読者です 読者をやめる 読者になる 読者になる
スポンサーリンク

Googleアドセンスの規約禁止事項「PII=個人を特定できる情報」の誤送信を回避するための方法と対策 (personally identifiable information。フォーム設計やリンクのパラメータ埋め込みに注意)

Google GoogleAdsense セキュリティ web


グーグル・アドセンスの規約で禁止されている事項の一つに,

「PII」(personally identifiable information)の送信

がある。

このトラブルの回避方法を知っておこう。


「PII」とは,

「(アドセンスの広告を貼ってあるWebサイトを訪問した一般ユーザの)個人を特定できる情報」のこと。



たとえば,アドセンスの広告を貼ってあるWebサイトを訪問したユーザの・・・

  • Eメールアドレス
  • ユーザ名とパスワード

など。これらはPIIだ。アドセンスに送信してはいけない。



なお,Webサイトの管理者のメールアドレスは,PIIには含まれない。

だからWebサイトを運営している管理者への「お問い合わせ先」として

自分のEメールアドレスをあちこちに公開する分には,アドセンスのPIIの規約には抵触しないのだ。



だが,サイトを訪問する不特定多数の人間のメールアドレスを

アドセンスに送信してしまうのは,まずい。


どうやってそんなトラブルが起きるのかを,わかりやすく説明すると・・・

  • サイト上にGET形式のフォームが設置されており,
  • フォーム上にはEメールアドレスなどの入力項目があったりすると,
  • フォームを送信完了した画面のURLには,入力したメールアドレスがそのまま含まれてしまうことになり,
  • もしもそのURLの画面上に,アドセンスの広告バナーが設置されていたら,
  • アドセンスの広告バナーはURLを解析する際に,URLに含まれている個人情報を受け取ってしまうことになる。
  • そうすると,本来は受け取らないで済むはずの,「不必要な個人情報」を送信していることになり,セキュリティ的にまずい。
  • なので,アドセンスの広告バナーが解析するURLには,個人情報が含まれないように注意してね

ということだ。


対策としては,フォームをGETではなくPOSTにすれば,

URLに個人情報が含まれることはなくなるのでOK。


あるいは,フォームではなく,普通のハイパーリンクを設置する際にも気をつけよう。


ハイパーリンクをサーバ側で動的に生成しており,

サイトを閲覧している各ユーザごとにカスタマイズされたHTMLを出力しているような場合に,

リンク先のURL内にうっかり,メールアドレスやユーザIDなどを含めてしまうことがある。


この場合,URLの中に個人情報が含まれているから,

そのURLの画面上にアドセンスの広告バナーが設置されていると,

アドセンスにPIIを送信してしまっていることになる。


Webサイト作成の際は,特に「動的に生成されるURL」内に,個人情報が含まれないように注意しよう。



参考:

個人を特定できる情報(PII)を送信しないようにするためのヒント - AdSense ヘルプ
https://support.google.com/adsense/an...

  • GET を使用すると、フォームの各パラメータは、最終的にアドレスバーの URL の一部として追加されます
  • この場合、送信後のページに Google 広告が掲載されると、フォームのパラメータを含む URL が広告リクエストとして Google に送信されてしまうことになります


誤適用および個人を特定できる情報(PII) - AdSense ヘルプ
https://support.google.com/adsense/an...

  • エンドユーザーのプライバシーを保護するために Google 広告サービスのポリシーで義務付けられているとおり、サイト運営者は Google が個人を特定できる情報(PII)として使用または認識できるデータを Google へ渡すことはできません。ここでは、広告リクエストで PII を送信しないようにするためのヒントを、ページ設計のさまざまな観点からご紹介します


Google Releases its Policy on Identifying Users - MonetizeMore
http://www.monetizemore.com/blog/goog...

  • The Publisher must refrain from sending this information to Google. So, what are personally identifiable information? These include the visitors’: Usernames Passwords Email addresses; other personal identifier or PII in the URLs.


Personally Identifiable Information (PII) Notice of Breach - Google プロダクト フォーラム
https://productforums.google.com/foru...

  • PII送信禁止の規約に違反すると,Googleから警告メールが来る。
  • The notice said that "Our systems have detected PII, including email addresses and/or passwords, being passed from each of the domain names below"
  • The email provided a sample ad request where the PII was supposedly gotten, and it was from a 300x250 Adsense banner.


2015年3月に,Googleがうるう年の計算を間違えたであろうために,間違って「PII違反の警告メール」が大勢に誤送信されてしまった事件:

Googleから来た「Policy Breach Notice」という件名のメールは誤送信?閏年の計算おかしいんじゃないの疑惑 | Time to live forever
http://unsolublesugar.com/20150302/12...

  • 日付時刻を扱うプログラムでは「UNIX時間」というものを基準にしてシステムを構築
  • 閏年を考慮しないプログラムでは、あるタイミングで時刻計算が狂ってしまい,システムが予期しない動作をすることがある。2000年問題とか2038年問題とか
  • 現時点で公式からのアナウンスが無いので確かなことは言えませんが、Adsenseのメール送信プログラムでこのあたりの問題考慮がおかしい部分があり、誤ったメール送信がされてしまったのではないかと推測


Googleから、「Googleサイト運営者のポリシー違反通知エラー」(Google Publisher policy breach notice error)が届く。 | UMA
http://www.kazuuu.net/archives/5486

  • 「Googleサイト運営者のポリシー違反」とタイトルだったので、驚きましたが、メッセージを誤って送信されたようです。


Google AdSense Sends Publishers Policy Breach Notice Over PII
https://www.seroundtable.com/google-a...

  • Update: This notice was an error and Google has apologized.


Can anyone tell me what this email means? - We have now verified that we are no longer detecting PII being passed to Google from the account(s) under your control. - Google プロダクト フォーラム
https://productforums.google.com/foru...

  • I DON'T HAVE ANY FORM ON MY WEBSITES but still got that email.


アドセンスの使い方まとめTOPへ