ウェブサイト「東大現代文 戦略共有チーム」について(privacy-policy)
このサイトのアドレスは https://ataketomi.com です。
セキュリティに関するブラウザソフト開発元からの勧告に基づき、”http://”で接続しても、2019年5月からはSSL接続の https://ataketomi.com に接続先が自動で遷移するようになっています。
このサイトが収集する個人データと収集の理由
ログイン情報(Authentication by the framework of Google OAuth2.0)
このウェブサイト『東大現代文 戦略共有チーム』は、教育用途に限定して、日本語を主とする文献史料と、それに関する授業・講義の文面・限定公開動画を、特定のグループに紹介することを念頭に置いています。
そのため、学校など教育機関と同水準の文献の版権保護のために、限定エリアの文献へアクセス・閲覧を行ったメンバーの履歴を残していくことを目指して、「Googleアカウントなどの他のウェブサービスにおける個人としての証明」を前提としてログインを制限しています。
上図(Authentication by the framework of Google OAuth2.0)の通り、Googleアカウント のサービス上にあるあなたのアカウント(多くの場合、あなたが「学校のアカウント」としてよく使っているメールアドレスとパスワードです)を一度Googleの認可サーバーに問い合わせることで、「Googleアカウントをもっているあなた」が、「Googleに届け出たこのウェブサイト『東大現代文 戦略共有チーム』」にアクセスする「ためだけ」の暗号情報の鍵(access token)が発行されます。
このブログサイトはGoogleに発行されたあなたの暗号情報鍵(access token)を、純粋な「ログインのための鍵」として扱い、訪問したひとりひとり(正確には訪問したアカウントのそれぞれ)を個別の「限定ユーザ」として承認して、サイトの中の資料や文面、動画リンクなどの読み取り・再生や、必要に応じてあなた自身が答案を作っていくうえで必要となる下書きや清書のためのユーザーエリアを作ること許可していきます。
ログインに際して利用する暗号情報鍵(access token)に入っている情報は、あなたがGoogleにログインするときの最初の情報(アカウント名)でしかありません。またさらに、私たちはそれをブログシステム「WordPress」(WordPress.org)のプラグイン「Gianism」による認証プロセスの中でしか扱いません。ですから、結局Google によるログインによってこのウェブサイトを運営する私たちにに知られてしまう情報は、ユーザー名に変換されて表示される「Googleアカウントの一部」だけということになります。
そのため、このウェブサイトを利用するうえで、「情報が漏れる」「情報を消してしまう」「情報を他のユーザーに書き換えられてしまう」といったセキュリティ上の問題の多くが、アクセスするあなたの実際の運用のなかで起こってしまうことに十分な警戒を行ってください。私たちは、あなたがログイン(Log in with Google)ボタンを押したさいのパスワードを把握することもないのです。学校アカウントとして校内の情報や進路部の先生が管理しているのでなければ、GoogleアカウントのパスワードについてサポートすることができるのはGoogleだけです。軽はずみに友人などの他のユーザーにパスワードを伝えてしまって乗っ取られてしまうようなこと、または「Googleアカウントを使って遊ぶ他の楽しいアプリ」と併用することで、いつの間にか個人の情報が漏れてしまっているということなどがないようにくれぐれも気をつけてください。
運営上は、ログインするユーザは「Googleの教育機関用アカウント(現状ほとんどの学校で生徒に割り当てているメールアドレス)」で認証を受けることを前提としています。私的なGoogleアカウントと見られるユーザー名や、明らかに現行の生徒のものとは見なしがたいユーザー名のログインについては、管理者側が予告なくユーザー情報を削除、ブロックすることがありますのでご了承ください。
コメント
このブログのベースとなるシステムWordPressの仕様に準拠して、訪問したあなた、もしくはログインした限定ユーザとしてのあなたがこのサイトにコメントを残すさいに、コメントフォームに入力したデータ、そしてスパム検出に役立てるための IP アドレスとブラウザーユーザーエージェント文字列が収集されます。
訪問者、限定ユーザを問わず、メールアドレスから作成される匿名化された (「ハッシュ」とも呼ばれる) 文字列は、あなたが「 Gravatar サービス(Globally Recognized Avatar:広い範囲で利用できるあなたのアバターを提供するサービス)」を使用中かどうか確認するために、同サービスに提供されることがあります。同サービスのプライバシーポリシーは https://automattic.com/privacy/ にあります。コメントが承認されると、プロフィール画像がコメントとともに一般公開されます。
メディア
