は、特別な予防措置を講じるのはあなた次第です。 HTTPSを使用してWebトラフィックを暗号化し、Torなどの匿名プロキシを使用し、必要に応じてブラウザーをカスタマイズする必要があります。クロスサイトトラッキングバグ（GAではなく広告ネットワークで使用）がサーフィンの習慣を記録したくない場合は、Cookieを無効にします。訪問をローカルに記録したくない場合は、シークレットモードでサーフィンしてください。ブラウザを他の署名で識別できないようにする場合は、危険な可能性のあるプラグインを削除し、設定と動作を編集してクラウドに溶け込みます。場所や接続を追跡したくない場合は、パブリックインターネットアクセスを使用してください。

しかし、主要なサイトが分析データを記録しないことを期待するのは馬鹿げています。そのようなデータは、Googleやレポートを提出している他の人には伝えません。サーバーのログのように、あるIPの誰かが特定の時間枠内にサイトを訪れたということだけです。そして、個人識別情報をGA経由でGoogleに送信することはGAポリシーにも反しており、GA自体は匿名識別子のみを使用します。それに加えて、サイト運営者がPIIサーバー側を記録することは、はるかに簡単で完全に検出できません。では、なぜ彼らはGAを使用するのでしょうか？

誰かが被害者を「追跡」したい場合は、次のことを行う必要があります。

1. Crimestopperのデータベースにハックして、PIIを含む可能性のあるレポートを取得するか、タイムスタンプを確認します。
2. その後、GAアカウントにハッキングするか、既にハッキングしたサーバーのログを確認する必要があります。フォームの送信が記録され（HTTPS POSTが記録されない）、データがパージ/匿名化されていない場合、レポートの送信と一致する多数のIPアドレスを取得できる可能性があります。
3. 次に、それらのIPを使用しているホストがどこにあるかを把握する必要があります。これを行う簡単な方法はありません。特に、ほとんどの非ビジネスユーザーが動的IPを持っているためです。 ISPの協力を得るための裁判所命令がなければ、そのIPをルーティングするISPの中央オフィスがどこにあるかだけを見つけることができます。

4. 何らかの奇跡によってそれを得ることができたとしても、誰かがその特定の接続/ネットワークを使用してサイトにアクセスしたという証拠しか得られず、おそらく問題のレポートを提出しました。しかし、それはパブリックネットワークでも、数十台のコンピューターで共有される接続でもかまいません。要求を行った実際のコンピューターを見つけるだけでは困難です。

   運が良く、コンピューターが4〜5台しかない場合は、各サイトでサイトを訪問した証拠を確認できます。しかし、もし彼らがプライベートブラウジングを使用するのに十分賢く、あるいは単に彼らのウェブ履歴/キャッシュを消去したなら、あなたはデジタルフォレンジックの神でなければあなたは何も見つけないでしょう。これがオープンホットスポットであり、ターゲットが単にラップトップ/ iPad /スマートフォンでホップし、レポートを送信し、そして去った場合、あなたは運が悪いのです。

匿名と追跡可能という言葉を混同しないでください

Google Analyticsを使用するよりも、あらゆる形態のコミュニケーションを追跡し、拡張することができます。「匿名」とは何を指しているのか理解できません。彼らが暗示しているのは、あなたが入力または提供するデータは一般に公開されず、彼らはあなたの名前を尋ねないということです。

• 電話をかけることは、識別されない限り匿名です。141を使用しても、番号が記録され、いつでもあなたが誰であるかを見つけることができます...

• ほとんどのWebサーバーにはログがあるため、IPアドレス情報を使用して誰かを特定することもできますが、この場合も、誰かがこのデータを要求して公開するまで匿名のままです。

• インターネットサービスプロバイダーには訪問のログがあり、このデータを使用してそのようなページやそのようなページにいつアクセスしたかを特定できます。接続がセキュリティで保護されている場合でも、データは表示されませんが接続は表示されます。

• そのデータが誰かを識別するために使用されない限り、Google Analyticsの使用は匿名のままです。

• 「Crimestoppers」にデータを送信すると、そのデータは従業員の信頼に委ねられますが、データが共有されるまで、これは匿名のままです。

• Crime Stoppersに手紙を送信する場合、手紙をフィンガープリントするか、CCTVを使用して、送信されたエリアで誰が手紙を送信したかを絞り込むまで、あなたの手紙は匿名です。

結論として、彼らは彼らのポリシーは匿名であると主張しているが、これはあなたが追跡不可能または特定できないことを意味しない、彼らはあなたが追跡されないと主張し、私はこれが犯罪の大多数の場合になると信じています。しかし、これは、彼らがそうしない、またはできないという意味でもありません...例えば、国家安全保障上の脅威がこの政策を覆すでしょうし、彼らがこれが事実であるかどうかを特定するために彼らがリソースを使い果たすと私は最高の賭けをすることができますデータ保護法、プライバシー、または私が言ったことに関してはあまり言及していないので、私は彼らの契約条件ページが非倫理的だと思う。

倫理的かどうか、議論することができます。ただし、Googleアナリティクスは、独自のプライバシードキュメントに従って、訪問者データの共有方法をカスタマイズできます。

http://www.google.com/analytics/learn/privacy.html

Googleのプライバシーポリシーでは、Googleアナリティクスによって収集されたデータは個人を特定できないと規定されています。 Google Analyticsコードを読み込むためのGoogleの「phone home」は、google-cookiesを保持するドメインではないgoogle-analytics.comに移動します。

だから、「それは倫理的ですか？」に対する答えだと思います。問題は、ページが各訪問者について個人を特定できないデータを収集する場合、そのページを匿名とみなすかどうかにかかっています。