REST API呼び出しを通じてアプリの使用状況を追跡することは倫理に反していますか?


9

サーバー側でPHPベースのREST APIへのASIHTTPRequestを使用してウェブサイト通信するアプリを構築しています。

当然、私のアプリではサーバー側にさまざまなエンドポイントがあり、通常はJSONデータを返します。

各エンドポイントがヒットした回数についてカウンターをログに記録することは倫理的ではありませんか?

どのエンドポイントがヒットしたか、ユーザーエージェント、時刻、場合によってはそれらのIP(グループの訪問など)をキャプチャして、アプリがどのように使用されたかをキャプチャしたいと思います。

これを行うには許可を求める必要がありますか?

回答:


7

それはあなたの契約条件にあるはずですが、ユーザーに通知する必要はありません。技術的には、これは従来のHTTPサーバーのログファイルおよびそれらに対する実行統計と同じです。

ただし、ローカルまたは国際のプライバシー法に違反する可能性があるため、データから個々のユーザーを特定することはできません。彼らが望むなら、彼らはそれを選ぶことができます。


3

追跡している唯一の疑わしいデータはIPアドレスです。残りはかなり一般的です。Google Analyticsを実装しているサイトは、ほぼ同じことを警告なしに追跡しています。

ただし、IPアドレス(またはユーザーを個人的に識別できるようにするもの)を追跡したい場合は、その前に許可を得る必要があります。


:私は、IP情報に関連する質問のフォローアップを投稿したstackoverflow.com/questions/7934312/...
barfoon

2
これに加えて-IPアドレスをハッシュした場合はどうなりますか?そうすればIPを取り戻すことはできませんでしたが、訪問をグループ化することはできました。
barfoon

@barfoon:技術的な点では、IPv4アドレスは2 ^ 32しかないため、ソルトを使用しても、それらをハッシュすることは必ずしも不可逆的ではありません。より不可解なのは、ランダムに生成されたトークンを各IPアドレスに割り当て、一定期間ルックアップテーブルを維持し(分析のためにトークンごとにリクエストをグループ化できるようにする)、ルックアップテーブル削除して、トークンと個人を特定する情報。もちろんこれは、限られた期間内でのみIPでグループ化できることを意味します。一度削除すると、同じIPアドレスは次回の訪問時に別のトークンを取得します。
スティーブジェソップ2014

0

自分のサイトへのアクセスをサーバー側で追跡しても問題はありません。あなたのサイトに関係のない、クライアントが何をしているかをスパイしないでください

IPアドレスのロギングについても問題はありません。法執行機関(またはISPに準拠させるための他の方法)の援助なしでは、個人を解決することはできません。実際、エクスプロイトに遭遇して料金を請求したい場合は、これらが不可欠です。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.