サイトに画像をアップロードする際に、位置情報 (EXIF GPS) を含む画像をアップロードしないよう留意してください。サイトに訪れた第三者が、サイトからその画像をダウンロードして、あなたの個人的な履歴として位置データを抽出することができてしまいます。下の項目「あなたの連絡先情報」のところにも記したように、基本的には人物や住宅など個人や住所が特定されるような画像はアップロードしないでください。
お問い合わせ先(下記のあて先の「(a)」を@に置き換えて、メールしてください)
maito: 2019gen_tou-admin(a)ataketomi.com
Cookie
サイトにコメントを残すさいに、あなたのお名前、メールアドレス、サイトを Cookie に保存するかどうかを選択することができます。これはあなたの便宜のためであり、他のコメントを残す際に詳細情報を再入力する手間を省きます。必要でなければ選択しないでください。この Cookie は1年間保持されます。
もしあなたがアカウントを持っており、このサイトにログインすると、私たちはあなたのブラウザーが Cookie を受け入れられるかを判断するために一時 Cookie を設定します。この Cookie は個人データを含んでおらず、ブラウザーを閉じた時に廃棄されます。
ログインの際さらに、ログイン情報と画面表示情報を保持するため、私たちはいくつかの Cookie を設定します。ログイン Cookie は2日間、画面表示オプション Cookie は1年間保持されます。「ログイン状態を保存する」を選択した場合、ログイン情報は2週間維持されます。ログアウトするとログイン Cookie は消去されます。
もし投稿を編集または公開すると、さらなる Cookie がブラウザーに保存されます。この Cookie は個人データを含まず、単に変更した投稿の ID を示すものです。1日で有効期限が切れます。
これらのCookieに保存される情報は以上の通りですが、必要に応じて情報端末のウェブブラウザアプリのほうからCookieを消去することができます。詳細はブラウザアプリのヘルプを参照してください。
本サイトがリンクするYouTube、および他サイトからの埋め込みコンテンツについての注意
このサイトの投稿には、サイト管理者によるYouTubeの限定動画を中心とした埋め込みコンテンツ (動画、画像、投稿など) が含まれます。YouTubeなどのそれら他サイトの埋め込みコンテンツは、訪問者がそのサイトを訪れた場合とまったく同じように振る舞います。
つまり、あなたの情報端末のYouTubeアプリなど普段のコンテンツ再生アプリのセキュリティ設定に合わせて、普段と同じように利用情報が監視もしくは収集されるということになります。あなたの日頃の設定や行動によっては、授業動画を見ることに伴ってリスクが発生するかもしれない、ということです。
これらのサイトは、あなたのデータの収集、Cookie の使用、サードパーティによる追加トラッキングの埋め込み、埋め込みコンテンツとのやりとりの監視を行うことがあります。アカウントを使ってそのサイトにログイン中の場合、埋め込みコンテンツとのやりとりのトラッキングも含まれます。
当サイト管理者が保有し、限定動画を保管しているYouTubeのアカウントについては、「閲覧するユーザーの画面に広告を表示させない」「収益性のあるかたちで閲覧者に関わらない」という方針で管理運営していますが、限定公開する授業・講習動画の再生後には、YouTubeというサイト自体が独自でお勧めしてくる有名YouTuberの動画リンクやチャンネル登録ボタンが自動で表示されてしまいます。これを当サイト管理者が止めることは残念ながらできません。そしてこれらの動画リンクから先にたどると、自動的に閲覧者の個人データや趣味嗜好が分析の対象とされてしまいますので、「普段の動画や画像コンテンツ再生のときからセキュリティ設定には気をつける」ことを念頭に置いておいてください。
アナリティクス
当サイト(https://ataketomi.com)では、各記事へのアクセス回数と、記事を閲覧したユーザー名を取得することがあります。
また、記述解答の集計と採点をするために、「コメント」フォームに入力された文字データや文章データを取得することがあります。
将来的には解答として提出された文章データをテキストマイニング(コンピュータプログラムによる単語や文脈の分析)の対象として分析し、採点や評価を行うようにしていきたいという希望がありますが、そうしたディープラーニングやAIによるテキスト処理を行うさいには規約を改定して明示したうえで、ユーザーエリアの文章データに対する処置(自主的な削除や、データのエクスポートなど)のための猶予として、二か月の移行期間を設けるものとします。
あなたのデータの共有先
データを保存する期間
このブログのベースとなるシステムWordPressの仕様に準拠して、訪問したあなた、もしくはログインした限定ユーザとしてのあなたがコメントを残すと、コメントとそのメタデータが無期限に保持されます。これは、モデレーションキューにコメントを保持しておく代わりに、フォローアップのコメントを自動的に認識し承認できるようにするためです。
このサイトに登録した限定ユーザの場合、その方がユーザープロファイルページで提供した個人情報を保存します。ユーザープロファイルページに関しては、すべてのユーザーは自分の個人情報を表示、編集、削除することができます (ただしユーザー名は変更することができません)。サイト管理者もそれらの情報を表示、編集できます。
