セキュリティ

GoogleやFacebookではユーザーを意図的に企業が有利な方向へ誘導する「ダークパターン」がどのように使われているのか?


by Patrizio Cuscito

ダークパターン」とは、ユーザーをだますように設計されたWEBデザインのこと。ノルウェーの消費者保護局がオンラインで公開した報告書で、ダークパターンを使用する企業の手法についてまとめられています。

2018-06-27-deceived-by-design-final.pdf
(PDFファイル)https://fil.forbrukerradet.no/wp-content/uploads/2018/06/2018-06-27-deceived-by-design-final.pdf

企業が使用するダークパターンとしては、登録制の通販サイトなどでユーザーを退会させないために、退会手続きを行うフォームを非常にわかりにくい場所に設置したり、SNSでアカウントの削除に非常に手間がかかるようにしたりするものなどが挙げられます。2018年5月25日からEUで発効したデータ保護規制GDPRによって、テクノロジー企業が消費者の個人情報を入手することがより一層厳しくなっていますが、ノルウェーの消費者保護局は「テクノロジー企業はダークパターンを使用したユーザーインターフェースを用い、消費者の個人情報を入手している」と主張しています。

報告書では、Facebook・Google・Windows 10のユーザーインターフェースを比較し、企業がユーザーの個人情報を入手する際の警告や、ユーザーが個人情報を守りたい時に行う手続きについて調査しました。すると、FacebookやGoogleに至っては6つの調査項目のうち全てで、Windows 10でも半数の調査項目で「ダークパターン的な手法が使用されている」との結果になりました。


たとえば、企業がユーザーの個人情報を取得するのを許可するかどうかは、設定の項目から変更することができます。ところが、Facebookのデータ設定画面では青色で囲われた「GET STARTED」をクリックして次の画面に移動できますが、次の画面で個人情報を保護したい時にクリックするべき「MANAGE DATA SETTINGS」は白色で囲われています。前のページで青色のボタンをクリックしたユーザーは、次のページでもうっかり青色で囲われた「ACCEPT AND CONTINUE」をクリックしてしまい、データを提供するように誘導されてしまうわけです。加えて、Facebookはデフォルトで個人設定を利用できるようになっているものの、ユーザー自身が細かく設定を変更できるということを知らず、最初から個人情報をFacebookに利用されてしまうケースもあります。

同様に、Googleでも広告に個人情報を利用されたくない場合は、ユーザーが個人情報の利用について設定する項目を見つけなければ、自動でGoogleに個人情報が利用されてしまいます。Googleが収集する個人情報は位置情報やデバイスの情報、そしてボイスやオーディオアクティビティも含まれているとのこと。


また、個人情報を利用するかどうかのポップアップで、ユーザーに対して「個人情報を利用することについてポジティブな言葉しか使わない」という点も、ダークパターンの1種だそうです。たとえば、Facebookはユーザーの顔認識技術をオンにするかどうかを問うポップアップで、顔認識技術が非常に便利だという点については説明しているものの、「Facebookが収集したデータをどの範囲で使用するのか」について説明していないとのこと。「ユーザーは十分な情報を得られないまま、選択することを迫られている」として、報告書は非難しています。


GDPRにもとづいてFacebookがモバイルアプリに表示したポップアップでは、個人情報の利用についてのセッティングが可能である一方、「設定を終わらせないとFacebookが使えません」と表示されています。本来であればじっくり考えて個人情報保護の設定をしたはずの人でも、「さっさと設定を終わらせてFacebookを使いたい」と思ってしまい、簡単に設定が終わる「GET STARTED」をタップしてしまうように誘導しているのです。


Facebookのデスクトップアプリでは、ポップアップ画面の右上に「通知」を模したアイコンが表示されています。これは実際にはユーザーに届いた通知ではありませんが、「自分のFacebookに通知が来ているのかもしれない」とユーザーに誤認させ、面倒な設定をせずに「GET STARTED」をクリックさせやすくするためのトリックです。

モバイルアプリではユーザーが設定を行った最後の画面で、Facebookの提示する条件や個人情報保護規約に同意するように求められます。それを拒否すると「同意する」か「アカウントを削除する」という極端な2択が表示されるとのこと。長々と設定を行ったユーザーが、最後の最後で「アカウントを削除する」という選択肢を取れる可能性は非常に低く、実質的にユーザーはFacebookの規約に同意せざるを得ない状況に追い込まれてしまいます。


ノルウェーの消費者保護局は、テクノロジー企業が駆使するこれらのダークパターンを報告書で紹介し、企業はあの手この手でユーザーの個人情報を手に入れようとしていると警告しました。

・関連記事
心理学的な仕組みを用いてユーザーの行動を誘導するデザイン「ダークパターン」とは? - GIGAZINE

なぜウェブデザイナーは暗黒面に落ちて人をだます「ダークパターン」を使うようになるのか? - GIGAZINE

ネットショッピングでユーザーを騙すUI「ダークパターン」が違法に - GIGAZINE

ユーザーをだますのが目的のデザイン「ダークパターン」いろいろ - GIGAZINE

海外と比べて日本のウェブデザインが20年前から進歩していないように見えてしまう3つの理由とは? - GIGAZINE

in モバイル,   ソフトウェア,   ネットサービス,   セキュリティ, Posted by log1h_ik