なぜか。それは社内インターネットや社内システムに対するクエリなんかのログも意識せずに送信されてしまう可能性が高いこと。アプリケーションの側からはアクセス先が社内システムであるかどうかはわからないからだ。

たとえば社内システムでその会社の"お客様"の個人情報が扱われていたとしてそれがQUERYパラメーターに付加されていたとする。それがログに残ってしまう。"そんなデータ使わねぇよ"って感じではあるかもしれないけどもこれが送られてしまっている事自体に気持ち悪さを感じる。そして平文のHTTPであれば中間者攻撃によりそのログは取得可能であり、すべてのWEBクエリを中間者攻撃により搾取しやすいということでもある。

また無知なユーザーは当然そういうのもよくわかってないわけだし、たとえば"お客様のWEB閲覧履歴を取得･利用することについて同意してください"みたいな規約に同意することが、"社内インターネットや社内システム"に対するクエリが送信されてしまう可能性を考慮したものとも思えない。そもそも利用規約を読むやつはこの世にはいない。残念だけど。人々は問題に直面してから初めて法を学ぶ。

もちろん、履歴を収集する企業側も"たとえそんなデータが送られてきたとしてもそんなデータ使わねぇよ"って感じかもしれないけども、送られてしまうという事自体に危機感を感じる。嫌悪感を感じる。君は感じないのかね。

また直感的に危険なカンジがする。未知な脆弱性に紐付きやすそうな気がする。たとえばそのWEB履歴の送信先のドメインを書き換えられただけですべてのWEBアクセスに対するロガーの出来上がりになる。またそのログ収集サーバー自体が本当に信頼出来るのか。どんなサーバーにも脆弱性が見つかる可能性はある。通常脆弱性が発見されたときはその発見されたサーバーに関するサービスだけが影響を受けるが、これは"すべて"である。たった一つのこのシステムに脆弱性が見つかるだけですべてのログが取得される可能性がある。しかも多様なユーザーの。1つに集約されることにより技術的に危険な感じがする。これはなんとなくでありここにはっきりとした明確な理由はない。

Facebookのいいねボタンも同じようにほとんどのWEBのアクセスログが収集されている？しかしいいねボタンは社内システムにはない。

ほとんどのページに現状Facebookのいいねボタンがついてるしそれとあんまり変わらない？いやこれは"すべて"のページだから未来永劫"すべて"なんだよ。どこまでも増え続ける。Facebookのいいねボタンが貼り付けられたページには限りがあるが、"WEBのすべて"という設定に限りはない。"すべて"だ。未来永劫"すべて"を対象にする。

ユーザーがそういった履歴を収集するという規約に同意しているから外野がとやかく言うべきではない? それも違う。そんなことを言ってしまったら知識のない人間が危険なことに巻き込まれそうになっているときに助ける手段がない。特に利用規約の類はユーザーがよく考えて同意するようなものではない。残念だけど。

誰が好き、誰かの意見が嫌い、とか、こういうビジネスができなくなる、こういうビジネスがしたい、弊社のビジネスが持続できなくなる、とかそういう人間的な感情から徹底的に離脱して、知識の浅い人間を不幸から遠ざけるようなシステムデザインにすべきだ。それが知識人に与えられた義務であり、また不誠実なシステムは時の洗礼に耐えられず朽ち果てるものであるからこそ、そういった選択が自身を救うことにもなる。