データに対するあなたの権利
「限定ユーザ」としてこのサイトのアカウントを持っているか、もしくは何らかのかたちでサイトにコメントを残したことがある場合、私たちが保持するあなたについての個人データ (提供したすべてのデータを含む) を、あなたの方からリクエストすればエクスポートファイルとして受け取ることができます。また、あなたの方から個人データの消去リクエストを行うこともできます。ただしこれには、管理、法律、セキュリティ目的のために保持する義務(消去してはならないという義務)があるデータは含まれません。
あなたのデータの送信先
訪問者によるコメントは、自動スパム検出サービスを通じて確認を行っています。そのため、スパム検出のプラグインに検出されるような過激な表現、差別的な表現などがあった場合は、外部のスパム検出サービスのブラックリストに挙げられてしまう可能性があります。あらかじめ了承してください。
コメントは原則としてこのサイトが承認した「限定ユーザ」しか書き込めないようになっていますが、スパムメールやテキストアートなど空疎な定型の文字列をコピー&ペーストした場合、思ってもみないかたちでアクセスが制限されることも考えられますので気をつけてください。
なお、このスパム検出サービスの導入の是非については、このサイトのなかで「公開エリア」「限定ユーザエリア」を明確に区切ることができしだい見直しを入れ、改訂をする予定です。
あなたの連絡先情報
このブログシステムの仕様上、ユーザープロファイルページにあなたの情報を開示するスペースがありますが、教育用途としてのサイト運営を目指す以上は、極端な個人情報の開示は避けてください。
最初(「ログイン情報」)に述べたとおり、このウェブサイトに来るまでのGoogleアカウントに関わるさまざまな個人情報は、「システムの問題に限っていえば」このサイトの内側に入ってきてはいません。だからこそ、学習の妨げとなる趣味嗜好や写真画像の開示を自ら行って結果的に二次的三次的な対人トラブルや情報漏洩を招くことは避けてください。
開示する情報は、できれば「学校名」「氏名」「座右の銘」までにとどめておいてください。写りの良い(もしくは奇跡的に「盛れた」)あなたの美形な写真や、二次元や三次元空間に存在する「オレの心の恋人」の写真画像は禁止とします。このサイトに関わるのはほんの10か月程度のはずです。好きな食べ物、微妙なコメントなど、あなたの好みを訴える場所ではありません。文章を読むのに頭を使ってください。
灰色の受験生活でも結果が良ければいずれバラ色になります。あなたの公開する情報が他のユーザーの心や集中を乱すとサイト管理者が判断した場合には、「学校教員」的観点と価値規準でためらわずログインのレベルからアクセス制限を行い、ユーザーエリアごと消去します。それが、学校外でも教育的な空間を作りたいというサイト管理者の強い思いです。
追加情報
データの送信元と保護方法
データを保有し運営するサーバーは、「さくらインターネット」内に稼働する「レンタルサーバー」の中で複数稼働している「仮想マシン」1台です。
そのため多少速度が問題にはなりますが、バックアップは取ってあります。障害が発生した場合は、1日か2日前のデータに遡って復旧します。その場合のデータの損失については、あらかじめ了承してください。
データ漏洩対策手順
SSL証明書による暗号化された通信で、記事の閲覧やコメント、ユーザーエリアの書き込みなどサイトを閲覧するあいだのすべてのアクセスが保護されています。
また教材や文献史料に関わるページには、限定ユーザだけしかアクセスできないかたちを取っています。閲覧者を増やすことよりもセキュリティを優先したサイト運営を心がけていますが、その一方で第三者にデータを渡したりコピーを配ったりするなど「人的なリスク」としての情報漏洩がないようにお願いいたします。
本人になりすましたログインが発生した場合は、そのアカウントを一時凍結しますので、その疑いがある場合は2019gen_tou-admin(a)ataketomi.comまで連絡してください(※スパムメール対策のため(a)と表示していますが、実際には@に置き換えてメールを送ってください)。
問題がないかぎりは、「Googleアカウントを持ってさえいれば、1日2日はアクセスしてもらってかまわない」という方針で新規のログインを広く受け入れつつ、不審なスパム目的のログインを週に2、3回手動でブロックしていくくらいを理想として管理していきたいと思っていますが、大量の不審な新規ログインやダウンロード要求が行われた場合は、このウェブサイトと同時に運営しているメーリングリストに登録した既存の限定ユーザ以外はサイトにアクセスできないように切り替えます。
データ送信元のサードパーティ
データを保有し運営するサーバーは、現状では「さくらインターネット」内に稼働する「レンタルサーバー」の中で複数稼働している「仮想マシン」1台だけです。この「仮想マシン」の内部で、「https://ataketomi.com(限定公開)」「https://kokugo-elearning.sakura.ne.jp(一般公開)」を含めた複数のドメインを運営しています。
これに加えて、負荷のかかるJavascriptでの処理を将来的には「さくらインターネット」の別の仮想サーバーに代行させることが将来的には考えられます。こうした移行措置を執る場合は、登録した限定ユーザには1か月前までに通知を行います。