RapLeaf とは

rapleaf.com のことです
別名ドメイン（rlcdn.com）使って行動追跡（Tracking）するツールなどを提供しています

記事では、こういった企業がどうやってユーザーをプロファイリングしているか解説しています

「Cracking the Code」の横に書いてあるイントロ文（のオレ訳）

一人のユーザーを例に見てみます。スクロールさせると RapLeaf が最近までユーザーのカテゴリー分けに使っていた「segments（分類）」があります。
本紙（WSJ）と接触後、RapLeaf はこれらカテゴリーのうち、いくつかを削除しました

写真の見方（のオレ訳）

例がなんで RapLeaf じゃなく triggit.com なのかは後ほど明らかになる...

RapLeaf はニューハンプシャー州在住の共和党員リンダ・トゥオンブリーさんの電子メールアドレスを多くの「segments（分類）」と結びつけていました。The Wall Street Journal はそのうちの26個について復号することができた。番号の上にマウスポインタを移動すれば、それぞれの番号が何を意味しているのか確認できる。より多くのカテゴリーについてはスクロールのこと

写真に写っているおばちゃんの電子メールアドレスと結びついた個人情報を縦横 1 pixel 画像URLのパラメータ部（?以降）に埋め込むことで、その個人情報にマッチした最適な広告を表示することができる仕組み
ちなみに、数字を囲っている枠の色はプロファイルされた情報の種別を示している（下の「segments」に対応）

「segments」の分類

おぞましい...

仕組み

１．ユーザーが電子メールアドレスを使ってログインする
２．ログイン先がその電子メールアドレスに結びついたユーザーの個人情報を暗号化して RapLeaf に流す
３．名前を含めた個人情報が RapLeaf でプロファイリングされる

４．RapLeaf がユーザーの個人情報を他の業者（広告業者など）に拡散させる...最悪（冒頭のおばちゃん画像で使われていた Triggit 発見）

まとめ

• 個人情報は積み重なり、行動は追跡される
• その統計情報は直接的・間接的に売買される
• これら国際間取引に法律による規制を期待するのは無理（仮に犯罪行為が行われていたとして、現行の法制度は加害者・被害者が複数の国に分散するケース、もしくは証拠物件が複数の国に分散するケースに上手く対応できない。無法国家や無国籍のクラウド化したデータを他国が何の権限で取り締まることができる？）
• つまり、ある程度は自衛する必要がある