ソフトウェア

Chrome 69でGoogleサービスにログインすると自動でChromeにもログインする仕様変更に対してユーザーをだます「ダークパターン」だとの指摘


Googleがブラウザ「Google Chrome」のログイン機能の挙動をChrome 69から変更していますが、この変更はユーザーをだます「ダークパターン」であり、プライバシー管理を困難にするため問題だとデジタル暗号技術の専門家が指摘しています。

Why I’m done with Chrome – A Few Thoughts on Cryptographic Engineering
https://blog.cryptographyengineering.com/2018/09/23/why-im-leaving-chrome/

Chromeの「自動ログイン」機能とでも呼ぶべき変更についてプライバシー上問題があると指摘しているのはジョンズ・ホプキンス大学のマシュー・グリーン教授。グリーン教授は、GoogleがChrome 69で変更したログインポリシーは、リリース以来、10年間続いてきたログイン体験を根本的に変更するもので、プライバシーへの悪影響があり改悪だと考えています。

I’m still annoyed that Chrome has gone to mandatory Google login — exactly the same way Android did (and has received enormous criticism for) — and people at Google are acting like they’re surprised people are upset.

— Matthew Green (@matthew_d_green)


Chrome 69では、「各種Googleサービスへのログイン」と「ChromeでのGoogleアカウントを利用したログイン」がリンクする形に変更されました。従来までは、Chromeにログインしない状態でGmailを確認してその後、Gmailでログアウトした場合でも、Chrome自体にログインすることはありませんでした。しかし、Chrome 69ではGmailアカウントにログインした時点でChromeにも自動的にログインする形になっています。

Chromeを使ってウェブ版のGmailにアクセスするときに、Chromeにログインしていない状態であっても、Gmailを利用するためにGoogleアカウントでログインすると、Chromeがログイン状態に自動で変更されます。


グリーン教授はデータ保存方法の観点からChromeには2種類の使い方があるとシンプルに説明しています。1つは「基本ブラウザモード」で、Chromeにログインせずに使う方法。基本ブラウザモードでは、データはローカル(PC)に保存されGoogleに送信されることはありません。もう1つが「ログインモード」で、Chromeにログインすることで同期機能を有効にできるモードであり、Googleサーバーにデータが送信されます。このような2種類のモードをユーザーは自らの意志で使い分けることで、プライバシーコントロールに配慮した使い方ができるとグリーン教授は考えています。

GoogleのChrome開発チームによると「Chromeブラウザにログインしただけで、データがGoogleサーバーにアップロードされているわけではない」とのこと。このため、Googleへのデータ送信を行うためには新たな「同意」を要求する形となっています。この「同意」が何かというと、以下のような手続きを指しているようです。

先ほどの例の通り、Gmailの利用後、Googleアカウントからログアウトすると、Chromeのアドレスバーに「一時停止中」と表示されChromeからもログアウトされます。ただし、画面にはポップアップが表示されChromeでのログインを促されます。ここで「再ログイン」をクリックすればChromeにログインすることになります。なお、日本語ブラウザにもかかわらず英語表記のままの「Continue」というわかりやすいとはいえないリンクをクリックすれば、Chromeにログインしない状態でブラウザの利用を継続できます。


また、Chromeにログインしない状態で表示される「一時停止中」をクリックすると、「もう一度ログインする」という青いボタンが表示され、やはりChromeへのログインをオススメされます。


グリーン教授はChrome開発者から今回の挙動の変更の理由について「Chromeでログインしている状態で別のGoogleアカウントにログインした時に生じる『不一致』によってユーザーが混乱するのを防止するため」という返答を得ています。しかし、そもそもこの回答は「Chromeにログインしているユーザーを前提としており、Chromeにログインしないユーザーに影響を与える理由にはならない」と述べ、問題解決のための手法として妥当ではなく理由になっていないと切り捨てています。


グリーン教授は、上記の通りのChromeへのログインを促すボタンを表示することで、ユーザーが偶発的に意図せぬタイミングでChromeへログインしてしまうリスクがあると指摘しています。この変更についてGoogleが誤クリックを狙っているかどうかに関わらず、知らないうちに同期機能を有効にしてしまいデータをアップロードするようなデザインは、ユーザーをだますための悪いデザインとして知られる「ダークパターン」だと述べています。

ユーザーをだますのが目的のデザイン「ダークパターン」いろいろ - GIGAZINE


Googleの変更がデータ収集を狙った意図的なものかどうかをわきに置くとしても、「ログインしているのかしていないのかの境界を曖昧にすることで、ユーザーが自分がどの『モード』にいるのかをわからなくする」という性格を持っており、プライバシーの観点から望ましくないとグリーン教授は考えています。

この記事のタイトルとURLをコピーする

・関連記事
10周年を迎えたGoogle Chromeが見た目から新しくなったバージョン69安定版をリリース - GIGAZINE

Google Chrome 69のアドレスバーでは「www」などのサブドメインが勝手に省略されることが判明 - GIGAZINE

Google Chromeの新デザインをバージョン68以前に巻き戻す方法 - GIGAZINE

Google ChromeでChromeウェブストア以外から拡張機能をインストールする機能が廃止に - GIGAZINE

「Facebookがユーザーのブラウジング行動をログアウト後も追跡するのは違法」と訴えた裁判で判事が訴えを棄却 - GIGAZINE

・関連コンテンツ

in ソフトウェア,   セキュリティ, Posted by darkhorse_log

You can read the machine translated English article here.