📅 2026年04月08日 18:04
LinkedIn Hit With Class-Action Lawsuits Over Browser-Extension Scanning - LinkedIn、ブラウザ拡張機能の“スキャン”で集団訴訟に
6,222個を探知?LinkedInの拡張機能検出が引き起こした「プライバシーvs防御」の論争
要約
LinkedInがウェブサイト上のJavaScriptで利用者のブラウザ拡張を列挙・送信しているとする報告を受け、米国で二件の集団訴訟が提起された。LinkedInは「不正スクレイピング対策」でありプライバシー侵害ではないと反論している。
この記事を読むべき理由
LinkedInは日本の採用・営業・ビジネス利用でも広く使われており、拡張機能の検出やデータ収集の手法は個人情報保護(日本だとAPPI)や企業のコンプライアンスに直結します。今後のサービス設計や社内ポリシーに影響する可能性が高いため、技術者・担当者は動向を押さえておくべきです。
詳細解説
- 発端:ドイツの団体が公開した調査で、LinkedInのサイトに読み込まれるJavaScriptが最大6,222種類の拡張機能の有無を検出し、その結果を送信していると指摘された。
- LinkedInの主張:検出はサーバー保護や不正スクレイピング対策のためで、プライバシーポリシーに「アドオン(拡張機能)等の情報取得」を明記していると説明。データを機微情報推測に使っていないと主張。
- 原告側の主張:一般利用者には「ブラウザを直接問診して拡張を列挙する」ことが想像できず、無断で第三者に送信されている点や、宗教・政治・障害支援など拡張に含まれるセンシティブ情報への影響を問題視。電子通信プライバシー法やカリフォルニアのデータ関連法違反を主張する訴訟が起こされている。
- 背景事情:Teamfluenceなどのスクレイピング系ツールとの対立や、既往の法的争いも関係している。訴訟は継続中で、判例が確立されればプラットフォームの検出手法や通知義務に影響を与える可能性がある。
実践ポイント
- 一般ユーザー:不要な拡張は削除し、ブラウザプロファイルを分ける(業務用と私用を分離)。拡張への権限を定期確認。
- 開発者/サイト運営者:クライアントサイドでの列挙や送信は透明性を高め、プライバシーポリシーと実装を一致させる。可能ならサーバー側主体の不正検知へ切り替える。
- 法務・管理者:APPIや社内規程に照らして拡張検出の合法性・説明責任を確認。外部ベンダーのデータ取り扱いも監査する。
短期的には「何が行われているかの可視化」と「同意・説明の強化」が実務的な第一歩です。